Федеральный закон №152-ФЗ «О персональных данных» является основным документом, который регламентирует обработку персональных данных в Российской Федерации. Важно соблюдать требования этого закона, включая получение письменного согласия субъекта на обработку его персональных данных, за исключением определенных случаев.
Организации обязаны уведомить Роскомнадзор о начале обработки персональных данных с предоставлением соответствующей информации. Это необходимо для соблюдения законных требований и обеспечения защиты персональных данных граждан.
Перед настройкой защиты персональных данных в 1С 8.3 необходимо подготовить документальную базу для законной работы с персональными данными сотрудников:
- Приказ о назначении ответственного за организацию обработки персональных данных - этот документ должен утвердить лицо, которое будет отвечать за соответствие требованиям ФЗ-152 и координировать действия по защите персональных данных в организации.
- Политика обработки персональных данных - это документ, который регламентирует работу с персональными данными в организации. В нем необходимо прописать цели обработки данных (например, кадровый учет, расчет зарплаты), категории субъектов данных, перечень обрабатываемых персональных данных и сроки их хранения (рекомендуется хранить информацию 5 лет после увольнения, если иное не определено законодательством РФ).
- Письменные согласия сотрудников на обработку и хранение их персональных данных в соответствии с политикой обработки персональных данных организации.
После подготовки всех необходимых документов можно приступать к настройке защиты персональных данных в 1С 8.3.
Настройка прав пользователей для защиты персональных данных в 1С
Корректная настройка прав доступа пользователей – ключевой элемент обеспечения безопасности личной информации в 1С. Необходимо, чтобы каждый работник имел возможность просматривать исключительно те сведения, которые требуются для выполнения его рабочих задач.
Если учетной записи сотрудника еще нет в системе, её добавление осуществляется через раздел "Администрирование → Настройки пользователей и прав → Пользователи».
В разделе «Права доступа» производится настройка групп пользователей и устанавливаются определенные права для каждого пользователя. Например, для группы «Кадры» предоставляется неограниченный доступ к документации по кадрам, в то время как «Бухгалтерия» получает доступ к расчетным сведениям, но с ограничениями на просмотр личной информации. Группе «Руководство» предоставляется аналитическая информация, не содержащая детализированных персональных данных.
Подходящий профиль можно выбрать из списка уже существующих или создать собственный и отметить необходимые роли. Права доступа настраиваются через справочник «Профили групп доступа».
В сложных случаях настройку лучше доверить специалисту 1С.
Включение защиты пользователей
Автоматическая регистрация операций, связанных с личной информацией, изначально неактивна. Для активации учета действий, затрагивающих персональные данные в соответствии с Федеральным законом №152, необходимо перейти в раздел «Администрирование → Настройки пользователей и прав → Защита персональных данных».
Для соответствия требованиям Федерального закона №152-ФЗ, в настройках регистрации событий доступа к личной информации, требуется включить категории данных, подлежащие обязательному контролю: полное имя, место жительства, страховой номер, идентификационный номер налогоплательщика, сведения из паспорта.
Для просмотра истории обращений к персональным данным выбранных объектов, необходимо перейти через активное поле «Защита персональных данных».
Оформление согласия и отзыв на обработку персональных данных
Оформление разрешения на использование личной информации происходит при приеме на работу. Специализированное решение для управления разрешениями на обработку персональных данных сотрудников реализовано в виде журналов документов «Согласие на обработку ПДн» и «Отзыв согласий на обработку ПДн».
В программном продукте «1С:Зарплата и управление персоналом 8» журнал «Разрешение на обработку ПД» находится в разделе «Кадры», а внутри этого документа расположен «Отзыв разрешения на обработку ПД».
В стандартной конфигурации «1С:Бухгалтерия» формы «Согласие на обработку ПДн» и «Отзыв согласия на обработку ПДн» изначально скрыты в разделе «Зарплата и кадры». Чтобы сделать их видимыми, следует воспользоваться функцией настройки интерфейса. Для этого нужно кликнуть по иконке с изображением шестеренки, расположенной в правом верхнем углу экрана, и выбрать опцию «Настройка навигации». В открывшемся списке следует отметить нужные документы и переместить их в область отображаемых элементов. После выполнения этих действий указанные документы станут доступны в разделе «Зарплата и кадры», в подразделе «Кадры».
Также в документ «Согласие на обработку ПДн» можно перейти из карточки сотрудника (Раздел «Зарплата и Кадры → Кадры→ Сотрудники»).
Форма «Согласие на обработку ПДн» предусматривает внесение полных данных работника, его контактов, а также дат выдачи и завершения действия разрешения. Если срок действия не обозначен, то считается, что разрешение действует неограниченно.
Функция «Печать» обеспечивает возможность экспорта и сохранения этого документа в разных типах файлов.
Документ «Отзыв согласия на обработку ПДн» создается, когда сотрудник решает отозвать ранее предоставленное согласие. В данном документе фиксируется дата, начиная с которой организация обязана прекратить обработку личной информации сотрудника.
Уведомление в Роскомнадзор
Порядок уведомления по обработке личной информации установлен в Распоряжении Роскомнадзора №180 от 28 октября 2022 года.
Уведомление можно сформировать в разделе «Отчеты → Уведомления, сообщения и заявления →папка Прочее».
Уведомление состоит из одной страницы. Информация об организации заполняются автоматически по данным из Карточки организации. Остальные поля требует ручного заполнения. Направить уведомление можно в бумажном виде по почте России в Роскомнадзор. Электронное заполнение доступно на официальном сайте Роскомнадзора или через портал Госуслуги.
Удаление персональных данных
Если период обработки информации истек или работник отозвал свое разрешение на ее использование, данные подлежат обязательному стиранию.
Для осуществления удаления персональной информации о сотруднике, необходимо активировать функцию «Уничтожать персональные данные». Данная опция находится в разделе «Администрирование → Настройки пользователей и прав → Защита персональных данных». При активации следует указать временной интервал, по прошествии которого после прекращения трудовых отношений информация о работнике должна быть стерта из системы.
Активация соответствующей опции предоставляет возможность использования функционала «Уничтожение персональных данных». Этот функционал располагается в разделе «Зарплата и кадры» в «1С:Бухгалтерия» и в разделе «Кадры» в «1С:Зарплата и управление персоналом 8».
Процедура удаления персональных данных реализуется путем формирования актов с использованием кнопки «Создать акты». При этом необходимо выбрать основание и метод удаления из представленного перечня.
После проведения процедуры удаления документ, подтверждающий уничтожение личной информации, доступен для печати посредством нажатия кнопки «Печать».
В дальнейшем после утверждения акта, информация о субъекте персональных данных подвергается очистке и замещается случайным набором символов.
Стирание персональной информации – это окончательный процесс, поскольку после его завершения возвратить данные не представляется возможным.