+7 (804) 333-16-02
Санкт-Петербург: +7 (812) 425-17-02
Москва: +7 (499) 649-16-02
Екатеринбург: +7 (343) 222-16-02
Вся Россия (бесплатно): +7 (804) 333-16-02

В марте 2023 года появились дополнительные требования к процессу уничтожения конфиденциальной информации. Операторы получили обязанность документально подтверждать процесс безвозвратного удаления личных данных физических лиц. В статье разберем новое требование более подробно и рассмотрим новый функционал на примере программы «1С:ЗУП» ред. 3.0.

Новый порядок работы с персональными данными 

Процесс обработки персональных данных изменен с 1 мая 2023 г. по приказу Федерального агентства по персональным данным от 28.10.2022 № 179. Новое требование предполагает документальное оформление факта уничтожения личных данных, чтобы пресечь незаконную обработку.

Новый порядок работы с персональными данными призван обеспечить более эффективную защиту информации и соблюдение правил обработки персональных данных.

Как работает уничтожение личных данных 

Это процесс, который приводит к полной невозможности восстановить содержимое личных данных в информационной системе личных данных или к физическому уничтожению материального носителя, на котором хранятся эти данные. Это требование закреплено в пункте 8 статьи 3 Закона от 27.07.2006 № 152-ФЗ.

Обязанность уничтожить персональные обычно основана на существенных причинах:

  • необоснованное получение личных данных;

  • неправомерная обработка персональных данных;

  • достигнуты цели обработки персональных данных;

  • отзыв о согласии на обработку личных данных от физического лица.

Эта процедура предполагает, что личные данные будут непригодны к дальнейшему использованию, обработке, передаче. Бумажные носители будут безвозвратно уничтожены, а данные на цифровых носителях будут очищены. 

Ниже представлены несколько важных факторов, которые стоит учесть при решении этого вопроса.

  • Способ уничтожения компания каждая для себя выбирает самостоятельно, никаких ограничений нет.

  • Данные, хранящиеся в бумажном виде, можно разорвать, сжечь или измельчить шредером. Фактом уничтожения будет служить оформленный соответствующий акт. 

  • В случае, когда для хранения персональных данных использовались автоматизированные средства, такие как компьютер, к акту должна быть предоставлена информация с выгрузкой из журнала регистрации событий.

  • Акты и выгрузки журналов следует хранить не менее трех лет с момента их уничтожения.

Функционал уничтожения персональных данных сотрудников на новых релизах программ

Возможность обезличивания персональных данных сотрудников в соответствии с требованиями приказа Роскомнадзора от 28.10.2022 № 179 уже реализована на следующих релизах программных продуктов:

  • «1С:ERP Управление предприятием 2.5» — реализовано 2.5.12.102 от 14.08.2023;

  • «1С:ERP Управление холдингом» — реализовано 3.1.12.7 от 07.09.2023;

  • «1С:Управление холдингом 8» — реализовано 3.2.5 от 14.07.2023;

  • «1С:Бухгалтерия некоммерческой организации» КОРП/ПРОФ — реализовано 3.0.139 от 07.07.202;

  • «1С:Бухгалтерия предприятия» КОРП/ПРОФ — реализовано 3.0.139 от 05.07.2023;

  • «1С:Зарплата и управление персоналом» редакция 3 — реализовано 3.1.23.812 от 18.07.2023 / 3.1.27.23  06.07.2023;

  • «1С:Комплексная автоматизация» редакция 2.5 — реализовано 2.5.12.102 от 14.08.2023.

Настройка нового функционала в программе «1С:Зарплата и управление персоналом», ред. 3.0

Чтобы увидеть функционал уничтожения персональных данных сотрудников, нужно включить эту возможность в настройках программы, установив флажок «Уничтожать персональные данные» (раздел Администрирование — Настройки пользователей и прав — Защита персональных данных). 

Настройки пользователей и прав.png

После проставления флажка в разделе «Кадры» пользователь увидит рабочее место под названием «Уничтожение персональных данных», журнал документов «Акты об уничтожении персональных данных».

Акты об уничтожении персональных данных.png

Рабочее место «Уничтожение персональных данных»

В рабочем месте в разделе «Сроки хранения» автоматически формируются списки уволившихся сотрудников и сроки хранения в зависимости от количества лет, указанных ранее на настройках. По кнопке «Создать акт» может быть сформирован акт/акты об уничтожении данных по выбранным сотрудникам.

Уничтожение персональных данных.png

После появится новое окно «Создание актов», в котором можно выбрать данные:

  • с указанием причины — выбираем один из 4 вариантов;

  • и способа уничтожения — выбираем из 2 вариантов предложенных вариантов.

Создание актов.png

Также акты можно создать из журнала документов «Акты об уничтожении персональных данных». Зайдя в сам акт, мы можем увидеть данные сотрудника, а также данные «Причина уничтожения» и «Способ уничтожения», с такими же данными для выбора.

Категории персональных данных формируются по кнопке «Заполнить». Туда попадают все данные по сотруднику, которые отражены в программе. 

Акт об уничтожении персональных данных.png

Важно 

После создания и проведения документа по сотруднику, все данные будут уничтожены. Восстановить их нельзя —  операция необратима. 

В рабочем месте «Уничтожение персональных данных» в разделе «Акты об уничтожении персональных данных», можно заметить, что в блоке Субъект, данные двух сотрудников уже зашифрованы. По сотруднице Янковская Светлана Сергеевна был создан акт, но не проведен, ее данные еще не были уничтожены.

Акты об уничтожении персональных данных2.png

Из документа «Акты о уничтожении данных» вы можете вывести печатные формы документа и печатать акт о уничтожении данных, а также выгрузить из журнала регистрационных событий информационной системы оператора данных.

Акт об уничтожении персональных данных2.pngВыгрузка из журнала.png

Поделитесь с друзьями!

Обсудить

 
Защита от автоматических сообщений
Наверх

Связаться с нами

*-поля обязательные для заполнения