Предисловие: пробежал по всем темам подфорума, что сказать слабовато, на самом деле перед бух. фирмой столько проблем, а обсуждается лишь поверхность. Я решил или решился открыть фирму с оказанием такого рода услуг, причем в услуги эти будут входить как услуги по бух учету, так и кадры, охрана труда, защита персональных данных, регистрация, ликвидация, представительство и защита, но сейчас при открытии пока клиентов для бух. учета еще нет я делаю упор на работу в качестве налогового представителя (составление и передача отчетности в НО, ПФ, ФСС) так как в нашей деревне этот рынок услуг еще не до конца захвачен.
Защита персональных данных для меня новшество, попытался освоить прочитав законодательство - получается туго, с комментарием авторитетных издательств хоть что-то стало понятно. С защитой персональных данных у организаций - потенциальных клиентов в принципе все понятно, локальный нормативный акт разработаем, приказ нарисуем, заявление с работников возьмем, а вот как эти данные защитить в самой фирме оказывающей услуги, причем защитить слово для меня в этой сфере с одной стороны смешное, с другой стороны плачевное, так как основной контролер - ФСБ, а с этой конторой просто сталкиваться, не то что конфликтовать геморно и дорого, вспомнить хотя бы их творение в виде ЭКЛЗ для ККТ (это я про дорого )
Собственно вопрос - не могу я понять у организации - налогового представителя (в частности по отчетности в ПФ по персонифицированному учету) что должно быть организовано для осуществления такого рода деятельности, ведь законодательство в нашей стране многоаспектно, а значит есть вариант, что какой-то умник скажет что такие фирмы - есть операторы по работе с персональными данными со всеми вытекающими общениями с ФСБ для присвоения каких-то классов защиты. Завтра выложу схему из которой это следует.
Допускаю что паники нет потому, что паникер один я, тем более что пока только вхожу в этот бизнес и причин тому несколько:
1) руки ФСБ не дотянутся до нас или до большинства из нас
2) как обычно в многоаспектном законодательстве есть петля через ГК РФ, в которой получится следующий выворот: организации ведут бух учет сами или через представителя (то же и про сдачу отчетности только уже со ссылкой на НК), представитель осуществляет полномочия по доверенности и раз работник организации в заявлении дает согласие на обработку перс данных организации то это согласие распространяется и на представителя (хотя лучше наверное в заявлении это указать явным образом). Защита данных при обработке и передаче будет обеспечена оператором, например СКБ "Контур"
Много слов и мыслей, может бестолковых, всем кто осилил текст спасибо, жду отзывов.