Версия для печати Поиск
Главная 1С:Зарплата и Управление Персоналом 8 Сервисные возможности

Защита персональных данных

Кадровая информация относится к разряду конфиденциальной. Правильная организация доступа к работе с кадровыми данными является необходимым условием реализации кадровой политики компании и должна поддерживаться инструментами информационной системы, в которой автоматизирована кадровая работа. Все решения 1С:Зарплата и управление персоналом 8 соответствуют требованиям Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".

Возможности платформы 1С:Предприятие 8 позволяют разграничить в 1С:Зарплата и управление персоналом 8 доступ к данным для основных ролей, ведущих работу с кадрами: "Менеджер по набору персонала", "Кадровик управленческих данных", "Расчетчик управленческой зарплаты", "Кадровик регламентированных данных" и "Расчетчик регламентированной зарплаты".

В 1С:Зарплата и управление персоналом 8 КОРП выделены дополнительные роли Сотрудник, Руководитель компании, Руководитель подразделения, для которых предусмотрены дополнительные возможности по разграничению доступа.

Режимы настроек защиты позволяют гибко назначать пользователям права доступа к работе с различной кадровой информацией, устанавливать степень защиты необходимого класса (2 или 3) в зависимости от количества физических лиц, внесенных в информационную базу.

В программе реализована возможность регистрации событий, связанных с работой с персональными данными, в частности, доступ и отказ в доступе к персональным данным, включая:

  • вид данных;

  • сотрудников, с чьими данными велась работа;

  • информацию о пользователе, который работал с данными;

  • результат события (обеспечение либо отказ в доступе), которым данное событие было связано.

Также система позволяет уничтожать данные о сотрудниках, в том числе и автоматически по истечении срока их хранения.

Учитывая специфику зарплатных конфигураций, принято решение выполнять уничтожение только тех персональных данных, которые не подлежат обязательному хранению. Предполагается, что уничтожение данных может быть выполнено, например, по требованию кандидата, который предоставлял свои сведения на этапе подбора персонала, но впоследствии так и не стал сотрудником.