Бухгалтерский тупик с ПДн

Половина срока, отведенного годичной отсрочкой введения контроля за информационными системами персональных данных (ИСПДн), скоро заканчивается, а ситуация с приведением бухгалтерских систем в соответствие с этими требованиями остается туманной. А, ведь, они сегодня попадают в неприятную категорию К2, т.к. содержат не только персональные данные, но и дополнительную информацию - зарплату. Особенно остро этот вопрос стоит у школ, которые перешли на собственные бухгалтерии.

Самое обидное, что проблема бухгалтерии и ИСПДн - бред сумасшедшего. При минимально квалифицированном и заинтересованном подходе к формированию требований налоговыми органами и пенсионными фондами этой проблемы бы вовсе не существовало. Проблема рождена необоснованными требованиями к обязательной налоговой и пенсионной отчетности.

Зачем бухгалтеру персональные данные? Только для отправки отчетов.

В нормальной ситуации бухгалтеру совершенно безразлично, кому и сколько он платит. Ему абсолютно достаточно обезличенных табельного номера, ИНН и номера пенсионного свидетельства. В некоторых случаях ему нужен возраст, квалификация, выслуга и иные характеристики, которые в обезличенной среде никого и ни в чем не ограничивают.

Было бы удобно для сводных ведомостей или индивидуальных выборок (например, справок о зарплате) иметь фамилию и инициалы, но, во-первых, можно и без них обойтись, во-вторых, их можно держать в отдельной справочной таблице для подключения к некоторым отчетным формам на бумажных носителях.

Построенная по таким принципам бухгалтерская система не содержит персональных данных либо, как минимум, содержит обезличенные в логике 152-ФЗ данные и, следовательно, не требует никаких согласующих процедур.

Зачем налоговые органы и пенсионные фонды требуют от бухгалтерии персональные данные? У них все эти данные и так есть!

Если они не в состоянии обеспечить удобное и надежное функционирование своих баз данных, почему за это должны расплачиваться бухгалтерии? Если в отчеты закралась ошибка и кого-то с кем-то перепутали, можно обеспечить обезличенную форму уточнения. Уверен, что отправка персональных данных не спасает от ошибок и путанницы.

Мало того, эти отчеты должны передаваться по сети Интернет - значит, требования к информационной защите данных возрастают! Если бы можно было на отключенной от Интернет бухгалтерской машине сформировать круто зашифрованный файл, который можно потом отправить безбоязненно любым подключенным к Интернет компьютером, требования можно было бы снизить.

7.6.2010