Приветствую Вас Гость Пятница, 23.01.2026, 16:45

Каталог статей

Главная » Статьи » Материалы по 1С » Администрирование

БСП. Защита персональных данных

БСП предоставляет функционал по защите персональных данных в соответствии с законом 153-ФЗ.

Этот функционал позволяет создать и распечатать согласие на обработку персональных данных, а так же фиксировать доступ (просмотр и изменение) к данным, отнесенным к песональным. Последний пункт реализован через журнал регистраций.

Распечатка согласия на обработку персональных данных

Для подключения печатной формы согласия на обработку персональных данных надо, чтобы объект был подключен к подсистеме Печать БСП, т.е. для форм должно быть настроено использование подключаемых команд.

В модуле менеджера объекта в процедуре ДобавитьКомандыПечати должна быть добавлена строка:

    // СтандартныеПодсистемы.ЗащитаПерсональныхДанных
    ЗащитаПерсональныхДанных.ДобавитьКомандуПечатиСогласияНаОбработкуПерсональныхДанных(КомандыПечати);
    // Конец СтандартныеПодсистемы.ЗащитаПерсональныхДанных

В итоге мы получаем в форме документа в меню "Еще" команду "Согласие на обработку ПДн...". При её выполнении открывается форма документа СогласиеНаОбработкуПерсональныхДанных из которого можно распечатать саму форму.

Фиксирование доступа к журналу регистраций.

Настройка регистрации событий доступа к персональным данным выполняется в разделе Администрирование / Настройки пользователей и прав / Защита персональных данных / Настройки регистрации событий доступа к персональным данным.

После того, как у нужных категорий устанавливаем галку и нажимаем "Записать", программным путем устанавливаются настройки записи журнала регистрации для выбранных объектов:

Пользователи.Процедура ОбновитьНастройкиРегистрацииСобытийДоступаКДанным()

УстановитьИспользованиеСобытияЖурналаРегистрации("_$Access$_.Access", НовоеИспользование);

Так же соответственно заполняется регистр сведений "Области персональных данных".

Список категорий персональных данных заполняется в процедуре ЗащитаПерсональныхДанныхПереопределяемый.ЗаполнитьОбластиПерсональныхДанных(КатегорииПерсональныхДанных)

Пример:

    НоваяКатегория = КатегорииПерсональныхДанных.Добавить();
    НоваяКатегория.Имя = "ЛичныеДанные";
    НоваяКатегория.Представление = НСтр("ru = 'Личные данные'");
    
    НоваяКатегория = КатегорииПерсональныхДанных.Добавить();
    НоваяКатегория.Имя = "ФИО";
    НоваяКатегория.Представление = НСтр("ru = 'Фамилия, имя, отчество'");
    НоваяКатегория.Родитель = "ЛичныеДанные";

Настройка содержимого категорий выполняется в процедуре ЗащитаПерсональныхДанныхПереопределяемый.ЗаполнитьСведенияОПерсональныхДанных(ТаблицаСведений)

Пример:

    Сведения = ТаблицаСведений.Добавить();
    Сведения.Объект                = "Справочник._ДемоФизическиеЛица";
    Сведения.ПоляРегистрации    = "Ссылка";
    Сведения.ПоляДоступа        = "СерияДокумента,НомерДокумента,КемВыданДокумент,ДатаВыдачиДокумента";
    Сведения.ОбластьДанных        = "ПаспортныеДанные";
    
    Сведения = ТаблицаСведений.Добавить();
    Сведения.Объект                = "Документ._ДемоНачислениеЗарплаты";
    Сведения.ПоляРегистрации    = "Зарплата.ФизическоеЛицо";
    Сведения.ПоляДоступа        = "Зарплата.Сумма";
    Сведения.ОбластьДанных        = "Доходы";

    Сведения = ТаблицаСведений.Добавить();
    Сведения.Объект                = "Справочник._ДемоОрганизации";
    Сведения.ПоляРегистрации    = "ГлавныйБухгалтер,Директор,ИндивидуальныйПредприниматель"; //где ссылка на физ.лицо
    Сведения.ПоляДоступа        = "Ссылка";
    Сведения.ОбластьДанных        = "Карьера"; 
    
    Сведения = ТаблицаСведений.Добавить();
    Сведения.Объект                = "РегистрРасчета._ДемоОтветственныеЛица";
    Сведения.ПоляРегистрации    = "ФизическоеЛицо";
    Сведения.ПоляДоступа        = "Организация,Склад,Подразделение"; //измерения и ресурсы, которые относятся к ПД 
    Сведения.ОбластьДанных        = "Карьера";

!!! Может быть ситуация, когда указанные в процедуре разделы не отображаются в форме настроек. Чтобы все разделы отображались, надо для них заполнит сведения в ЗаполнитьСведенияОПерсональныхДанных(), ну или хотя бы для последнего раздела, который указан в процедуре ЗаполнитьОбластиПерсональныхДанных().

Просмотреть обращения к персональным данным можно с помощью отчета Администрирование / Настройки пользователей и прав / Защита персональных данных / Защита персональных данных.

Отчет строится по журналу регистраций по настройкам из регистра "Области персональных данных".

События записываются в том числе и при выборке их запросом.

Сокрытие персональных данных.

Работает не во всех версиях БСП.

Если у объекта персональных данных нет согласия на обработку или срок использования согласия подошел к концу, то можно "скрыть" персональные данные. Эта операция меняет произвольным образом персональные данные. ОПЕРАЦИЯ НЕ ОБРАТИМА!

Включение скрытия персональных данных регламентным заданием включается галкой Администрирование / Настройки пользователей и прав / Защита персональных данных / Защита персональных данных / Уничтожать персональные данные или "Скрывать персональные данные" (в зависимости от версии БСП).

Можно запустить операцию вручную с помощью контекстной команды "Скрыть ПДн...".

Если надо, чтобы какие-то объекты были исключены их скрытия персональных данных, надо прописать их добавление в процедуре ЗащитаПерсональныхДанныхПереопределяемый.ПередСкрытиемПерсональныхДанныхСубъектов()

Уничтожение персональных данных.

Не разобрался, видимо просто чистит персональные данные.

Есть так же процедура, в которой можно добавить исключаемые объекты ЗащитаПерсональныхДанныхПереопределяемый.ПередУничтожениемПерсональныхДанных(Объект, Субъекты, ВыполнитьЗаписьОбъекта)