Найти в Дзене
Установка и настройка 1С
5 подписчиков

Обезличивание персональных данных в 1С:ЗУП, ERP, КА — встроенный инструмент для compliance с ФЗ-152

3 мин
Аннотация: В статье рассмотрен пошаговый алгоритм использования встроенного механизма обезличивания (анонимизации) персональных данных в конфигурациях 1С:ЗУП 3, ERP 2 и аналогичных. Инструмент позволяет легитимно уничтожить ПДн после истечения срока хранения, сохранив всю финансовую и налоговую аналитику, что критически важно для выполнения требований ФЗ-152 «О персональных данных» и Приказа Роскомнадзора № 179. Зачем это нужно? Правовой контекст и бизнес-логика Согласно закону, оператор ПДн обязан уничтожить или обезличить данные по истечении срока их хранения (часто 5 лет после увольнения сотрудника). Простое удаление записей в 1С недопустимо — оно приведет к потере исторических данных о начислениях, налогах и отчетности, что нарушит требования фискального законодательства. Встроенный механизм в 1С решает эту дилемму: Шаг 1: Активация механизма и настройка политики хранения Шаг 2: Формирование списка и создание акта Шаг 3: Заполнение и проведение акта уничтожения Важно: Акт
Оглавление

Аннотация: В статье рассмотрен пошаговый алгоритм использования встроенного механизма обезличивания (анонимизации) персональных данных в конфигурациях 1С:ЗУП 3, ERP 2 и аналогичных. Инструмент позволяет легитимно уничтожить ПДн после истечения срока хранения, сохранив всю финансовую и налоговую аналитику, что критически важно для выполнения требований ФЗ-152 «О персональных данных» и Приказа Роскомнадзора № 179.

Зачем это нужно? Правовой контекст и бизнес-логика

Согласно закону, оператор ПДн обязан уничтожить или обезличить данные по истечении срока их хранения (часто 5 лет после увольнения сотрудника). Простое удаление записей в 1С недопустимо — оно приведет к потере исторических данных о начислениях, налогах и отчетности, что нарушит требования фискального законодательства.

Встроенный механизм в 1С решает эту дилемму:

  • Выполняет закон: ПДн (ФИО, телефоны, адреса, паспортные данные) удаляются или заменяются на неидентифицирующие коды.
  • Сохраняет аналитику: Все суммы начислений, удержаний, страховые взносы, данные для отчетов в ФНС, ПФР и ФСС остаются неизменными и привязанными к обезличенной записи.
  • Автоматизирует процесс: Позволяет массово обрабатывать данные с формированием юридически значимого акта об уничтожении.

Пошаговая инструкция по настройке и выполнению

Шаг 1: Активация механизма и настройка политики хранения

  1. Перейдите в раздел «Администрирование» → «Настройки пользователей и прав» → «Защита персональных данных».
  2. Установите флажок «Уничтожать персональные данные».
  3. Задайте срок хранения персональных данных в системе (по умолчанию — 5 лет). Именно по истечении этого срока после увольнения данные можно будет обезличить.

Шаг 2: Формирование списка и создание акта

  1. Перейдите в раздел «Сервис» → «Уничтожение персональных данных».
  2. Система автоматически сформирует список сотрудников, уволенных ранее указанной граничной даты. Выберите из списка необходимые записи.
  3. Нажмите «Создать акты». Для каждого объекта (Физическое лицо, Сотрудник) будет создан отдельный акт.

Шаг 3: Заполнение и проведение акта уничтожения

  1. Откройте созданный акт. В нем необходимо указать:
    Причину: «Окончание срока хранения».
    Способ уничтожения: «Стирание с машинных носителей».
    Ответственное лицо (например, администратор БД).
  2. Проведите и сохраните акт. В этот момент происходит физическое обезличивание: ФИО заменяется на уникальный код (например, ID-9b5cba10-2f3b-11ef-a5e6-0050569a2cd7), а поля с контактной и персональной информацией очищаются.

Важно: Акт является подтверждающим документом для проверяющих органов.

Специфика применения в разных релизах и важные ограничения

  • Поддерживаемые конфигурации: Функция полностью встроена в актуальные версии 1С:ЗУП 3.1.23+ и 1С:ERP 2.5.12+. После обезличивания данные скрываются во всех формах, отчетах и справочниках.
  • Для устаревших версий потребуется использование внешних обработок (.epf).
  • Обрабатываемые объекты: Механизм работает для физических лиц, сотрудников и кандидатов.
  • Требования к правам: Для выполнения операций необходимы права «Администратор» или эквивалентные.
  • Главная рекомендация: Всегда тестируйте процедуру на полной копии базы данных (образе копии), прежде чем выполнять в рабочей системе.

Дополнительные инструменты и примеры

Пример запроса для анализа данных перед обезличиванием

Для предварительного анализа и формирования списка физлиц, готовых к анонимизации (не имеющих активных ссылок в справочнике «Сотрудники»), можно использовать следующий запрос в консоли или внешней обработке:

bsl

ВЫБРАТЬ
Физ.Ссылка КАК ФизическоеЛицо,
Физ.Наименование КАК ФИО,
Физ.ДатаУвольнения
ИЗ
Справочник.ФизическиеЛицы КАК Физ
ЛЕВОЕ СОЕДИНЕНИЕ Справочник.Сотрудники КАК Сотр
ПО Физ.Ссылка = Сотр.ФизическоеЛицо
ГДЕ
Сотр.Ссылка ЕСТЬ NULL // Нет активной записи сотрудника
И Физ.ДатаУвольнения < &ДатаГраница // Уволены ранее граничной даты

Последующий программный цикл по результатам выборки может заменить Физ.Наименование на сгенерированный код.

Использование внешних обработок (EPF)

Для релизов, где функция не встроена, существуют готовые внешние обработки.

  1. Скачайте и откройте файл .epf через «Файл» → «Открыть» в толстом клиенте (для интерфейса Taxi может потребоваться запуск с параметром /RunModeOrdinaryApplication).
  2. В открывшейся форме выберите объекты для обработки (справочники ФизическиеЛицы, Сотрудники).
  3. Выберите алгоритм обезличивания (замена на случайные символы, уникальный ID и т.д.).
  4. Обязательно выполните тестовый запуск на копии базы.

Заключение: Встроенный механизм обезличивания в 1С — это эффективный и легальный способ приведения базы данных в соответствие с требованиями законодательства о ПДн без ущерба для целостности финансового и управленческого учета. Правильная его настройка и применение минимизируют риски для компании при проверках и обеспечивают ответственное обращение с данными.