В ЗУП 3.1.23.812 / 3.1.27.23 реализован механизм уничтожения персональных данных физических лиц в соответствии с приказом Роскомнадзора от 28.10.2022 № 179. Появилась возможность удалить персональные данные по уволенным сотрудникам с истекшим сроком хранения таких данных и задокументировать факт удаления. Уничтожение данных происходит при помощи специальной процедуры, запустить которую можно только вручную.
Содержание
Результат обработки удаления персональных данных необратим. Восстановить уничтоженные данные в информационной базе не получится. Поэтому перед запуском процедуры рекомендуется сделать копию базы — Как сделать копию базы 1С 8.3.
Хотим обратить внимание на один интересный комментарий чиновников (Письмо Минфина от 24.04.2023 N 07-01-09/37355), касающийся персональных данных. Даже после отзыва данных работником работодатель должен продолжать обработку его персданных, содержащихся в первичных учетных документах, если они используются для исполнения обязанностей, установленных законом. Например, для подготовки и сдачи отчетности или при хранении документов в архиве.
Как подключить механизм удаления персданных
Механизм подключается в настройках администрирования программы (Администрирование – Настройки пользователей и прав – Защита персональных данных – Уничтожать персональные данные).
Здесь же указывается количество лет хранения персональных данных сотрудника с момента увольнения или последней операции в информационной базе.
Получите понятные самоучители 2024 по 1С бесплатно:
Как запустить удаление персданных
Для запуска процедуры удаления персональных данных предусмотрено автоматизированное рабочее место Уничтожение персональных данных (Кадры – Сервис – Уничтожение персональных данных). В нем в табличной части Сроки хранения выводится список уволенных или непринятых сотрудников с указанием сроков хранения персональных данных.
Рабочее место доступно пользователям с правами редактирования справочника Физические лица — это пользователи с типовыми профилями Старший кадровик, Старший кадровик-расчетчик, Администратор. Для Старшего расчетчика рабочее место не доступно.
По флажку Показать только с истекшим сроком хранения будут отображены уволенные сотрудники, для которых наступила дата окончания хранения персональных данных.
Срок хранения персональных данных начинает отсчитываться с 1 января года, следующего за годом последней операции по уволенному сотруднику в информационной базе.
Расчет даты окончания срока производится регламентным заданием Расчет сроков хранения персональных данных (Администрирование – Обслуживание – Регламентные операции – Регламентные и фоновые задания) по заданному расписанию.
Уничтожить персональные данные раньше окончания срока их хранения не получится.
Запуск обработки удаления персональных данных происходит по кнопке Создать акты. В окне Создание актов можно выбрать реквизиты для печатной формы Акта об уничтожении персональных данных.
Акт об уничтожении персональных данных – это документ, который фиксирует результат удаления персональных данных для каждого из обработанных сотрудников. В группе реквизитов Категории персональных данных отображается, какие персональные данные в каких объектах информационной базы были изменены.
Реквизиты Причина уничтожения и Способ уничтожения на результат обработки не влияют и используются только для печатных форм документа.
Как будут выглядеть данные сотрудников после удаления
После выполнения процедуры уничтожения персональных данных будет получен результат – часть персональных данных физлица заменится на произвольный набор символов, другая часть – очистится:
- В справочнике Физические лица (Кадры – См. также – Физические лица) реквизиты Полное имя, Фамилия и Имя физлица заменятся на уникальные идентификаторы — наборы нечитаемых символов. Отчество физлица очищается.
- Другие персональные данные физлица: Дата рождения, Место рождения, ИНН, СНИЛС, реквизиты документа, удостоверяющего личность, фотография — очистятся.
- Контактная информация о физическом лице – адреса, электронная почта, номера телефонов заменятся наборами символов.
- Подменится набором символов номер Лицевого счета для зарплатного проекта (Выплаты – См. также – Лицевые счета сотрудников).
- В справочниках Банковские счета контрагентов (Настройка – Справочники – Банковские счета контрагентов) и Банковские карты контрагентов подменится значение для Контрагента.
- В формах кадровых и зарплатных документов и их печатных формах ФИО сотрудника заменится набором случайных символов.
- Физлицо будет скрыто из списков элементов в справочниках Сотрудники и Физические лица.
- В аналитических и регламентированных отчетах уничтоженные личные и контактные данные сотрудника будут отображаться в виде набора символов, либо будут пустыми.
Документальное оформление удаления персданных
Если обработка персональных данных осуществляется оператором с использованием средств автоматизации, Приказ Роскомнадзора от 28.10.2022 N 179 предписывает:
- иметь документы, подтверждающие факт уничтожения персональных данных:
- акт об уничтожении,
- выгрузку из журнала регистрации событий в информационной системе.
- хранить акт и выгрузку из журнала в течение 3 лет с момента уничтожения персональных данных.
Для этих целей в документе Акт об уничтожении персональных данных предусмотрено две печатные формы — сам Акт об уничтожении персональных данных и Выгрузка из журнала.
Список актов можно посмотреть отдельно в разделе Кадры (Кадры – Акты об уничтожении персональных данных).
См. отрывок из Поддерживающего семинара ЗУП 3.1 за июль-август 2023: новшества и ответы на вопросы
Помогла статья?
Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 8 дней бесплатно
Добрый день!
В начале статьи у вас есть такой текст «Например, для подготовки и сдачи отчетности или при хранении документов в архиве.».
Если не сложно можете подробнее об этом? То есть, если пришли с проверкой к нам уничтожаем ли мы перс данные, мы можем смело сказать, что «для подготовки и сдачи отчетности НЕ БУДЕМ НИЧЕГО УНИЧТОЖАТЬ».
И подскажите, что за архив (… или при хранении документов в архиве)
Заранее спасибо!
Добрый день. Заменили слово «может», на слово «должен» — Даже после отзыва данных работником работодатель должен продолжать обработку его персданных, содержащихся в первичных учетных документах, если они используются для исполнения обязанностей, установленных законом. Например, для подготовки и сдачи отчетности или при хранении документов в архиве.
Суть в том, что даже если увольняющийся работник отзовет согласие на обработку своих персональных данных, а под обработкой имеется в виду в том числе и хранение данных – работодатель все равно будет обязан хранить по нему документы. Сроки хранения прописаны в приказе Росархива — Поменялись сроки хранения документов по зарплате и кадрам, отчетов по НДФЛ и взносам.
Другое дело – как и где хранить. Полагаем, хранить «отработанные» персональные данные нужно не в базе ЗУП, а в архиве – либо в собственном структурном подразделении, либо в специализированной организации согласно правилам по Приказу Росархива от 31.07.2023 N 77. В этом приказе описаны правила и для электронных документов тоже.
Возникает вопрос – в какой момент персональные данные нужно удалять из базы и передавать в архив. На наш взгляд, для обычных коммерческих организаций сроки необходимо прописать в ЛНА. При подготовке ЛНА можно ориентироваться на сроки из Правил делопроизводства в государственных органах, органах местного самоуправления (Приказ Росархива от 22.05.2019 N 71). В правилах сказано: