Аккредитованная IT компания Автоматизируем бизнес с 1997 года Центр сопровождения 1С Ранее Компьютер Сервис
Для кадровиков

Памятка по работе с персональными данными сотрудников в 1С:Зарплате и управлении персоналом 8 ред. 3

#Законодательство #Важно

Программа 1С:Зарплата и управление персоналом 8 ред. 3 содержит Подсистему защиты персональных данных (ПДн), соответствующую требованиям Федерального закона № 152-ФЗ от 27 июля 2006 года. Она держит высокий уровень безопасности и отвечает всем новым изменениям законодательства о персональных данных. 

Так, с 1 марта 2023 года изменился порядок работы с персональными данными. По новым правилам, если обработка персональных данных осуществляется с использованием средств автоматизации, то документами, подтверждающими уничтожение персональных данных, являются «Акт об уничтожении персональных данных» и «Выгрузка из журнала регистрации». Документы подлежат хранению в течение 3 лет с момента уничтожения персональных данных.

С версий 3.1.23.812 и 3.1.27.23 в программе реализована возможность обезличивания ПДн. Она полностью соответствует требованиям приказа Роскомнадзора №179 от 28 октября 2022 года, который вступил в силу с 1 марта 2023 года и будет действовать до 1 марта 2029 года.

Защита персональных данных в 1С

В программе 1С:Зарплата и управление персоналом 8 ред. 3 можно регистрировать следующие события:

  • вход в программу;
  • выход из программы;
  • аутентификация;
  • отказ в аутентификации;
  • доступ к персональным данным;
  • отказ в доступе к персональным данным.

Автоматическая регистрация событий доступа к персональным данным по умолчанию не выполняется. Для просмотра обращений к персональным данным администратору (пользователю с полными правами) необходимо выполнить настройку. Настройка регистрация событий доступа к персональным данным проводится в разделе Администрирование по ссылке Настройки пользователей и прав.

В подразделе Защита персональных данных по ссылке Настройки регистрации событий доступа к персональным данным необходимо установить флаг напротив области данных (объекта ПДн в программе), для которого будет осуществляться регистрация событий доступа в соответствии с требованиями Федерального закона № 152-ФЗ от 27 июля 2006 года.

Учет персональных данных кандидатов поддерживается только в версии 1С:ЗУП КОРП.

1 (16).jpg

После записи изменений посмотреть автоматически зарегистрированные обращения к персональным данным (и отказы к доступу к ПДн) можно в журнале регистрации по ссылке Защита персональных данных (Администрирование – Настройка пользователей и прав).

Важные обращения к персональным данным в таблице будут выделены цветом. Также можно установить отбор по периоду или по событию.

При необходимости Журнал событий можно вывести в табличный документ. Для этого в окне Защита персональных данных (в соответствии с требованиями 152-ФЗ) нужно нажать на кнопку Еще и выбрать команду в списке Вывести список. Таблицу можно сохранить в файл или вывести на печать.

Согласие на обработку и отзыв согласия на обработку персональных данных

Обрабатывать личные данные сотрудника без его согласия нельзя (ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ). Для регистрации документа и формирования печатной формы Согласие на обработку персональных данных  предусмотрен журнал документов Согласия на обработку ПДн (раздел Кадры).

Нажмите на кнопку Создать, чтобы зарегистрировать документы Согласие на обработку ПДн или Отзыв согласия на обработку ПДн. Также оформить Согласие на обработку ПДн можно из карточки сотрудника или физического лица по кнопке Печать. В этом случае поля документа будут заполнены автоматически

2 (15).jpg

В открытом окне документа Согласие на обработку ПДн нужно заполнить информацию об Операторе персональных данных и о Субъекте персональных данных. Все данные заносятся из справочников программы. Отдельно необходимо заполнить даты Согласие получено и Срок действия, если необходимо ограничить срок действия согласия. Если дата, до которой будет действовать согласие, не указана, то полученное согласие действует бессрочно.

По кнопке Печать можно вывести печатную форму Согласие на обработку персональных данных.

На основании проведенного документа можно оформить Отзыв согласия на обработку ПДн с указанием даты Согласие отзывается, с которой оператором будет прекращена обработка персональных данных. Документ Отзыв согласия на обработку ПДн не уничтожает данные физического лица.

Для анализа данных в программе предусмотрены кадровые отчеты Действующие согласия на обработку персональных данных и Согласия на обработку персональных данных, срок действия которых истекает.

Уничтожение персональных данных

Согласно новому порядку уничтожения персональных данных, если их обработка осуществляется вручную без применения компьютеров, то их уничтожение нужно подтверждать специальным актом об уничтожении.

Если организация обрабатывает персональные данные с использованием компьютерной техники, то по завершении уничтожения персональных данных нужно представить соответствующий акт и выгрузку из журнала регистрации событий в информационной системе ПДн.

Новые правила подтверждения факта уничтожения персональных данных утверждены приказом Роскомнадзора № 179. 

Для уничтожения персональных данных администратору необходимо установить соответствующий флаг в Настройках пользователей и прав (раздел Администрирование)

3 (9).jpg

В поле Уничтожить данные уволенных сотрудников через следует ввести количество лет, через которые после увольнения могут быть уничтожены персональные данные сотрудников. По умолчанию устанавливается 5 лет. Автоматическое уничтожение персональных данных сотрудников не предусмотрено программой — пользователям необходимо создавать акт вручную.

После установки флага в разделе Кадры станут доступны рабочее место Уничтожение персональных данных и список документов Акты об уничтожении персональных данных. В рабочем месте Уничтожение персональных данных автоматически отображаются все физические лица с рассчитанным сроком хранения персональных данных в соответствующем столбце:

4 (3).jpg

После установки флага Показывать только истекшие сроки хранения в таблицы установится отбор по физическим лицам с истекшим сроком хранения ПДн, согласно установленным настройкам программы.

По кнопке Создать акты для выбранного субъекта (выделенная строка таблицы с ФИО физического лица) будет сформирован акт. Причину и способ уничтожения необходимо указать вручную.

В открытом окне документа Акт об уничтожении персональных данных заполняются данные об операторе персональных данных, субъекте персональных данных и его сведениях.

5 (2).jpg

После проведения документа по кнопке Печать можно сформировать и вывести печатную форму Акта об уничтожении персональных данных и Выгрузки из журнала регистрации событий в информационной системе оператора персональных данных. Документы необходимо хранить в течение 3 лет с момента уничтожения персональных данных.

После проведения документа Акта об уничтожении персональных данных все персональные данные физического лица будут стерты или заменены случайными строками.

Важно: уничтоженные данные нельзя восстановить — это необратимая операция. Поэтому не спешите уничтожать персональные данные.

 

11.08.2023
112
Рассказать коллегам:
Статья была для вас полезной?
Это полезная статья?
Только главные новости. И ничего лишнего.
Договор ИТС с другим партнером? Выбирайте лучших!
  • более 1000 клиентов доверяют нам
    сопровождение программ 1С
  • 10 лет являемся Центром сопровождения 1С
Обсудить детали:
Отправляя заявку, вы даете согласие на обработку персональных данных.
Материалы по теме:
Остались вопросы?
  • Ответим на вопросы по статье
  • Настроим программы 1С и обучим работе
  • Подключим актуальные версии программ
чат в Telegram чат в WhatsApp
26 лет

Являемся партнером 1С и других крупных разработчиков ПО

Топ 10

Входим в первую десятку партнеров Северо-Запада по 1С-Отчетности

>10 000 внедрений

От настройки учета в небольшой рознице до комплексной автоматизации ликероводочного завода