Персональные данные в «1С:Документооборот»

Законодательство Российской Федерации предусматривает правила обработки персональных данных как работодателями при подборе персонала и трудоустройстве, так и организациями при работе с персональными данными контрагентов. Основными документами, определяющими порядок обработки персональных данных, являются Конституция РФ (ст. 24) и Федеральный закон от 27.07.2006 № 152-ФЗ (далее — Закон о персональных данных).

Глава 14 ТК РФ посвящена защите персональных данных работника. Значение ключевых понятий и принципы обработки персональных данных определены Законом о персональных данных. Он также устанавливает условия использования и распространения этой информации, а также права субъектов персональных данных. В соответствии с этим, руководители и специалисты, отвечающие за безопасность обработки и хранения персональных данных, имеют вопросы о соответствии программы «1С:Документооборот» требованиям законодательства. В статье 24 Конституции РФ подчеркивается, что сбор и использование информации о частной жизни лица без его согласия является неприемлемым.

В данной статье будет рассмотрена основная информация о работе с персональными данными в «1С:Документооборот».

1. «1С:Документооборот» соответствие требованиям законодательства по работе с персональными данными

Первым важным аспектом является соответствие программного комплекса «1С:Предприятие 8.3z» требованиям законодательства по защите персональных данных. Фирма «1С» получила сертификат соответствия № 3442, выданный ФСТЭК России, который подтверждает, что ЗПК обладает встроенными средствами защиты информации от несанкционированного доступа. Сертификат действителен до 02.09.2023 года и подтверждает, что программа не содержит государственной тайны.

На веб-сайте компании «1С» https://1c.ru/rus/products/sert.htm можно найти сертификат ФСТЭК.

Программное решение «1С:Документооборот» разработано в соответствии с предписаниями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». На основании данных предписаний была введена функция ограничения доступа к персональным данным.

«1С:Документооборот» также удовлетворяет «Требованиям к информационным системам электронного документооборота федеральных органов исполнительной власти», которые учитывают необходимость обработки ограниченной служебной информации. Данные требования были утверждены приказом Министерства связи и массовых коммуникаций РФ № 221 от 02.09.2011 года.

2. Функционал программы для корректной работы с персональными данными

Для обеспечения правильной работы с персональными данными в программе «1С:Документооборот» предусмотрены различные функциональные инструменты:

- Настройка доступа к персональным данным

- Регистрация событий доступа

- Учет согласий на обработку персональных данных

Эти функции позволяют автоматизировать процесс обработки и хранения документов, связанных с персональными данными, тем самым минимизировать возможность осуществления нерегламентированных действий с персональными данными. Это включает заявления на обработку данных, согласия на обработку данных и другие документы. Также автоматизация помогает сократить время обработки и уменьшить вероятность ошибок.

Создание электронного архива документов, связанных с персональными данными, является одной из функций «1С:Документооборот». Этот программный продукт позволяет структурировать документы по категориям и легко находить и просматривать их.

Защита конфиденциальности данных обеспечивается встроенными механизмами контроля доступа к документам, связанным с персональными данными, в «1С:Документооборот». Таким образом, только авторизованные пользователи могут получить доступ к этим документам.

«1С:Документооборот» также может быть интегрирован с другими системами на базе платформы «1С:Предприятие». Это позволяет обмениваться данными между системами и гарантирует целостность информации.

2.1 Настройка доступа к персональным данным 

Первым функциональным инструментом  станет настройка доступа к персональным данным, согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных». Для этого пользователи должны иметь возможность просматривать обращения граждан и организаций путем включения общей настройки программы Учет доступа к персональным данным. Также операторы должны иметь возможность указывать физические лица, чьи персональные данные присутствуют в документе, на закладке Дополнительно в карточке документа.

Настройки учета доступа к персональным данным позволяют отобразить список физических лиц, чьи персональные данные содержатся в документах и файлах. Кроме того, при включении этой настройки, программа будет автоматически регистрировать события доступа к персональным данным.

2.2. Регистрация событий доступа к персональным данным

Для просмотра списка зарегистрированных событий доступа к персональным данным необходимо открыть общие настройки программы и перейти по ссылке События доступа к персональным данным.

Для настройки регистрации событий доступа к персональным данным необходимо использовать ссылку Настройки регистрации событий доступа к персональным данным. Данная настройка позволит отметить необходимые категории данных, для которых будет производиться регистрация событий доступа, в соответствии с требованиями Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных». Для выбора области доступа к персональным данным можно обратиться к рисунку ниже.

В автоматическом режиме программа будет регистрировать выбранные области доступа к персональным данным и отображать их в списке событий после выставления соответствующих настроек.

2.3. Учет согласий на обработку персональных данных 

Для того, чтобы производить хранение и обработку персональных данных в соответствии с Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных» необходимо получить письменное согласие на обработку персональных данных субъекта.

Для соблюдения данных правил в «1С:Документооборот» осуществляется:

• регистрация согласия на обработку персональных данных с указанием срока действия;
• регистрация отзыва согласия на обработку персональных данных;
• печать согласия на обработку персональных данных;
• формирование отчетов о действующих согласиях и согласиях, срок которых истек.

Доступ к списку согласий на обработку персональных данных располагается в меню раздела Документы и файлы.

Также существуют отчеты, с помощью которых можно легко контролировать сроки действия согласий на обработку персональных данных субъектов:

• Действующие согласия на обработку персональных данных – список согласий с отбором по организации или по дате действия;
• Согласия на обработку персональных данных, срок действия которых истекает – показывает согласия, срок действия которых попадает в выбранный период.

Отчеты открываются по одноименным командам из списка отчетов раздела Документы и файлы.

Выводы

На основании данной статьи можно сделать вывод о том, что «1С:Документооборот» - это программный продукт, который в своем функционале полностью соответствует требованиям Российского законодательства в области защиты персональных данных.

Относительно функционала можно сказать:

·      Функционал понятен и удобен;

·      Отчетные формы просты в представлении

 Теперь мы можем четко сформулировать пункты, отвечающие на вопросы пользователей «1С:Документооборот» о соответствии требованиям законодательства Российской Федерации:

1. протоколирование действий, совершаемых с персональными данными;
2. регистрация согласий на обработку персональных данных с указанием срока действия;
3. регистрация отзыва согласий на обработку персональных данных;
4. печать согласий на обработку персональных данных;
5. формирование отчетов о действующих и просроченных согласиях.

В заключении

Специалисты компании «1С:БИЗНЕС РЕШЕНИЯ» помогут Вам освоить все возможности 1С:Документооборота, проведут бесплатную демонстрацию программы и ответят на вопросы!

Узнать подробнее о возможностях программы и заказать бесплатную демонстрацию можно по ссылке http://edo.1c-br.ru/ или по телефону +7(3532)43-05-17.