1с паспортные данные не актуальны
Бухгалтеры и специалисты по кадровому учету уже давно привыкли, что при приеме на работу нового сотрудника у него нужно брать Согласие на обработку персональных данных. А если сотрудник отказывается подписывать его? Какие штрафы ждут организацию за отсутствие этого документа? Да и как показывает судебная практика по таким вопросам, не все так просто, как кажется на первый взгляд. В этой статье мы подробно разберем все нюансы и расскажем о нововведениях в работе с личными данными в 1С: Бухгалтерии предприятия ред. 3.0.
В рамках трудовых отношений компании - работодателю необходимо обладать личными данными физ. лица для корректного оформления кадровых документов и выполнения работником своих трудовых функций.
Персональные данные (по тексту далее ПДн) — это информация, которую можно отнести к конкретному физ. лицу (Закон от 27.07.2006 № 152-ФЗ). Как правило, такими данными является Ф.И.О., сведения о предыдущих местах работы, паспортные данные, и прочие.
Стоит заметить, что работодатель вправе запрашивать только те сведения, которые нужны для выполнения должностных обязанностей. Это значит, что информацию, касающуюся национальной принадлежности, политических взглядов, вероисповедания и другие подобные сведения работодатель запрашивать не имеет права.
Форма согласия
Форма документа не регламентирована, а значит может составляться по шаблону, разработанному фирмой самостоятельно. Но следует помнить, что статья 9 ФЗ от 27.07.2006 № 152-ФЗ содержит перечень обязательных требований.
Новые правила с 2021 года
1 марта произошли изменения в ФЗ от 27.07.2006 № 152-ФЗ, которые внес ФЗ от 30.12.2020 № 519-ФЗ.
Рассмотрим основные нововведения:
1. Появился документ «Согласие на распространение ПДн сотрудника».
Теперь, получив от сотрудника согласие на обработку ПДн, компания не может их распространять. Для этих целей необходимо получить от физ. лица отдельный документ, который позволяет оператору распространять данные, например, размещать их на сайте компании, на доске почета, передавать банку и другое. В этом документе важно предоставить сотруднику возможность указать какую именно информацию он разрешает распространять работодателю;
2. Молчания субъекта ПДн не может быть расценено, как согласие на распространение ПДн. Это актуально и для бездействия сотрудника (п. 8 ст. 10.1 Закона № 152-ФЗ);
3. Любые ПДн о физ. лице можно публиковать только при наличии его письменного согласия, даже если лицо самостоятельно их разместило в общедоступном месте (интернет или социальные сети). Раньше такие личные данные можно было распространять без получения согласия от их владельца (п. 2 ст. 10.1 Закона № 152-ФЗ).
Отказ от согласия
В случае, если сотрудник не дал согласия на распространение ПДн, но при этом дал согласие на обработку, то работодатель не в праве передавать информацию третьим лицам (п. 4 ст. 10.1 Закона № 152-ФЗ).
Это правило не распространяется на передачу ПДн гос. органам (ИФНС, ФСС, ПФР, полиции и другим).
Стоит отметить, что сотрудник и вовсе может отказаться от дачи согласия на обработку ПДн.
Но это не значит, что работодатель не вправе обрабатывать такие данные. Это возможно в случаях, указанных в ч. 2 ст. 9 Закона № 152-ФЗ. Одним из которых является выполнение возложенных законом обязанностей на компанию.
Как работодателю получить согласие?
Получить согласие на распространение ПДн можно двумя способами:
1. Непосредственно у физ. лица, то есть с личной подписью на бумаге;
2. Через информационную систему Роскомнадзора. Любое физ. лицо может подключиться к системе для того, чтобы указать какие ПДн и кому он разрешает распространять.
Оператор, в свою очередь, также имеет возможность подключиться к данной системе и не получать от конкретного физического лица письменное согласие, а использовать информацию, содержащуюся в системе Роскомнадзора. Это возможность станет доступной с 1 июля 2021 года.
Форма документа
Требования к содержанию согласия на распространение персональных данных утверждены Приказом Роскомнадзора от 24.02.2021 N 18. Стоит заметить, что не нужно уведомлять Роскомнадзор о своем намерении распространять персональные данные, имея на это разрешение субъекта.
Можно ли получить одно согласие от работника, прописав в нем все возможные цели обработки/распространения?
Зачастую документ Согласие содержит в себе не одну цель обработки и не одно третье лицо, которому распространяется информация, а сразу несколько, что по мнению Роскомнадзора противоречит действующему законодательству.
Согласно позиции ведомства, на каждую цель и на каждое третье лицо, которому разглашается информация о физическом лице, должно быть свое согласие. Это следует из ч. 4 ст. 9, ч. 5 ст. 18 Закона от 27.07.2006 № 152-ФЗ.
В этих статьях «цель обработки» и третье лицо указаны в единственном числе, следовательно, совмещать несколько целей и несколько третьих лиц в одном документе неправомерно.
Данное правило применимо ко всем случаям, когда необходимо получить письменное согласие работника.
Судебная практика на данный момент не на стороне работодателя (Постановление от 15 января 2018 г. по делу № А40-81171/2017). В связи с этим компаниям придется оформлять большое количество согласий от работников, чтоб соблюсти нормы законодательства.
Отзыв согласия
Работник организации в любой момент имеет право отозвать свое согласие на обработку и распространение персональных данных.
Для этого ему достаточно будет подтвердить свое решение письменным требованием в произвольной форме.
В документе следует указать:
1. ФИО заявителя;
2. Контакты заявителя;
3. Указать ПДн, обработку и распространение которых необходимо прекратить.
Работодатель должен прекратить пользоваться информацией в течение трех рабочих дней. Иначе сотрудник имеет право обратиться в суд (п. 14 ст. 10.1 Закона № 152-ФЗ).
Не стоит забывать, что есть ПДн, на обработку которых согласие сотрудника не требуется, например, те, что нужны для исполнение трудового договора. Все остальные данные компании-работодателю стоит уничтожить.
Штрафы
Компаниям и ИП однозначно стоит уделить внимание новшествам, описанным выше, так как штрафные санкции увеличились вдвое.
Начиная с 27 марта 2021 г. за работу с ПДн сотрудников без их письменного согласия ИП ждет штраф от 20 000 до 40 000 руб., организации, при аналогичном нарушении должны будут уплатить от 30 000 до 150 000 руб.
Если же ИП нарушит законодательство повторно, то штраф будет составлять от 100 000 до 300 000 руб., а для компаний — от 300 000 до 500 000 руб. (ч. 2 ст. 13.11 КоАП). Наказание за такое правонарушение может последовать в течение года (ст. 4.5 КоАП РФ).
Подведем итог: правила обработки личных данных касаются абсолютно всех физических и юридических лиц.
В этой связи, работодателям целесообразно брать с сотрудников:
1. согласия на обработку персональных данных;
2. согласия на распространение персональных данных.
Документы составляются в соответствии с требованиями действующего законодательства.
Игнорирование правил обработки и распространения данных может привести к серьезным финансовым потерям.
Учет персональных данных в 1С: Бухгалтерии предприятия ред. 3.0
В программах 1С новый документ «Согласие на распространение персональных данных» на данный момент не реализован. Но и о наличии согласия на обработку персональных данных знают далеко не все бухгалтеры.
Первое, что необходимо знать – это то, что все данные хранятся в карточках физ. лиц. При приеме на работу личные данные субъекта в справочнике «Физические лица» заполняются автоматически на основании справочника «Сотрудники».
Не заметить кнопку, выводящую на печать нужный нам документ сложно, ведь она располагается прямо на панели инструментов.
Рассмотрим подробнее алгоритм заполнения Согласия на обработку ПНд.
Основные сведения о физ. лице и о компании заполняются автоматически.
Следует проверить отраженные программой информации и заполнить следующие строки:
1. Ответственный за обработку – выбираем работника организации, на которого возложена ответственность за обработку данных;
2. ФИО ответственного лица для печати.
Самая частая ошибка в этом документе — это дата получения согласия.
Зачастую документ печатают позже необходимой даты и уделяют внимание лишь полю «дата», меняя значение на корректное, но забывают сменить дату в поле «согласие получено».
В итоге показатели в этих полях существенно различаются и могут не соответствовать действительности.
Поле «Срок действия» заполняется только в том случае, если согласие предоставлено на определенные период времени, иначе конечную дату устанавливать не нужно, согласие будет бессрочным.
Распечатать документ можно в формате Word или в табличном формате 1С.
При получении от сотрудника письменного заявления на отзыв согласия на обработку ПДн, есть возможность сформировать одноименный документ из «Согласие на обработку ПДн».
Нужная для этого кнопка располагается на панели инструментов.
В отзыве снова заполняем ответственное лицо и его ФИО.
Особое внимание стоит уделить полям «Дата» и «Согласие отзывается». Они должны соответствовать дате заявления работника. Документ оповещает нас о том, что ранее у субъекта было получено Согласие.
В нашем примере оно было бессрочным. Данный документ не имеет печатной формы, но в 1С сведения регистрируются.
Все полученные и отозванные физическими лицами согласия можно найти в отчетах по кадрам.
Здесь интересны сразу два отчета, выделенные на скриншоте ниже. Они позволяют отследить действующие согласия и согласия, по которым истекает срок действия.
Также возможно увидеть отзывы согласий сотрудников.
Сформируем отчет по действующим согласиям.
У Васильева К.М. дата получения согласия и дата документа основания совпадают, чего нельзя сказать о Березовском А.С.
Двойным щелчком мыши по документу основанию можно открыть Согласие на обработку ПДн.
Обратим внимание, что в документе установлена дата, до которой будет действовать согласие, т.е. данное согласие не бессрочно.
Теперь сформируем отчет «Согласие на обработку ПДн, срок действия которых истекает».
По этому отчету легко проследить сроки действия согласий. Если данное поле пустое, значит согласие действует бессрочно. Также с помощью этого отчета можно увидеть отзывы согласий.
В соответствии с ФЗ от 27.07.2006 No 152-ФЗ работодатели обязаны сохранять конфиденциальность персональных данных, полученных от физических лиц.
В 1С можно отследить информацию по работе пользователей с данными.
Для этого необходимо произвести следующие настрой программы. Переходим в «Администрирование» - «Настройки пользователей и прав».
Раскрываем группу «Защита персональных данных».
Сначала зайдем в «Настройки регистрации событий доступа к персональным данным».
По умолчанию здесь не проставлены галочки, но для того, чтобы программа регистрировала события доступа к ПДн, необходимо проставить галочки вручную.
Список данных предопределен. Пользователю надо выбрать ту информацию, по которой предполагается отслеживание изменений.
После того, как в программе будут установлены необходимые галочки, станет доступен журнал «Защита персональных данных».
Данный журнал позволяет отследить действия сотрудников в программе.
Таким образом программа 1С позволяет регистрировать события доступа к персональным данным физических лиц.
Обновили программу с 3.1.10 до 3.1.14 и в карточке сотрудника всплывает информация о просроченных паспортах для пользователя с полными правами, а у кадровика нет. Я решила настроить для кадровика отчет.
Всем привет! Обновили программу с 3.1.10 до 3.1.14 и в карточке сотрудника всплывает информация о просроченных паспортах для пользователя с полными правами, а у кадровика нет.
Я решила настроить для кадровика отчет. Здесь на сайте есть такие отчеты, но они за стартмани. Для тех, кто не имеет стартманей, делюсь информацией.
За основу я взяла типовой отчет «Личные данные сотрудников»
Кнопка Ещё -> Прочее -> Изменить Вариант отчета
добавила два пользовательских поля выражения
«Срок замены паспорта»
и «Паспорт просрочен».
Закладывала алгоритм сравнения даты выдачи паспорта и срока его замены. Если дата выдачи раньше срока, то соответственно паспорт считается просроченным. Дополнительно поставила еще проверку на вид документа. Т.к. для иностранных паспортов предусмотрен иной порядок замены, нам нужно, чтобы по ним не учитывались просрочки в связи с достижением 20 и 45 лет.
Вот структура отчета, на вкладке «Поля» добавила два созданных пользовательских поля и удалила лишние
Чтобы для поля «Срок замены паспорта» убрать вывод времени (часы, минуты секунды) нужно добавить новое условное оформление. Жмем «Условное оформление отчета»(1) кнопка «Добавить»(2) «Формат»(3) «Формат даты»(4) выбираем нужный
На вкладке «Оформляемые поля» выбираем «Срок замены паспорта»
Далее настроим фильтр. Жмем кнопку «Фильтр»(1) и добавляем поле «Паспорт просрочен» = «Да»(2)
После завершения настроек отчет выглядит так:
Вариант отчета надо сохранить. Его можно сохранить для определенных пользователей.
При совместной работе указанных конфигураций с использованием встроенного плана обмена «ОбменЗарплата3Бухгалтерия3» персональные данные физических лиц передаются некорректно. Это связано с ошибкой в правилах обмена (замшелой уже, с учётом того, сколько времени эта ошибка «кочует» из версии в версию правил).
Суть ошибки в том, что в алгоритме «ВыгрузитьСведенияФизическогоЛица» некорректно указаны условия отбора (аж три раза…). Вместо GUID объекта в процедуру отбора в качестве параметра передаётся абстрактнейшее .
Правила обмена, используемые по умолчанию, встроены в план обмена в виде набора шаблонов. Убедимся, что в исследуемых нами релизах ошибка присутствует:
Комплект правил плана обмена ОбменЗарплата3Бухгалтерия3 состоит из следующих правил:
Тип правила | Файл |
---|---|
Регистрации | RegistrationRules.xml |
Обмена | ExchangeRules.xml |
Обмена корреспондента | CorrespondentExchangeRules.xml |
При настройке синхронизации есть возможность загрузить каждые правила из отдельного xml файла, либо в виде архива, содержащего эти файлы. В связи с тем, что необходимо корректировать два из трёх файлов, логичнее подготовить архив.
Для работы с правилами регистрации и правилами обмена формата 2 существует специальная конфигурация «Конвертация данных 2.1». В случае разработки собственных правил или доработки существующих, настоятельно рекомендуется использовать для этого данную конфигурацию. В нашем случае имеет место банальное исправление ошибки, поэтому мы считаем, что корректно будет просто внести изменения любым текстовым редактором, не изменяя при этом Идентификатор правил. Пример того, как это сделано xml редактором FirstObject XML Editor:
Для подготовки архива создадим папку (например, с именем RulesPersData), создадим в ней файлы RegistrationRules.xml, ExchangeRules.xml, CorrespondentExchangeRules.xml путём копирования содержимого соответствующих шаблонов. Откорректируем созданные файлы и упакуем их в архив. При настройке синхронизации, данный архив будет использован в качестве источника для загрузки правил обмена.
Правила обмена, встроенные в конфигурацию, время от времени редактируются разработчиками. При обновлении конфигурации рекомендуется проверять, отличаются ли правила обмена в новом релизе от тех, которые были нами откорректированы. В случае наличия изменений и наличия данной ошибки, рекомендуется загрузить новые правила, предварительно исправив ошибку. Если же ошибка наконец-то будет исправлена разработчиками, необходимо в настройке синхронизации указать, что будут использоваться встроенные правила обмена.
Специальные предложения
Странно. Сколько пользуемся обменом БП-ЗУП никогда не замечали никаких ошибок.
Дайте, пожалуйста, описание: что именно некорректно передаётся? Может быть мы просто не замечаем?
Первоначальное состояние
Зарплата считалась в ЗУП 2.5, данные о физических лицах (в том числе, об их документах) заполнялись в ней. В БП 3.0 данные о физических лицах передавались по ссылке, с документами обмена (через обработку выгрузки данных в бухгалтерскую программу). В процессе перехода на ЗУП 3.1 данные были перенесены в данную конфигурацию, после чего встала задача настройки синхронизации между базами через план обмена.
Используемые при настройке версии конфигураций:
• БП 3.0.58.20
• ЗУП 3.1.5.129
При использовании встроенных правил обмена
Было замечено, что при редактировании информации о физическом лице, либо при добавлении нового физического лица в любой из конфигураций, данные изменения не отражаются в базе-корреспонденте. Как выяснилось, во встроенных правилах регистрации объектов, для справочника Физические лица установлен режим выгрузки РежимВыгрузкиПриНеобходимости , который позволяет выгружать данные о физическом лице только по ссылке. Нас такая ситуация совершенно не устраивает, ставилась задача полной синхронности данных о физических лицах в обоих базах.
Кроме этого, была замечена странность, приводящая к ошибке: если изменить информацию о физическом лице, хранящуюся в регистрах сведений, то эти изменения регистрируются к обмену. К примеру, если изменить данные документа Паспорт гражданина РФ у какого-либо физического лица, то после синхронизации в базе-приёмнике у данного физического лица пропадает запись о документе Паспорт гражданина РФ . Это происходит в том случае, когда нет соответствия объектов (отсутствует запись в регистре сведений Соответствие объектов информационных баз , относящаяся к данному физическому лицу).
Вторая странность: если соответствие объектов установлено (оно устанавливается автоматически, при выгрузке объекта по ссылке), то любые изменения данных таких физических лиц начинают регистрироваться к обмену, как в случае режима РежимВыгрузкиПерсональныеДанные .
Прошу прощения за задержку с ответом.
Все там корректно. Источник и есть ссылка.
Если открыть любой ссылочный элемент метаданных , то видим там .Ссылка - то есть в самом источнике (который является уже ссылкой ) всегда есть ссылка на саму себя и выглядит Источник.Ссылка.
Если изменить в правилах выгрузки для физического лица режим на РежимВыгрузкиПерсональныеДанные , то любые изменения информации о физических лицах регистрируются к обмену. Однако, в этом случае записи регистров сведений, связанных с физическими лицами, начали исчезать в совершенно различных ситуациях. Анализ правил обмена выявил следующее:
При выгрузке записи справочника Физические лица , соответствующее ПКО (правило конвертации объекта) содержит обработчик события После выгрузки в файл следующего содержания:
Смысл данного алгоритма в том, чтобы сразу за выгрузкой XML узла записи о физическом лице выгрузить все записи регистров сведений ФИОФизическихЛиц , ГражданствоФизическихЛиц , ДокументыФизическихЛиц , связанных с выгружаемой записью о физическом лице.
Бухгалтеры и специалисты по кадровому учету уже давно привыкли, что при приеме на работу нового сотрудника у него нужно брать Согласие на обработку персональных данных. А если сотрудник отказывается подписывать его? Какие штрафы ждут организацию за отсутствие этого документа? Да и как показывает судебная практика по таким вопросам, не все так просто, как кажется на первый взгляд. В этой статье мы подробно разберем все нюансы и расскажем о нововведениях в работе с личными данными в 1С: Бухгалтерии предприятия ред. 3.0.
В рамках трудовых отношений компании — работодателю необходимо обладать личными данными физ. лица для корректного оформления кадровых документов и выполнения работником своих трудовых функций.
Персональные данные (по тексту далее ПДн) — это информация, которую можно отнести к конкретному физ. лицу (Закон от 27.07.2006 № 152-ФЗ). Как правило, такими данными является Ф.И.О., сведения о предыдущих местах работы, паспортные данные, и прочие.
Стоит заметить, что работодатель вправе запрашивать только те сведения, которые нужны для выполнения должностных обязанностей. Это значит, что информацию, касающуюся национальной принадлежности, политических взглядов, вероисповедания и другие подобные сведения работодатель запрашивать не имеет права.
Форма согласия
Форма документа не регламентирована, а значит может составляться по шаблону, разработанному фирмой самостоятельно. Но следует помнить, что статья 9 ФЗ от 27.07.2006 № 152-ФЗ содержит перечень обязательных требований.
Новые правила с 2021 года
1 марта произошли изменения в ФЗ от 27.07.2006 № 152-ФЗ, которые внес ФЗ от 30.12.2020 № 519-ФЗ.
Рассмотрим основные нововведения.
1. Появился документ «Согласие на распространение ПДн сотрудника».
Теперь, получив от сотрудника согласие на обработку ПДн, компания не может их распространять. Для этих целей необходимо получить от физ. лица отдельный документ, который позволяет оператору распространять данные, например, размещать их на сайте компании, на доске почета, передавать банку и другое. В этом документе важно предоставить сотруднику возможность указать какую именно информацию он разрешает распространять работодателю.
2. Молчание субъекта ПДн не может быть расценено, как согласие на распространение ПДн. Это актуально и для бездействия сотрудника (п. 8 ст. 10.1 Закона № 152-ФЗ).
3. Любые ПДн о физ. лице можно публиковать только при наличии его письменного согласия, даже если лицо самостоятельно их разместило в общедоступном месте (интернет или социальные сети). Раньше такие личные данные можно было распространять без получения согласия от их владельца (п. 2 ст. 10.1 Закона № 152-ФЗ).
Отказ от согласия
В случае, если сотрудник не дал согласия на распространение ПДн, но при этом дал согласие на обработку, то работодатель не в праве передавать информацию третьим лицам (п. 4 ст. 10.1 Закона № 152-ФЗ).
Правило не распространяется на передачу ПДн гос. органам (ИФНС, ФСС, ПФР, полиции и другим).
Стоит отметить, что сотрудник и вовсе может отказаться от дачи согласия на обработку ПДн. Но это не значит, что работодатель не вправе обрабатывать такие данные. Это возможно в случаях, указанных в ч. 2 ст. 9 Закона № 152-ФЗ. Одним из которых является выполнение возложенных законом обязанностей на компанию.
Как работодателю получить согласие?
Получить согласие на распространение ПДн можно двумя способами:
1. Непосредственно у физ. лица, то есть с личной подписью на бумаге;
2. Через информационную систему Роскомнадзора. Любое физ. лицо может подключиться к системе для того, чтобы указать какие ПДн и кому он разрешает распространять.
Оператор, в свою очередь, также имеет возможность подключиться к данной системе и не получать от конкретного физического лица письменное согласие, а использовать информацию, содержащуюся в системе Роскомнадзора. Это возможность станет доступной с 1 июля 2021 года.
Форма документа
Требования к содержанию согласия на распространение персональных данных утверждены Приказом Роскомнадзора от 24.02.2021 N 18. Стоит заметить, что не нужно уведомлять Роскомнадзор о своем намерении распространять персональные данные, имея на это разрешение субъекта.
Можно ли получить одно согласие от работника, прописав в нем все возможные цели обработки/распространения?
Зачастую документ «Согласие» содержит в себе не одну цель обработки и не одно третье лицо, которому распространяется информация, а сразу несколько, что по мнению Роскомнадзора противоречит действующему законодательству.
Согласно позиции ведомства, на каждую цель и на каждое третье лицо, которому разглашается информация о физическом лице, должно быть свое согласие. Это следует из ч. 4 ст. 9, ч. 5 ст. 18 Закона от 27.07.2006 № 152-ФЗ.
В этих статьях «цель обработки» и третье лицо указаны в единственном числе, следовательно, совмещать несколько целей и несколько третьих лиц в одном документе неправомерно.
Данное правило применимо ко всем случаям, когда необходимо получить письменное согласие работника.
Судебная практика на данный момент не на стороне работодателя (Постановление от 15 января 2018 г. по делу № А40-81171/2017). В связи с этим компаниям придется оформлять большое количество согласий от работников, чтоб соблюсти нормы законодательства.
Отзыв согласия
Работник организации в любой момент имеет право отозвать свое согласие на обработку и распространение персональных данных.
Для этого ему достаточно будет подтвердить свое решение письменным требованием в произвольной форме.
В документе следует указать:
- ФИО заявителя;
- контакты заявителя;
- ПДн, обработку и распространение которых необходимо прекратить.
Работодатель должен прекратить пользоваться информацией в течение трех рабочих дней. Иначе сотрудник имеет право обратиться в суд (п. 14 ст. 10.1 Закона № 152-ФЗ).
Не стоит забывать, что есть ПДн, на обработку которых согласие сотрудника не требуется, например, те, что нужны для исполнение трудового договора. Все остальные данные компании-работодателю стоит уничтожить.
Штрафы
Компаниям и ИП однозначно стоит уделить внимание новшествам, описанным выше, так как штрафные санкции увеличились вдвое.
Начиная с 27 марта 2021 г. за работу с ПДн сотрудников без их письменного согласия ИП ждет штраф от 20 000 до 40 000 руб., организации, при аналогичном нарушении должны будут уплатить от 30 000 до 150 000 руб.
Если же ИП нарушит законодательство повторно, то штраф будет составлять от 100 000 до 300 000 руб., а для компаний — от 300 000 до 500 000 руб. (ч. 2 ст. 13.11 КоАП). Наказание за такое правонарушение может последовать в течение года (ст. 4.5 КоАП РФ).
Подведем итог: правила обработки личных данных касаются абсолютно всех физических и юридических лиц.
В этой связи, работодателям целесообразно брать с сотрудников:
1. согласия на обработку персональных данных;
2. согласия на распространение персональных данных.
Документы составляются в соответствии с требованиями действующего законодательства.
Игнорирование правил обработки и распространения данных может привести к серьезным финансовым потерям.
Учет персональных данных в 1С: Бухгалтерии предприятия ред. 3.0
В программах 1С новый документ «Согласие на распространение персональных данных» на данный момент не реализован. Но и о наличии согласия на обработку персональных данных знают далеко не все бухгалтеры.
Первое, что необходимо знать — это то, что все данные хранятся в карточках физ. лиц. При приеме на работу личные данные субъекта в справочнике «Физические лица» заполняются автоматически на основании справочника «Сотрудники».
Не заметить кнопку, выводящую на печать нужный нам документ сложно, ведь она располагается прямо на панели инструментов
Рассмотрим подробнее алгоритм заполнения Согласия на обработку ПНд.
Основные сведения о физ. лице и о компании заполняются автоматически.
Следует проверить отраженные программой информации и заполнить следующие строки:
1. Ответственный за обработку — выбираем работника организации, на которого возложена ответственность за обработку данных;
2. ФИО ответственного лица для печати.
Самая частая ошибка в этом документе — это дата получения согласия.
Зачастую документ печатают позже необходимой даты и уделяют внимание лишь полю «дата», меняя значение на корректное, но забывают сменить дату в поле «согласие получено».
В итоге показатели в этих полях существенно различаются и могут не соответствовать действительности.
Поле «Срок действия» заполняется только в том случае, если согласие предоставлено на определенные период времени, иначе конечную дату устанавливать не нужно, согласие будет бессрочным.
Распечатать документ можно в формате Word или в табличном формате 1С.
При получении от сотрудника письменного заявления на отзыв согласия на обработку ПДн, есть возможность сформировать одноименный документ из «Согласие на обработку ПДн».
Нужная для этого кнопка располагается на панели инструментов.
В отзыве снова заполняем ответственное лицо и его ФИО.
Особое внимание стоит уделить полям «Дата» и «Согласие отзывается». Они должны соответствовать дате заявления работника. Документ оповещает нас о том, что ранее у субъекта было получено Согласие.
В нашем примере оно было бессрочным. Данный документ не имеет печатной формы, но в 1С сведения регистрируются.
Все полученные и отозванные физическими лицами согласия можно найти в отчетах по кадрам.
Здесь интересны сразу два отчета, выделенные на скриншоте ниже. Они позволяют отследить действующие согласия и согласия, по которым истекает срок действия.
Также возможно увидеть отзывы согласий сотрудников.
Сформируем отчет по действующим согласиям.
У Васильева К.М. дата получения согласия и дата документа основания совпадают, чего нельзя сказать о Березовском А.
Двойным щелчком мыши по документу основанию можно открыть Согласие на обработку ПДн.
Обратим внимание, что в документе установлена дата, до которой будет действовать согласие, т.е. данное согласие не бессрочно.
Теперь сформируем отчет «Согласие на обработку ПДн, срок действия которых истекает».
По этому отчету легко проследить сроки действия согласий. Если данное поле пустое, значит согласие действует бессрочно. Также с помощью этого отчета можно увидеть отзывы согласий.
В соответствии с ФЗ от 27.07.2006 No 152-ФЗ работодатели обязаны сохранять конфиденциальность персональных данных, полученных от физических лиц.
В 1С можно отследить информацию по работе пользователей с данными.
Для этого необходимо произвести следующие настрой программы. Переходим в «Администрирование» — «Настройки пользователей и прав».
Раскрываем группу «Защита персональных данных».
Сначала зайдем в «Настройки регистрации событий доступа к персональным данным».
По умолчанию здесь не проставлены галочки, но для того, чтобы программа регистрировала события доступа к ПДн, необходимо проставить галочки вручную.
Список данных предопределен. Пользователю надо выбрать ту информацию, по которой предполагается отслеживание изменений.
После того, как в программе будут установлены необходимые галочки, станет доступен журнал «Защита персональных данных».
Данный журнал позволяет отследить действия сотрудников в программе.
Таким образом программа 1С позволяет регистрировать события доступа к персональным данным физических лиц.
Руководитель организации порой бывает скрытнее, чем Джейсон Борн — меняет паспорт, а сообщить об этом в бухгалтерию не спешит. Почему важно вовремя внести изменения и куда их собственно вносить, расскажем сегодня.
Смена паспорта может быть по разным причинам, как правило, это:
- получение нового паспорта по достижении возраста (впервые паспорт получают в 14 лет, а затем меняют в 20 и 45 лет);
- смена фамилии (не обязательно из-за вступления в брак, иногда фамилию просто меняют на более благозвучную или возвращают девичью после развода);
- утеря паспорта и получение нового.
Другие изменения — например, смена адреса регистрации, рождение детей не влекут за собой замену паспорта, это данные просто вносятся в действующий документ. Хотя и о них нужно сообщать по месту работу — зачем, тоже обязательно расскажем.
Сведения о директоре содержаться во множестве документов, как внутри компании, так и за ее пределами. Сначала разберемся, где внести изменения бухгалтеру или кадровику.
Изменения паспортных данных директора в локальных документах
Об изменениях паспортных данных в организации для начала должны узнать. Для этого директор должен написать заявление, в котором сообщит новые паспортные данные. А вот прикладывать копию паспорта не рекомендуем — закон о персональных данных против этого.
Если точнее — для получения, обработки и, тем более, хранения персональных данных должна быть конкретная цель и согласие работника . В данном случае копия паспорта работодателю не нужна для соблюдения закона — достаточно просто переписать данные из оригинала документа (вот его показать сотрудник обязан). В случае, если вы собрались оставить копию в личном деле, необходимо получить согласие на хранение. Хотя и в этом случае есть шанс, что при проверке, например, Трудовой инспекцией, выявится, что информация в деле избыточна и не соответствует требованиям законодательства.
Копии других документов (свидетельство о браке, справку из МВД о потере и т.п.) требовать не обязательно.
Прежде всего изменения надо внести в карточку Т2, где содержатся все основные данные о сотруднике.
Т.к. в карточке уже будут вписаны прежние сведения, то их нужно аккуратно зачеркнуть одной чертой и вписать чуть выше новые. Рядом с записью поставьте дату, подпись ответственного лица, его ФИО и должность. Можно добавить ссылку на документ, на основании которого вносятся изменения (заявление), но это не обязательно.
Важно! Дата заявления имеет значение. Представьте, что вы отправляете отчет РСВ, а его не принимают — не та фамилия или номер паспорта. А оказывается вам вовремя директор не сообщил об изменениях. Если отчет не будет принят и организация получит штраф, то у бухгалтера или кадровика обязательно будет подтверждение, что виноват именно руководитель, а не сотрудник.
Далее надо внести изменения в трудовую книжку (в части ФИО), если она ведется в бумажном виде. Данные также аккуратно зачеркиваются, вносятся новые.
К трудовому договору необходимо сделать дополнительное соглашение , в котором указывается, что произошло изменение паспортных данных.
Что касается СЗВ-ТД, то специально подавать форму при произошедших изменениях не нужно.
У Ак Барс Банка бухгалтерия онлайн для УСН и ОСНО — считает зарплату, заполняет и отправляет отчеты, напоминает про налоги и много чего еще, даже счета разошлет автоматически — просто настройте рассылку.
После этого изменения вносятся в кадровые и бухгалтерские программы учета, как правило, такие сведения хранятся там в формате истории — можно посмотреть в какое время действовал тот или иной документ.
Если директор является учредителем компании, то необходимо вписать новые данные в список участников общества, в котором содержатся сведения о персональных данных.
В зависимости от специфики, компании может понадобиться внесение изменений и в другие документы и программы:
- пропуска (бумажные и электронные);
- CRM-систему;
- систему электронного документооборота (ЭДО).
Нужно не забыть при смене фамилии внести корректировки в корпоративные мессенджеры, электронную почту , чтобы ФИО директора верно в них отображалось.
Но самые масштабные действия придется провести вовне организации.
Изменение паспортных данных для внешних пользователей
Разделим на несколько категорий тех, кто получает данные о руководителе и для кого они имеют значение:
- государственные органы;
- банки;
- ЕИС, Госуслуги, электронные площадки, операторы ЭДО — т.е. различные электронные сервисы;
- контрагенты.
Государственные органы: ФНС, ПФР, ФСС
В ИФНС новые данные поступят автоматически, не нужно подавать никаких заявлений. Достаточно заказать в электронном виде выписку и убедиться, что сведения в ней обновлены. Это можно сделать через сервис «Прозрачный бизнес» . Т.к. между ведомствами обмен не всегда происходит быстро, то в ЕГРЮЛ данные могут оставаться неактуальными какое-то время.
Для большинства внешних пользователей — выписка из ЕГРЮЛ это главный источник сведений о вашей компании, если данные о директоре в выписке и документах, которые вы представили (например, договор), не совпадут, в части той же фамилии, например, то вам могут отказать в сотрудничестве.
Аналогично при разнице в данных по выписке и в документации вам откажут при подаче заявки на участие в торгах.
В ФСС сведения отправлять не нужно .
С ПФР есть важный нюанс — изменения в СНИЛС. При смене фамилии сотрудник (не только директор) должен обратиться в ПФР для замены сведений, сделать это можно как лично, так и через работодателя (см. п.1, п.3 статьи 9 Федерального закона № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»).
Банки
В банке данные о директоре тоже есть и конечно нужно известить его об изменениях, а вот электронную подпись заменять не всегда обязательно, как и карточку подписей.
Если меняется номер паспорта, а ФИО остаются прежними, то достаточно подать в банк анкету с новыми сведениями вместе с сопроводительным письмом. Эти данные банк фиксирует в своей системе и будет идентифицировать по ним руководителя.
А вот если изменилась фамилия, тогда придется поменять карточку с образцами подписи и заменить ЭЦП.
Кроме того, если директор — учредитель , то нужно подать на него еще сведения и в этом качестве, а также в качестве бенефициара, тоже в виде анкетирования. Директору необходимо лично явиться в банк для оформления документов, хотя сами анкеты можно заполнить заранее. Директор предъявит новый паспорт и подпишет документы лично, не все банки согласны получить данные в электронном виде и требуют личного присутствия руководителя.
Реквизиты счета за 5 минут — это реально!
Откройте счет в Ак Барс банке максимально быстро.
Электронные сервисы
Оператора ЭДО необходимо также уведомить о смене паспортных данных, т.к. это может повлиять на использование электронных подписей, как мы писали выше. Сейчас руководители получают ЭЦП в налоговой бесплатно, поэтому при изменении данных, если директор уже использует новую подпись от ФНС, за заменой придется обратиться в инспекцию. Выдадут новый сертификат также безвозмездно.
В Единой информационной системе (ЕИС) хранятся сведения о руководителе. Эта система используется для участия в закупках по 44-ФЗ и 223-ФЗ. Информация из нее поступает на электронные торговые площадки — ЭТК (входящие в перечень отобранных ). Если данные в ЕИС не актуальны, они будут неактуальными на всех этих аккредитованных площадках.
На коммерческих ЭТК вносить изменения придется самостоятельно.
Контрагенты
Им сообщать об изменениях и вовсе необязательно, хотя можно составить простое информационное письмо, примерно вот такое:
« Уважаемый контрагент, сообщаем, что в связи с изменением паспортных данных руководителя организации, в документах будет указана новая фамилия — вместо Иванова И.И. — Петренко И.И. По вашему запросу готовы предоставить выписку из ЕГРЮЛ с обновленными данными. »
Некоторые компании просят предоставить копию (скан) паспорта директора для заключения договора, поэтому могут запросить новую копию документа. В этом случае организации также следует обратить внимание на закон о персональных данных. Если сотрудник дал свое разрешение на передачу данных третьим лицам — передавать, если нет — необходимо получить согласие от руководителя. Если он не согласен — сослаться на закон и отказать в предоставлении копии. В большинстве случаев контрагенту будет достаточно в итоге только самих данных.
Если паспорт не менялся
Мы обещали рассказать, почему некоторые изменения в паспорте, хоть и не связанные с его заменой, тоже могут быть важны.
Рождение детей
Сведения о детях вписываются на особую страницу в паспорте и только. Но сам факт рождения ребенка может принести радость не только сам по себе, но и еще и приятные бонусы на работе.
Работник, в том числе и директор, имеет право на получение стандартных вычетов. В их числе вычет на детей:
- на первого и второго ребенка — 1400 рублей;
- на третьего и каждого последующего — 3000 рублей.
Также предоставляются вычеты на детей-инвалидов.
Количество детей может влиять на предоставление отпуска. Например, работнику, у которого 2 и более ребенка в возрасте до 14-ти лет, в соответствии со статьей 263 ТК РФ коллективным договором могут быть установлены дополнительные отпуска без сохранения заработной платы в удобное для сотрудника время. А для многодетного работника (трое и более детей до 18 лет) ежегодный оплачиваемый отпуск предоставляется в любое время по его желанию (правда пока младшему из детей не исполнится 14 лет), это указано в статье 262.2 ТК РФ.
В России большое количество организаций, где директор — это еще и учредитель, а компания регистрируется по месту его прописки. В случае изменения адреса регистрации руководителя, необходимо поменять и юридический адрес компании.
Как правило, это влечет изменение устава и подачу заявления по уже известной нам форме 13014. Но в уставе можно не прописывать конкретный адрес до улицы и дома, а указать только город, точный же адрес указывается в заявлении, как местонахождение юридического лица. В этом случае каждый раз при переезде директора не придется менять устав.
Перемена юридического адреса требует извещения контрагентов, банка, внесения изменений в ЕГРЮЛ и т.д. — фактически все то же самое, что мы описали выше. К тому же возможно изменение привязки к налоговой инспекции и отделению ПФР, при этом отчетность придется сдавать уже в новые органы.
Читайте также: