Что нужно знать о защите персональных данных в КЭДО?

03.02.2026

Кадровый электронный документооборот (КЭДО) перестал быть пилотным форматом и стал полноценным инструментом работы с персоналом. Российское законодательство сформировало четкие правила, которые позволяют работодателям законно отказаться от бумаги, сохранив юридическую значимость документов и контроль над персональными данными сотрудников. В статье разберем ключевые нормативные акты, регулирующие КЭДО, требования к электронной подписи и форматам кадровых документов, а также особенности обработки и защиты персональных данных. Отдельно рассмотрим, как эти требования реализованы в КЭДО Битрикс24.

Изменения в Трудовом кодексе: ФЗ № 377-ФЗ

Федеральный закон № 377-ФЗ закрепил на уровне Трудового кодекса возможность использования электронного документооборота в трудовых отношениях. В результате в ТК РФ были введены статьи 22.1–22.3, которые определяют правовые рамки КЭДО.

Эти нормы:

  • описывают правила взаимодействия работодателя и сотрудника при электронном обмене кадровыми документами;

  • фиксируют требования к созданию, подписанию и хранению электронных документов;

  • подтверждают добровольность перехода сотрудников на электронный формат.

С ноября 2021 года работодатель вправе вести кадровые документы в электронном виде при соблюдении установленных процедур и требований.

Электронная подпись: требования ФЗ № 63-ФЗ

Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» определяет правовой статус электронной подписи и условия ее использования.

Закон:

  • вводит понятие электронной подписи;

  • устанавливает виды подписей (простая, усиленная неквалифицированная и усиленная квалифицированная);

  • закрепляет их юридическую силу и сферы применения.

В КЭДО Битрикс24 подписание документов осуществляется в полном соответствии с 63-ФЗ. Используемые электронные подписи признаются юридически значимыми и приравниваются к собственноручной подписи на бумажном документе, что обеспечивает легитимность кадровых процессов.

Форматы электронных кадровых документов: Приказ Минтруда № 578н

Приказ Минтруда России № 578н регламентирует форматы и состав электронных кадровых документов.Документы, подписанные в Битрикс24, формируются в виде ZIP-архива, который включает:

  • кадровый документ в формате PDF/A-1А;

  • электронные подписи работодателя и сотрудника;

  •  файл описания в формате XML, соответствующий установленному перечню.

Для HR-специалистов процесс остается максимально простым: документ можно загрузить в любом привычном формате — JPEG, PNG, PDF, DOC или DOCX. Система автоматически приведёт его к нормативному формату и подготовит юридически корректный архив без дополнительных действий со стороны пользователя.

Юридическая значимость и проверка электронных подписей

Техническая архитектура КЭДО Битрикс24 реализована с учетом требований закона «Об электронной подписи» и включает:

  •  поддержку ПЭП, УНЭП и УКЭП;

  • использование сертификатов электронной подписи;

  • формирование QR-кода при подписании документа;

  • протоколирование всех действий пользователей.

Такой подход позволяет в любой момент подтвердить подлинность подписи и целостность документа — как во внутренних процессах, так и при внешних проверках.

При внедрении КЭДО работодателю важно заранее определить:

  • внутренние регламенты электронного документооборота;

  • порядок получения согласий сотрудников;

  • перечень кадровых документов, переводимых в электронный вид;

  • меры по защите персональных данных.

Последний пункт имеет принципиальное значение, поскольку кадровые документы напрямую связаны с обработкой персональных данных работников.

Обработка персональных данных в КЭДО

КЭДО является функциональной частью платформы Битрикс24. Рассмотрим, каким образом обеспечивается соответствие требованиям законодательства о персональных данных.

Безопасность

Использование облачной версии Битрикс24 регулируется Лицензионным соглашением и Поручением на обработку персональных данных. 1С-Битрикс  выступает обработчиком персональных данных и осуществляет обработку исключительно по поручению оператора — клиента системы. Хранение данных осуществляется  на территории Российской Федерации

В Битрикс24 реализован комплекс технических и организационных мер информационной безопасности:

  • SSL-шифрование с длиной ключа 256 бит;

  • шифрование данных и резервных копий по стандарту AES-256;

  • двухфакторная аутентификация;

  • резервирование данных в двух дата-центрах;

  • WAF для защиты от веб-атак;

  • изоляция данных между порталами клиентов;

  • сетевые экраны на уровне операционной системы;

  • разграничение прав доступа пользователей;

  • ведение журналов событий и действий;

  • оформление Поручения на обработку ПДн;

  • назначение ответственного за защиту персональных данных со стороны оператора.

Реализованные меры соответствуют требованиям "Постановления Правительства РФ № 1119”  и “Приказа ФСТЭК № 21”.

При этом оценка уровня защищенности персональных данных осуществляется оператором — клиентом системы, исходя из категорий ПДн, количества субъектов и актуальной модели угроз, в соответствии со ст. 19 ФЗ "О персональных данных".

КЭДО в Битрикс24 выстроен с учётом требований трудового законодательства, закона об электронной подписи и нормативных актов Минтруда, а также соответствует требованиям по защите персональных данных.

Для бизнеса это означает возможность выстроить юридически значимый кадровый документооборот, снизить нагрузку на HR-службы и обеспечить контролируемую и безопасную работу с персональными данными сотрудников. Мы в компании Fusion всегда рады помочь выстроить систему документооборота и продемонстрировать, как это ускорит бизнес-процессы в компании.


Все записи
Оставить заявку