Как работать с персональными данными в 1С — пошаговая инструкция

Персональные данные в 1С нужно обрабатывать с соблюдением закона: от получения согласия до удаления информации. В пошаговой инструкции разберем, как организовать работу с ПДн в программах 1С.

Подготовка локальных документов и назначение ответственного

Обработка данных в 1С требует оформления внутренней документации. Это обязательное условие для соответствия требованиям законодательства, особенно с учетом изменений, вступивших в силу в 2025 году.

Минимальный комплект включает:

• Приказ о назначении ответственного за обработку персональных данных.
• Политика конфиденциальности, разработанная с учетом специфики деятельности организации.
• Соглашение о неразглашении для сотрудников, которые имеют доступ к ПДн.
• Регламенты, описывающие сбор, обработку, хранение и уничтожение сведений.

Ответственного назначают из числа сотрудников. Его полномочия фиксируют в приказе. Это может быть бухгалтер, кадровик или специалист службы безопасности — зависит от структуры компании и объема обрабатываемых данных.

Сведения из документов должны совпадать с информацией, поданной в Роскомнадзор. При изменении политики нужно направить новое уведомление.

Настройка прав доступа в 1С

Следующий этап — определить, какие сотрудники работают с ПДн, и установить для них соответствующий уровень доступа. В 1С:Бухгалтерии настройки производятся через раздел «Администрирование» — пункт «Настройки пользователей и прав».

В этом разделе можно:

• Создать пользователя.

• Назначить одну или несколько ролей.

• Установить разрешения: просмотр, изменение, удаление данных.

Более подробно о том, как настроить права доступа в 1С читайте в статье «Права доступа пользователей в 1С: как настроить и изменить».

Например, менеджеру можно предоставить доступ только к справочникам клиентов, а кадровику — к данным сотрудников. Права на удаление и маскирование информации рекомендуем назначать только ответственным специалистам.

Если стандартных ролей недостаточно, добавьте новую. В сложных случаях настройку лучше доверить программисту 1С.

Включение защиты персональных данных

Пункт «Защита персональных данных» находится в меню «Администрирование» — Настройки пользователей и прав».

После активации открываются дополнительные параметры:

• Регистрация событий доступа к персональной информации.
• Ведение журнала обращений к ПДн.
• Подключение функции уничтожения данных.

Поставьте отметки напротив категорий, которые подпадают под защиту в соответствии со ст. 19 № 152-ФЗ: ФИО, адрес, СНИЛС, ИНН, паспортные данные.

Настроим 1С так, чтобы все работало. 👉 Заказать настройку 1С

Оформление согласия на обработку персональных данных в 1С

Согласие на обработку персональных данных оформляется в момент трудоустройства. В 1С:Бухгалтерия такой документ формируется автоматически — из карточки сотрудника или из раздела «Зарплата и кадры».

По умолчанию нужный пункт в «Зарплата и кадры» может не отображаться. Чтобы он появился, нажмите на значок шестеренки, кликните по пункту «Настройка навигации». В списке отметьте:

• Согласия на обработку ПДн,
• Отзывы согласий на обработку персданных.

После этого оба документа появятся в разделе.

Второй вариант, где найти согласие на обработку персональных данных в 1С:

• Откройте раздел «Кадры — Сотрудники».
• Выберите нужного работника.
• Через кнопку «Печать» сформируйте согласие.

Укажите дату окончания, если работник дал согласие на конкретный срок. Без этой даты система будет использовать срок хранения кадровых документов по умолчанию.

Уведомление в Роскомнадзор в 1С

Компании, которые начинают обрабатывать персональные данные, обязаны уведомить об этом Роскомнадзор. Пользователь может сформировать уведомление в разделе «Отчеты — Уведомления, сообщения и заявления».

Нажмите «Создать», откройте вкладку «Прочее», выберите соответствующую форму. Если список длинный, воспользуйтесь поиском.

Форма соответствует Приказу Роскомнадзора от 28.10.2022 № 180. Заполняется в 1С вручную, затем ее нужно распечатать и направить в надзорный орган по почте. Электронная подача доступна на сайте Роскомнадзора.

Подробнее о том, как заполнить уведомление, читайте в статье «Персональные данные в 2025 году: изменения и штрафы».

Уничтожение персональных данных в 1С

Когда истекает срок обработки или сотрудник отзывает согласие, сведения о нем следует удалить. В программах 1С предусмотрен специальный механизм для безопасного уничтожения персональных данных.

Сначала включите соответствующую функцию. Зайдите в «Администрирование — Настройки пользователей и прав», установите галочку напротив пункта «Уничтожать персональные данные».

После активации в разделе «Зарплата и кадры» станет доступен новый пункт  — «Уничтожение персональных данных».

Чтобы запустить удаление, нажмите «Создать акты». Перед выполнением операции программа отобразит предупреждение о полном и необратимом удалении данных. Если есть сомнения, сначала проверьте настройку на копии базы или проконсультируйтесь с ИТ-специалистом.

После завершения операции можно распечатать акт об уничтожении ПДн через кнопку «Печать». В акте указываются код субъекта, дата, основание, метод удаления.

Неправильное использование этой функции может привести к утрате критически важных данных. Пользуйтесь только известными инструментами и действуйте по регламенту.

Обработка персональных данных в 1С:ЗУП

Похожие механизмы реализованы и в 1С:Зарплата и управление персоналом. Здесь вы также можете оформить согласие, зафиксировать его отзыв, удалить сведения при необходимости.

Согласие на обработку ПДн оформляется в карточке сотрудника. Откройте раздел «Кадры — Сотрудники», выберите нужного человека, нажмите «Печать», выберите пункт «Согласие на обработку персональных данных».

Отзыв согласия оформляется через раздел «Кадровые документы». Укажите дату и работника. Отзыв отразится в специальном журнале.

Уничтожение персональных данных настраивается в разделе «Администрирование — Настройки пользователей и прав». В блоке «Защита персональных данных» отметьте галочку «Уничтожать персональные данные». Отобразится дополнительное поле, в котором необходимо указать срок хранения данных после увольнения.

Перед запуском процедуры рекомендуем создать копию базы — восстановить удаленные сведения будет невозможно.

Чек-лист: как организовать работу с ПДн в 1С

Документы и внутренняя организация:

• Оформлен приказ о назначении ответственного за работу с ПДн.
• Утверждена политика обработки персональных данных.
• Определены сотрудники, имеющие доступ к информации.
• Подписаны соглашения о неразглашении.
• Оформлены регламенты по сбору, использованию, хранению и уничтожению ПДн.
• Проведен инструктаж персонала, зафиксировано ознакомление с правилами.
• Составлена оценка рисков и угроз для ПДн.
• Внедрены меры внутреннего контроля соответствия требованиям закона.

Настройки в программе 1С:

• Заданы роли и права доступа в разделе «Администрирование».
• Включена защита персональных данных.
• Активирована регистрация событий доступа и действий с данными.
• Задан срок хранения после увольнения для последующего удаления.
• Проверен механизм уничтожения персданных на тестовой базе.
• Настроена печать актов об удалении сведений.

Работа с согласиями сотрудников:

• Получено согласие на обработку при приеме на работу.
• Оформлен отзыв согласия при его наличии.
• Указан срок действия согласия, если он ограничен.

Передача сведений в Роскомнадзор:

• Отправлено уведомление о начале обработки ПДн.
• Зарегистрирован оператор в реестре Роскомнадзора.
• Направлены корректировки при изменении условий обработки.
• Подано отдельное уведомление при трансграничной передаче данных.

Дополнительные меры безопасности:

• Проведен внутренний аудит обработки персональных данных.
• Подготовлен план действий при инцидентах.
• Организовано резервное копирование с возможностью восстановления.
• Обеспечен контроль доступа к помещениям и оборудованию, где обрабатываются ПДн.