SenDev: 152-ФЗ Персональные данные

Готовый модуль для соблюдения 152-ФЗ на Битрикс

Если ваш сайт работает под управлением 1С-Битрикс, то вопрос с персональными данными рано или поздно встаёт в полный рост. Вместо того чтобы собирать согласия вручную, писать политики с нуля и гадать, не придёт ли штраф от Роскомнадзора, проще поставить готовое решение. Модуль SenDev: 152-ФЗ Персональные данные закрывает технические требования закона и регламенты надзорных органов. Он превращает бюрократическую головоломку в понятный интерфейс: настройки, согласия, очистка, документы — всё в одном месте.

Вам не придётся покупать пять разных модулей, чтобы закрыть согласия, cookie-баннер, политики хранения, обработку инцидентов и отчёты. Всё это уже собрано внутри одного решения. Модуль не просто добавляет галочку в форму — он полностью автоматизирует рутину: от сбора согласий до автоматической очистки устаревших записей и генерации пакета документов для проверяющих органов.

Управление согласиями и формами без программиста

Согласие на обработку персональных данных — это не просто чекбокс. Модуль позволяет гибко настроить, как именно собирать согласия: можно поставить один общий чекбокс или два отдельных — для согласия на обработку и для подтверждения ознакомления с политикой. При этом автоподстановка работает не вслепую: вы можете исключить служебные, поисковые, платёжные и другие формы, где согласие не нужно. Исключения настраиваются по URL страниц, CSS-селекторам или текстовым маркерам.

Конструктор согласий — это визуальный редактор юридических текстов с поддержкой версий. Вы можете менять текст, обновлять политику, и система запомнит, какую версию подписал каждый пользователь. Все согласия логируются: IP, User-Agent, время, версия текста. При необходимости реестр легко выгрузить в CSV, DOC или XLS. А если вы переходите с другого решения, модуль поддерживает импорт согласий из CSV, стандартного модуля Битрикс или веб-форм.

Cookie-баннер, скрипты и полный контроль над данными

Встроенный конструктор cookie-баннера не требует знаний вёрстки. Вы настраиваете дизайн, позицию на экране, текст и анимации прямо в админке. Но главное — это менеджер скриптов. Вы регистрируете сторонние скрипты (метрики, пиксели, трекеры) и привязываете их к категориям: необходимые, аналитика, маркетинг. Скрипты загружаются только после того, как пользователь дал согласие на соответствующую категорию. Блокировка работает на уровне загрузки — никаких утечек данных до выбора.

Для тех, кто хочет разобраться со своим сайтом досконально, есть сканер страниц. Он автоматически находит сторонние скрипты и подсказывает, к какой категории их отнести. Это помогает провести полную инвентаризацию трекеров и ничего не упустить. Всё прозрачно и без сюрпризов.

Автоматическая очистка данных и работа с субъектами

Закон требует удалять персональные данные, когда срок их хранения истёк. Модуль позволяет настроить политики хранения для пользователей, заказов, форм и Highload-блоков. Агенты сами проверяют сроки и автоматически анонимизируют или удаляют просроченные записи. Для подстраховки есть безопасный режим предварительного просмотра (dry-run): вы видите, что будет удалено, но ничего не теряете. Каждый запуск очистки фиксируется в журнале с детальными отчётами.

Пользователи вашего сайта тоже получают контроль над своими данными. Личный кабинет субъекта персональных данных — это готовый компонент, где клиент может просмотреть все свои согласия, отозвать их или подать запрос на удаление (право на забвение). Система автоматически рассчитывает 30-дневный срок обработки запроса и генерирует Акт об удалении. Для интеграции с внешними системами есть REST API: через него можно предоставлять и отзывать согласия, а также принимать запросы на удаление.

Безопасность, аудит и готовность к проверкам

Модуль серьёзно относится к целостности данных. Для записей согласий, журнала аудита и внешних сущностей рассчитываются HMAC-SHA256-хеши. Поддерживается hash-chain для аудита — это значит, что подделать историю изменений невозможно. Вы можете в любой момент запустить ручную проверку целостности и посмотреть историю результатов.

Для тех, кто готовится к проверке Роскомнадзора, есть генератор документов: уведомление, карта обработки, чек-лист — всё формируется в один клик. Реестр инцидентов учитывает утечки и автоматически рассчитывает сроки уведомления ГосСОПКА (24 часа) и Роскомнадзора. А сканер реестра персональных данных анализирует таблицы пользователей, заказов, CRM и инфоблоков на предмет наличия полей с персональными данными. Встроенная оценка соответствия покажет в баллах, насколько ваш сайт готов к проверке. Всё это работает в едином интерфейсе, без лишних телодвижений.