Персональные данные в 1С: настройка защиты и соблюдение ФЗ-152 в 2025 году

Персональные данные в 1С: как настроить и не получить штраф

Является ли «1С» информационной системой персональных данных? Это ключевой вопрос, от которого напрямую зависит следующее:

• Нужно ли соблюдать ФЗ-152 «О персональных данных» и требования к защите персональных данных при работе в 1С.
• Обязательны ли политика обработки ПДн и назначение ответственного по персональным данным.
• Требуется ли уведомлять Роскомнадзор о начале и изменениях в обработке ПДн в 1С.
• Подпадает ли деятельность под государственный контроль, проверки и возможные штрафы.
• Необходимо ли вести журнал согласий, уничтожения и обращений к ПДн в 1С.
• Требуется ли оформление согласий через типовые документы 1С для части задач.

Отвечаем:
«1С» (в т.ч. «1С:ЗУП» и «1С:Бухгалтерия») является информационной системой персональных данных (ИСПДн), если она хранит и обрабатывает сведения о сотрудниках (например, ФИО, паспортные данные, адреса и телефоны) в электронном виде, что прямо подпадает под определение ИСПДн согласно статье 3 Федерального закона №152-ФЗ «О персональных данных».

Исключения, при которых 1С не считается информационной системой персональных данных (ИСПДн), редки и строго определены законом. Подробности вы можете прочитать в полной версии статьи (чтобы открыть и скачать полную инструкцию по работе с персональными данными в 1С, нажмите здесь).

Дальнейшая информация относится к случаям, когда «1С» является ИСПДн и для нее определена необходимость подачи заявления в Роскомнадзор.

Статью подготовили эксперты ООО «Бизнес Навигатор» с многолетним опытом защиты персональных данных (подробнее на сайте нашего подразделения инфобезопасности securitybn.ru). Здесь мы рассмотрим краткий пошаговый план по самостоятельной настройке персональных данных в 1С. Более подробные пошаговые рекомендации – в .pdf файле.

Если у вас возникнут вопросы и сложности по темам:

• защита персональных данных в 1C 8.3 ЗУП;
• защита персональных данных в 1C 8.3 БП (Бухгалтерия предприятия);
• защита персональных данных для госучреждений в 1С:ЗКГУ и 1С:БГУ;
• защита персональных данных безотносительно 1С;
• в целом вопросы и сложности по защите персональных данных, защите конфиденциальной информации, без данных, коммерческой тайны;
• другие вопросы и сложности в сфере информационной безопасности;

Корректная настройка персональных данных в бухгалтерии и HR-службе критически важна в 2025 году: каждый незакрытый доступ к форме с паспортными данными или просроченный акт уничтожения открывают путь к штрафам на миллионы рублей, лишению должностей, репутационным рискам и рискам приостановки деятельности компании.

Рассмотрим следующие важные темы:

Что нужно сделать перед настройкой доступа к персональным данным

Перед технической настройкой защиты персональных данных в 1С 8.3 выполните организационные мероприятия. Организация должна подготовить документальную базу для законной работы с персональными данными сотрудников.

1. Оформите приказ о назначении ответственного за организацию обработки ПДн. Назначьте сотрудника (HR-специалист или юрист компании), который будет отвечать за соответствие требованиям ФЗ-152.
2. Утвердите политику обработки персональных данных — основной документ, регламентирующий работу с ПДн в организации. Пропишите цели обработки данных (кадровый учёт, расчёт зарплаты), категории субъектов данных, перечень обрабатываемых персональных данных, сроки хранения информация (рекомендуется 5 лет после увольнения если иное не определено законодательством РФ).
3. Получайте письменные согласия от всех сотрудников. Согласие на обработку персональных данных в 1С требуется не всегда — согласно ч. 1 ст. 6 ФЗ-152, обработка ПДн допускается без согласия субъекта для исполнения трудового договора и в некоторых других случаях (см. полную версию статьи). Однако для дополнительных целей согласие необходимо.

Как настроить права пользователей для защиты персональных данных в 1С

Корректная настройка прав пользователей —основа защиты персональных данных в 1С. Каждый сотрудник должен видеть только данные, необходимые для выполнения его должностных обязанностей.

Создайте структуру ролей и групп

Откройте «Администрирование → Настройки пользователей и прав». Создайте базовые группы: «Кадры» — полный доступ к кадровым документам, «Бухгалтерия» — доступ к расчётным данным с ограниченным доступом к личным сведениям, «Руководство» — аналитическая информация без детализации по персоналиям.

В 1С:ЗУП персональные данные можно скрыть на уровне отдельных полей: паспортные данные — только для кадровой службы, адреса проживания — для кадров и бухгалтерии, контактная информация — по необходимости.

Исключите пересечение ролей

Исключите возможность избыточных полномочий. Ведите журнал изменений прав с указанием даты, инициатора изменений и обоснования необходимости. Минимум раз в полгода проводите аудит прав пользователей.

Активация защиты персональных данных в 1С

Система защиты персональных данных в 1С включает несколько уровней технических средств для соответствия законодательным требованиям.

1. Включите регистрацию доступа к объектам ПДн. В разделе «Защита ПДн» поставьте галочку «Регистрировать доступ к объектам ПДн». Система начнёт записывать в журнал каждое открытие формы с персональными данными — кто, когда и к каким данным обращался.
2. Установите сроки хранения данных — обязательное требование закона. Рекомендуется устанавливать срок 5 лет после увольнения сотрудника. После истечения срока система предложит процедуру уничтожения персональных данных в 1С:ЗУП.
3. Активируйте журнал регистрации событий — включите параметр «Использовать журнал регистрации событий» для отслеживания попыток несанкционированного доступа.
4. Настройте систему резервного копирования и дополнительные меры защиты: автоматическую блокировку неактивных сеансов, сложные пароли, двухфакторную аутентификацию.

Как в 1С оформить согласие на обработку персональных данных

Правильное оформление согласий на обработку персональных данных в 1С — основа законной работы с ПДн.

Для оформления согласия на обработку персональных данных в 1С ЗУП перейдите: «Кадры → Согласия на обработку ПДн → Создать». При создании согласия укажите физическое лицо, цель обработки данных, конкретные категории персональных данных, срок действия согласия.

Прикрепите скан письменного согласия с подписью субъекта данных. После сохранения документ попадёт в журнал согласий и станет доступен уполномоченным пользователям.

Где в 1С согласие на обработку персональных данных? – В 1С:ЗУП и актуальных релизах 1С:Бухгалтерия используйте раздел «Кадры → Согласия на обработку ПДн» со списком всех согласий, статусами и историей изменений.

Где в ЗУП согласие на обработку персональных данных? – Ответили выше.

Где в 1С распечатать согласие на обработку персональных данных? – Все согласия автоматически сохраняются в программе и доступны через справочник «Сотрудники» для конкретного лица. Из карточки конкретного сотрудника («Кадры → Сотрудники»), в том числе через кнопку «Печать», можно вывести на экран и распечатать согласие на обработку ПДн именно для выбранного человека. Такой подход удобен для получения согласия в момент трудоустройства или при необходимости предоставить его сотруднику или регулятору.

Если при попытке найти, где в 1С посмотреть согласие на обработку персональных данных, у вас возникают сложности, обратитесь за бесплатной консультацией в «Бизнес Навигатор». В случаях, если используется специфическая нетиповая конфигурация 1С или устаревшая версия, часть функциональности может отсутствовать, либо порядок работы отличаться от типового — такие случаи требуют отдельной юридической и технической оценки согласно документации на ваш продукт.

Согласие на обработку персональных данных в «1С:Бухгалтерия»)

Персональные данные в 1С:Бухгалтерии оформляются по стандартной процедуре через раздел «Кадры» → Сотрудники». Выберите сотрудника из справочника, нажмите «Печать» → «Согласие на обработку персональных данных».

Согласие на обработку персональных данных в 1С:ЗУП

Где в 1 С согласие на обработку персональных данных в 1С 8.3 наиболее функционально, так это в конфигурации ЗУП. В ЗУП персональные данные обрабатываются с указанием целей: кадровый учёт для ведения личных дел сотрудников, расчёт зарплаты для начисления выплат, отчётность для передачи данных в государственные органы. Каждое обращение к персональным данным сотрудника фиксируется в журнале, что важно для проверок Роскомнадзора.

Как в 1С подготовить уведомление об обработке персональных данных для Роскомнадзора

1. Откройте раздел уведомлений: перейдите в раздел «Кадры → Уведомления об обработке ПДн → Создать». Система 1С автоматически подготовит формат документа в соответствии с актуальными требованиями регулятора.
2. Заполните обязательные поля: укажите цели обработки данных (кадровый учёт, расчёт зарплаты), категории субъектов (действующие и уволенные сотрудники), способы получения информация (с согласия лица, на основании трудового договора).
3. Сохраните XML-файл: после заполнения всех полей система сформирует файл для загрузки на портал Роскомнадзора. Проверьте соответствие кодов целей обработки законодательным требованиям — ошибка в коде может привести к отклонению уведомления.
4. Подготовьте сопроводительные документы: к уведомлению необходимо приложить копии приказов о назначении ответственного за ПДн, политику обработки данных, образцы согласий физических лиц.

Когда нужно подавать новое уведомление об обработке персональных данных

Компания должна подавать новое уведомление в Роскомнадзор при любых изменениях в процессах обработки ПДн. Закон даёт месяц на подачу нового уведомления.

Практический совет

В 1С ведите отдельную таблицу изменений — это поможет не пропустить срок подачи и избежать штрафов. Пользователь с ролью «Контролёр ПДн» должен ежемесячно проверять актуальность уведомлений.

Ответственность за неподачу уведомления

Организация и её должностные лица несут персональную ответственность за соответствие требованиям ФЗ-152.

Невыполнение требований законодательства в области обработки персональных данных влечёт серьёзные административные санкции согласно статье 13.11 КоАП РФ:

• За нарушение обязанности уведомить о начале обработки персональных данных (ч. 1 ст. 13.11 КоАП РФ) предусмотрен штраф для организаций и ИП в размере 100 000 – 300 000 руб.
• За нарушение обязанности уведомить об утечке персональных данных — 1 – 3 млн руб.
• За утечку данных о 1 000–10 000 физических лиц или идентификаторов — 3 – 5 млн руб.
• За утечку данных о 10 000–100 000 физических лиц или идентификаторов — 5 – 10 млн руб.
• За утечку данных о более чем 100 000 физических лиц или 1 млн идентификаторов — 10 – 15 млн руб.
• За утечку специальных категорий данных (в том числе биометрических) — 10 – 20 млн руб.

Эти размеры штрафов вступили в силу с 30 мая 2025 года.

Дополнительные риски: помимо штрафов, компания может столкнуться с внеплановыми проверками, требованиями предоставить дополнительные документы, ограничениями на работу с персональными данными. В крайних случаях Роскомнадзор может инициировать блокировку информационных систем предприятия.

Как удалить в 1С персональные данные при отзыве согласия

Когда физическое лицо отзывает согласие, организация обязана обеспечить уничтожение персональных данных в 1С ЗУП. В разделе «Кадры → Согласия на обработку ПДн» установите статус «Отзыв согласия». Используйте обработку «Уничтожение ПДн», выберите физическое лицо для удаления данных.

Важные исключения: если получать данные необходимо для выполнения законных обязательств предприятие (например, передача в ПФР, ФНС), полное удаление может быть отложено до окончания срока хранения документов согласно требованиям архивного законодательства.

Рекомендации для пользователей 1С

Эффективная защита персональных данных в 1С требует комплексного подхода. Организация должна выстроить систему автоматического соответствия требованиям федерального законодательства.

Обновляйте конфигурацию до актуальной версии 1С:ЗУП 3.1.34.40 или выше. Настройте двухфакторную аутентификацию для пользователей с доступом к персональным данным. Включите автоматическое шифрование локальных баз данных.

Проводите внутренний аудит безопасности каждые 6 месяцев. Ведите детальный журнал всех действий с персональными данными. Поддерживайте актуальную информацию в уведомлениях Роскомнадзору.

Более подробные пошаговые рекомендации – в .pdf файле (чтобы открыть и скачать полную инструкцию по работе с персональными данными в 1С, нажмите здесь).

Следуя этим рекомендациям, ваша организация минимизирует риски штрафов и обеспечит надёжную защиту персональных данных в соответствии с современными требованиями федерального законодательства.

За профессиональной поддержкой по всем вопросам эффективной защиты персональных данных обращайтесь в ООО «Бизнес Навигатор»: подробности на сайте нашего подразделения по инфобезопасности securitybn.ru