Регистрация событий доступа к персональным данным 1с что это
На линию консультаций 1С бухгалтеры часто обращаются с просьбой настроить те или иные права для пользователей в программе. И как только консультант выводит на экран список доступных профилей, а их в программе более десятка, начинаются вопросы: «Ой, ого их сколько много!», «А чем они отличаются друг от друга?» и т.д. В нашей публикации мы не только дадим на них исчерпывающие ответы, но и расскажем с чем вы можете столкнуться при настройке прав пользователей в программе 1С: ЗУП ред. 3.1.
В программе 1С: Зарплата и управление персоналом список пользователей находится в разделе «Администрирование» - «Настройки пользователей и прав».
При различной настройке интерфейсов данный пункт может быть вынесен в раздел «Администрирование» - «Пользователи».
О том, что делать, если меню «Пользователи» не доступно, как создать пользователя и установить пароль, мы уже рассматривали в статье «Как установить или поменять пароль при входе в программу 1С?» на примере программы 1С: Бухгалтерия предприятия. В программе 1С: ЗУП данные действия не отличаются от рассмотренного варианта.
Нажав кнопку «Создать» в справочнике «Пользователи», можно добавить нового пользователя информационной базы или, открыв имеющегося, отредактировать его данные.
Основные настройки задаются на закладке «Главное». Но есть и другие разделы настроек.
Создавая пользователей, сразу возникает вопрос: какие права у них имеются и какие действия они смогут выполнять в программе? Ведь логически неправильно, если все имеют одинаковые права, и делают все, что им захочется: вводят документы, вносят исправления в данные других пользователей и т.п.
В карточке пользователя, перейдя по гиперссылке «Права доступа», определяются группа доступа и разрешенные действия – роли пользователя.
Так, чтобы ограничить действия пользователей, в 1С можно выполнить настройку прав, в которой определить круг полномочий вошедшего в систему человека. Для этого в конфигурации задействованы такие объекты, как права и роли. Они назначаются определенным пользователям в зависимости от их должности и выполняемых функций. Данную настройку можно выполнить в режиме 1С: Предприятие.
Возможна и более гибкая настройка прав в режиме «Конфигуратор» в разделе «Администрирование» - «Пользователи».
Открыв пользователя, на закладке «Прочие» производится разграничение ролей. Установив галочки доступных ролей и прав, назначаются возможные действия выбранному пользователю.
Возможно включение определенного интерфейса.
Но в таком количестве всевозможных прав и ролей легко запутаться и подбирать права и роли в «Конфигураторе» весьма трудоемко.
Так как разработчики 1С позаботились о возможности выполнения настройки прав в пользовательском режиме с помощью справочников «Профили групп доступа» и «Группы доступа», мы рассмотрим именно этот вариант.
В данных справочниках описаны предопределенные роли, которые можно взять за основу настройки. В большинстве случаев их достаточно для работы и разделения полномочий.
Настройка прав пользователей 1С: ЗУП ред. 3.1 в режиме 1С: Предприятие
Начнем с того, что уже не в первый раз мы сталкиваемся с вопросами отсутствия нужных пунктов настройки или вообще удаленными предопределенными элементами справочников, используемых для настройки.
Поэтому рассмотрим сначала 2 вопроса: «Что должно быть в программе изначально?» и «Что делать если некоторые пункты меню отсутствуют?».
Ведь по каким-то причинам пользователь 1С может столкнуться и с такой проблемой.
Для определения прав пользователя при первоначальной настройке программы используется раздел «Настройки пользователей и прав».
Шаг 1. Перейдите в раздел «Администрирование» - «Настройки пользователей и прав».
В разделе находится и справочник «Пользователи», и нужные нам шаблоны настроек прав доступа пользователей – «Профили групп доступа» в подразделе «Группы доступа».
В программе 1С: Бухгалтерия предприятия этот пункт также находится в разделе «Настройки пользователей и прав».
Рассмотрим пример из другой базы 1С: ЗУП. Откроем раздел «Настройки пользователей и прав».
Нам нужен справочник «Профили групп доступа».
Открыв раздел, мы видим, что его нет.
В чем причина? Дело в правах пользователя, под которым осуществлен вход в систему и настройках программы, или, возможно, при настройке программы эти пункты просто убрали.
Исправляем ситуацию, ведь необходимо включить видимость нужных разделов.
Настройка видимости справочника «Профили групп пользователя»
Шаг 2. В разделе «Администрирование» нажмите кнопку в виде «шестеренки» - «Настройки» и выберите команду – «Настройка навигации».
Шаг 3. В открывшемся окне «Настройка панели навигации» в разделе «Доступные команды» найдите строку «Профили групп доступа» и, выделив ее, нажмите кнопку «Добавить». Она перенесется в окно «Выбранные команды».
Шаг 4. По нажатию «Ок» пункт меню закрепится на рабочем столе.
В разделе «Администрирование» появился нужный нам справочник «Профили групп доступа».
Перейдем к справочнику «Профили групп доступа».
Справочник «Профили групп доступа» - поставляемые элементы
Справочник «Профили групп доступа» включает список поставляемых системой пользовательских настроек.
Если вы установите отбор – показать «Поставляемые», то увидите, что весь список предопределен. Настройки профилей автоматически обновляются вместе с программой.
В справочнике имеются профили:
• «Кадровик (без доступа к зарплате»;
• «Расчетчик» и другие.
Можно добавить и свои профили, но зачастую при наличии имеющихся настроек в этом нет необходимости. Например, если по каким-то причинам предопределенные элементы удалены, то можно создать свой профиль.
Для того нажмите кнопку «Создать».
Пропишите наименование профиля и галочкой отметьте разрешенные действия (роли) для профиля.
В системе заложены предопределенные настройки прав для пользователей и интерфейсов рабочего стола:
• «Интерфейс Руководитель подразделения»;
Установить интерфейс недостаточно, нужно четко прорабатывать каждую роль, и это достаточно трудоемкий процесс.
Если по каким-то причинам у вас в базе отсутствуют нужные роли, вы можете установить «Демо-версию» программы 1С и посмотреть образец заполнения там.
Откроем для примера предопределенную роль «Кадровик». На закладке «Разрешенные действия (роли)» перечислены разрешенные действия и настройки.
Справочник «Группы доступа»
Еще один справочник, используемый при настройке прав, это «Группы доступа».
Шаг 1. Перейдите в раздел «Администрирование» - «Настройки пользователей и прав» - гиперссылка «Группы доступа».
В ней объединены пользователи по профилям и ролям. Например, «Старшие кадровики» имеют профиль «Старший кадровик», «Старшие расчетчики» - профиль «Старшие расчетчики».
Вид профиля задается при создании группы. Здесь же можно подобрать и пользователей данной группы. Например, в организации несколько расчетчиков, кадровиков и т.п.
Создадим для примера новую группу «Кадровики» и назначим профиль «Кадровик».
Шаг 3. Укажите наименование группы и задайте предопределенный профиль из справочника «Профили групп доступа». В нашем примере «Кадровик».
Шаг 4. Нажмите «Записать и закрыть», сохранив настройку. Участников группы мы не задаем. В дальнейшем они будут закрепляться в настройке пользователя и автоматически объединяться в заданные группы.
Группа пользователей «Кадровики» создана.
Создание пользователя в 1С: ЗУП и назначение ему прав
Рассмотрев основные настройки прав, перейдем к вопросу как назначить эти права пользователю в 1С: Зарплата и управление персоналом.
Шаг 1. Откройте справочник «Пользователи» - раздел «Администрирование» - «Настройки пользователей и прав». Нажмите «Создать».
Шаг 2. Заполните поля:
Пользователя можно выбрать из справочника «Физические лица».
Нажмите «Записать» и перейдите по ссылке «Права доступа».
Нажав на строку или кнопку «Изменить группу», вы увидите состав группы «Кадровики».
Назначая данную группу прав пользователям таким образом они объединяются.
Шаг 4. Перейдите на закладку «Разрешенные действия (роли)» и увидите список действий, закрепленный за данной ролью, и действия, которые пользователь может выполнять.
Таким образом вы можете, используя предопределенные роли, создавать пользователей и назначать им различные права. При необходимости можно скопировать роль, задать ей другое имя и более гибко выполнить настройку, отключив или добавив определенные функции.
Виды интерфейсов и прав пользователей в ЗУП
Посмотрим, как меняется интерфейс и возможности программы при входе под разными ролями.
Закройте программу и зайдите под именем созданного нами пользователя с правами «Кадровик».
Интерфейс «Кадровика» выглядит следующим образом – меню «Кадры»:
• «Работа с кадрами»;
• справочник «Сотрудники и т.д.
Другие разделы ему не доступны. Это ограничено его ролью и правами.
Кадровик может работать с документами: добавлять плановые начисления, отражать больничные, отпуска, премии и т.п.
В отличие от профиля «Кадровик», роль «Кадровик (без доступа к зарплате)» не имеет возможности изменять и просматривать плановые начисления, а соответственно и документы, где они отражены.
Например, для такого пользователя приказ о приеме на работу не доступен для редактирования и скрывает информацию о начислениях сотруднику.
Роль «Кадровик (без доступа к зарплате)» применяется для тех пользователей, которым не надо видеть плановые начисления сотрудников – оклады, надбавки и другое.
Создадим пользователя с правами «Табельщик» и посмотрим его интерфейс и возможности.
Он имеет право просматривать кадровые и другие документы, имеющиеся в интерфейсе, но без права вносить изменения.
Откроем для примера кадровые приказы. Как видите, поля и кнопки блеклые, т.е. недоступны для редактирования.
В разделе зарплата «Табельщик» может работать лишь с документами учета времени:
Остальные разделы доступны только для просмотра. Для примера, откроем журнал «Работа в выходные и праздничные дни». Как видите в них нет кнопки «Создать».
Все возможные действия определены ролью - профилем «Табельщик».
Запустим 1С под именем пользователя, имеющего права «Старший расчетчик».
Интерфейс и функционал программы изменился. Он имеет те же функции, что и просто профиль «Расчетчик» и пользователь может:
• просматривать и изменять документы расчета и выплаты зарплаты, взносов, данных о сотрудниках, касающихся расчета зарплаты;
• просматривать кадровые документы, не редактируя их;
• изменять или добавлять плановые начисления;
• задать или изменять график работы сотрудников и т.д.
Но пользователь с профилем «Старший расчетчик» может изменять настройки расчета зарплаты, начислений и удержаний в разделе «Настройка»:
• «Шаблоны ввода исходных данных» и т.д.
Профилю «Расчетчик» эти действия недоступны.
Создавать и назначать права пользователям может пользователь с профилем «Администратор», он имеет полные права и обязательно должен присутствовать. Если вы зайдете под профилем «Администратор», вам будут доступны все функции программы.
Для разграничения пользователей зачастую достаточно предопределенных ролей 1С: ЗУП.
Поэкспериментируйте с настройками. В любой момент, если каких-то функций не будет хватать, вы можете самостоятельно изменить профиль пользователя, добавить или отключить возможные действия.
Как контролировать доступ к персональным данным в 1С?
Контроль за созданием, изменением, удалением данных в программе (кроме событий доступа к персональным данным) выполняется в Журнале регистрации : раздел Администрирование – Настройки программы – Обслуживание – ссылка Журнал регистрации .
Журнал регистрации событий выглядит следующим образом.
В соответствии с требованиями Федерального закона N 152-ФЗ «О защите персональных данных» в 1С поддерживается контроль за доступом к персональным данным физических лиц, их контактной информации, данным о доходах и имуществе.
Подлежат контролю следующие события:
- вход в программу;
- выход из программы;
- аутентификация;
- отказ от аутентификации;
- просмотр персональных данных;
- отказ в доступе к персональным данным.
1С позволяет регистрировать события доступа к персональным данным физических лиц в программе по специальной настройке Защита персональных прав .
Пошаговая инструкция настройки регистрации событий доступа к персональным данным.
Шаг 1. Открыть форму настройки Защита персональных прав : раздел Администрирование – Настройки пользователей и прав – ссылка Защита персональных прав .
Шаг 2. Открыть ссылку Настройка регистрации событий доступа к персональным данным .
Список возможных вариантов контроля:
- флажок Обработка ПДн – обработка персональных данных;
- группа Личные данные – контроль доступа к личным данным физических лиц, администратору программы необходимо установить флажок в группе реквизитов Личные данные :
- флажок Адреса и телефоны – контроль доступа к адресам и телефонам физических лиц;
- флажок Паспортные данные – контроль доступа к паспортным данным;
- флажок Инвалидность – контроль доступа к сведениям об инвалидности;
По выбранным вариантам программа будет автоматически регистрировать в специальных регистрах кто и когда осуществлял доступ к указанным данным в программе.
Шаг 3. Выставить требуемые события для регистрации, например, флажки Личные данные и Паспортные данные .
Шаг 4. Нажать на кнопку Записать и закрыть .
После завершения данной настройки программа будет автоматически регистрировать события доступа к персональным данным.
Помогла статья?
Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно
Похожие публикации
-
У вас нет доступа на просмотр Чтобы получить доступ:Оформите коммерческую....
(1 оценок, среднее: 5,00 из 5)
Публикацию можно обсудить в комментариях ниже.
Обратите внимание!
В комментариях наши эксперты не отвечают на вопросы по программам 1С и законодательству.
Задать вопрос нашим специалистам можно в Личном кабинетеКак контролировать доступ к персональным данным в 1С?
Контроль за созданием, изменением, удалением данных в программе (кроме событий доступа к персональным данным) выполняется в Журнале регистрации : раздел Администрирование – Настройки программы – Обслуживание – ссылка Журнал регистрации .
Журнал регистрации событий выглядит следующим образом.
В соответствии с требованиями Федерального закона N 152-ФЗ «О защите персональных данных» в 1С поддерживается контроль за доступом к персональным данным физических лиц, их контактной информации, данным о доходах и имуществе.
Подлежат контролю следующие события:
- вход в программу;
- выход из программы;
- аутентификация;
- отказ от аутентификации;
- просмотр персональных данных;
- отказ в доступе к персональным данным.
1С позволяет регистрировать события доступа к персональным данным физических лиц в программе по специальной настройке Защита персональных прав .
Пошаговая инструкция настройки регистрации событий доступа к персональным данным.
Шаг 1. Открыть форму настройки Защита персональных прав : раздел Администрирование – Настройки пользователей и прав – ссылка Защита персональных прав .
Шаг 2. Открыть ссылку Настройка регистрации событий доступа к персональным данным .
Список возможных вариантов контроля:
- флажок Обработка ПДн – обработка персональных данных;
- группа Личные данные – контроль доступа к личным данным физических лиц, администратору программы необходимо установить флажок в группе реквизитов Личные данные :
- флажок Адреса и телефоны – контроль доступа к адресам и телефонам физических лиц;
- флажок Паспортные данные – контроль доступа к паспортным данным;
- флажок Инвалидность – контроль доступа к сведениям об инвалидности;
По выбранным вариантам программа будет автоматически регистрировать в специальных регистрах кто и когда осуществлял доступ к указанным данным в программе.
Шаг 3. Выставить требуемые события для регистрации, например, флажки Личные данные и Паспортные данные .
Шаг 4. Нажать на кнопку Записать и закрыть .
После завершения данной настройки программа будет автоматически регистрировать события доступа к персональным данным.
Помогла статья?
Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно
Похожие публикации
-
У вас нет доступа на просмотр Чтобы получить доступ:Оформите коммерческую....
(1 оценок, среднее: 5,00 из 5)
Публикацию можно обсудить в комментариях ниже.
Обратите внимание!
В комментариях наши эксперты не отвечают на вопросы по программам 1С и законодательству.
Задать вопрос нашим специалистам можно в Личном кабинетеНи для кого не секрет, что многие руководители компаний предпочитают сами заходить в 1С и смотреть конкретные данные: кого-то интересуют реализации и выручка, кто-то следит за движением денежных средств по счетам и т.д. Но в связи с неопытностью многих директоров и неумением обращаться с 1С, это может привести к печальным последствиям: не туда зашел, нечаянно провел документ прошлого периода и т.д. Поэтому очень важно установить права каждого пользователя программы во избежание неловких ситуаций. Ранее мы уже рассматривали вопросы о том, как установить пароль на вход в информационную базу, как заблокировать пользователя, а одной из самых популярных статей на нашем сайте стала публикация о том, как найти того, кто изменил данные в документах. В данной статье сделаем небольшой обзор по разграничению прав и ролей для пользователей 1С: Бухгалтерия предприятия, ред. 3.0.
Совсем недавно мы писали о настройке прав и интерфейса пользователей в 1С: ЗУП. Повторяться не будем, так как все действия, рассмотренные там, применимы к любой конфигурации 1С. Различным может быть лишь «наполнение», в нашем случае – это пользователи и их роли, которые зависят от конфигурации и от того, что заложил в нее разработчик.
Как и в других конфигурациях 1С, настройка пользователей и их прав размещена в разделе «Администрирование» - «Настройка программы» - «Настройка пользователей и прав».
Сразу небольшой нюанс: если у вас отличается картинка от вышеуказанного скриншота, то значит вы как пользователь не наделены полными правами. Менять свои права или устанавливать права другим пользователям может только пользователь с полными правами!
Продолжим рассматривать открывшуюся вкладку «Настройки пользователей и прав».
1 – в разделе «Пользователи» задается список пользователей, их права и настройки.
2 – в справочнике «Профили групп пользователей» задаются поставляемые конфигурацией шаблоны прав профилей пользователей.
Профили групп доступа
Поставляемый список профилей выглядит следующим образом:
• «Менеджер по продажам и т.д.».
Открыв карточку, вы увидите перечень доступных пользователю действий.
Кроме должностных ролей, так же как и в 1С: ЗУП ред. 3.1, в справочник включены профили, используемые как дополнение. В 1С: Бухгалтерии предприятия это:
• «Корректировка нераспознанных документов»;
• «Открытие внешних отчетов и обработок»;
• «Синхронизация данных с другими программами»;
Эти профили не могут работать самостоятельно, поэтому они добавляются к назначенному основному. Отдельно, назначив только эту роль, пользователь не сможет войти в программу.
Некоторые функции могут выполняться только под именем «Администратора», например, синхронизация данных. Но мы можем дополнить этой возможностью другой профиль, например, «Бухгалтер».
Перейдя на закладку «Описание», можно ознакомиться с краткими характеристиками профиля.
Создадим нового пользователя и назначим ему определенные права.
Создание пользователя в 1С: Бухгалтерии предприятия ред. 3.0
Шаг 1. Перейдите в раздел «Администрирование» - «Настройки пользователей и прав» и откройте справочник «Пользователи».
У нас имеется лишь пользователь с именем «Администратор» и все действия выполняются через него. Напоминаем, что если у вас уже выполняли настройку вашего пользователя и ограничили вам возможности, то вы можете не увидеть нужные разделы и настройки.
Шаг 2. Задайте полное имя пользователя. Из справочника «Физические лица» можно «привязать» имеющегося сотрудника и указать подразделение. Сохраните данные – «Записать» и для дальнейшей настройки перейдите в раздел «Права доступа».
Шаг 3. Галочками отметьте права, назначаемые пользователю, указав профиль. Профили можно комбинировать из списка.
Шаг 4. По нажатию кнопки «Отчет по правам доступа», можно ознакомиться с установленными пользователю настройками.
Шаг 5. Запишите изменения, перейдите на закладку «Основное» и сохраните пользователя.
Задача выполнена: пользователь создан, права назначены.
Закройте программу и войдите под именем созданного пользователя.
Визуально отличий в работе с документами вы можете не сразу заметить. Но имеются некоторые ограничения, например, бухгалтер не может менять параметры учета, настройки учетной политики, выполнять какие-то сервисные функции: редактировать пользователей, удалять помеченные объекты, сворачивать базу и т.п. Видно, что список гиперссылок раздела «Администрирование» значительно сокращен для него по сравнению с пользователями с полными правами.
Для примера создадим еще пользователей и назначим им разные роли из предложенных.
Шаг 6. Создадим пользователя «Главный бухгалтер», назначив ему соответствующую роль.
Роль «Главного бухгалтера» не отличается от администратора, но все же лучше этого пользователя выделить, а административные функции передать именно программисту, обслуживающему информационную базу.
Сравнивая интерфейс «Бухгалтера» и «Главного бухгалтера», видно отличие пунктов в разделах программы. Это ограничение роли пользователя. Некоторые пункты меню, имеющиеся у «Главного бухгалтера», у пользователя «Бухгалтер» отсутствуют. Например, раздел «Главное» - у главного бухгалтера имеется пункт «Внесение изменений в ЕГРЮЛ, ЕГРИП», у профиля «Бухгалтер» его нет.
Его интерфейс и права несколько отличны от рассмотренных выше «бухгалтерских полномочий». Так, используя предопределенные роли, можно назначать их пользователям.
Шаг 7. Создадим еще одного пользователя – «Руководитель» и назначим ему роль – «Только просмотр».
Зайдите под именем этого пользователя в программу 1С и попробуйте изменить документ. Доступ к редактированию закрыт. Внести изменения этот пользователь не сможет, т.к. ему разрешен лишь просмотр документов и формирование отчетов.
Создание нового профиля групп
Как вы заметили, предопределенные профили в 1С: Бухгалтерии предприятия ред. 3.0 закрыты для редактирования. Но пользователь может создать при необходимости свой профиль. И самый простой способ — это скопировать имеющийся и взять его за основу.
Шаг 1. Выделите «образец профиля» и нажмите кнопку «Копировать» или «F9» на клавиатуре.
Шаг 2. В открывшейся копии профиля нажмите кнопку «Только выбранные». Отразятся все доступные действия, и вы можете дополнить настройки пользователя, установив нужные вам галочки, или снять, ограничив возможности пользователя.
Вот таким способом можно разграничить права пользователей, используя поставляемые разработчиками профили и дополняя своими.
Остановимся еще на одном интересном моменте – на настройке «Ограничение доступа пользователей в 1С на уровне записей». Что это такое и как это можно применить?
Ограничение доступа пользователей в 1С на уровне записей
В разделе «Настройки пользователей и прав» - подраздел «Группы доступа» имеется галочка – «Ограничивать доступ на уровне записей».
Ее установка предполагает расширенную настройку, позволяющую более гибко регулировать права пользователей для доступа к документам, справочникам и отчетам программы. Наиболее распространенный на практике пример – это разграничение пользователей по организациям.
Шаг 1. Установите галочку на запрос программы о включении настройки, ответьте «Да».
Шаг 2. Перейдите в раздел «Пользователи».
Шаг 3. Откройте карточку пользователя.
Шаг 4. Перейдите на закладку «Права доступа». Выделив профиль, справа отобразится его вид доступа и значение доступа (Все запрещены/Все разрешены).
В нижней части настройки – «Разрешенные значения (Организации)» добавьте из списка организаций ту, с которой разрешено работать пользователю. Значение доступа изменится – «Все запрещены, кроме 1 значения».
Соответственно, для такого разбиения, вам необходимо создать дополнительные роли, способом как мы рассматривали выше и задать им расширенные настройки учета по организациям.
Для предопределенных профилей пользователя доступна настройка, установленная по умолчанию – «Организации».
Откроем профиль пользователя, созданный нами путем копирования.
Шаг 5. На закладке «Ограничение доступа» с помощью кнопки добавить можно дополнить параметры ограничений:
• «Ученые записи электронной почты»;
• «Виды поступления наличных».
Шаг 6. Выбрав значение ограничения для пользователя в нижней части укажите его значение.
Например, пользователю все операции поступления наличных (ПКО) запрещены, кроме выбранных вариантов вида поступления наличных – в нашем примере это «Оплата от покупателя». Другому пользователю можно установить, что он может работать лишь с видом поступления – «Розничная выручка» и т.п.
Но использование разделения прав на уровне записей имеет свои недостатки. Активация настройки вызывает замедление работы программы, т.к. системе приходится проверять наличие прав доступа пользователя к той или иной форме, формируя запросы.
Производительный и стандартный варианты работы
При включенной настройке «Ограничивать доступ на уровне записей» возможен выбор вариант работы:
• «Стандартный» - используемый по умолчанию, применим для файловых ИБ;
• «Производительный» - рекомендуем для клиент-серверных ИБ.
При выборе варианта работы «Производительный» доступ проверяется с помощью регламентного задания. При переключении его можно запустить, нажав на гиперссылку «Обновление доступа на уровне записей».
До завершения выполнения регламентной операции используется «Стандартный вариант работы».
Этот вариант работы рекомендован для клиент-серверных информационных баз, где он работает более эффективно. В файловой информационной базе такой вариант может привести к снижению скорости работы и для них предпочтительней «Стандартный» вариант. Но если в файловой базе работает один пользователь, то производительный вариант не вызовет ограничений и ускорит работу пользователя.
После включения варианта работы «Производительный», в разделе «Регламентные и фоновые задания» появится пункт «Обновление доступа на уровне записей». В задании необходимо установить галочку «Включить», чтобы оно автоматически выполнялось. О включении регламентного задания нам говорят установленные зеленые галочки.
Мы рассмотрели вопросы разграничения прав пользователей в программе 1С: Бухгалтерия предприятия ред. 3.0. Используя предопределенные шаблоны и принципы настройки прав, о которых мы рассказали, даже начинающий пользователь 1С справится с этой задачей. Для более выполнения более серьезной настройки и решения затруднительных вопросов советуем обратиться к специалистам.
Бухгалтеры и специалисты по кадровому учету уже давно привыкли, что при приеме на работу нового сотрудника у него нужно брать Согласие на обработку персональных данных. А если сотрудник отказывается подписывать его? Какие штрафы ждут организацию за отсутствие этого документа? Да и как показывает судебная практика по таким вопросам, не все так просто, как кажется на первый взгляд. В этой статье мы подробно разберем все нюансы и расскажем о нововведениях в работе с личными данными в 1С: Бухгалтерии предприятия ред. 3.0.
В рамках трудовых отношений компании - работодателю необходимо обладать личными данными физ. лица для корректного оформления кадровых документов и выполнения работником своих трудовых функций.
Персональные данные (по тексту далее ПДн) — это информация, которую можно отнести к конкретному физ. лицу (Закон от 27.07.2006 № 152-ФЗ). Как правило, такими данными является Ф.И.О., сведения о предыдущих местах работы, паспортные данные, и прочие.
Стоит заметить, что работодатель вправе запрашивать только те сведения, которые нужны для выполнения должностных обязанностей. Это значит, что информацию, касающуюся национальной принадлежности, политических взглядов, вероисповедания и другие подобные сведения работодатель запрашивать не имеет права.
Форма согласия
Форма документа не регламентирована, а значит может составляться по шаблону, разработанному фирмой самостоятельно. Но следует помнить, что статья 9 ФЗ от 27.07.2006 № 152-ФЗ содержит перечень обязательных требований.
Новые правила с 2021 года
1 марта произошли изменения в ФЗ от 27.07.2006 № 152-ФЗ, которые внес ФЗ от 30.12.2020 № 519-ФЗ.
Рассмотрим основные нововведения:
1. Появился документ «Согласие на распространение ПДн сотрудника».
Теперь, получив от сотрудника согласие на обработку ПДн, компания не может их распространять. Для этих целей необходимо получить от физ. лица отдельный документ, который позволяет оператору распространять данные, например, размещать их на сайте компании, на доске почета, передавать банку и другое. В этом документе важно предоставить сотруднику возможность указать какую именно информацию он разрешает распространять работодателю;2. Молчания субъекта ПДн не может быть расценено, как согласие на распространение ПДн. Это актуально и для бездействия сотрудника (п. 8 ст. 10.1 Закона № 152-ФЗ);
3. Любые ПДн о физ. лице можно публиковать только при наличии его письменного согласия, даже если лицо самостоятельно их разместило в общедоступном месте (интернет или социальные сети). Раньше такие личные данные можно было распространять без получения согласия от их владельца (п. 2 ст. 10.1 Закона № 152-ФЗ).
Отказ от согласия
В случае, если сотрудник не дал согласия на распространение ПДн, но при этом дал согласие на обработку, то работодатель не в праве передавать информацию третьим лицам (п. 4 ст. 10.1 Закона № 152-ФЗ).
Это правило не распространяется на передачу ПДн гос. органам (ИФНС, ФСС, ПФР, полиции и другим).
Стоит отметить, что сотрудник и вовсе может отказаться от дачи согласия на обработку ПДн.
Но это не значит, что работодатель не вправе обрабатывать такие данные. Это возможно в случаях, указанных в ч. 2 ст. 9 Закона № 152-ФЗ. Одним из которых является выполнение возложенных законом обязанностей на компанию.
Как работодателю получить согласие?
Получить согласие на распространение ПДн можно двумя способами:
1. Непосредственно у физ. лица, то есть с личной подписью на бумаге;
2. Через информационную систему Роскомнадзора. Любое физ. лицо может подключиться к системе для того, чтобы указать какие ПДн и кому он разрешает распространять.
Оператор, в свою очередь, также имеет возможность подключиться к данной системе и не получать от конкретного физического лица письменное согласие, а использовать информацию, содержащуюся в системе Роскомнадзора. Это возможность станет доступной с 1 июля 2021 года.
Форма документа
Требования к содержанию согласия на распространение персональных данных утверждены Приказом Роскомнадзора от 24.02.2021 N 18. Стоит заметить, что не нужно уведомлять Роскомнадзор о своем намерении распространять персональные данные, имея на это разрешение субъекта.
Можно ли получить одно согласие от работника, прописав в нем все возможные цели обработки/распространения?
Зачастую документ Согласие содержит в себе не одну цель обработки и не одно третье лицо, которому распространяется информация, а сразу несколько, что по мнению Роскомнадзора противоречит действующему законодательству.
Согласно позиции ведомства, на каждую цель и на каждое третье лицо, которому разглашается информация о физическом лице, должно быть свое согласие. Это следует из ч. 4 ст. 9, ч. 5 ст. 18 Закона от 27.07.2006 № 152-ФЗ.
В этих статьях «цель обработки» и третье лицо указаны в единственном числе, следовательно, совмещать несколько целей и несколько третьих лиц в одном документе неправомерно.
Данное правило применимо ко всем случаям, когда необходимо получить письменное согласие работника.
Судебная практика на данный момент не на стороне работодателя (Постановление от 15 января 2018 г. по делу № А40-81171/2017). В связи с этим компаниям придется оформлять большое количество согласий от работников, чтоб соблюсти нормы законодательства.
Отзыв согласия
Работник организации в любой момент имеет право отозвать свое согласие на обработку и распространение персональных данных.
Для этого ему достаточно будет подтвердить свое решение письменным требованием в произвольной форме.
В документе следует указать:
1. ФИО заявителя;
2. Контакты заявителя;
3. Указать ПДн, обработку и распространение которых необходимо прекратить.
Работодатель должен прекратить пользоваться информацией в течение трех рабочих дней. Иначе сотрудник имеет право обратиться в суд (п. 14 ст. 10.1 Закона № 152-ФЗ).
Не стоит забывать, что есть ПДн, на обработку которых согласие сотрудника не требуется, например, те, что нужны для исполнение трудового договора. Все остальные данные компании-работодателю стоит уничтожить.
Штрафы
Компаниям и ИП однозначно стоит уделить внимание новшествам, описанным выше, так как штрафные санкции увеличились вдвое.
Начиная с 27 марта 2021 г. за работу с ПДн сотрудников без их письменного согласия ИП ждет штраф от 20 000 до 40 000 руб., организации, при аналогичном нарушении должны будут уплатить от 30 000 до 150 000 руб.
Если же ИП нарушит законодательство повторно, то штраф будет составлять от 100 000 до 300 000 руб., а для компаний — от 300 000 до 500 000 руб. (ч. 2 ст. 13.11 КоАП). Наказание за такое правонарушение может последовать в течение года (ст. 4.5 КоАП РФ).
Подведем итог: правила обработки личных данных касаются абсолютно всех физических и юридических лиц.
В этой связи, работодателям целесообразно брать с сотрудников:
1. согласия на обработку персональных данных;
2. согласия на распространение персональных данных.
Документы составляются в соответствии с требованиями действующего законодательства.
Игнорирование правил обработки и распространения данных может привести к серьезным финансовым потерям.
Учет персональных данных в 1С: Бухгалтерии предприятия ред. 3.0
В программах 1С новый документ «Согласие на распространение персональных данных» на данный момент не реализован. Но и о наличии согласия на обработку персональных данных знают далеко не все бухгалтеры.
Первое, что необходимо знать – это то, что все данные хранятся в карточках физ. лиц. При приеме на работу личные данные субъекта в справочнике «Физические лица» заполняются автоматически на основании справочника «Сотрудники».
Не заметить кнопку, выводящую на печать нужный нам документ сложно, ведь она располагается прямо на панели инструментов.
Рассмотрим подробнее алгоритм заполнения Согласия на обработку ПНд.
Основные сведения о физ. лице и о компании заполняются автоматически.
Следует проверить отраженные программой информации и заполнить следующие строки:
1. Ответственный за обработку – выбираем работника организации, на которого возложена ответственность за обработку данных;
2. ФИО ответственного лица для печати.
Самая частая ошибка в этом документе — это дата получения согласия.
Зачастую документ печатают позже необходимой даты и уделяют внимание лишь полю «дата», меняя значение на корректное, но забывают сменить дату в поле «согласие получено».
В итоге показатели в этих полях существенно различаются и могут не соответствовать действительности.
Поле «Срок действия» заполняется только в том случае, если согласие предоставлено на определенные период времени, иначе конечную дату устанавливать не нужно, согласие будет бессрочным.
Распечатать документ можно в формате Word или в табличном формате 1С.
При получении от сотрудника письменного заявления на отзыв согласия на обработку ПДн, есть возможность сформировать одноименный документ из «Согласие на обработку ПДн».
Нужная для этого кнопка располагается на панели инструментов.
В отзыве снова заполняем ответственное лицо и его ФИО.
Особое внимание стоит уделить полям «Дата» и «Согласие отзывается». Они должны соответствовать дате заявления работника. Документ оповещает нас о том, что ранее у субъекта было получено Согласие.
В нашем примере оно было бессрочным. Данный документ не имеет печатной формы, но в 1С сведения регистрируются.
Все полученные и отозванные физическими лицами согласия можно найти в отчетах по кадрам.
Здесь интересны сразу два отчета, выделенные на скриншоте ниже. Они позволяют отследить действующие согласия и согласия, по которым истекает срок действия.
Также возможно увидеть отзывы согласий сотрудников.
Сформируем отчет по действующим согласиям.
У Васильева К.М. дата получения согласия и дата документа основания совпадают, чего нельзя сказать о Березовском А.С.
Двойным щелчком мыши по документу основанию можно открыть Согласие на обработку ПДн.
Обратим внимание, что в документе установлена дата, до которой будет действовать согласие, т.е. данное согласие не бессрочно.
Теперь сформируем отчет «Согласие на обработку ПДн, срок действия которых истекает».
По этому отчету легко проследить сроки действия согласий. Если данное поле пустое, значит согласие действует бессрочно. Также с помощью этого отчета можно увидеть отзывы согласий.
В соответствии с ФЗ от 27.07.2006 No 152-ФЗ работодатели обязаны сохранять конфиденциальность персональных данных, полученных от физических лиц.
В 1С можно отследить информацию по работе пользователей с данными.
Для этого необходимо произвести следующие настрой программы. Переходим в «Администрирование» - «Настройки пользователей и прав».Раскрываем группу «Защита персональных данных».
Сначала зайдем в «Настройки регистрации событий доступа к персональным данным».
По умолчанию здесь не проставлены галочки, но для того, чтобы программа регистрировала события доступа к ПДн, необходимо проставить галочки вручную.
Список данных предопределен. Пользователю надо выбрать ту информацию, по которой предполагается отслеживание изменений.
После того, как в программе будут установлены необходимые галочки, станет доступен журнал «Защита персональных данных».
Данный журнал позволяет отследить действия сотрудников в программе.
Таким образом программа 1С позволяет регистрировать события доступа к персональным данным физических лиц.
Читайте также: