Согласно Закону № 152-ФЗ (ч. 1 ст. 22) организации и физические лица, собирающие и обрабатывающие персональные данные с использованием средств автоматизации, обязаны подать об этом уведомление в Роскомнадзор.
Это относится и к работодателям, обрабатывающим только данные своих сотрудников или соискателей.
С 30 мая 2025 года штрафы за непредставление таких уведомлений многократно повысятся:
- для организаций и индивидуальных предпринимателей — до 300 тысяч рублей;
- для должностных лиц — до 50 тысяч рублей.
Настоятельно рекомендуем подать до 30 мая 2025 года в Роскомнадзор Уведомление об обработке персональных данных.
Как заполнить и подать Уведомление в РКН
Подача Уведомления в бумажном виде
Уведомление об обработке персональных данных можно заполнить:
- на сайте Роскомнадзора;
- в программе 1С Бухгалтерия 8 (пункты меню Отчеты — 1С Отчетность — Уведомления, кнопка Создать, раздел выведенного меню Прочие — Уведомление об обработке персональных данных);
- с помощью Конструктора документов — сервиса 152DOC для 1С, который можно приобрести у нас;
- или иными способами.
Заполненное заявление нужно распечатать, подписать и отправить письмом в территориальный орган Роскомнадзора.
Требования к Уведомлению
Согласно разъяснениям органов Роскомнадзора, заполненное Уведомление об обработке персональных данных:
- должно быть распечатано на фирменном бланке (при его наличии), или на бланке с указанием реквизитов организации или ИП в шапке;
- должно иметь исходящий номер и дату;
- должно быть подписано руководителем или уполномоченным лицом;
- должно быть заверено печатью организации или ИП, при наличии печати. Печать ставится на подпись руководителя или уполномоченного лица;
- должно содержать сведения об исполнителе и его контактные данные (телефон, электронная почта).
При подписании Уведомления уполномоченным лицом к Уведомлению нужно приложить доверенность от имени организации или ИП, в которой содержится полномочие этого лица подписывать такие документы.
Подача Уведомления в электронном виде
Уведомление об обработке персональных данных можно заполнить и отправить в электронном виде на сайте Роскомнадзора:
- при наличии усиленной квалифицированной электронной подписи;
- или с подтверждением личности на портале Госуслуг (необходимо иметь подтвержденную учетную запись на портале Госуслуг, привязанную к организации, если уведомление подается за организацию).
Отправка Уведомления в бумажном виде в этом случае не требуется.
Пример заполненного Уведомления
Пример заполненного Уведомления об обработке персональных данных.
Рекомендации по заполнению полей Уведомления для пользователей 1С:Фреш
Регион регистрации
Указывается регион регистрации организации или ИП, согласно Свидетельству о регистрации
Сведения об операторе
Указать данные ООО или ИП, которые оплачивают подписки на тарифы 1С Фреш подоговору с партнером фирмы 1С.
Цель обработки ПД
Как правило, можно указать Ведение кадрового и бухгалтерского учета.
Также можно перечислить указанные в уставе виды деятельности организации, которые требуют работы с персональными данными
Категории персональных данных
Здесь следует указать категории персональных данных, которые хранятся в Вашей программе 1С.
Обязательные категории:
- фамилия, имя, отчество
- год рождения
- месяц рождения
- дата рождения
- место рождения
- семейное положение
- пол
- доходы
В большинстве случаев также указываются:
- адрес места жительства
- адрес регистрации
- номер телефона
- СНИЛС
- ИНН
- гражданство
- данные документа, удостоверяющего личность
- реквизиты банковской карты
- номер расчетного счета
- номер лицевого счета
Опционально:
- данные документа, удостоверяющего личность за пределами Российской Федерации
- адрес электронной почты
- данные водительского удостоверения
- сведения об образовании
- профессия
- должность
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
- отношение к воинской обязанности, сведения о воинском учете
При наличии данных физических лиц в возрасте до 14 лет:
- данные документа, содержащиеся в свидетельстве о рождении
Способы обработки
- Указать: Автоматизированная
- Указать: С передачей по внутренней сети юридического лица
- Указать: С передачей по сети Интернет
Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»
Указать следующие данные (рекомендуется их скопировать):
ИАФ.1; ИАФ.3; ИАФ.4; ИАФ.5; ИАФ.6;УПД.1; УПД.2; УПД.3; УПД.4; УПД.5; УПД.6; УПД.10; УПД.11; УПД.13; УПД.14; УПД.15; УПД.16;ЗНИ.8; РСБ.1; РСБ.2; РСБ.3; РСБ.7;АВЗ.1; АВЗ.2;АНЗ.1; АНЗ.2; АНЗ.3; АНЗ.4;ЗСВ.1; ЗСВ.2; ЗСВ.3; ЗСВ.9; ЗСВ.10;ЗТС.3; ЗТС.4;ЗИС.3;УКФ.1; УКФ.2; УКФ.3; УКФ.4.
Средства обеспечения безопасности
Указать: Средства антивирусной защиты; средства межсетевого экранирования; средства поиска уязвимостей; средства защиты среды виртуализации.
Использование шифровальных (криптографических) средств
Указать: Не используется.
Ответственный за организацию обработки персональных данных
Pаздел заполняется индивидуальными данными каждой организации или ИП
Дата начала обработки персональных данных
Указать дату подключения к облаку
Срок или условие прекращения обработки персональных данных
- Выбрать: Условие окончания
- И далее указать текстом: Пять лет после расторжения трудового договора, Один месяц после отказа кандидату в приеме на работу
Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ
Указать сведения:
- Страна: Россия
- Адрес ЦОДа: г. Москва, Коровинское шоссе, д. 41, Организация ответственная за хранение: Акционерное общество «Центр Хранения Данных» (АО «ЦХД»), ИНН 9722084937, ОГРН 1247700651461, место нахождения: Российская Федерация, 109316, г. Москва, Остаповский проезд, дом 22, стр.16
- Собственный ЦОД: нет
При работе также в 1С ГРМ нужно добавить раздел База данных № 2 и в нем указать адрес ЦОДа: г. Москва, проспект Мира, 105, стр. 6, Организация ответственная за хранение: ООО «ВК», ИНН 7743001840, ОГРН 1027739850962, место нахождения: Российская Федерация, 125167, г.Москва, Ленинградский проспект, дом № 39, строение 79
Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах
В данном разделе ничего не нужно указывать
Сведения об обеспечении безопасности персональных данных
Указать: Средства антивирусной защиты; средства межсетевого экранирования; средства поиска уязвимостей; средства защиты среды виртуализации.
ФИО исполнителя
Указать сотрудника организации, приведенной в разделе Сведения об операторе (как правило, это руководитель организации).
Комплект документов по обработке персональных данных
Следует иметь в виду, что организации обязаны не только отправить Уведомление об обработке персональных данных, но также, в соответствии со ст. 18.1 Закона 152-ФЗ «О персональных данных», разработать и поддерживать в актуальном состоянии пакет локально-нормативных актов или организационно-распорядительных документов, описывающих все процессы работы с персональными данными внутри организации.
Такой комплект документов можно подготовить и после 30 мая 2025 года, но его нужно сделать обязательно.
Комплект документов можно подготовить:
- самостоятельно по рекомендациям от фирмы 1С, но придется выделить достаточно времени, чтобы разобраться в предмете;
- или с помощью Конструктора документов для 152-ФЗ — сервиса 152DOC для 1С, который можно приобрести у нас.
