Список форумов BOSSForum.RU - Форум. БОСС-Кадровик
Независимый форум, посвященный системе БОСС-Кадровик
и всему, что с ней связано
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Проверка Роскомндзор в части соблюдения требований 152 – ФЗ

 
Начать новую тему   Ответить на тему    Список форумов BOSSForum.RU - Форум. БОСС-Кадровик -> SQL: ШКК (Штатно-Кадровый контур)
Предыдущая тема :: Следующая тема  
Автор Сообщение
AlexM



Зарегистрирован: 31.01.2018
Сообщения: 38

СообщениеДобавлено: Ср Июн 09, 2021 10:21    Заголовок сообщения: Проверка Роскомндзор в части соблюдения требований 152 – ФЗ Ответить с цитатой

Добрый день!

У нас сейчас проходит проверка Роскомндзор в части соблюдения требований 152 – ФЗ и они нам говорят о предписании в части того, что у нас в БОСС-Кадровик имеются данные по уволенным сотрудником которые превышают сроки хранения установленные законодательством (5 лет с момент последней подачи отчетности в ИФНС).


Возможно есть какие нормы законодательства по которым разработано Ваше ПО которые позволяют хранить записи больше указанного в 152 – ФЗ срока?

Если нет то как происходит удаление донной информации?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
DUCKKK
Большой шоколадный орден
Большой шоколадный орден


Зарегистрирован: 16.09.2009
Сообщения: 1681

СообщениеДобавлено: Ср Июн 09, 2021 11:01    Заголовок сообщения: Ответить с цитатой

На сегодня Федеральные законы и постановления Правительства не предусматривают никаких специальных требований к коммерческим тиражным программным системам по обеспечению безопасности персональных данных при их обработке с использованием этих систем. Это всецело относится и к ПС «БОСС-Кадровик».

Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 " Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" декларирует, что оператор сам определяет для своей информационной системы уровень угроз и уровень защищенности персональных данных при их обработке в информационных системах. При этом данное Постановление определяет в первую очередь перечень организационных мероприятий, которые должен выполнить Оператор для обеспечения безопасности. Использование средств защиты информации (СЗИ), прошедших процедуру оценки
соответствия требованиям законодательства РФ в области обеспечения безопасности информации, выступает в качестве требования, лишь когда применение таких средств необходимо для нейтрализации актуальных угроз. В этом случае Оператор должен обращаться в организации, которые имеют лицензию на осуществление деятельности по технической защите конфиденциальной информации.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
AlexM



Зарегистрирован: 31.01.2018
Сообщения: 38

СообщениеДобавлено: Ср Июн 09, 2021 12:58    Заголовок сообщения: Ответить с цитатой

Суть вопроса не в защищенности персональных данных, а в их обработке.

Ссылаясь на Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 30.12.2020) "О персональных данных" (с изм. и доп., вступ. в силу с 01.03.2021)
Статья 5. Принципы обработки персональных данных
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

"Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом"

Роскомнадзор при проведении проверки настаивает на удалении из ПО Босс-Кадровик данных по сотрудникам уволенным более 5 лет назад.

Вопрос кто с таким сталкивался?
Если сталкивался то как удалять всю информацию по таким сотрудникам? или обезличивать?
Или как обосновать хранение таких данных в системе?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vviktor



Зарегистрирован: 09.01.2019
Сообщения: 105
Откуда: Пермь

СообщениеДобавлено: Пт Июн 11, 2021 08:58    Заголовок сообщения: Ответить с цитатой

Для ПФР недавно уточнение за 2006 год попросили, были запросы и за 2003 год.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vviktor



Зарегистрирован: 09.01.2019
Сообщения: 105
Откуда: Пермь

СообщениеДобавлено: Пт Июн 11, 2021 09:04    Заголовок сообщения: Ответить с цитатой

Данные проще блокировать триггером, с возможностью просмотра из архивного доступа.
Создать параметр роли "Архивариус"
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
NewAge



Зарегистрирован: 11.06.2010
Сообщения: 108

СообщениеДобавлено: Пт Июн 11, 2021 10:26    Заголовок сообщения: Ответить с цитатой

А как быть с приказом Росархива от 20.12.2019 N 236 по нему данные по сотрудникам хранятся 75 лет если делопроизводство по ним прекращено до 2003 и 50 лет если после 2003.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
DUCKKK
Большой шоколадный орден
Большой шоколадный орден


Зарегистрирован: 16.09.2009
Сообщения: 1681

СообщениеДобавлено: Пт Июн 11, 2021 12:00    Заголовок сообщения: Ответить с цитатой

Вот именно поэтому я никогда не понимал 152-ФЗ. Надо грохнуть данные в базе, но тупо хранить в бумаге 75 лет? А работник что, не имеет права прийти через 6 лет и попросить 2-НДФЛ за лохматые годы? Или судебные приставы, например, при установлении доходов уволенного в целях взимания алиментов?

Но нет ведь, пользователи предпочитают взять "под козырек" и кинуться исполнять любую чушь .....
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
AlexM



Зарегистрирован: 31.01.2018
Сообщения: 38

СообщениеДобавлено: Чт Июл 08, 2021 14:27    Заголовок сообщения: Ответить с цитатой

DUCKKK писал(а):
Вот именно поэтому я никогда не понимал 152-ФЗ. Надо грохнуть данные в базе, но тупо хранить в бумаге 75 лет? А работник что, не имеет права прийти через 6 лет и попросить 2-НДФЛ за лохматые годы? Или судебные приставы, например, при установлении доходов уволенного в целях взимания алиментов?

С этим я думаю ни кто согласен, но 152-ФЗ есть.

Вопрос в другом, есть какие-то механизмы которыми можно обезличивать или затереть инфу по сотрудникам уволенным более 5 лет назад.

DUCKKK писал(а):
Но нет ведь, пользователи предпочитают взять "под козырек" и кинуться исполнять любую чушь .....

РосКомНадзор требует!!!

Кто сталкивался с данной ситуацией подскажите пожалуйста?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
RVV
Большой шоколадный орден
Большой шоколадный орден


Зарегистрирован: 14.01.2010
Сообщения: 449

СообщениеДобавлено: Пт Июл 16, 2021 12:07    Заголовок сообщения: Ответить с цитатой

Что Вы предлагаете сделать?
Пишите, обсудим
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Spartak



Зарегистрирован: 18.03.2010
Сообщения: 180

СообщениеДобавлено: Пн Авг 09, 2021 21:31    Заголовок сообщения: Ответить с цитатой

AlexM!
Ну можно например обезличивание сделать через user_таблицу и в нее складывать auto_card и ФИО, а в таблице card вместо ФИО прописать "Обезличенный" для уволенных более 5 лет назад.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов BOSSForum.RU - Форум. БОСС-Кадровик -> SQL: ШКК (Штатно-Кадровый контур) Часовой пояс: GMT + 4
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Pоwerеd by рhpВB © 2001, 2005 рhpВB Grouр
Русская поддержка phрВB
Rambler's Top100 Рейтинг@Mail.ru Список форумов BOSSForum.RU