В марте 2023 года при заключении договора на аудит ЖСК препятствием стало сопротивление председателя, который утверждал, что не может предоставить информацию аудитору, ссылаясь на сохранение в тайне персональных данных членов некоммерческой организации.
Давайте вместе разберемся в этой ситуации.
Что такое персональные данные?
Что относится к персональным данным определяется на основании статьи 3 закона 152-ФЗ «О персональных данных».
Персональные данные – это любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных).
В статье 2 закона 152-ФЗ «О персональных данных» написано, цитата:
«целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну».
При проведении аудиторских проверок СНТ, ЖСК, ДНП, ТСН мы обычно не включали в перечень проверяемых вопросов, вопрос о защите персональных данных членов некоммерческой организации, хотя это действительно важный вопрос.
Каким образом должны быть защищены персональные данные членов некоммерческих организаций?
Во-первых, общим собранием членов должно быть утверждено Положение о защите персональных данных.
Во-вторых, Положение о защите персональных данных должно содержать следующую информацию:
- где хранятся персональные данные;
- кто имеет право доступа к персональным данным;
- на каких носителях хранится информация (на бумажном носителе и/или в электронном виде);
- есть ли защита доступа к этой информации в виде паролей и логинов;
- есть ли разграничение доступа к информации;
- определены ли сроки хранения персональных данных;
- есть ли разрешение на обработку персональных данных и др.
В-третьих, в Положении о защите персональных данных должно быть определено, кто является уполномоченным лицом для осуществления внутреннего контроля над хранением документов, а также персональных данных. Кроме этого, должны быть определены сроки проведения контрольных проверок уполномоченными лицами.
Таким образом, чтобы говорить о защите персональных данных членов некоммерческой организации от аудитора, надо для начала создать эту защиту персональных данных в некоммерческой организации.
Мы хотим обратить внимание наших читателей еще на один вопрос, который содержится в законе 152-ФЗ в статье 8 «Общедоступные источники персональных данных».
Аудитор при проведении аудиторской проверки использует общедоступные источники персональных данных членов некоммерческой организации.
В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться:
- фамилия, имя, отчество;
- год и место рождения;
- адрес;
- абонентский номер или любой другой учетный номер;
- иные персональные данные, сообщаемые субъектом персональных данных.
Таким образом, при проведении аудиторской проверки СНТ, ЖСК, ДНП и ТСН аудитор имеет право получать общедоступную информацию по персональным данным членов некоммерческой организации, которой вполне достаточно для проведения аудиторской проверки, не нарушая закон 152-ФЗ.
Кроме этого, договор на аудит содержит специальный раздел о конфиденциальности, а также об ответственности аудитора по соблюдению аудиторской тайны.
В заключении статьи могу сообщить, что переговоры с ЖСК закончились благополучно, договор на аудит председателем был подписан.
Спасибо, что дочитали статью до конца. Заявки на аудит подавайте на нашем сайте: