Уведомление в Роскомнадзор об обработке персональных данных

Уведомление в Роскомнадзор об обработке персональных данных

Фирма "1С" обращает внимание пользователей на то, что с 30 мая 2025 года вступит в действие новая ч.10 ст.13.11 КоАП РФ, в соответствии с которой непредставление уведомления о начале обработки персональных данных в Роскомнадзор (Федеральный закон от 30.11.2024 №420-ФЗ) будет наказываться штрафом в размере от 30 000 до 50 000 рублей – для должностных лиц организаций, и от 100 000 до 300 000 рублей – для ИП и организаций. До 30 мая за то же самое нарушение были предусмотрены штрафы для организаций и ИП на сумму от 3 000 до 5 000 рублей по ст.19.7 КоАП РФ.

Но есть и некоторое смягчение ответственности соответствии с ч.1 ст.4.1.1 КоАП РФ штрафы за впервые совершенное административное правонарушение, в том числе в сфере персональных данных, подлежат обязательной замене на предупреждение. Таким образом, если компания представит уведомление уже после начала обработки персональных данных, то штрафовать ее не будут, а вынесут в ее адрес предупреждение.

Если, получив предупреждение, компания все равно не направит в Роскомнадзор уведомление о начале обработки персональных данных, то ее оштрафуют по ч.10 ст.13.11 КоАП РФ на сумму от 100 000 до 300 000 рублей. 

Часть 2 ст. 22 Закона № 152-ФЗ устанавливает перечень случаев, когда обработка персональных данных возможна без предварительного уведомления Роскомнадзора. Это допустимо, если:

• данные включены в государственные информационные системы, созданные в целях защиты безопасности государства и общественного порядка (п. 7 ч. 2 ст. 22 Закона № 152-ФЗ);

• оператор обрабатывает данные вручную без использования средств автоматизации (п. 8 ч. 2 ст. 22 Закона № 152-ФЗ);

• данные обрабатываются в случаях, предусмотренных законодательством о транспортной безопасности.

В остальных случаях – ЭТО КАСАЕТСЯ АБСОЛЮТНОГО БОЛЬШИНСТВА ПОЛЬЗОВАТЕЛЕЙ 1С – необходимо подать уведомление (даже самозанятые в отдельных случаях должны подавать уведомление).

Формы уведомлений утверждены приказом Роскомнадзора от 28.10.2022 № 180 "Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных".

Сформировать и подать уведомление можно следующими способами:

• заполнить на бумаге или в программах 1С и отправить в Роскомнадзор

(https://buh.ru/video/1s-bukhgalteriya-8-kak-sformirovat-uvedomlenie-ob-obrabotke-personalnykh-dannyk...;

• подать через личный кабинет на портале Госуслуг;

• подать через сайт Роскомнадзора с использованием усиленной квалифицированной электронной подписи

(https://pd.rkn.gov.ru/operators-registry/notification/);

• сформировать уведомление через сервис "152DOC для 1С"
   (https://dist.1c.ru/products/item/152-doc-dlya-1-s/).

ВАЖНО! Если вы ранее подавали уведомление, необходимо проверить его актуальность. Актуальная форма уведомления по приказу Роскомнадзора от 28.10.2022 № 180 действует с 01.02.2023.

Чтобы проверить актуальность формы, необходимо:

• Проверьте наличие уведомления для вашей организации в реестре (https://pd.rkn.gov.ru/operators-registry/operators-list/)

• Если в вашем уведомлении есть раздел "Список информационных систем и их параметры", значит уведомление подано по старой форме и необходимо подать корректирующее уведомление с актуальной информацией по работе с персональными данными в вашей организации.

• Если в вашем уведомлении есть раздел "Цели обработки персональных данных", ваше уведомление подано по актуальной форме. Но рекомендуем проверить информацию в вашем уведомлении, чтобы она была корректной и соответствовала вашей политике обработки персональных данных.

После подачи уведомления Роскомнадзор включает организацию или ИП в реестр операторов, осуществляющих обработку персональных данных, что и является конечной целью подачи уведомления.

Перечень материалов, где можно ознакомиться с инструкциями по формированию уведомления: 

1. Подача уведомлений в Роскомнадзор: как заполнить, должны ли подавать самозанятые и будут ли штрафовать за нарушение сроков сдачи:
    (https://buh.ru/articles/podacha-uvedomleniy-v-roskomnadzor-kak-zapolnit-dolzhny-li-podavat-samozanya...)

2. Уведомление Роскомнадзора об обработке персональных данных: https://its.1c.ru/db/stafft#content:34554:hdoc 

3. Ошибки при подаче в Роскомнадзор уведомления об обработке персональных данных:
    https://its.1c.ru/db/newsclar/content/494805/hdoc 

4. Опубликовали видео о формировании уведомления в "1С:Бухгалтерии":
    "Как в 1С сформировать уведомление об обработке персональных данных":

(https://buh.ru/video/1s-bukhgalteriya-8-kak-sformirovat-uvedomlenie-ob-obrabotke-personalnykh-dannyk...)

1. 1С:Лекторий 28.01.2025 "Риски для вашего бизнеса по 152-ФЗ "О персональных данных" в 2025 году. Новые штрафы, требования, рекомендации":

https://its.1c.ru/lector/21056764

1. Рекомендации по заполнению отдельных полей уведомления для пользователей сервисов "1С:Фреш" и 1С:ГРМ:

(https://buh.ru/news/kak-polzovatelyam-servisov-1s-fresh-i-1s-grm-zapolnit-uvedomlenie-v-rkn.html 

Кроме подачи Уведомления необходимо подготовить внутренний комплект документов по работе с персональными данными.

ВАЖНО. Организации обязаны не только отправить Уведомление об обработке персональных данных (до 30 мая 2025 года), но и в соответствии со ст.18.1 152-ФЗ "О персональных данных" каждая организация обязана разработать и поддерживать в актуальном состоянии пакет локально-нормативных актов или организационно-распорядительных документов, которые описывают все процессы работы с персональными данными внутри организации. Т.е. каждая организация должна разработать внутренний комплект документов, его можно сделать после 30 мая, но нужно сделать обязательно.

Комплект документов можно подготовить

• самостоятельно по рекомендациям от фирмы 1С, например, https://its.1c.ru/lector/21056726,
   

• или с помощью "конструктора документов", например, сервиса "152DOC для 1С", https://dist.1c.ru/products/item/152-doc-dlya-1-s/, который можно приобрести через партнеров "1С" .

Что указывать в Уведомлении и внутренних документах
 о местонахождении базы данных информации, содержащей персональные данные граждан РФ:

При подготовке пакета ЛНА и заполнении Уведомления указывайте правильную информацию о местонахождении базы данных информации, содержащей персональные данные граждан РФ:

• Пользователям 1С:Фреш указать следующие данные:

Адрес ЦОД: г. Москва, Коровинское шоссе, д. 41.

Организация ответственная за хранение: Акционерное общество "Центр Хранения Данных" (АО "ЦХД"), ИНН 9722084937, ОГРН 1247700651461,

место нахождения: Российская Федерация, 109316, г. Москва, Остаповский проезд, дом 22, стр.16

• Пользователям 1С:ГРМ указать следующие данные:

Адрес ЦОД: г. Москва, проспект Мира, 105, стр. 6.

Организация ответственная за хранение: ООО "ВК", ИНН 7743001840, ОГРН 1027739850962.

место нахождения: Российская Федерация, 125167, г. Москва, Ленинградский проспект, дом № 39, строение 79

Для правильного заполнения полей о ЦОД для пользователей облаков 1С:Фреш 1cfresh.com и 1С:Готовое рабочее место (1С:Облачная инфраструктура"):

Поле: "Способы обработки обработка вышеуказанных персональных данных будет осуществляться путем"

Указать: "Автоматизированная"

Указать: "С передачей по внутренней сети"

Указать: "С передачей по сети Интернет"

Поле "Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона "О персональных данных" указать:

ИАФ.1; ИАФ.3; ИАФ.4; ИАФ.5; ИАФ.6;

УПД.1; УПД.2; УПД.3; УПД.4; УПД.5; УПД.6; УПД.10; УПД.11; УПД.13; УПД.14; УПД.15; УПД.16;

ЗНИ.8; РСБ.1;  РСБ.2; РСБ.3; РСБ.7; 

АВЗ.1; АВЗ.2; 

АНЗ.1; АНЗ.2; АНЗ.3; АНЗ.4; 

ЗСВ.1; ЗСВ.2; ЗСВ.3; ЗСВ.9; ЗСВ.10;

ЗТС.3; ЗТС.4; 

ЗИС.3; 

УКФ.1; УКФ.2; УКФ.3; УКФ.4.

Поле: "Средства обеспечения безопасности"

Указать: Средства антивирусной защиты; средства межсетевого экранирования; средства поиска уязвимостей; средства защиты среды виртуализации.

Поле: "Использование шифровальных (криптографических) средств"

Указать : не используются

Поле "Дата начала обработки персональных данных"

Указать: Дату подключения к облаку

Раздел
 "Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ

Адрес ЦОД: г. Москва, Коровинское шоссе, д. 41.

Организация ответственная за хранение: Акционерное общество "Центр Хранения Данных" (АО "ЦХД"), ИНН 9722084937, ОГРН 1247700651461,

место нахождения: Российская Федерация, 109316, г. Москва, Остаповский проезд, дом 22, стр.16

Для 1С:ГРМ указать следующие данные:

Адрес ЦОД: г. Москва, проспект Мира, 105, стр. 6.

Организация ответственная за хранение: ООО "ВК", ИНН 7743001840, ОГРН 1027739850962.

место нахождения: Российская Федерация, 125167, г. Москва, Ленинградский проспект, дом № 39, строение 79

Поле: "Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ"

Указать: Средства антивирусной защиты; средства межсетевого экранирования; средства поиска уязвимостей; средства защиты среды виртуализации.

• Пользователям партнерских облаков за данными о ЦОД и принятых мерах нужно обратиться к своему партнеру-провайдеру облака

• Пользователям локальных версий программ "1С:Предприятие" (коробочных и электронных поставок), установленных на компьютере, общем сервере организации или в арендованном дата-центре, следует самостоятельно заполнить данные о ЦОД и принятых мерах, исходя из места нахождения базы 1С.

Если ваша программа "1С:Предприятие" подключена к официальной поддержке (https://portal.1c.ru/support/), можно дополнительно указать сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации, указанные при регистрации программ 1С:

Российская Федерация, 127434, г. Москва, Дмитровское ш., д. 9,

Организация ответственная за хранение: ООО "Софтехно", ИНН 7731655492, ОГРН 1107746703943, , место нахождения Российская Федерация 127473, г. Москва, вн.тер.г. Муниципальный округ Тверской, ул. Достоевского, д. 1/21 стр.1 , этаж 1 , помещ.1.

Организация ответственная за хранение: ООО "ВК", ИНН 7743001840, ОГРН 1027739850962.

место нахождения: Российская Федерация, 125167, г. Москва, Ленинградский проспект, дом № 39, строение 79

Поле: "Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ"

Указать: Средства антивирусной защиты; средства межсетевого экранирования; средства поиска уязвимостей; средства защиты среды виртуализации.