19 лет автоматизируем бизнес

Продажа и сопровождение программ 1С

  1. Главная
  2. Новости
  3. Новости законодательства
  4. До 30 мая 2025 г. подайте уведомление в Роскомнадзор об обработке персональных данных

До 30 мая 2025 г. подайте уведомление в Роскомнадзор об обработке персональных данных

22 мая 2025
275

Обращаем внимание организаций и индивидуальных предпринимателей, что с 30 мая 2025 года вступит в действие новая ч.10 ст.13.11 КоАП РФ, в соответствии с которой непредставление уведомления о начале обработки персональных данных в Роскомнадзор (Федеральный закон от 30.11.2024 №420-ФЗ) будет наказываться штрафом в размере от 30 000 до 50 000 рублей – для должностных лиц организаций, и от 100 000 до 300 000 рублей – для ИП и организаций. До 30 мая за то же самое нарушение были предусмотрены штрафы для организаций и ИП на сумму от 3 000 до 5 000 рублей по ст.19.7 КоАП РФ.

Но есть и некоторое смягчение ответственности соответствии с ч.1 ст.4.1.1 КоАП РФ штрафы за впервые совершенное административное правонарушение, в том числе в сфере персональных данных, подлежат обязательной замене на предупреждение. Таким образом, если компания представит уведомление уже после начала обработки персональных данных, то штрафовать ее не будут, а вынесут в ее адрес предупреждение.

Если, получив предупреждение, компания все равно не направит в Роскомнадзор уведомление о начале обработки персональных данных, то ее оштрафуют по ч.10 ст.13.11 КоАП РФ на сумму от 100000 до 300000 рублей.

Часть 2 ст. 22 Закона № 152-ФЗ устанавливает перечень случаев, когда обработка персональных данных возможна без предварительного уведомления Роскомнадзора. Это допустимо, если:

  • данные включены в государственные информационные системы, созданные в целях защиты безопасности государства и общественного порядка (п. 7 ч. 2 ст. 22 Закона № 152-ФЗ);
  • оператор обрабатывает данные вручную без использования средств автоматизации (п. 8 ч. 2 ст. 22 Закона № 152-ФЗ);
  • данные обрабатываются в случаях, предусмотренных законодательством о транспортной безопасности.

В остальных случаях – ЭТО КАСАЕТСЯ АБСОЛЮТНОГО БОЛЬШИНСТВА ПОЛЬЗОВАТЕЛЕЙ 1С необходимо подать уведомление (даже самозанятые в отдельных случаях должны подавать уведомление).

Формы уведомлений утверждены приказом Роскомнадзора от 28.10.2022 № 180 "Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных".

Сформировать и подать уведомление можно следующими способами:

  • заполнить на бумаге или в программах 1С и отправить в Роскомнадзор;
  • подать через личный кабинет на портале Госуслуг;
  • подать через сайт Роскомнадзора с использованием усиленной квалифицированной электронной подписи;
  • сформировать уведомление через сервис 152DOC для 1С.

Если вы ранее подавали уведомление, необходимо проверить его актуальность. Актуальная форма уведомления по приказу Роскомнадзора от 28.10.2022 № 180 действует с 01.02.2023.

Как проверить актуальность формы:

  • Проверьте наличие уведомления для вашей организации в (реестре Роскомнадзора)
  • Если в вашем уведомлении есть раздел "Список информационных систем и их параметры", значит уведомление подано по старой форме и необходимо подать корректирующее уведомление с актуальной информацией по работе с персональными данными в вашей организации.
  • Если в вашем уведомлении есть раздел "Цели обработки персональных данных", ваше уведомление подано по актуальной форме. Но рекомендуем проверить информацию в вашем уведомлении, чтобы она была корректной и соответствовала вашей политике обработки персональных данных.

Уведомление в Роскомнадзор

После подачи уведомления Роскомнадзор включает организацию или ИП в реестр операторов, осуществляющих обработку персональных данных, что и является конечной целью подачи уведомления.

Как заполнить и подать Уведомление в Роскомнадзор:

Форма уведомления о намерении осуществлять обработку персональных данных утверждена приказом Роскомнадзора от 28.10.2022 № 180 (Приложение № 1).

Перечень сведений, которые необходимо указать в уведомлении, закреплен в ч. 3 ст. 22 Закона № 152-ФЗ и включает в себя:

  • наименование (Ф. И. О.), адрес оператора (работодателя);
  • цель обработки персональных данных;
  • описание мер, предусмотренных ст. 18.1, 19 Закона № 152-ФЗ, в т.ч. сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
  • Ф.И.О. физического лица или наименование юридического лица, ответственного за организацию обработки персональных данных, и номера контактных телефонов, почтовые адреса и адреса электронной почты;
  • дату начала обработки персональных данных;
  • срок или условие прекращения обработки персональных данных;
  • сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
  • сведения о месте нахождения базы данных информации, содержащей персональные данные граждан РФ;
  • Ф.И.О. физического лица или наименование юридического лица, имеющего доступ и (или) осуществляющего на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах;
  • сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством России.

Подавая уведомление, оператор для каждой цели обработки персональных данных должен указать в нем также (ч. 3.1 ст. 22 Закона № 152-ФЗ):

  • категории персональных данных;
  • категории субъектов, персональные данные которых обрабатываются;
  • правовое основание обработки персональных данных;
  • перечень действий с персональными данными;
  • способы обработки персональных данных.

Рекомендации по заполнению отдельных полей уведомления для пользователей 1С

Что указывать в Уведомлении и внутренних документах о местонахождении базы данных информации, содержащей персональные данные граждан РФ:

При подготовке пакета ЛНА и заполнении Уведомления указывайте правильную информацию о местонахождении базы данных информации, содержащей персональные данные граждан РФ:

  • Пользователям 1С:Фреш указать следующие данные:

    Адрес ЦОД: г. Москва, Коровинское шоссе, д. 41.

    Организация ответственная за хранение: Акционерное общество "Центр Хранения Данных" (АО "ЦХД"), ИНН 9722084937, ОГРН 1247700651461,

    место нахождения: Российская Федерация,109316, г. Москва, Остаповский проезд, дом 22, стр.16

    Заполнение других полей – см. Приложение 1.

  • Пользователям 1С:ГРМ указать следующие данные: ЦОД: г. Москва, проспект Мира, 105, стр. 6.

    Организация ответственная за хранение: ООО "ВК", ИНН 7743001840, ОГРН 1027739850962.

    место нахождения: Российская Федерация,125167, г.Москва, Ленинградский проспект, дом № 39, строение 79

    Заполнение других полей – см. Приложение 1.

  • Пользователям партнерских облаков за данными о ЦОД и принятых мерах нужно обратиться к своему партнеру-провайдеру облака
  • Пользователям локальных версий программ 1С:Предприятие (коробочных и электронных поставок), установленных на компьютере, общем сервере организации или в арендованном дата-центре, следует самостоятельно заполнить данные о ЦОД и принятых мерах, исходя из места нахождения базы 1С.

Если ваша программа 1С:Предприятие подключена к официальной поддержке 1С ИТС, можно дополнительно указать сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации, указанные при регистрации программ 1С:

Российская Федерация,127434, г. Москва, Дмитровское ш., д. 9,

Организация ответственная за хранение: ООО "Софтехно", ИНН 7731655492, ОГРН 1107746703943, , место нахождения Российская Федерация127473, г. Москва, вн.тер.г. Муниципальный округ Тверской, ул. Достоевского, д. 1/21 стр.1 , этаж 1 , помещ.1.

Кроме подачи Уведомления разработайте внутренний комплект документов по работе с персональными данными

ВАЖНО. Организации обязаны не только отправить Уведомление об обработке персональных данных (до 30 мая 2025 года), но и в соответствии со ст.18.1 152-ФЗ "О персональных данных" каждая организация обязана разработать и поддерживать в актуальном состоянии пакет локально-нормативных актов или организационно-распорядительных документов, которые описывают все процессы работы с персональными данными внутри организации. Т.е. каждая организация должна разработать внутренний комплект документов, его можно сделать после 30 мая, но нужно сделать обязательно.

Комплект документов можно подготовить

  • самостоятельно, но придется выделить достаточно времени, чтобы разобраться в предмете,
  • или с помощью конструктора документов сервиса 152DOC для 1С.

Приложение 1.

Как заполнять уведомление в Роскомнадзор для 1С Фреш и 1С ГРМ

Для правильного заполнения полей о ЦОД для пользователей облаков 1С Фреш 1cfresh.com и 1С Готовое рабочее место (1С:Облачная инфраструктура):

Поле: "Способы обработки обработка вышеуказанных персональных данных будет осуществляться путем"

Указать: "Автоматизированная"

Указать: "С передачей по внутренней сети"

Указать: "С передачей по сети Интернет"

Поле "Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона "О персональных данных" указать:

ИАФ.1; ИАФ.3; ИАФ.4; ИАФ.5; ИАФ.6;

УПД.1; УПД.2; УПД.3; УПД.4; УПД.5; УПД.6; УПД.10; УПД.11; УПД.13; УПД.14; УПД.15; УПД.16;

ЗНИ.8; РСБ.1; РСБ.2; РСБ.3; РСБ.7;

АВЗ.1; АВЗ.2;

АНЗ.1; АНЗ.2; АНЗ.3; АНЗ.4;

ЗСВ.1; ЗСВ.2; ЗСВ.3; ЗСВ.9; ЗСВ.10;

ЗТС.3; ЗТС.4;

ЗИС.3;

УКФ.1; УКФ.2; УКФ.3; УКФ.4.

Поле: "Средства обеспечения безопасности"

Указать: Средства антивирусной защиты; средства межсетевого экранирования; средства поиска уязвимостей; средства защиты среды виртуализации.

Поле: "Использование шифровальных (криптографических) средств"

Указать: не используются

Поле "Дата начала обработки персональных данных"

Указать: Дату подключения к облаку

Раздел "Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ

Адрес ЦОД: г. Москва, Коровинское шоссе, д. 41.

Организация ответственная за хранение: Акционерное общество "Центр Хранения Данных" (АО "ЦХД"), ИНН 9722084937, ОГРН 1247700651461,

место нахождения: Российская Федерация,109316, г. Москва, Остаповский проезд, дом 22, стр.16

Для 1С:ГРМ указать следующие данные:

Адрес ЦОД: г. Москва, проспект Мира, 105, стр. 6.

Организация ответственная за хранение: ООО "ВК", ИНН 7743001840, ОГРН 1027739850962.

место нахождения: Российская Федерация,125167, г.Москва, Ленинградский проспект, дом № 39, строение 79

Поле: "Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ"

Указать: Средства антивирусной защиты; средства межсетевого экранирования; средства поиска уязвимостей; средства защиты среды виртуализации.

Подключить сервис 1С 152DOC

Скриншоты работы в сервисе 1C 152DOC

Программы 1С, в которых можно отправить уведомление в Роскомнадзор:

1С:Бухгалтерия 8.3 ПРОФ купить в СПб, цена 20100 руб
1С:Бухгалтерия 8.3 ПРОФ
20 100 ₽
Подробнее
1 - 20 из 21
 Начало | Пред. | 12 | След. | Конец
+7(812) 219-49-90
с 09:00 до 18:00