Настройка GDPR/ФЗ-152 compliance на 1С-Битрикс
Соответствие ФЗ-152 «О персональных данных» и GDPR — это не баннер «Мы используем cookies» на главной странице. Это комплекс технических и организационных мер: шифрование данных, журналирование доступа, механизм отзыва согласия, локализация хранения данных для российских пользователей.
Что считается персональными данными в контексте Битрикса
В типичной Битрикс-инсталляции персональные данные хранятся в нескольких местах:
- Таблица
b_user— email, телефон, имя, фамилия, IP-адреса в логах - Таблица
b_sale_order+b_sale_person_type— адреса доставки, телефоны, данные покупателей - Таблица
b_crm_contact(если активен модульcrm) — контактные данные из CRM - Формы обратной связи — данные из
b_form_result(модульform) - Таблица
b_user_log— история действий пользователей
ФЗ-152 требует, чтобы данные российских граждан первично обрабатывались на серверах в России. Это означает: БД с таблицами выше должна физически находиться в РФ. Хостинг за рубежом или CDN с кешированием пользовательских данных — потенциальное нарушение.
Согласие на обработку персональных данных
Технически согласие фиксируется как факт: кто дал согласие, когда, на что, через какую форму. В Битриксе это реализуется через модуль main, класс \Bitrix\Main\UserConsent.
Таблица b_user_consent хранит записи о согласиях. При регистрации пользователя или отправке формы создаётся запись с USER_ID (или USER_IP для анонимов), ORIGIN_ID (идентификатор формы/страницы), DATE_CREATE и IS_ACCEPTED.
\Bitrix\Main\UserConsent\Consent::addByContext(
'registration_form',
['USER_ID' => $userId],
['url' => $currentUrl]
);
Согласие должно быть активным (чекбокс, не предвыбранный по умолчанию) и информированным (рядом ссылка на политику конфиденциальности). Предвыбранный чекбокс — нарушение и GDPR, и ФЗ-152.
Право на удаление данных (right to be forgotten)
По GDPR пользователь вправе потребовать удаления всех своих данных. В Битриксе «удаление» пользователя через CUser::Delete() не удаляет связанные данные из b_sale_order, b_crm_contact и форм — только деактивирует учётную запись.
Полное удаление требует кастомной процедуры: найти все таблицы с USER_ID, EMAIL, телефоном и обезличить или удалить данные. Обезличивание (замена реальных данных на заглушки) предпочтительнее полного удаления, если данные нужны для статистики заказов.
Реализуйте обработчик через форму запроса на удаление с подтверждением по email, и вручную или через агент выполняйте очистку по подтверждённым заявкам. Автоматическое немедленное удаление опасно — без верификации позволяет злоумышленнику удалить данные другого пользователя.
Шифрование и защита данных
ФЗ-152 требует технических мер защиты. Минимум для веб-приложения:
- HTTPS (TLS 1.2+) — обязательно
- Шифрование резервных копий — если бэкапы уходят на внешний сервер
- Ограничение доступа к БД — только с веб-серверов, не из интернета
Битрикс не шифрует данные в БД по умолчанию. Для полей с особо чувствительными данными (паспортные данные, если они хранятся) нужна кастомная реализация шифрования с хранением ключей вне БД.
Журнал доступа администраторов к персональным данным ведётся через таблицу b_user_log при включённом аудите (/bitrix/admin/settings.php?mid=main&lang=ru). Включайте аудит на production — без него невозможно доказать, кто и когда просматривал данные клиентов.
Политика cookie и локализация
Cookies в контексте GDPR делятся на необходимые (сессионные, CSRF-токены) и отслеживающие (аналитика, реклама). Необходимые можно устанавливать без согласия. Для остальных нужно согласие до установки cookie — не после.
Это означает: скрипт Google Analytics и пиксель Facebook не должны загружаться до того, как пользователь дал согласие на аналитические cookies. Технически — управляете загрузкой скриптов через условие в JS: если consent_analytics === true в localStorage (или cookie-флаг), тогда загружаете GA и пиксели.