В программе «1С:Зарплата и управление персоналом 8» ред. 3 реализована Подсистема защиты персональных данных (ПДн) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ. Эксперты 1С рассказывают о работе с персональными данными на примере программы.
С 1 марта 2023 года изменился порядок уничтожения персональных данных. Согласно новым правилам, если обработка персональных данных осуществляется с использованием средств автоматизации, то документами, подтверждающими уничтожение персданных, являются «Акт об уничтожении персональных данных» и «Выгрузка из журнала регистрации». Документы подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
Начиная с версий 3.1.23.812 и 3.1.27.23 в программе «1С:Зарплата и управление персоналом 8» ред. 3. реализована возможность обезличивания ПДн, согласно требованиям приказа Роскомнадзора от 28.10.2022 № 179, который вступил в силу с 01.03.2023 и будет действовать до 1 марта 2029 года. .
Защита персональных данных в 1С
В программе «1С:Зарплата и управление персоналом 8» ред. 3 в соответствии с требованиями Федерального закона № 152-ФЗ реализована регистрация таких событий, как:
-
вход в программу;
-
выход из программы;
-
аутентификация;
-
отказ в аутентификации;
-
доступ к персональным данным;
-
отказ в доступе к персональным данным.
По умолчанию автоматическая регистрация событий доступа к персональным данным не выполняется. Для просмотра обращений к персданным администратору (пользователю с полными правами) необходимо выполнить настройку. Настройка регистрация событий доступа к персональным данным (рис. 1) проводится в разделе Администрирование по ссылке Настройки пользователей и прав.
В подразделе Защита персональных данных по ссылке Настройки регистрации событий доступа к персональным данным необходимо установить флаг напротив области данных (объекта ПДн в программе), для которого будет осуществляться регистрация событий доступа в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ (рис. 1).
Внимание! Учет персональных данных кандидатов поддерживается только в версии 1С:ЗУП КОРП.
Рис. 1. Настройки регистрации событий доступа к персональным данным в программе «1С:Зарплата и управление персоналом 8» ред. 3
После записи изменений посмотреть автоматически зарегистрированные обращения к персональным данным (и отказы к доступу к ПДн) можно в журнале регистрации по ссылке Защита персональных данных (Администрирование – Настройка пользователей и прав), рис. 1.
Важные обращения к персональным данным в таблице будут выделены цветом. Также можно установить отбор по периоду или по событию.
При необходимости Журнал событий можно вывести в табличный документ. Для этого в окне Защита персональных данных (в соответствии с требованиями 152-ФЗ) нужно нажать на кнопку Еще и выбрать команду в списке Вывести список. Таблицу можно сохранить в файл или вывести на печать.
Согласие на обработку и отзыв согласия на обработку персданных в «1С:Зарплате и управлении персоналом 8» ред. 3
Для обработки персональных данных сотрудника необходимо получить его согласие (ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ). Для регистрации документа и формирования печатной формы Согласие на обработку персональных данных в программе «1С:Зарплата и управление персоналом 8» ред. 3 предусмотрен журнал документов Согласия на обработку ПДн (раздел Кадры).
По кнопке Создать можно зарегистрировать документы Согласие на обработку ПДн или Отзыв согласия на обработку ПДн.
Также оформить Согласие на обработку ПДн можно из карточки сотрудника или физического лица по кнопке Печать. В этом случае поля документа будут заполнены автоматически (рис. 2).
Рис. 2. Документ «Согласие на обработку ПДн» в программе «1С:Зарплата и управление персоналом 8» ред. 3
В открытом окне документа Согласие на обработку ПДн необходимо заполнить информацию об Операторе персональных данных и о Субъекте персональных данных (рис. 2). Все данные указываются из справочников программы. Отдельно необходимо заполнить даты Согласие получено и Срок действия, если необходимо ограничить срок действия согласия (рис. 2). Если дата, до которой будет действовать согласие, не указана, то полученное согласие действует бессрочно.
По кнопке Печать можно вывести печатную форму Согласие на обработку персональных данных (рис. 2).
На основании проведенного документа можно оформить Отзыв согласия на обработку ПДн (рис. 2) с указанием даты Согласие отзывается, с которой оператором будет прекращена обработка персональных данных. Документ Отзыв согласия на обработку ПДн не обезличивает (не уничтожает) данные физического лица.
Для анализа данных в программе предусмотрены кадровые отчеты Действующие согласия на обработку персональных данных и Согласия на обработку персональных данных, срок действия которых истекает.
Уничтожение персональных данных в «1С:Зарплате и управлении персоналом 8» ред. 3
В статье 21 Федерального закона от 27.07.2006 № 152-ФЗ отражены условия и сроки прекращения обработки персональных данных оператором. Согласно новому порядку уничтожения персональных данных, если обработка персданных осуществляется вручную, без применения компьютеров, то уничтожение персданных нужно подтверждать специальным актом об уничтожении.
Если организация обрабатывает персональные данные с использованием компьютерной техники, то по завершении уничтожения персданных нужно представить соответствующий акт и выгрузку из журнала регистрации событий в информационной системе ПДн.
Новые правила подтверждения факта уничтожения персональных данных утверждены приказом Роскомнадзора № 179.
Для уничтожения персональных данных администратору необходимо установить соответствующий флаг в Настройках пользователей и прав (раздел Администрирование), рис. 3.
Рис. 3. Флаг «Уничтожать персональные данные» в программе «1С:Зарплата и управление персоналом 8» ред. 3
В поле Уничтожить данные уволенных сотрудников через следует ввести, через сколько лет после увольнения могут быть уничтожены персданные сотрудников. По умолчанию устанавливается 5 лет (рис. 3). Автоматическое уничтожение персональных данных сотрудников не предусмотрено программой. Пользователям необходимо создавать акт вручную.
После установки флага в разделе Кадры станут доступны рабочее место Уничтожение персональных данных и список документов Акты об уничтожении персональных данных. В рабочем месте Уничтожение персональных данных автоматически отображаются все физические лица с рассчитанным сроком хранения персданных в соответствующем столбце (рис. 4).
Рис. 4. Форма «Уничтожение персональных данных» в программе «1С:Зарплата и управление персоналом 8» ред. 3
После установки флага Показывать только истекшие сроки хранения в таблицы установится отбор по физическим лицам с истекшим сроком хранения ПДн, согласно установленным настройкам программы (рис. 4).
По кнопке Создать акты для выбранного субъекта (выделенная строка таблицы с ФИО физического лица) будет сформирован акт. Причину и способ уничтожения необходимо указать вручную.
В открытом окне документа Акт об уничтожении персональных данных (рис. 5) заполняются данные об операторе персональных данных, субъекте персональных данных и его сведениях.
Рис. 5. Документ «Акт об уничтожении персональных данных» в программе «1С:Зарплата и управление персоналом 8» ред. 3
После проведения документа по кнопке Печать (рис. 5) можно сформировать и вывести печатную форму Акта об уничтожении персональных данных и Выгрузки из журнала регистрации событий в информационной системе оператора персональных данных. Документы необходимо хранить в течение 3 лет с момента уничтожения персональных данных.
После проведения документа Акта об уничтожении персональных данных все персональные данные физического лица будут стерты или заменены случайными строками. Уничтоженные данные нельзя восстановить (это необратимая операция). Не спешите уничтожать персональные данные.
О том, можно ли обрабатывать персональные данные работника после отзыва согласия на их обработку, см. в разделе