Обработка персональных данных в Российской Федерации и регулируется законодательством, направленным на защиту конфиденциальности, а еще безопасности личных сведений граждан. Одним из ключевых требований здесь и является подача уведомления в Роскомнадзор о начале обработки персональных данных. С 30 мая 2025 вступают в силу изменения, которые и ужесточат ответственность за нарушение данного требования. В нашей новой статье-инструкции мы подробно рассмотрим, как правильно подать уведомление об обработке персональных данных в решениях 1С, а также и какие шаги и необходимо предпринять для соблюдения законодательства.
Заполнение уведомления о персональных данных в ПП «1С:Бухгалтерия 8»
Обработка персональных данных — это ответственная задача, которая и требует соблюдения законодательства. А непредставление уведомления о начале обработки персональных данных в Роскомнадзор может привести к неприятным штрафам, о которых мы и расскажем ниже. Поэтому здесь и важно своевременно подать уведомление о персональных данных, а еще и разработать внутренние документы, которые и описывают все процессы работы с персональными данными на предприятии. Разберем подробнее.
Когда нужно подать уведомление в Роскомнадзор
С 30 мая 2025 года в соответствии с новой частью 10 статьи 13.11 КоАП РФ, непредставление уведомления о начале обработки персональных данных будет наказываться штрафом. Для должностных лиц организаций составит от 30 000 до 50 000 рублей, а для индивидуальных предпринимателей (ИП) и организаций — от 100 000 до 300 000 рублей. А до этой даты за подобное нарушение ранее были предусмотрены и более низкие штрафы. Но однако после первого нарушения, если же компания и представит уведомление об обработке персональных данных после начала их обработки, то ей и будет вынесено только предупреждение в случае первичного правонарушения. Повторное после предупреждения приведёт уже и к наложению штрафов.
Уведомление об обработке персональных данных не нужно и в следующих случаях (часть 2 статьи 22 Закона № 152-ФЗ): если данные уже включены в государственные информационные системы, которые созданы для защиты безопасности государства, а также общественного порядка, если оператор обрабатывает персональные данные вручную без использования средств автоматизации, если же персональные данные обрабатываются в случаях, которые предусмотрены законодательством о транспортной безопасности. Для всех остальных случаев тут и нужно подать уведомление об обработке персональных данных в Роскомнадзор. А как это сделать? Об этом дальше.
Как подать уведомление о персональных данных
Формы уведомлений об обработке персональных данных уже утверждены приказом Роскомнадзора от 28.10.2022 № 180. Тут есть несколько способов подачи уведомления. Это: заполнение на бумаге или же в программах 1С и отправка в Роскомнадзор, подача заявления через личный кабинет (ЛК) на Госуслугах, подача через сайт от Роскомнадзора с использованием УКЭП, а также еще и формирование уведомления и через сервис «152DOC для 1С».
Если вы ранее подавали уведомление об обработке персональных данных, тогда и необходимо будет проверить его правильность. Актуальная форма данного уведомления действует с 01.02.2023. А для проверки актуальности посмотрите наличие уведомления для вашей организации в реестре. Если в вашем уведомлении и есть раздел «Список информационных систем и их параметры», тогда это значит что, уведомление подано по старой форме, и нужно подать корректирующее уведомление с актуальной информацией. Если же в вашем уведомлении есть раздел «Цели обработки персональных данных», тогда уведомление подано по актуальной форме. Рекомендуется проверить всю информацию в уведомлении, чтобы она была корректной, а еще соответствовала вашей политике обработки персональных данных.
Что указывать в уведомлении / документах в 1С
При подготовке пакета локальных нормативных актов (ЛНА) и заполнении уведомления о персональных данных укажите правильную информацию о местонахождении базы данных, которая содержит персональные данные.
Для пользователей сервиса «1С:Предприятие через Интернет»/«1С:Фреш». Адрес ЦОД: Москва, Коровинское шоссе, д. 41. Организация ответственная и за хранение: АО «Центр Хранения Данных» (АО «ЦХД»), ИНН 9722084937, ОГРН 1247700651461. РФ, 109316, Москва, Остаповский проезд, 22, стр. 16.
Для пользователей программы «1С:Готовое рабочее место». Адрес ЦОД: г. Москва, проспект Мира, 105, стр. 6. Организация, которая ответственна за хранение: ООО «ВК», ИНН 7743001840, ОГРН 1027739850962. Нахождение: РФ, 125167, город Москва, Ленинградский проспект, дом № 39, строение 79.
Для пользователей локальных версий программ «1С:Предприятие». Здесь следует самостоятельно заполнить все данные о ЦОД, а также и принятых мерах, исходя из места нахождения базы 1С. А если программный продукт «1С:Предприятие» подключен к официальной поддержке, то тогда и можно дополнительно указать и все необходимые сведения о местах нахождения базы данных информации, которая и содержит все персональные данные, которые же и были указаны при регистрации программных решений от 1С.
Кроме подачи уведомления об обработке персональных данных, надо еще разработать внутренний комплект документов по работе с персональными данными. Каждая организация так обязана разработать и поддерживать в актуальном состоянии и пакет локальных нормативных актов (ЛНА) или же организационно-распорядительной документации, которые же описывают и все процессы работы с персональными данными и внутри предприятия.
О заполнении полей в сервисах «1С:Фреш» и «1С:ГРМ»
Для заполнения полей в уведомлении о обработке персональных данных и для всех пользователей программных решений: «1С:Предприятие через Интернет» («1С:Фреш»), а также «1С:Готовое рабочее место» («1С:Облачная инфраструктура») необходимо будет указать всю следующую информацию.
В полях «Способы обработки вышеуказанных персональных данных будет осуществляться путём» и необходимо будет указать: автоматизированная обработка, с передачей по внутренней сети, с передачей по сети Интернет.
В поле «Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных» тут и необходимо будет перечислить все следующие меры: ИАФ.1, ИАФ.3, ИАФ.4, ИАФ.5, ИАФ.6, УПД.1, УПД.2, УПД.3, УПД.4, УПД.5, УПД.6, УПД.10, УПД.11, УПД.13, УПД.14, УПД.15, УПД.16, ЗНИ.8, РСБ.1, РСБ.2, РСБ.3, РСБ.7, АВЗ.1, АВЗ.2, АНЗ.1, АНЗ.2, АНЗ.3, АНЗ.4, ЗСВ.1, ЗСВ.2, ЗСВ.3, ЗСВ.9, ЗСВ.10, ЗТС.3, ЗТС.4, ЗИС.3, УКФ.1, УКФ.2, УКФ.3, УКФ.4.
В поле «Средства обеспечения безопасности» необходимо будет указать и следующие средства: антивирусной защиты, межсетевого экранирования, поиска уязвимостей, а также еще средства защиты среды виртуализации. В поле «Использование шифровальных (криптографических) средств» здесь и следует указать: не используются. Далее в поле «Дата начала обработки персональных данных» необходимо указать и дату подключения к облаку.
Далее в разделе «Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ» в новом поле «Сведения об обеспечении безопасности и в соответствии с требованиями к защитам персональных данных, установленными Правительством РФ» тут и следует указать те же средства обеспечения безопасности, что и ранее, в пункте 3.