Мастер-Агент:Работа с персональными данными

Материал из Megatec
Перейти к: навигация, поиск

Версия статьи от 10-04-2012.

Содержание

[править] Введение

Начиная с релиза ПК "Мастер-Агент" 2011.2.3 работа с персональными данными клиента производится согласно ФЗ 152 Защита персональных данных. В экране Редактирование клиента на вкладке Основная информация добавлен признак Проверенные данные, который присваивается клиенту после проверки его данных. При выставлении данного признака введенные данные становятся персональными данными (ПДн), и работа с ними ведется в соответствии с ФЗ 152 и правами пользователя, касающимися доступа к персональным данным.

Ls0738.png

[править] Права

Для работы с ПДн предусмотрены следующие права:

  • Разрешить просмотр ПДн: полное чтение - просмотр всей информации о клиенте в карточке клиента
  • Разрешить просмотр ПДн: минимальное чтение - просмотр ФИО клиента в списке экрана Клиенты
  • Разрешить редактирование ПДн
  • Разрешить удаление ПДн
  • Разрешить преобразование записи в ПДн
  • Разрешить просмотр списка обращений к ПДн
  • Разрешить удаление обращений к ПДн
  • Разрешить управление правами доступа к ПДн

Права Разрешить редактирование ПДн, Разрешить удаление ПДн и Разрешить преобразование записи в ПДн становятся активными только при установке отметки для права Разрешить просмотр ПДн: полное чтение.
Право Разрешить просмотр ПДн: минимальное чтение дает право на просмотр ФИО клиентов с признаком ПДн в разделе Клиенты, а также просмотра ФИО в карточке такого клиента. При этом пользователь видит информацию только в полях Фамилия, Имя и Отчество. В остальных полях значения для пользователя скрыты (XXXXX) и недоступны для редактирования.
Право Разрешить удаление обращений к ПДн становится активным только при установке отметки для права Разрешить просмотр списка обращений к ПДн

Для того, чтобы управлять правами доступа к ПДн необходимо добавить пользователя к роли Администратор ПДн (ниже).

[править] Роли

Для работы с ПДн добавлены две новые роли:

Оператор ПДн, по умолчанию обладает правами:

  • Разрешить просмотр ПДн
  • Разрешить редактирование ПДн
  • Разрешить добавление ПДн
  • Разрешить удаление ПДн
  • Разрешить преобразование записи в ПДн

Администратор ПДн, по умолчанию обладает правами:

  • Разрешить просмотр списка обращений к ПДн
  • Разрешить удаление обращений к ПДн
  • Разрешить управление правами доступа к ПДн
  • Разрешить настройку полей для минимального чтения


[править] Раздел Клиенты

Пользователь заносит в базу данных нового клиента и после проверки его данных выставляет признак Проверенные данные. С этого момента на доступ к информации по данному клиенту распространяются соответствующие права.

  • При наличии права Разрешить просмотр ПДн: полное чтение пользователь может открыть карточку клиента и посмотреть любую информацию о нем, включая ПДн. К ПДн относятся:
    • ФИО
    • Дата рождения
    • Место рождения
    • Адрес
    • Серия и номер ОГП, кем и когда выдан
    • Серия и номер ОЗП, кем и когда выдан
    • Контакты
  • При наличии права Разрешить просмотр ПДн: минимальное чтение пользователь может видеть клиента с признаком Персональные данные в списке клиентов. Из персональных данных пользователю с такими правами доступно только ФИО, остальные поля скрываются от просмотра следующими символами: ХХХХХ.

Ls0737.png

При отсутствии данного права клиенты с признаком Проверенные данные не отображаются в списке клиентов, а в путевке у такого клиента будет скрыта абсолютно вся информация.

Ls0724.png

[править] Список обращений к ПДн

Перейти в данный раздел можно из меню Администрирование - Список обращений к ПДн (при наличии соответствующего права).
Список обращений к ПДн представляет из себя журнал действий с ПДн и содержит информацию о следующих действиях:

  • Вход-выход в ПК "Мастер-Агент"
  • Просмотр клиентов с признаком Проверенные данные
  • Редактирование клиентов с признаком Проверенные данные
  • Преобразование клиентов в ПДн
  • Удаление признака клиентов Проверенные данные
  • Печать отчета Письменное согласие на обработку ПДн

Ls0722.png

Экран состоит из нескольких блоков:

  • Меню
  • Фильтры
  • Данные по обращениям к ПДн

Меню состоит из кнопок:

  • Выход
  • Обновить
  • Удалить (доступна только при наличии у пользователя права Разрешить удаление обращений к ПДн)

Блок фильтров содержит:

  • Тип операции:
    • Не выбран – отображение логов по всем типам операций
    • Полное чтение – просмотр карточки клиента с признаком Проверенные данные
    • Минимальное чтение – просмотр списка клиентов с признаком Проверенные данные
    • Изменение – редактирование карточки клиента с признаком Проверенные данные
    • Удаление – снятие отметки Проверенные данные для клиента
    • Преобразование в ПДн – установка отметки Проверенные данные для клиента
    • Просмотр списка обращений к ПДн
  • Пользователь
  • ФИО клиента
  • Тип приложения
  • Компьютер
  • Диапазон дат

Для удаления обращений к ПДн необходимо право Разрешить удаление обращений к ПДн. Удаление осуществляется с помощью кнопки Удалить, при нажатии на которую пользователь видит сообщение с вопросом Удалить историю обращений старее 30 дней?, где можно изменить количество дней. Ниже расположены кнопки ОК и Отмена.

Ls0723.png

[править] Изменения в отчетах

В связи с измененной логикой работы с ПДн клиентов, права на просмотр ПДн распространяются и на отчеты, в которых присутствуют данные клиента. В зависимости от наличия прав в отчете отображается/скрывается символами ХХХХХ информация о клиенте.

Ls0725.png

[править] Отчетная форма о согласии на обработку ПДн

Отчет содержит:

  • ФИО клиента полностью
  • Адрес клиента
  • Номер основного документа, удостоверяющего личность
  • Сведения о дате выдачи указанного документа, удостоверяющего личность
  • Сведения об органе, выдавшем указанный документ, удостоверяющий личность
  • Наименование (полное) организации, получающей согласие на обработку ПДн
  • Адрес организации, получающей согласие на обработку ПДн
  • Цель обработки ПДн
  • Перечень персональных данных, на обработку которых дается согласие
  • Перечень действий с ПДн, на совершение которых дается согласие
  • Общее описание используемых способов обработки ПДн
  • Срок, в течение которого действует согласие
  • Порядок отзыва согласия

При печати отчета добавляется запись в историю путевки.
Печать отчета доступна пользователям при наличии права Разрешить просмотр ПДн: полное чтение.

Личные инструменты
Пространства имён

Варианты
Просмотры
Действия
Навигация
Инструменты