В марте 2023 года появились дополнительные требования к процессу уничтожения конфиденциальной информации. Операторы получили обязанность документально подтверждать процесс безвозвратного удаления личных данных физических лиц. В статье разберем новое требование более подробно и рассмотрим новый функционал на примере программы «1С:ЗУП» ред. 3.0.

Новый порядок работы с персональными данными 

Процесс обработки персональных данных изменен с 1 мая 2023 г. по приказу Федерального агентства по персональным данным от 28.10.2022 № 179. Новое требование предполагает документальное оформление факта уничтожения личных данных, чтобы пресечь незаконную обработку.

Новый порядок работы с персональными данными призван обеспечить более эффективную защиту информации и соблюдение правил обработки персональных данных.

Как работает уничтожение личных данных 

Это процесс, который приводит к полной невозможности восстановить содержимое личных данных в информационной системе личных данных или к физическому уничтожению материального носителя, на котором хранятся эти данные. Это требование закреплено в пункте 8 статьи 3 Закона от 27.07.2006 № 152-ФЗ.

Обязанность уничтожить персональные обычно основана на существенных причинах:

• необоснованное получение личных данных;

• неправомерная обработка персональных данных;

• достигнуты цели обработки персональных данных;

• отзыв о согласии на обработку личных данных от физического лица.

Эта процедура предполагает, что личные данные будут непригодны к дальнейшему использованию, обработке, передаче. Бумажные носители будут безвозвратно уничтожены, а данные на цифровых носителях будут очищены. 

Ниже представлены несколько важных факторов, которые стоит учесть при решении этого вопроса.

• Способ уничтожения компания каждая для себя выбирает самостоятельно, никаких ограничений нет.

• Данные, хранящиеся в бумажном виде, можно разорвать, сжечь или измельчить шредером. Фактом уничтожения будет служить оформленный соответствующий акт. 

• В случае, когда для хранения персональных данных использовались автоматизированные средства, такие как компьютер, к акту должна быть предоставлена информация с выгрузкой из журнала регистрации событий.

• Акты и выгрузки журналов следует хранить не менее трех лет с момента их уничтожения.

Функционал уничтожения персональных данных сотрудников на новых релизах программ

Возможность обезличивания персональных данных сотрудников в соответствии с требованиями приказа Роскомнадзора от 28.10.2022 № 179 уже реализована на следующих релизах программных продуктов:

• «1С:ERP Управление предприятием 2.5» — реализовано 2.5.12.102 от 14.08.2023;

• «1С:ERP Управление холдингом» — реализовано 3.1.12.7 от 07.09.2023;

• «1С:Управление холдингом 8» — реализовано 3.2.5 от 14.07.2023;

• «1С:Бухгалтерия некоммерческой организации» КОРП/ПРОФ — реализовано 3.0.139 от 07.07.202;

• «1С:Бухгалтерия предприятия» КОРП/ПРОФ — реализовано 3.0.139 от 05.07.2023;

• «1С:Зарплата и управление персоналом» редакция 3 — реализовано 3.1.23.812 от 18.07.2023 / 3.1.27.23  06.07.2023;

• «1С:Комплексная автоматизация» редакция 2.5 — реализовано 2.5.12.102 от 14.08.2023.

Настройка нового функционала в программе «1С:Зарплата и управление персоналом», ред. 3.0

Чтобы увидеть функционал уничтожения персональных данных сотрудников, нужно включить эту возможность в настройках программы, установив флажок «Уничтожать персональные данные» (раздел Администрирование — Настройки пользователей и прав — Защита персональных данных). 

После проставления флажка в разделе «Кадры» пользователь увидит рабочее место под названием «Уничтожение персональных данных», журнал документов «Акты об уничтожении персональных данных».

Рабочее место «Уничтожение персональных данных»

В рабочем месте в разделе «Сроки хранения» автоматически формируются списки уволившихся сотрудников и сроки хранения в зависимости от количества лет, указанных ранее на настройках. По кнопке «Создать акт» может быть сформирован акт/акты об уничтожении данных по выбранным сотрудникам.

После появится новое окно «Создание актов», в котором можно выбрать данные:

• с указанием причины — выбираем один из 4 вариантов;

• и способа уничтожения — выбираем из 2 вариантов предложенных вариантов.

Также акты можно создать из журнала документов «Акты об уничтожении персональных данных». Зайдя в сам акт, мы можем увидеть данные сотрудника, а также данные «Причина уничтожения» и «Способ уничтожения», с такими же данными для выбора.

Категории персональных данных формируются по кнопке «Заполнить». Туда попадают все данные по сотруднику, которые отражены в программе. 

Важно 

После создания и проведения документа по сотруднику, все данные будут уничтожены. Восстановить их нельзя —  операция необратима. 

В рабочем месте «Уничтожение персональных данных» в разделе «Акты об уничтожении персональных данных», можно заметить, что в блоке Субъект, данные двух сотрудников уже зашифрованы. По сотруднице Янковская Светлана Сергеевна был создан акт, но не проведен, ее данные еще не были уничтожены.

Из документа «Акты о уничтожении данных» вы можете вывести печатные формы документа и печатать акт о уничтожении данных, а также выгрузить из журнала регистрационных событий информационной системы оператора данных.