Налаштування GDPR/ФЗ-152 compliance на 1С-Бітрікс
Відповідність ФЗ-152 «Про персональні дані» та GDPR — це не баннер «Ми використовуємо cookies» на головній сторінці. Це комплекс технічних та організаційних заходів: шифрування даних, логування доступу, механізм відзиву згоди, локалізація зберігання даних для російських користувачів.
Що вважається персональними даними в контексті Бітрікса
В типовій інсталяції Бітрікса персональні дані зберігаються в кількох місцях:
- Таблиця
b_user— email, телефон, ім'я, прізвище, IP-адреси в логах - Таблиця
b_sale_order+b_sale_person_type— адреси доставки, телефони, дані покупців - Таблиця
b_crm_contact(якщо активний модульcrm) — контактні дані з CRM - Форми зворотного зв'язку — дані з
b_form_result(модульform) - Таблиця
b_user_log— історія дій користувачів
ФЗ-152 вимагає, щоб дані російських громадян обробляються насамперед на серверах у Росії. Це означає: БД з таблицями вище повинна фізично знаходитися в РФ. Хостинг за кордоном або CDN з кешуванням даних користувачів — потенційне порушення.
Згода на обробку персональних даних
Технічно згода фіксується як факт: хто дав згоду, коли, на що, через яку форму. У Бітриксі це реалізується через модуль main, клас \Bitrix\Main\UserConsent.
Таблиця b_user_consent зберігає записи про згоди. При реєстрації користувача або відправленні форми створюється запис з USER_ID (або USER_IP для анонімів), ORIGIN_ID (ідентифікатор форми/сторінки), DATE_CREATE та IS_ACCEPTED.
\Bitrix\Main\UserConsent\Consent::addByContext(
'registration_form',
['USER_ID' => $userId],
['url' => $currentUrl]
);
Згода повинна бути активною (чекбокс, не попередньо вибраний) та інформованою (поряд посилання на політику конфіденційності). Попередньо вибраний чекбокс — порушення як GDPR, так і ФЗ-152.
Право на видалення (право бути забутим)
Згідно GDPR користувач має право запросити видалення всіх своїх даних. У Бітриксі «видалення» користувача через CUser::Delete() не видаляє пов'язані дані з b_sale_order, b_crm_contact та форм — лише деактивує обліковий запис.
Повне видалення потребує спеціальної процедури: знайти всі таблиці з USER_ID, EMAIL, телефоном та обезличити або видалити дані. Обезличення (заміна реальних даних на заглушки) краще за повне видалення, якщо дані потрібні для статистики замовлень.
Реалізуйте обробник через форму запиту на видалення з підтвердженням по email, і вручну або через агент виконуйте очищення за підтвердженими заявками. Автоматичне негайне видалення небезпечно — дозволяє зловмисникові видалити дані іншого користувача без верифікації.
Шифрування та захист даних
ФЗ-152 вимагає технічних заходів захисту. Мінімум для веб-додатка:
- HTTPS (TLS 1.2+) — обов'язково
- Шифрування резервних копій — якщо бекапи йдуть на зовнішній сервер
- Обмеження доступу до БД — тільки з веб-серверів, не з інтернету
Бітрікс не шифрує дані в БД за замовчуванням. Для полів з особливо чутливими даними (паспортні дані, якщо вони зберігаються) потрібна спеціальна реалізація шифрування з зберіганням ключів поза БД.
Журнал доступу адміністраторів до персональних даних ведеться через таблицю b_user_log при включеному аудиті (/bitrix/admin/settings.php?mid=main&lang=ru). Включайте аудит на production — без нього неможливо довести, хто та коли переглядав дані клієнтів.
Політика cookie та локалізація
У контексті GDPR cookies діляться на необхідні (сесійні, CSRF-токени) та відстежуючі (аналітика, реклама). Необхідні можна встановлювати без згоди. Для інших потрібна згода до встановлення cookie — не після.
Це означає: скрипт Google Analytics та піксель Facebook не повинні завантажуватися до того, як користувач дав згоду на аналітичні cookies. Технічно — управляєте завантаженням скриптів через умову в JS: якщо consent_analytics === true в localStorage (або cookie-флаг), тоді завантажуєте GA та піксельні.