Персональные данные в 1С: как настроить и не получить штраф

Автоматизация обработки персональных данных (ПДн) в программах 1С требует комплексного подхода: недостаточно просто настроить систему — необходимо учитывать правовые требования и обеспечить внутренний контроль. В статье разберем, как организовать работу с персональными данными в 1С.

Что нужно сделать перед настройкой доступа к персональным данным

Прежде чем приступить к настройке 1С, важно урегулировать внутреннюю документацию. Без нее внедрение технических механизмов защиты не будет иметь юридической силы.

Необходимые документы:

• Приказ, в котором закреплен ответственный за работу с ПДн.
• Политика обработки персональных данных, утвержденная руководством.
• Договоры о конфиденциальности с сотрудниками, имеющими доступ к информации.
• Инструкции по сбору, хранению, уничтожению персональных сведений.

Ответственное лицо выбирается в зависимости от специфики организации: это может быть сотрудник кадровой службы, специалист IT-отдела или бухгалтер. Данные, указанные в документах, должны полностью совпадать с информацией, передаваемой в Роскомнадзор. При любом изменении условий обработки необходимо повторно направить уведомление.

Как настроить права пользователей в 1С для защиты персональных данных

Программа 1С позволяет гибко управлять доступом к информации. Все настройки находятся в разделе «Администрирование», подраздел «Настройки пользователей и прав».

Здесь вы можете:

• Назначить определенные роли пользователям.
• Установить границы доступа к персональным данным: кто может просматривать, редактировать или удалять информацию.
• Разграничить доступ в зависимости от задач сотрудников — например, у менеджеров может быть доступ только к клиентской базе, а у кадровиков — только к данным сотрудников.

Важно исключить возможность удаления персональных данных для всех пользователей, кроме специально уполномоченных. При необходимости можно создать собственные роли с помощью конфигуратора или специалиста по 1С.

Активация защиты персональных данных в 1С

В типовых конфигурациях программ 1С предусмотрены встроенные инструменты для работы с персональной информацией. Чтобы включить соответствующую защиту, необходимо воспользоваться настройками в интерфейсе.

Открываем «Администрирование», переходим в раздел «Настройки пользователей и прав» и выбираем «Защита персональных данных».

Пользователям доступны следующие опции:

• Формирование журнала доступа, в котором фиксируются все действия с персональными сведениями.
• Хранение истории обработки данных, включая изменения и попытки удаления.
• Безопасное удаление информации без возможности восстановления.

Система предлагает отметить галочками те поля, которые содержат персональные данные (например, ФИО, паспортные данные, СНИЛС, ИНН, адреса и др.). Это позволяет программе отслеживать, как используются защищенные элементы и фиксировать все действия с ними.

Как в 1С оформить согласие на обработку персональных данных

Согласие на обработку персональных данных в 1С оформляется, если компания получает доступ к персональным данным сотрудника, к примеру, при приеме на работу.

Согласие на обработку ПДн в 1С:Бухгалтерия

В 1С:Бухгалтерия согласие создаётся напрямую из карточки сотрудника.

• Открываем раздел «Зарплата и кадры».
• Переходим в справочник «Сотрудники».
• Находим нужного работника, нажимаем «Печать» и выбираем форму «Согласие на обработку персональных данных».

В некоторых редакциях форма согласия может отсутствовать. В этом случае согласие оформляется вне программы и прикрепляется сканом в карточку сотрудника.

Согласие на обработку ПДн в 1С:ЗУП

В 1С:ЗУП для работы с согласиями предусмотрен отдельный документ. Его можно создать вручную или распечатать из карточки сотрудника.

Способ 1 — из карточки сотрудника:

• Раздел «Кадры» — пункт «Сотрудники».
• Открываем сотрудника — нажимаем «Печать».
• Выбираем «Согласие на обработку ПДн».

Способ 2 — через отдельный документ:

• Переходим в «Кадры — Согласия на обработку персональных данных».
• Нажимаем «Создать», выбираем сотрудника, срок действия, ответственное лицо.
• Проводим документ, при необходимости распечатываем.

Для отображения всех нужных пунктов может потребоваться включить галочки в настройках интерфейса.

Как в 1С подготовить уведомление об обработке персональных данных для Роскомнадзора

Организации, которые собирают и используют персональные данные, должны уведомлять об этом Роскомнадзор. Это не просто формальность: без уведомления работа оператора с ПДн считается нарушением закона.

В программах 1С встроенного механизма для автоматической подачи уведомления нет, но есть шаблоны и печатные формы, которые можно использовать для подготовки документов.

• Заходим в раздел «Отчеты — Уведомления, сообщения и заявления».
• Нажимаем кнопку «Создать».
• Во вкладке «Прочее» выбираем форму по приказу № 180 от 28.10.2022.
• Заполняем вручную все обязательные поля: наименование оператора, адрес, контактное лицо, цели обработки, перечень мер защиты и т. д.
• Распечатываем готовую форму и отправляем ее заказным письмом с описью вложения.

Подать уведомление в электронном виде можно только через официальный сайт Роскомнадзора.

Когда нужно подавать новое уведомление об обработке персональных данных

Если в организации меняются условия обработки — добавляются новые категории данных, вводятся новые способы передачи, появляются другие цели — уведомление нужно подать заново. Это касается как фактических изменений, так и изменений в документации.

Ответственность за неподачу уведомления

Если уведомление не подано вовремя или в нем указаны недостоверные данные, это может обернуться штрафом от 100 000 до 300 000 рублей.

Как в 1С удалить персональные данные при отзыве согласия

Если сотрудник отозвал согласие или закончился срок хранения персональных данных, информация подлежит удалению. Инструменты 1С позволяют выполнить это действие правильно и безопасно.

• Переходим в раздел «Администрирование — Настройки пользователей и прав».
• Находим «Уничтожать персональные данные», активируйте.
• Затем открываем блок «Зарплата и кадры — Уничтожение персональных данных».
• Нажимаем «Создать акты» — система сформирует список данных, подлежащих удалению.
• Проверяем список и подтвердите удаление.

Такой порядок позволяет документально подтвердить, что организация соблюдает требования закона и уничтожает ПДн корректно.

Рекомендации для пользователей 1С

Требования к защите персональных данных стали строже. Чтобы не допустить нарушений и работать в рамках закона, рекомендуем:

• Проверить текущие настройки в 1С. Убедитесь, что защита персональных данных активирована, настроены роли, журналируются действия, включен механизм удаления информации.
• Назначить ответственного за обработку персданных. Это может быть сотрудник IT-отдела, юрист, кадровик, бухгалтер. Назначение должно быть оформлено приказом.
• Подготовить комплект документов. Политика обработки, согласия, инструкции, соглашения о неразглашении — все эти документы должны быть оформлены.
• Подать уведомление в Роскомнадзор. Даже если данные используются только внутри организации, уведомление обязательно. При изменении условий — подается новое.
• Регулярно обновлять 1С и инструкции. Новые версии программ содержат улучшения в части защиты данных. Убедитесь, что вы используете актуальный релиз.
• Хранить согласия и акты об удалении данных. Это ключевое подтверждение законности ваших действий в случае проверки.
• Проводить внутренние проверки. Раз в квартал контролируйте, кто и как работает с ПДн: нет ли лишнего доступа, актуальны ли документы, выполняются ли регламенты.
• Ограничить удаление данных. Доступ к этой функции должен быть только у ответственного или администратора.

Следуя этим рекомендациям, можно выстроить безопасный и законный процесс работы с персональными данными прямо в 1С — без риска штрафов и замечаний со стороны Роскомнадзора.