Как в типовых решениях 1С реализованы требования к хранению персональных данных

28.08.2023      2998

В типовые решения 1С включена новая подсистема БСП по защите персональных данных, где можно контролировать сроки хранения и уничтожать персональные данные в случаях, предусмотренных законодательством.


Что нового в требованиях к хранению персональных данных

В марте этого года вступил в силу Федеральный закон № 266-ФЗ , который предписывает юридическим лицам и индивидуальным предпринимателям удалять персональные данные из информационных систем в соответствии с требованиями Роскомнадзора. К таким случаям можно отнести:

  • незаконное получение персональных данных или отсутствие необходимости в этих данных;
  • неправомерная обработка персональных данных;
  • достижение цели обработки персональных данных;
  • отзыв субъектом персональных данных согласия на их обработку;

В перечисленных случаях компания обязана уничтожить полученные персональные данные без возможности последующего восстановления. Само уничтожение осуществляется на основании приказа или распоряжения руководства компании. Способ уничтожения персональных данных компания выбирает самостоятельно:

  • Бумажные документы, содержащие личную информацию, должны быть уничтожены, например, с помощью специального оборудования для шрединга.
  • При ликвидации электронных данных требуется удалить информацию на всех электронных устройствах.


Как уничтожение персональных данных реализовано в решениях на платформе 1С:Предприятие

В «Библиотеке стандартных подсистем» реализовано специальное рабочее место «Уничтожение персональных данных», которое доступно только пользователям с ролями:

  • Полные права
  • Добавление и изменение актов об уничтожении персональных данных.

Для включения функциональности в настройках программы должна быть включена опция «Уничтожать персональные данные» (в разделе «Настройки пользователей и прав» – «Защита персональных данных»).

В списке можно отфильтровать документы согласий на обработку персональных данных с истекшим сроком, а также составить «Акт об уничтожении персональных данных». При проведении акта произойдет полное уничтожение персональных данных выбранного субъекта в справочнике «Физические лица», а также в следующих связанных с ним объектах:

  • Справочник «Контрагенты»
  • Справочник «Организации»
  • Справочник «Контактные лица»
  • Регистр сведений «Документы физических лиц»
  • Справочник «Пользователи»

Из документа можно вывести печатные формы «Акта об уничтожении персональных данных» и «Выгрузки из журнала» – по закону они подлежат хранению в течение 3 лет с момента уничтожения персональных данных.

 

Настройка БСП для удаления персональных данных. Источник: its.1c.ru

Создание Акта об удалении персональных данных. Источник: its.1c.ru

Печатные формы «Акта об уничтожении персональных данных» и «Выгрузки из журнала». Источник: its.1c.ru

 

В «Мониторинге законодательства» опубликованы сроки реализации данной функциональности в типовых конфигурациях 1С, где предусмотрена работа с персональными данными физических лиц.

Также функциональность уже реализована в 1С:Документооборот 2.1.33 (КОРП и ДГУ) и планируется к реализации в 1С:Документооборот КОРП 3.0.12.
 

Описание функциональности уничтожения персональных данных в 1С:БСП


Автор:
Обозреватель


См. также

Новость ИТ-Новость

China Hi-Tech Fair – одно из самых значимых мероприятий в сфере информационных технологий в Восточной Азии. Рассказываем, какие компании и какие технологии были представлены российской делегацией в этом году.

25.11.2024    583    ЕленаЧерепнева    1       

4

Новость УСН ИТ-Новость Налоги ФНС

В октябре был опубликован федеральный закон, который разрешает применять автоматизированную упрощенную систему налогообложения во всех регионах РФ. Кто, когда и как может перейти на новый режим налогообложения?

22.11.2024    655    user1915669    0       

2

Новость ИТ-Новость Маркетплейс Маркировка

Маркировка зоокормов стала обязательной 1 сентября 2024 года, а с 1 октября 2024 года начался этап обязательной передачи информацию по ним в «Честный знак». Пока это касается только сухого корма и лакомств, но уже в следующем году маркировать придется также и влажную продукцию.

20.09.2024    5938    user1915669    0       

17

Новость ИТ-Новость Мероприятия

Команда СберТеха, российского разработчика ПО, примет участие в конференции INFOSTART TECH EVENT 2024 и расскажет о возможностях системы управления базами данных (СУБД) Platform V Pangolin для высоконагруженных систем.

17.09.2024    6094    DaryaRasina    26       

18

Новость ИТ-компания ИТ-Новость

Со 2 сентября 2024 года российские организации не смогут пользоваться облачными подписками на некоторые продукты Microsoft. Такую информацию получила компания Softline в письме от Microsoft.

27.08.2024    1039    user1915669    1       

1

Новость ИТ-Новость Кадры

Согласно прогнозу Министерства труда, к 2029 году потребность бизнеса в руководителях значительно снизится, а в высококвалифицированных специалистах возрастет. Также ведомство отметило, в каких сферах труда в целом уменьшится и повысится спрос на кадры.

15.07.2024    1347    AnastasiaKl    0       

2

Новость ИТ-Новость Отчетность

С 15 июля 2024 года отчет о движении финансов по зарубежным счетам ИП-резидентов и ЮЛ-резидентов нужно будет сдавать в новом формате. Предыдущие форматы из писем ФНС утратят актуальность.

21.06.2024    1517    user1915669    0       

2

Новость Налог на прибыль УСН ИТ-Новость Налоги

С 1 января 2025 года ожидаются важные изменения по налогам для бизнеса: прибыли и НДПИ. А также изменятся правила применения УСН. Законопроект Минфина уже одобрен Правительством РФ и передан в Госдуму.

03.06.2024    1565    user1915669    0       

1
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. leosoft 166 28.08.23 14:26 Сейчас в теме
Я понять не могу - мы уничтожим в текущей БД, а в копиях все останется!?
2. vikad 131 28.08.23 14:28 Сейчас в теме
(1) https://its.1c.ru/db/bsp319doc#content:2260:hdoc:issogl1_%D1%83%D0%BD%D0%B8%D1%87%D1%82%D0%BE%D0%B6%D0%B5%D0%­BD%D0%B8%D0%B5_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0­%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D­1%85

Уничтожение персональных данных осуществляется на основании приказа или распоряжения руководства компании. Приказом формируется комиссия из числа работников компании, в состав которой входит оператор персональных данных или иное должностное лицо, ответственное за обработку персональных данных. Первоначально комиссия составляет список персональных сведений, подлежащих уничтожению. После этого комиссия приступает к фактическому процессу уничтожения данных.

Способ уничтожения персональных данных компания выбирает самостоятельно. Бумажные документы, содержащие личную информацию, должны быть уничтожены, например, с помощью специального оборудования для шрединга. Шредеры различных уровней безопасности помогут раздробить бумагу на небольшие кусочки, делая восстановление невозможным.

При ликвидации электронных данных требуется специальный подход. Важно удалить информацию на всех электронных устройствах, таких как компьютеры, ноутбуки, смартфоны и прочее. В таком случае, восстановление ранее содержащихся сведений в информационной системе должно полностью исключаться.

Если информация хранится на электронных носителях (жесткие диски, SSD, флешки и т.д.), то в таких случаях она может быть уничтожена путем физического разрушения носителя, использования специального оборудования для стирания данных или даже физическое измельчения носителя.

Для целей возможного подтверждения факта уничтожения персональных данных в суде, в правоохранительных или в других контролирующих органах, необходимо фиксировать факт уничтожения персональных данных.
3. leosoft 166 28.08.23 14:51 Сейчас в теме
Ну и как можно уничтожать копии - а вдруг надо будет что-то задним числом
поднять, проверить?
4. FreeArcher 162 29.08.23 10:34 Сейчас в теме
Да фикция это все, никто так париться и что-то уничтожать не будет.

Мне кажется с вводом закона о персональных данных, персональные данные стали общедоступными, как никогда.
5. el_nov 10 08.09.23 16:04 Сейчас в теме
Спасибо за статью. Хотелось бы еще понять как реализован механизм. Что происходит со ссылками на физ лиц и сотрудников по которым уничтожаются данные в общих документах, с данными в отчетности.
Оставьте свое сообщение