Персональные данные в 1С:Предприятие — это не просто фамилии сотрудников в справочнике. Это сложная система хранения, которая охватывает десятки объектов конфигурации, регистров, документов и даже временных файлов. Если вы администрируете базу, отвечаете за кадровый учет или обеспечиваете соответствие 152-ФЗ, вам критически важно знать, где именно хранятся эти данные — иначе рискуете нарваться на штрафы до 100 тыс. рублей за несоблюдение требований Роскомнадзора.

В этой статье мы не просто перечислим справочники с ФИО, а разберем скрытые механизмы хранения ПДн в 1С, включая:

  • 📁 Стандартные места (справочники, документы, регистры)
  • 🔍 Неочевидные источники (журналы регистрации, временные таблицы, внешние обработки)
  • 🔒 Технические нюансы (как данные дублируются при обменах, резервном копировании и миграциях)
  • ⚖️ Юридические ловушки (что считается ПДн по закону, а что — нет)

Материал актуален для всех типовых конфигураций: 1С:Зарплата и Управление Персоналом (ЗУП 3.1/3.2), 1С:ERP, 1С:Бухгалтерия 8 (раздел кадрового учета), а также для самописных решений на платформе 1С:Предприятие 8.3. Если вы работаете с уникальной конфигурацией — принципы поиска данных останутся теми же.

📊 Какую конфигурацию 1С вы используете для работы с ПДн?
1С:ЗУП
1С:ERP
1С:Бухгалтерия (кадровый учет)
Самописная конфигурация
Не знаю

1. Официальные справочники: где 1С хранит ПДн «по умолчанию»

Начнем с очевидного — стандартных справочников, которые создаются автоматически в типовых конфигурациях. Именно здесь сосредоточено до 70% всех персональных данных компании. Однако даже здесь есть подводные камни: не все поля справочника считаются ПДн по 152-ФЗ, а некоторые данные дублируются в других объектах.

Основные справочники с ПДн:

  • 👤 Сотрудники (Справочник.Сотрудники) — здесь хранятся ФИО, даты рождения, паспортные данные, СНИЛС, ИНН, адреса и контактные телефоны. Внимание: поле Личный номер (табельный) не является ПДн, но часто ошибочно включается в запросы Роскомнадзора.
  • 📞 Физические лица (Справочник.ФизическиеЛица) — содержит данные о лицах, не являющихся сотрудниками (например, кандидаты на работу, подрядчики). Здесь же могут храниться сведения о родственниках (для целей страхования или льгот).
  • 🏠 Контрагенты (Справочник.Контрагенты) — если в вашей базе ведется учет физлиц-контрагентов (например, ИП или самозанятые), их данные тоже попадают под 152-ФЗ.
  • 💼 Пользователи (Справочник.Пользователи) — логины, email и привязка к физическим лицам. Важно: пароли здесь не хранятся (они шифруются в 1CV8.1CD файле), но связка «логин → ФИО» уже является ПДн.

Как проверить, какие именно поля в справочнике считаются ПДн? В типовых конфигурациях разработчики помечают их специальным реквизитом ЭтоПерсональныеДанные (можно увидеть в конфигураторе). Однако в самописных решениях такой маркировки может не быть — там придется ориентироваться на ст. 3 152-ФЗ (любая информация, относящаяся к прямо или косвенно определенному физлицу).

⚠️ Внимание: В справочнике Сотрудники поле Фотография (если загружена) также является персональными данными! Его часто упускают при формировании ответов на запросы Роскомнадзора.

2. Документы: где ПДн прячутся в движениях и реквизитах

Документы в 1С — это не только привычные приказы о приеме на работу. Персональные данные могут храниться в:

  • 📄 Кадровые документы: приказы о приеме (Документ.ПриемНаРаботу), переводе, увольнении, отпусках, командировках. Здесь фиксируются не только ФИО, но и основания (например, номер и дата трудового договора).
  • 💰 Расчетные документы: ведомости на выплату зарплаты (Документ.ВедомостьНаВыплатуЗарплаты), платежные поручения (если в них указаны ФИО получателей).
  • 📋 Отчеты и регистры: табеля учета рабочего времени (Документ.Табель), графики отпусков. Даже если в них нет ФИО, но есть табельный номер, который можно сопоставить со справочником Сотрудники — это косвенные ПДн!
  • 📊 Внешние обработки: если в вашей базе используются нетиповые обработки (например, для миграции данных или интеграции с порталом Госуслуг), они тоже могут содержать ПДн во временных таблицах.

Особое внимание стоит уделить печатным формам документов. Например, в печатной форме приказа о приеме на работу может храниться серия и номер паспорта, который не отображается в основном интерфейсе документа, но сохраняется в базе. Чтобы найти такие данные, проверьте:

  1. Макеты печатных форм (в конфигураторе: Объект → Макеты).
  2. Реквизиты документов с типом ХранилищеЗначения или ДвоичныеДанные.

Изучите реквизиты всех кадровых документов

Проверьте печатные формы на скрытые поля (паспорт, ИНН)

Экспортируйте движения документов по регистрам

Просмотрите журнал регистрации на операции с ПДн-->

Тип документа Где ищутся ПДн Пример данных
Приказ о приеме на работу Реквизиты, печатная форма, движения по регистру Сотрудники ФИО, дата рождения, паспорт, СНИЛС, оклад
Табель учета рабочего времени Табличная часть, связь с справочником Сотрудники Табельный номер, количество отработанных часов
Платежная ведомость Табличная часть, реквизит Получатель ФИО, банковские реквизиты, сумма выплаты
Договор с физлицом (подряд, оказание услуг) Реквизиты, прикрепленные файлы (сканы) ФИО, адрес, ИНН, номер договора

3. Регистры сведений и накопления: скрытые хранилища ПДн

Регистры — это один из самых недооцененных источников персональных данных. Многие администраторы считают, что ПДн хранятся только в справочниках, но на самом деле регистры могут содержать:

  • 🔄 Регистр сведений КадровыеДанныеСотрудников — здесь хранятся исторические данные о изменениях в кадровых записях (например, прежние должности, оклады, подразделения).
  • 📅 Регистр сведений ГрафикиРаботыСотрудников — привязка сотрудников к графикам с указанием табельных номеров.
  • 💳 Регистр накопления РасчетыССотрудниками — данные о начислениях, удержаниях, задолженностях. Здесь могут храниться номера банковских карт (если зарплата перечисляется на них).
  • 📎 Регистр сведений АдресаИТелефоны — контактная информация, включая домашние адреса и личные телефоны.

Особенность регистров в том, что они часто не видны в пользовательском интерфейсе, но доступны через запросы или конфигуратор. Например, чтобы найти все записи о конкретном сотруднике в регистрах, можно выполнить запрос:

ВЫБРАТЬ

КадровыеДанныеСотрудников.Сотрудник КАК Сотрудник,


КадровыеДанныеСотрудников.Период КАК Дата,


КадровыеДанныеСотрудников.ВидДанных КАК ВидДанных,


КадровыеДанныеСотрудников.Значение КАК Значение


ИЗ


РегистрСведений.КадровыеДанныеСотрудников КАК КадровыеДанныеСотрудников


ГДЕ


КадровыеДанныеСотрудников.Сотрудник = &СсылкаНаСотрудника

Еще одна ловушка — виртуальные таблицы регистров. Они создаются платформой динамически и могут содержать данные, которые не отображаются в стандартных отчетах. Например, виртуальная таблица РасчетыССотрудниками.ОстаткиИОбороты покажет все движения по сотруднику, включая исторические данные.

⚠️ Внимание: Если в вашей базе используется механизм Планы видов характеристик (ПВХ) для хранения дополнительных сведений о сотрудниках (например, размер одежды или данные медицинских осмотров), эти данные тоже попадают под 152-ФЗ, даже если они не хранятся в основных справочниках.

4. Журналы регистрации и технические таблицы: следы операций с ПДн

Персональные данные могут храниться не только в бизнес-объектах, но и в служебных таблицах, которые создает платформа 1С:Предприятие. Их часто упускают при аудите, но Роскомнадзор может запросить и эти данные.

Где искать:

  • 📜 Журнал регистрации (РегистрСведений.ЖурналРегистрации) — фиксирует все действия пользователей, включая просмотр и редактирование ПДн. Например, если сотрудник отдела кадров открывал карточку работника, это будет зафиксировано с указанием времени и имени пользователя.
  • 🖥️ Таблица _1SJOURN (в SQL-базе) — хранит историю изменений объектов. Если в вашей базе используется с SQL-сервером, здесь можно найти, кто и когда редактировал персональные данные.
  • 🗄️ Временные таблицы — создаются при выполнении отчетов или обработок. Например, если вы формируете отчет по сотрудникам, платформа может создать временную таблицу с их ФИО и паспортными данными, которая сохранится до перезапуска сервера.
  • 🔄 Файлы резервных копий (.dt, .cf, .1cd) — содержат полные снимки базы, включая все ПДн. Даже если вы удалили данные из текущей базы, они могут остаться в архивах.

Чтобы просмотреть журнал регистрации:

  1. Откройте Администрирование → Журналы регистрации.
  2. Установите фильтр по объектам, связанным с ПДн (например, справочник Сотрудники).
  3. Экспортируйте данные в Excel для анализа.
💡

Если в журнале регистрации слишком много записей, используйте запрос с фильтром по дате и типу операции. Например, чтобы найти все изменения в справочнике Сотрудники за последний месяц, используйте конструктор запросов с условием Объект.Метод ="Запись" и Объект.Объект = Справочник.Сотрудники

Особую осторожность стоит проявлять с файлами выгрузки (например, для передачи данных в ПФР или ФНС). Даже если вы удалили ПДн из базы, они могли остаться в:

  • Файлах обмена (.xml, .json) в каталоге C:\Users\Public\1C\1Cv8\.
  • Архивах электронной почты (если вы отправляли отчеты с ПДн по email).
  • Логах интеграций (например, при обмене с 1С:Документооборот или Контур.Персонал).

5. Внешние обработки и интеграции: где ПДн «утекают» за пределы 1С

Если ваша база интегрирована с другими системами (порталом самообслуживания, Битрикс24, Зарплатным проектом банка), персональные данные могут дублироваться во внешних источниках. При этом ответственность за их защиту по-прежнему лежит на вас как на операторе ПДн.

Типичные сценарии утечек:

  • 🌐 Портал самообслуживания сотрудников — если вы используете 1С:Зарплата и Кадры для Казахстана или самописный портал, данные сотрудников (включая паспортные) могут храниться в отдельной базе или облаке.
  • 🏦 Зарплатные проекты банков — при передаче реестров на выплату зарплаты банку (например, через СберБизнес или Тинькофф) данные о сотрудниках попадают в банковскую систему. Убедитесь, что в договоре с банком прописана их обязанность по защите ПДн.
  • ☁️ Облачные сервисы — если вы используете 1С:Fresh или арендуете сервер у провайдера, персональные данные хранятся на их инфраструктуре. Проверьте, где физически расположены сервера (для 152-ФЗ важно, чтобы они были в России).
  • 📤 Обмены с госорганами — при отправке отчетности в ПФР, ФНС или ФСС данные сотрудников попадают в государственные системы. Однако вы все равно обязаны хранить копии отправленных файлов (а они содержат ПДн!).

Как проверить, куда утекают данные:

  1. Просмотрите список внешних обработок в Файл → Открыть.
  2. Изучите настройки обменов данными (Администрирование → Обмен данными).
  3. Проверьте, какие HTTP-сервисы или WEB-сервисы опубликованы в вашей базе (через конфигуратор).
Пример опасного сценария

Допустим, вы настроили автоматическую выгрузку данных о сотрудниках в Google Sheets для удобства HR-отдела. даже если файл закрыт паролем, его хранение на зарубежном сервере нарушает 152-ФЗ, так как Google не является оператором ПДн на территории РФ.

⚠️ Внимание: Если вы используете 1С:EDT (Eclipse Development Tools) для доработок, проверьте, не хранятся ли в репозитории Git данные из тестовой базы. Даже если это «тестовые» ФИО, они могут быть распознаны как ПДн (например, если совпадают с реальными сотрудниками).

6. Резервные копии и архивы: как удалить ПДн навсегда

Одна из самых распространенных ошибок — считать, что после удаления данных из базы они исчезают навсегда. На самом деле ПДн могут оставаться в:

  • 💾 Резервных копиях — файлы .dt, .1cd, .bak на сервере или в облаке.
  • 🗑️ Логах транзакций — если используется Microsoft SQL Server или PostgreSQL, данные могут восстанавливаться из транзакционных логов.
  • 📂 Архивах электронной почты — если вы отправляли отчеты с ПДн по email, они могут храниться в почтовом ящике или на сервере.
  • 🖨️ Печатных формах — распечатанные документы с ФИО и паспортными данными, лежащие в шкафу или на сканере.

Чтобы полностью удалить ПДн, недостаточно очистить справочник. Необходимо:

  1. Удалить данные из основных объектов (справочников, документов, регистров).
  2. Очистить журнал регистрации (через Администрирование → Обслуживание → Очистка журнала регистрации).
  3. Пересоздать резервные копии (старые архивы должны храниться в отдельном защищенном хранилище с ограниченным доступом).
  4. Проверьте, не остались ли данные в кэше 1С (папка %APPDATA%\1C\1Cv8\ на клиентских машинах).

Если вам нужно удалить данные по запросу сотрудника (реализация права на забывание по 152-ФЗ), используйте типовой отчет Поиск персональных данных (доступен в 1С:ЗУП начиная с версии 3.1.15). Он поможет найти все упоминания ФИО, паспорта или СНИЛС в базе.

💡

Удаление ПДн из 1С — это не одноразовая операция. Данные могут восстановиться при следующем обмене с внешней системой (например, при загрузке выписки из банка с ФИО сотрудников). Настройте правила автоматической анонимизации для таких случаев.

7. Юридические нюансы: что считается ПДн, а что — нет

Не все данные о сотрудниках являются персональными. Согласно ст. 3 152-ФЗ, персональными данными считается любая информация, относящаяся к прямо или косвенно определенному физическому лицу. Однако на практике есть много спорных моментов.

Что является ПДн в 1С:

  • 🆔 ФИО, дата и место рождения.
  • 📄 Паспортные данные, СНИЛС, ИНН, номер водительского удостоверения.
  • 📞 Телефон, email, домашний адрес.
  • 💳 Банковские реквизиты (номер счета, карты).
  • 📸 Фотография, отпечатки пальцев, биометрические данные.
  • 🏥 Сведения о состоянии здоровья (например, данные медосмотров).

Что не является ПДн (если нет привязки к конкретному человеку):

  • 📊 Статистика по должности (например, «средняя зарплата менеджеров»).
  • 🏢 Название отдела или подразделения.
  • 💰 Размер оклада по штатному расписанию (без привязки к сотруднику).
  • 📅 График работы (если не указано, кому он принадлежит).

Особый случай — табельные номера. Сам по себе номер не является ПДн, но если его можно сопоставить с ФИО (например, через справочник Сотрудники), то он становится косвенным персональным данным. То же касается:

  • Номеров трудовых договоров.
  • Внутренних идентификаторов (например, UID в базе).
  • Логинов в системе (если они содержат ФИО или его часть).
⚠️ Внимание: Если в вашей базе хранятся данные о членах семьи сотрудников (например, для оформления льгот или страховки), они тоже попадают под 152-ФЗ! Их часто упускают при формировании ответов на запросы Роскомнадзора.

8. Как экспортировать ПДн для Роскомнадзора: пошаговая инструкция

Если вам пришел запрос от Роскомнадзора или сотрудника на предоставление персональных данных, действуйте по алгоритму:

Шаг 1. Определите scope запроса

  • Если запрос от Роскомнадзора — уточните, какие именно данные требуются (чаще всего просят выгрузку по ст. 14 152-ФЗ: цели обработки, категории данных, список сотрудников, имеющих доступ).
  • Если запрос от сотрудника — он имеет право получить все свои данные, включая историю изменений (ст. 20 152-ФЗ).

Шаг 2. Сформируйте выгрузку

В 1С:ЗУП для этого есть типовой отчет Персональные данные сотрудников (Отчеты → Персональные данные). Если его нет — создайте запрос:

ВЫБРАТЬ

Сотрудники.Ссылка КАК Ссылка,


Сотрудники.Наименование КАК ФИО,


Сотрудники.ДатаРождения КАК ДатаРождения,


Сотрудники.ПаспортСерия КАК ПаспортСерия,


Сотрудники.ПаспортНомер КАК ПаспортНомер,


Сотрудники.СНИЛС КАК СНИЛС,


Сотрудники.ИНН КАК ИНН,


Сотрудники.Телефон КАК Телефон,


Сотрудники.АдресРегистрации КАК Адрес


ИЗ


Справочник.Сотрудники КАК Сотрудники


ГДЕ


Сотрудники.ЭтоГруппа = ЛОЖЬ

Шаг 3. Добавьте метаданные

В ответ на запрос Роскомнадзора включить:

  • Цели обработки данных (например, «ведение кадрового учета»).
  • Список лиц, имеющих доступ к ПДн (из справочника Пользователи).
  • Сроки хранения данных (например, «75 лет для кадровых документов»).
  • Меры защиты (шифрование, разграничение доступа, журнал регистрации).

Шаг 4. Подготовьте ответ

Ответ должен быть в электронном виде (подписанный ЭЦП) или на бумаге с печатью. Если данных много — можно передать их на флешке (зашифрованной) или через защищенный канал (например, Контур.Диадок).

Уточните цель и основание запроса

Сформируйте выгрузку всех ПДн по шаблону

Добавьте метаданные (цели, сроки, меры защиты)

Подпишите ответ ЭЦП или печатью

Отправьте через защищенный канал-->

⚠️ Внимание: Если в вашей базе хранятся данные о бывших сотрудниках, их тоже нужно включить в ответ! Срок хранения кадровых данных — 75 лет, поэтому удалять их после увольнения нельзя.

FAQ: Частые вопросы о персональных данных в 1С

🔹 Нужно ли шифровать базу 1С, если в ней хранятся ПДн?

Шифрование базы не является обязательным требованием 152-ФЗ, но настоятельно рекомендуется для защиты от несанкционированного доступа. В 1С:Предприятие можно использовать:

  • Шифрование файловой базы (параметр /Encrypted в командной строке).
  • Шифрование SQL-базы на уровне сервера (например, TDE в Microsoft SQL Server).
  • Шифрование резервных копий (с помощью 1C:Архиватор или 7-Zip с паролем).

Однако шифрование не заменяет другие меры защиты, такие как разграничение доступа и журнал регистрации.

🔹 Как ограничить доступ к ПДн в 1С?

В типовых конфигурациях (ЗУП 3.1, ERP 2.5) уже есть роли с ограниченными правами:

  • Кадровик (просмотр) — только чтение кадровых данных.
  • Расчетчик зарплаты — доступ к начислениям, но не к паспортным данным.
  • Руководитель (кадры) — доступ к данным своего подразделения.

Для самописных конфигураций настройте Роли в конфигураторе, запретив доступ к справочникам ФизическиеЛица и Сотрудники для ненужных пользователей. Также проверьте настройки Права доступа на уровне записей (например, чтобы менеджер видел данные только своего отдела).

🔹 Можно ли хранить сканы паспортов в 1С?

Да, но с соблюдением требований 152-ФЗ:

  • Сканы должны храниться в зашифрованном виде (например, в реквизите типа ХранилищеЗначения с пометкой «ЭтоПерсональныеДанные»).
  • Доступ к ним должен быть ограничен (только кадровая служба и бухгалтерия).