Законодательство Российской Федерации предусматривает правила обработки персональных данных как работодателями при подборе персонала и трудоустройстве, так и организациями при работе с персональными данными контрагентов. Основными документами, определяющими порядок обработки персональных данных, являются Конституция РФ (ст. 24) и Федеральный закон от 27.07.2006 № 152-ФЗ (далее — Закон о персональных данных).
Глава 14 ТК РФ посвящена защите персональных данных работника. Значение ключевых понятий и принципы обработки персональных данных определены Законом о персональных данных. Он также устанавливает условия использования и распространения этой информации, а также права субъектов персональных данных. В соответствии с этим, руководители и специалисты, отвечающие за безопасность обработки и хранения персональных данных, имеют вопросы о соответствии программы «1С:Документооборот» требованиям законодательства. В статье 24 Конституции РФ подчеркивается, что сбор и использование информации о частной жизни лица без его согласия является неприемлемым.
В данной статье будет рассмотрена основная информация о работе с персональными данными в «1С:Документооборот».
1. «1С:Документооборот» соответствие требованиям законодательства по работе с персональными данными
Первым важным аспектом является соответствие программного комплекса «1С:Предприятие 8.3z» требованиям законодательства по защите персональных данных. Фирма «1С» получила сертификат соответствия № 3442, выданный ФСТЭК России, который подтверждает, что ЗПК обладает встроенными средствами защиты информации от несанкционированного доступа. Сертификат действителен до 02.09.2023 года и подтверждает, что программа не содержит государственной тайны.
На веб-сайте компании «1С» https://1c.ru/rus/products/sert.htm можно найти сертификат ФСТЭК.
Программное решение «1С:Документооборот» разработано в соответствии с предписаниями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». На основании данных предписаний была введена функция ограничения доступа к персональным данным.
«1С:Документооборот» также удовлетворяет «Требованиям к информационным системам электронного документооборота федеральных органов исполнительной власти», которые учитывают необходимость обработки ограниченной служебной информации. Данные требования были утверждены приказом Министерства связи и массовых коммуникаций РФ № 221 от 02.09.2011 года.
2. Функционал программы для корректной работы с персональными данными
Для обеспечения правильной работы с персональными данными в программе «1С:Документооборот» предусмотрены различные функциональные инструменты:
- Настройка доступа к персональным данным
- Регистрация событий доступа
- Учет согласий на обработку персональных данных
Эти функции позволяют автоматизировать процесс обработки и хранения документов, связанных с персональными данными, тем самым минимизировать возможность осуществления нерегламентированных действий с персональными данными. Это включает заявления на обработку данных, согласия на обработку данных и другие документы. Также автоматизация помогает сократить время обработки и уменьшить вероятность ошибок.
Создание электронного архива документов, связанных с персональными данными, является одной из функций «1С:Документооборот». Этот программный продукт позволяет структурировать документы по категориям и легко находить и просматривать их.
Защита конфиденциальности данных обеспечивается встроенными механизмами контроля доступа к документам, связанным с персональными данными, в «1С:Документооборот». Таким образом, только авторизованные пользователи могут получить доступ к этим документам.
«1С:Документооборот» также может быть интегрирован с другими системами на базе платформы «1С:Предприятие». Это позволяет обмениваться данными между системами и гарантирует целостность информации.
2.1 Настройка доступа к персональным данным
Первым функциональным инструментом станет настройка доступа к персональным данным, согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных». Для этого пользователи должны иметь возможность просматривать обращения граждан и организаций путем включения общей настройки программы Учет доступа к персональным данным (рис.1). Также операторы должны иметь возможность указывать физические лица, чьи персональные данные присутствуют в документе, на закладке Дополнительно в карточке документа.
Настройки учета доступа к персональным данным позволяют отобразить список физических лиц, чьи персональные данные содержатся в документах и файлах (рис.2). Кроме того, при включении этой настройки, программа будет автоматически регистрировать события доступа к персональным данным.
2.2. Регистрация событий доступа к персональным данным
Для просмотра списка зарегистрированных событий доступа к персональным данным необходимо открыть общие настройки программы и перейти по ссылке События доступа к персональным данным (рис.3).
Для настройки регистрации событий доступа к персональным данным необходимо использовать ссылку Настройки регистрации событий доступа к персональным данным. Данная настройка позволит отметить необходимые категории данных, для которых будет производиться регистрация событий доступа, в соответствии с требованиями Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных». Для выбора области доступа к персональным данным можно обратиться к рисунку 4...
Продолжение статьи читайте на нашем сайте 1С:БИЗНЕС РЕШЕНИЯ
