Новая статья в блоге: «Ограничение доступа к персональным данным»

Иногда, не зная весь функционал 1С:Документооборот, сложно даже правильно сформулировать вопрос. Кажется, что проблема в одном месте, но в процессе обсуждения выясняется, что решать её нужно совсем иначе. Ниже — пример такой ситуации из практики.

От коллеги поступил вопрос: можно ли ограничить доступ к одному из файлов, который используется как шаблон. Речь шла о доверенностях. В процессе работы по шаблону формируется драфт доверенности, и юристы попросили сделать так, чтобы этот драфт не был доступен инициатору документа. Причина понятна: инициатор не всегда оформляет доверенность на себя — иногда на другого сотрудника, а иногда можно вообще выбрать любого человека.

В результате инициатор получает драфт, в котором автоматически подтягиваются паспортные данные, и именно это вызвало опасения. При этом скан подписанной доверенности должен быть доступен — у файлов разные роли в карточке документа, и требования к ним тоже разные.

Первое, что пришлось обозначить: если шаблон документа доступен всем, то все файлы, которые формируются по этому шаблону, тоже доступны всем. Отдельно «спрятать» один файл внутри шаблона стандартными средствами нельзя.

После этого мы уточнили, какой именно сценарий нужен: драфт инициатор видеть не должен, но создавать документ по шаблону — может.

В ходе обсуждения стало понятно, что драфт сам по себе не является первопричиной проблемы. Паспортные данные подставляются в него из справочника «Физические лица», и если пользователь имеет доступ к этому справочнику, он и так может увидеть все персональные данные, даже без всяких шаблонов.

То есть вопрос оказался не про файлы, а про доступ к персональным данным. Где на самом деле нужно ограничивать доступ.

• Паспортные данные хранятся в справочнике «Физические лица», и именно там должен настраиваться доступ. Если справочник открыт всем, то любой сотрудник сможет: 

• открыть карточку физического лица;

• увидеть паспортные данные;

• выбрать любого человека при создании документа.

В 1С:Документообороте для этого предусмотрены группы доступа физических лиц. С их помощью можно определить:

• какие физические лица доступны пользователю;

• кто имеет право работать с персональными данными.

При настройке групп доступа пользователь может видеть сотрудника как сотрудника (например, выбрать его ответственным), но не иметь доступа к карточке физического лица и паспортным данным.

Есть несколько нюансов, которые проявились в процессе обсуждения:

• ограничить доступ к сотрудникам нельзя — сотрудники всегда видят сотрудников;

• у физического лица может быть только одна группа доступа, и это не всегда удобно, если паспортные данные заполнены у всех (например, при синхронизации с ЗУП);

• автозаполнение файлов выполняется на сервере, поэтому даже если пользователь не видит персональные данные напрямую, они могут попасть в драфт, если доступ к физическим лицам не ограничен.

Также рассматривался вариант с условиями заполнения файла. Например, можно настроить автозаполнение так, чтобы паспортные данные:

• подставлялись только после согласования документа;

• либо оставались пустыми на ранних стадиях.

Это реализуется через скрипты и проверку состояния документа. Такой подход может быть удобен в отдельных сценариях, но он не отменяет необходимости корректной настройки доступа к персональным данным.

В качестве альтернативы также обсуждалась возможность использовать вместо физических лиц справочник контрагентов, что в некоторых случаях бывает безопаснее, но это уже зависит от конкретных процессов компании.

В результате обсуждения стало понятно, что оптимальным решением в данном случае является ограничение доступа к справочнику «Физические лица» через группы доступа, а не попытка скрыть отдельный файл в шаблоне.

Это не универсальная инструкция по защите персональных данных и не попытка охватить тему целиком. Возник конкретный вопрос — и он был решён конкретным, наиболее логичным способом.

Этот пример хорошо показывает, что иногда правильное решение находится не там, где его ищут вначале, и что обсуждение задачи помогает увидеть проблему шире и выбрать более корректный подход.