Алексей Ветров
Эксперт по защите данных IC-TECH
Если организация использует 1С для ведения кадрового учёта, расчёта зарплаты, бухгалтерии или CRM, в уведомлении в Роскомнадзор нужно указать:
Информационную систему персональных данных:
- «Автоматизированная информационная система “1С:Бухгалтерия”»
- «1С:Зарплата и управление персоналом»
- «1С:Управление торговлей» (если там хранится база клиентов)
или «иные конфигурации 1С, содержащие персональные данные»
Цели обработки — в зависимости от того, что именно делается в 1С:
- кадровый учёт сотрудников;
- начисление зарплаты и налогов;
- учёт договоров с физлицами;
- ведение базы клиентов и заказов.
Категории субъектов:
- сотрудники (ФИО, паспортные данные, СНИЛС, ИНН, сведения о зарплате);
- клиенты (ФИО, контакты, паспортные данные для договоров).
Место хранения:
- если 1С развернута локально — адрес офиса/сервера;
- если используется облачная версия (1С-Фреш, 1С:Облако) — регион дата- центра провайдера (Москва, Санкт-Петербург и др.).
Меры защиты:
- ограничение доступа по ролям;
- использование паролей;
- резервное копирование;
- антивирус и обновления;
- шифрование при удалённом подключении.
Информационную систему персональных данных:
- «Автоматизированная информационная система “1С:Бухгалтерия”»
- «1С:Зарплата и управление персоналом»
- «1С:Управление торговлей» (если там хранится база клиентов)
или «иные конфигурации 1С, содержащие персональные данные»
Цели обработки — в зависимости от того, что именно делается в 1С:
- кадровый учёт сотрудников;
- начисление зарплаты и налогов;
- учёт договоров с физлицами;
- ведение базы клиентов и заказов.
Категории субъектов:
- сотрудники (ФИО, паспортные данные, СНИЛС, ИНН, сведения о зарплате);
- клиенты (ФИО, контакты, паспортные данные для договоров).
Место хранения:
- если 1С развернута локально — адрес офиса/сервера;
- если используется облачная версия (1С-Фреш, 1С:Облако) — регион дата- центра провайдера (Москва, Санкт-Петербург и др.).
Меры защиты:
- ограничение доступа по ролям;
- использование паролей;
- резервное копирование;
- антивирус и обновления;
- шифрование при удалённом подключении.
Обоснование по законодательству
- ФЗ-152, ст. 22: уведомление должно содержать сведения о целях, категориях, месте хранения и мерах защиты ПДн.
- ФЗ-152, ст. 19: оператор обязан принимать меры для защиты ПДн в информационных системах.
- Приказ ФСТЭК № 21: определяет требования к защите ИСПДн (к 1С это относится напрямую).
Пример формулировки для уведомления
«Обработка персональных данных осуществляется с использованием информационной системы “1С:Зарплата и управление персоналом”, предназначенной для ведения кадрового учёта и начисления заработной платы. Место хранения: сервер организации по адресу … Доступ ограничен уполномоченными сотрудниками, применяется парольная защита, резервное копирование, антивирусное ПО.»
Рекомендации и выводы
- В уведомлении обязательно указывайте, что обработка ведётся в 1С, как в информационной системе ПДн.
- Отразите цели (кадры, бухгалтерия, клиенты) и категории субъектов.
- Если 1С в облаке — уточните у провайдера адрес дата-центра и внесите в уведомление.
- Все меры защиты, которые реально применяются, должны быть перечислены.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
