В типовые решения 1С включена новая подсистема БСП по защите персональных данных, где можно контролировать сроки хранения и уничтожать персональные данные в случаях, предусмотренных законодательством.
Что нового в требованиях к хранению персональных данных
В марте этого года вступил в силу Федеральный закон № 266-ФЗ , который предписывает юридическим лицам и индивидуальным предпринимателям удалять персональные данные из информационных систем в соответствии с требованиями Роскомнадзора. К таким случаям можно отнести:
- незаконное получение персональных данных или отсутствие необходимости в этих данных;
- неправомерная обработка персональных данных;
- достижение цели обработки персональных данных;
- отзыв субъектом персональных данных согласия на их обработку;
В перечисленных случаях компания обязана уничтожить полученные персональные данные без возможности последующего восстановления. Само уничтожение осуществляется на основании приказа или распоряжения руководства компании. Способ уничтожения персональных данных компания выбирает самостоятельно:
- Бумажные документы, содержащие личную информацию, должны быть уничтожены, например, с помощью специального оборудования для шрединга.
- При ликвидации электронных данных требуется удалить информацию на всех электронных устройствах.
Как уничтожение персональных данных реализовано в решениях на платформе 1С:Предприятие
В «Библиотеке стандартных подсистем» реализовано специальное рабочее место «Уничтожение персональных данных», которое доступно только пользователям с ролями:
- Полные права
- Добавление и изменение актов об уничтожении персональных данных.
Для включения функциональности в настройках программы должна быть включена опция «Уничтожать персональные данные» (в разделе «Настройки пользователей и прав» – «Защита персональных данных»).
В списке можно отфильтровать документы согласий на обработку персональных данных с истекшим сроком, а также составить «Акт об уничтожении персональных данных». При проведении акта произойдет полное уничтожение персональных данных выбранного субъекта в справочнике «Физические лица», а также в следующих связанных с ним объектах:
- Справочник «Контрагенты»
- Справочник «Организации»
- Справочник «Контактные лица»
- Регистр сведений «Документы физических лиц»
- Справочник «Пользователи»
Из документа можно вывести печатные формы «Акта об уничтожении персональных данных» и «Выгрузки из журнала» – по закону они подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
Настройка БСП для удаления персональных данных. Источник: its.1c.ru
Создание Акта об удалении персональных данных. Источник: its.1c.ru
Печатные формы «Акта об уничтожении персональных данных» и «Выгрузки из журнала». Источник: its.1c.ru
В «Мониторинге законодательства» опубликованы сроки реализации данной функциональности в типовых конфигурациях 1С, где предусмотрена работа с персональными данными физических лиц.
Также функциональность уже реализована в 1С:Документооборот 2.1.33 (КОРП и ДГУ) и планируется к реализации в 1С:Документооборот КОРП 3.0.12.
Описание функциональности уничтожения персональных данных в 1С:БСП