Удаление из 1С:ЗУП: технические особенности
Запрос на удаление персональных данных из 1С:ЗУП поступает с двух сторон: уволенный работник требует уничтожения своих данных по ст. 21 ФЗ-152, а РКН при проверке проверяет, не хранит ли оператор лишнее дольше необходимого (ст. 5 ФЗ-152). Сложность — в коллизии двух обязательств: трудовое законодательство требует хранить личное дело до 75 лет, а закон о персональных данных предписывает уничтожать их при достижении целей обработки. Ниже — разбор каждого шага и технических нюансов 1С:ЗУП.
Шаг 1. Определите правовое основание для удаления
Прежде чем нажимать кнопки в 1С:ЗУП, проверьте, есть ли вообще основание для удаления данных конкретного сотрудника. Статья 21 ФЗ-152 предусматривает обязанность уничтожить персональные данные в трёх случаях: по истечении срока, указанного в согласии; при отзыве согласия субъектом; при достижении цели обработки, если нет иного законного основания для её продолжения.
Ключевое разграничение — между данными, обработка которых основана исключительно на согласии (ст. 9 ФЗ-152), и данными, обработка которых необходима для исполнения трудового договора и иных законных обязанностей работодателя (ст. 6 ФЗ-152, ст. 86–88 ТК РФ). Если сотрудник уволен и требует удаления своих данных, это требование не распространяется на документы, хранение которых установлено законом: расчётные ведомости, приказы о приёме и увольнении, трудовые книжки (ст. 22.2 ТК РФ). Срок хранения личного дела — 75 лет по ст. 22.1 Федерального закона № 125-ФЗ.
Практическое правило: в 1С:ЗУП у каждого физического лица есть несколько категорий данных с разными основаниями обработки и разными сроками хранения. Смешивать их нельзя — удаление одних не влечёт автоматического удаления других.
Получили требование работника об удалении данных из 1С?
Если HRD получил письменное требование уволенного сотрудника о прекращении обработки его персональных данных — у вас 10 рабочих дней на ответ по ст. 20 ФЗ-152. Неисполнение в срок — штраф до 90 000 ₽ по ч. 5 ст. 13.11 КоАП. Юристы DATUM проведут аудит обработки ПДн HR-департамента по чек-листу из 38 пунктов и подготовят ответ субъекту.
Заказать аудит 152-ФЗОтветим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru
Шаг 2. Проведите аудит данных в 1С:ЗУП перед удалением
В 1С:ЗУП персональные данные работника хранятся в нескольких реестрах одновременно: карточка физического лица, кадровая история, расчётные документы, сведения для ФСФР и ПФР, данные КЭДО. Удаление карточки физического лица не удаляет расчётные документы — они связаны ссылочной целостностью.
До начала удаления составьте карту хранения данных по конкретному сотруднику. Проверьте четыре группы данных и применимые сроки хранения.
Что подготовить перед удалением из 1С:ЗУП
- Реестр обрабатываемых данных сотрудника: разделите данные по основаниям обработки (согласие / договор / закон)
- Перечень документов с установленными сроками хранения по ст. 22.1 ФЗ-125 и номенклатуре дел организации
- Письменное требование или отзыв согласия от субъекта с датой получения (точка отсчёта 10 рабочих дней)
- Актуальная политика обработки ПДн по ч. 2 ст. 18.1 ФЗ-152 с разделом о сроках хранения
- Журнал учёта обращений субъектов — для фиксации факта требования и ответа
Отдельного внимания требуют данные КЭДО. Если организация перешла на кадровый электронный документооборот, электронные документы хранятся в информационной системе оператора КЭДО или работодателя. Их удаление регулируется не только ФЗ-152, но и требованиями к хранению кадровых документов по Приказу Минкультуры № 558 и ст. 22.2 ТК РФ. Данные КЭДО и персональные данные в 1С:ЗУП — разные объекты, даже если они синхронизированы.
Шаг 3. Технически удалите данные или проведите обезличивание
В 1С:ЗУП нет встроенной кнопки «удалить персональные данные в соответствии с ФЗ-152». Технически доступны три операции, каждая из которых подходит для разных ситуаций.
Полное удаление физического лица. Возможно только если физическое лицо не связано ни с одним проведённым документом. На практике для уволенных сотрудников это недостижимо: расчётные ведомости, авансовые отчёты, больничные листы содержат ссылки на физическое лицо. Система выдаст ошибку ссылочной целостности и не позволит удалить запись.
Пометка на удаление с последующей очисткой реквизитов. Более реалистичный вариант: в карточке физического лица вручную очищаются поля, которые не нужны для хранения по закону: дополнительные контакты, сведения об образовании, которые предоставлялись исключительно по согласию. Реквизиты, необходимые для расчётных документов (ФИО, ИНН, СНИЛС), остаются — без них невозможно восстановить корректность документов в случае проверки или судебного спора.
Обезличивание. С 2025 года методы обезличивания урегулированы приказом РКН (5 методов: введение идентификаторов, изменение состава или семантики данных, декомпозиция, перемешивание, обобщение). В контексте 1С:ЗУП обезличивание означает замену идентифицирующих реквизитов псевдонимом так, чтобы идентифицировать конкретное физическое лицо без дополнительной информации стало невозможным. Это допустимая альтернатива удалению при наличии законного основания хранить расчётные документы.
Важный технический нюанс: в 1С:ЗУП версии ЗУП 3.1 появился механизм «Рабочее место по работе с персональными данными» — он позволяет выгрузить реестр данных по конкретному физическому лицу и зафиксировать факт обработки. Используйте его для документирования операций по удалению или обезличиванию.
Шаг 4. Оформите документы по факту удаления или обезличивания
Техническое действие в системе без документального подтверждения не имеет юридической силы для РКН и суда. По ст. 18.1 ФЗ-152 оператор обязан принимать меры, обеспечивающие выполнение требований закона, и быть способным подтвердить их принятие.
Зафиксируйте факт удаления или обезличивания актом произвольной формы с обязательными реквизитами: дата операции, ФИО ответственного, перечень удалённых или обезличенных данных, основание (требование субъекта, истечение срока, достижение цели), технический способ исполнения (удаление поля / обезличивание по методу X). Акт подписывает ответственный за обработку ПДн по ст. 22.1 ФЗ-152.
Ответ субъекту на требование об удалении направьте в письменной форме в течение 10 рабочих дней с момента получения требования (ст. 20 ФЗ-152). В ответе укажите: какие данные удалены (обезличены) и в какой срок, какие данные продолжают обрабатываться и на каком законном основании. Если данные не могут быть удалены — основание для отказа с ссылкой на норму закона.
Если HR-директор столкнулся с серией требований об удалении данных от уволенных сотрудников — это сигнал отсутствия чёткого регламента. Юристы DATUM соберут комплект ОРД HR-департамента под ключ, включая регламент ответов на обращения субъектов по ст. 21 ФЗ-152.
Собрать ОРД под ключШаг 5. Проверьте смежные системы: КЭДО, биометрия СКУД, маркетинговые базы
Удаление данных из 1С:ЗУП не означает удаления данных из всех систем организации. Для HR-директора критически важно проверить три смежных контура.
КЭДО и персональные данные. Если организация использует КЭДО, данные работника хранятся в системе оператора КЭДО или в корпоративной ИС. Оператором обработки ПДн в КЭДО признаётся работодатель — он несёт ответственность за соблюдение 152-ФЗ, даже если техническую обработку осуществляет подрядчик. Запрос об удалении данных из 1С:ЗУП должен одновременно распространяться на данные в КЭДО, если они обрабатываются по тому же основанию.
Биометрия в СКУД. Если в организации установлена система контроля доступа с биометрической идентификацией (отпечаток пальца, изображение лица), эти данные являются биометрическими персональными данными по ст. 11 ФЗ-152 и требуют отдельного согласия. При увольнении работника биометрические данные из СКУД подлежат уничтожению немедленно — продолжение их хранения после прекращения трудовых отношений лишено законного основания. Нарушение — состав по ч. 16 ст. 13.11 КоАП.
Данные в личных кабинетах, корпоративных порталах, мессенджерах. Корпоративные сервисы могут содержать персональные данные работника независимо от 1С:ЗУП. Регламент удаления должен охватывать все системы — иначе при проверке РКН часть данных окажется в архиве мессенджера, хотя формально «удалена» из кадровой базы.
Как применяется на практике: два кейса
Кейс 1. Производственная компания в Сибирском ФО (лето 2025) получила запрос от уволенного сотрудника об уничтожении его персональных данных. HR-директор направил запрос в ИТ-отдел; технические специалисты удалили карточку физического лица в тестовой копии базы 1С:ЗУП, но не в продуктивной, и не зафиксировали операцию актом. Через 3 месяца сотрудник подал жалобу в РКН. При проверке выяснилось, что данные остались в системе, а ответ субъекту был направлен за пределами 10-рабочих дней. РКН возбудил дело по ч. 5 ст. 13.11 КоАП, штраф для юрлица — в диапазоне до 90 000 ₽. Ситуацию осложнило отсутствие регламента ответов на обращения субъектов в ОРД компании.
Кейс 2 (из практики DATUM). Торговая сеть (Центральный ФО, осень 2025) внедрила биометрическую систему СКУД и собирала изображения лиц сотрудников без отдельных письменных согласий — ссылаясь на общее согласие в трудовом договоре. После аудита DATUM выяснилось: согласия на обезличенную обработку смешаны с согласиями на обработку биометрии, что противоречит требованиям ст. 11 ФЗ-152 и позиции ФЗ-156 об отдельности согласий с 01.09.2025. Компания переоформила согласия, внесла изменения в политику обработки ПДн, добавила в регламент удаления данных раздел о биометрии СКУД. Претензий РКН удалось избежать.
Услуги DATUM по теме
- Аудит соответствия 152-ФЗ — проверка HR-процессов по 38 пунктам, включая порядок удаления и хранения данных
- Комплект ОРД под ключ — регламент ответов на обращения субъектов, акты удаления, согласия по новым требованиям ФЗ-156
- DPO-аутсорсинг — ответственный за обработку ПДн по ст. 22.1 на абонентском обслуживании
Частые вопросы
1. Нужно ли переподписывать согласия работников после 01.09.2025?
Согласия, полученные до 01.09.2025, продолжают действовать — ФЗ-156 от 24.06.2025 обратной силы не имеет. Переоформлять нужно только при их переподписании, продлении или при оформлении новых согласий с даты вступления закона в силу. С 01.09.2025 согласие работника на обработку персональных данных не может быть частью трудового договора, политики или иного документа — только отдельный документ с обязательными реквизитами по ст. 9 ФЗ-152.
2. Какие данные нельзя запрашивать в анкете при приёме на работу?
Статья 86 ТК РФ запрещает работодателю получать и обрабатывать персональные данные о политических, религиозных, философских взглядах, о членстве в общественных объединениях и профсоюзах, если это не связано напрямую с трудовой деятельностью. Данные о здоровье — только в объёме, необходимом для оценки способности работника исполнять трудовые обязанности. Избыточный сбор нарушает принцип минимизации данных по ст. 5 ФЗ-152.
3. Можно ли вести видеонаблюдение в офисе?
Видеонаблюдение в рабочих помещениях допустимо при соблюдении нескольких условий: наличие законного основания (как правило — защита имущества, безопасность, трудовой договор или локальный акт), обязательное информирование работников до начала обработки (ст. 18.1 ФЗ-152), включение видеонаблюдения в политику обработки ПДн. Скрытое наблюдение без информирования нарушает ст. 86 ТК РФ и создаёт риск по ч. 1 ст. 13.11 КоАП (до 300 000 ₽ для юрлица). Если изображение используется для биометрической идентификации — дополнительно требуется отдельное согласие по ст. 11 ФЗ-152.
4. Сколько хранить согласия после увольнения?
Минимальный срок хранения согласий на обработку персональных данных не установлен ФЗ-152 напрямую, однако логика правоприменения требует хранить согласия не менее срока исковой давности по трудовым спорам (3 года по ст. 392 ТК РФ) и не менее срока, в течение которого на основании этого согласия обрабатывались данные. Практика DATUM: хранить согласия в течение 5 лет после увольнения — этот срок перекрывает возможные требования субъекта и обеспечивает доказательную базу при проверке РКН.
5. Кто является оператором при использовании КЭДО?
При использовании КЭДО оператором персональных данных работников является работодатель — независимо от того, чья информационная система используется (сторонний провайдер или собственная). Провайдер КЭДО выступает лицом, осуществляющим обработку по поручению оператора (п. 3 ст. 6 ФЗ-152). Это означает: ответственность перед работником и РКН несёт работодатель; с провайдером необходимо заключить договор поручения обработки с перечнем допустимых действий и требованиями к защите по ст. 19 ФЗ-152.
6. Что делать, если 1С:ЗУП технически не позволяет удалить данные?
Если ссылочная целостность базы данных не позволяет удалить физическое лицо из 1С:ЗУП (связанные расчётные документы, архивные данные), применяется обезличивание: замена идентифицирующих реквизитов псевдонимом с сохранением расчётных данных. Это законная альтернатива удалению при наличии основания для хранения документов (ст. 21 ФЗ-152). Важно зафиксировать факт обезличивания актом и уведомить субъекта о применённом методе.
Итог
Удаление персональных данных из 1С:ЗУП — процедура, требующая одновременного анализа правового основания, технических возможностей системы и документального оформления. Смешение данных с разными сроками хранения и игнорирование смежных систем (КЭДО, СКУД, порталы) — основная причина нарушений, которые обнаруживает РКН при проверке HR-департаментов.
DATUM сопровождает HR-директоров в выстраивании процессов удаления и хранения данных по 152-ФЗ: от аудита текущего состояния до разработки регламентов и согласий под требования ФЗ-156 с 01.09.2025. Практика по HR-направлению ведётся с 2014 года в рамках сети «Ветров и партнёры».
3 июня 2026 года