Разделы модуля

SenDev: 152-ФЗ Персональные данные: Модуль для организации процессов обработки персональных данных в 1С-Битрикс

Назначение модуля SenDev: 152-ФЗ Персональные данные

SenDev: 152-ФЗ — Персональные данные — это модуль для сайтов на 1С-Битрикс, предназначенный для организации процессов, связанных с обработкой персональных данных и соблюдением требований законодательства.

Модуль объединяет в одном интерфейсе основные задачи оператора персональных данных:

  • учёт и хранение согласий;
  • публикацию и версионирование документов;
  • настройку cookie-баннера;
  • обработку запросов субъектов персональных данных;
  • регистрацию инцидентов;
  • настройку сроков хранения и очистки данных;
  • аудит действий пользователей и системы;
  • импорт данных из внешних и внутренних источников;
  • мониторинг общего состояния процессов по персональным данным.

Модуль рассчитан на использование в административной панели Битрикс и помогает централизовать работу с согласиями, документами, запросами и внутренним контролем.

Общий вид страницы Дашборд

Для чего нужен модуль

Модуль нужен для того, чтобы собрать в одном месте все основные процессы, связанные с персональными данными на сайте. Он помогает решать следующие задачи:

  • фиксировать и хранить согласия;
  • встраивать согласия в формы сайта;
  • публиковать политику обработки персональных данных;
  • учитывать cookie и пользовательский выбор;
  • принимать и сопровождать запросы на удаление данных;
  • вести журнал инцидентов;
  • контролировать сроки хранения персональных данных;
  • автоматически очищать или обезличивать данные по политикам хранения;
  • вести журнал аудита действий;
  • импортировать уже существующие согласия из других источников;
  • отслеживать текущее состояние соответствия внутренним требованиям.

Что входит в модуль

Модуль состоит из административных страниц, компонентов для публичной части сайта, служебных API-инструментов, обработчиков событий и базы данных. По структуре модуль включает:

  • административный раздел;
  • установочные файлы;
  • публичные компоненты;
  • инструменты для AJAX и интеграции;
  • ORM-таблицы и сервисы;
  • обработчики событий;
  • агенты фоновой автоматизации;
  • SQL-скрипты для установки и удаления.

Основные разделы модуля

В административной части доступны следующие страницы:

Дашборд

Страница для общего обзора состояния модуля. Обычно здесь отображаются сводные показатели по согласиям, запросам, инцидентам, политикам хранения и другим сущностям.

Согласия

Раздел для просмотра и управления зарегистрированными согласиями субъектов персональных данных.

Конструктор согласий

Раздел для создания и редактирования шаблонов согласий. Используется для формирования текста чекбоксов, полного текста согласия и управления версиями.

Cookie-баннер

Раздел для настройки баннера cookie, его текстов, оформления, кнопок и категорий cookie.

Генератор политики

Раздел для подготовки текста политики обработки персональных данных.

Документы РКН

Раздел для формирования и хранения документов, связанных с регуляторными обязанностями оператора.

Запросы субъектов

Раздел для работы с запросами на удаление или обработку данных.

Инциденты

Раздел для регистрации и сопровождения инцидентов, связанных с персональными данными.

Политики хранения

Раздел для настройки сроков хранения и действий по истечении сроков.

Журнал очистки

Раздел для просмотра результатов запусков автоочистки и обработки политик хранения.

Реестр данных

Раздел для анализа источников данных и структуры персональных данных на сайте.

Мастер настройки

Пошаговый сценарий первичной настройки модуля после установки.

Журнал аудита

Раздел для просмотра действий пользователей и системы в рамках работы модуля.

Импорт согласий

Раздел для загрузки согласий из CSV, стандартного модуля согласий Битрикс и web-форм.

Настройки

Раздел для хранения общих параметров модуля: данных оператора, ссылок, текстов, параметров cookie-баннера, уведомлений и других опций.

Публичные возможности модуля

Модуль включает инструменты не только для административной панели, но и для публичной части сайта.

Виджет согласия

Компонент `sendev:personaldata.consent.widget` позволяет встроить чекбокс согласия в формы сайта. Он поддерживает:

  • тип согласия;
  • обязательность подтверждения;
  • отображение полного текста;
  • привязку к форме;
  • передачу версии согласия и типа через скрытые поля.

Такой компонент нужен для унифицированной вставки согласия в формы обратной связи, подписки, заказа и другие сценарии.

Виджет согласия на обработку ПД

Личный кабинет субъекта ПД

Компонент `sendev:personaldata.subject.cabinet` позволяет пользователю:

  • просмотреть свои согласия;
  • увидеть их статус;
  • отозвать согласие;
  • посмотреть свои запросы на удаление;
  • подать новый запрос на удаление данных.

Это даёт субъекту персональных данных отдельную точку взаимодействия с оператором через интерфейс сайта.

Личный кабинет субъекта ПД

Инструменты интеграции

Модуль включает служебные endpoint-файлы в каталоге `/bitrix/tools/sendev.personaldata/`.

consent.php

Служебный endpoint для регистрации согласия из формы. Он:

  • принимает POST-запрос;
  • извлекает email, телефон, имя, адрес, комментарий;
  • определяет тип согласия;
  • определяет версию согласия;
  • сохраняет источник, IP-адрес, user-agent и полезные метаданные;
  • передаёт данные в сервис регистрации согласий.

Этот инструмент используется для серверной регистрации согласия в момент отправки формы.

cookie.php

Служебный endpoint для сохранения выбора пользователя по cookie. Он:

  • принимает POST-запрос;
  • поддерживает JSON и обычный POST;
  • нормализует категории cookie;
  • обрабатывает сценарии «принять всё», «только необходимые», «сохранить выбор»;
  • передаёт результат в сервис cookie-баннера.

Автоматизация и события

Модуль подключается к событиям Битрикс и использует агентов для регулярных задач.

Обработчики событий

Во время установки регистрируются обработчики для следующих сценариев:

  • создание пользователя;
  • обновление пользователя;
  • удаление пользователя;
  • завершение буфера страницы;
  • эпилог страницы;
  • отправка web-форм;
  • сохранение заказа;
  • CRM-формы;
  • создание лидов, контактов и сделок;
  • построение административного меню.

Это позволяет модулю автоматически реагировать на события сайта и фиксировать связанные операции.

Агенты

Модуль устанавливает регулярные агенты для следующих задач:

  • запуск политик хранения;
  • автоочистка данных;
  • контроль истечения согласий;
  • сканирование форм;
  • напоминания по инцидентам;
  • расчёт compliance-оценки;
  • проверка дедлайнов уведомлений.

Это обеспечивает автоматическую работу части процессов без постоянного ручного вмешательства администратора.

База данных модуля

Модуль создаёт собственные таблицы для хранения данных. Основные сущности базы:

  • согласия;
  • шаблоны согласий;
  • документы политики;
  • cookie-скрипты;
  • запросы на удаление;
  • инциденты;
  • политики хранения;
  • запуски очистки;
  • детали очистки;
  • журнал аудита;
  • история импортов;
  • документы модуля.

Это означает, что модуль хранит все ключевые данные централизованно и не зависит только от стандартных таблиц Битрикс.

Архитектура модуля

По структуре каталогов модуль организован следующим образом.

/admin

Содержит страницы административного интерфейса модуля.

/install

Содержит установочные файлы модуля:

  • подключение admin-страниц;
  • компоненты;
  • tools;
  • SQL-скрипты;
  • установочные шаги;
  • версию модуля.

/install/components/sendev

Содержит публичные компоненты для встраивания на сайт.

/install/tools/sendev.personaldata

Содержит AJAX и служебные endpoint-файлы.

/install/db/mysql и /install/db/pgsql

Содержат SQL-скрипты для установки и удаления таблиц под разные СУБД.

/lib

Содержит основную бизнес-логику модуля:

  • агенты;
  • контроллеры;
  • обработчики событий;
  • helper-классы;
  • ORM-классы;
  • сервисы.

Что получает администратор после установки

После установки модуля администратор получает:

  • отдельный раздел в административной панели;
  • набор страниц для ежедневной работы;
  • централизованное хранение согласий и документов;
  • встроенные механизмы фиксации действий;
  • инструменты автоматизации;
  • компоненты для публичной части сайта;
  • инструменты импорта и обслуживания.

Для кого предназначен модуль

Модуль будет полезен:

  • администраторам сайтов на 1С-Битрикс;
  • разработчикам, внедряющим согласия и cookie-баннер;
  • юристам и специалистам по внутренним регламентам;
  • ответственным за обработку персональных данных;
  • командам, которые хотят централизовать процессы по 152-ФЗ в одном интерфейсе.

Когда использовать модуль

Модуль особенно полезен в следующих случаях:

  • на сайте есть формы сбора данных;
  • нужно хранить и учитывать согласия;
  • требуется отдельная политика обработки ПД;
  • нужно управлять cookie-баннером;
  • требуется учёт запросов субъектов;
  • нужно вести журнал инцидентов;
  • требуется автоматическая очистка данных по срокам хранения;
  • нужна история действий и журнал аудита;
  • требуется миграция уже собранных согласий из других источников.

Итог

SenDev: 152-ФЗ — Персональные данные — это комплексный модуль для 1С-Битрикс, который объединяет управление согласиями, документами, cookie, запросами субъектов, инцидентами, политиками хранения, аудитом и импортом данных. Он подходит как для первичного внедрения процессов по персональным данным, так и для дальнейшей повседневной работы через административный интерфейс сайта.