Денис Лукаш, профессиональный DPO и юрист в области информационного права и Юлия Белякова, адвокат, дипломированный аудитор, член АССА, Председатель президиума МКА "Покровская застава", написали статью для журнала "Внутренний контроль в кредитной организации", где рассказали о легализации обработки персональных данных при обязательном внешнем аудите, "не обязательном" внешнем аудите, внутреннем аудите.
Как легализовать передачу персональных данных "внешним" аудиторам? Если согласиями, то такие согласия не правомерные, так как берутся не в интересах субъектов персональных данных (см. ч. 1 ст. 9 152-ФЗ). Даже если согласия взяли с работников, что в отношении других субъектов (представители контрагентов, самозанятые и т.п.)? Рассказали об этом в статье.
