Электронные путевые листы, транспортные накладные и другие транспортные документы электронного формата содержат информацию о водителях, сотрудниках, представителях контрагентов. А значит, их обработка подпадает под действие 152-ФЗ «О персональных данных». Разберёмся, какие нюансы важно учесть, чтобы переход на ЭПД прошёл без правовых нарушений и штрафов.
Что именно считается персональными данными в ЭПД
Электронный перевозочный документ — это не просто цифровая копия бумажного бланка. Это структурированный набор данных, который передаётся в государственную информационную систему и доступен уполномоченным органам в режиме реального времени.
В составе ЭПД могут обрабатываться следующие сведения:
- ФИО водителя и других участников перевозки;
- реквизиты водительского удостоверения;
- данные о прохождении предрейсовых медицинских осмотров;
- ИНН, СНИЛС сотрудников, оформляющих документы по машиночитаемой доверенности;
- контактные данные грузоотправителей, грузополучателей, экспедиторов;
- сведения о лице, сформировавшем и подписавшем документ.
Особое внимание стоит уделить информации о медицинских осмотрах. Эти данные относятся к специальной категории персональных данных, обработка которой регулируется отдельными положениями закона и требует повышенных мер защиты.
Требуется ли согласие на обработку данных при работе с ЭПД
Один из самых частых вопросов, который задают компании при внедрении ЭПД: нужно ли получать письменное согласие водителей и контрагентов на обработку их персональных данных?
Короткий ответ: нет, отдельное согласие не требуется.
Правовое обоснование содержится в пункте 2 части 1 статьи 6 Федерального закона № 152-ФЗ. Обработка персональных данных допускается без согласия субъекта, если она необходима для исполнения обязанностей, возложенных на оператора законодательством Российской Федерации.
Работа с электронными перевозочными документами — это именно такая обязанность. Компания, участвующая в перевозочном процессе, не может отказаться от обработки данных водителя при оформлении ЭПД — это противоречило бы транспортному законодательству.
Таким образом, правовым основанием обработки выступает не согласие субъекта, а норма федерального закона. Это снимает необходимость сбора дополнительных разрешений, но не освобождает от обязанности соблюдать все остальные требования 152-ФЗ.
Кто является оператором персональных данных в цепочке ЭПД
Понятие «оператор персональных данных» в контексте электронных перевозочных документов охватывает широкий круг участников.
В перевозочном процессе к операторам относятся:
- грузоотправители и грузополучатели;
- перевозчики и экспедиторы;
- фрахтователи и агенты;
- аккредитованные операторы информационных систем ЭПД;
- сама государственная информационная система ЭПД как инфраструктурный элемент.
Каждый из этих участников получает, хранит, передаёт или использует персональные данные в рамках своих функций. Например, перевозчик вносит данные водителя в электронный путевой лист, экспедитор передаёт сведения контрагенту для оформления накладной, оператор ИС ЭПД обеспечивает техническую передачу документа в ГИС.
Важно понимать: статус оператора накладывает на компанию конкретные юридические обязательства. Независимо от того, является ли организация крупным логистическим холдингом или небольшим ИП, при обработке персональных данных она должна соблюдать требования закона.
Какие внутренние документы необходимо актуализировать.
Политика обработки персональных данных
При внедрении ЭПД в Политику необходимо внести следующие изменения:
- расширить перечень целей обработки, добавив формулировку, связанную с исполнением требований законодательства в сфере электронных перевозочных документов;
- дополнить категории субъектов персональных данных — указать водителей, контактных лиц контрагентов, медицинских работников, проводящих осмотры;
- конкретизировать перечень обрабатываемых данных: ФИО, реквизиты удостоверений, ИНН, СНИЛС, контактная информация;
- отразить места хранения данных, включая сторонние центры обработки данных, используемые операторами ИС ЭПД;
Уведомление в Роскомнадзор
Если компания ранее не обрабатывала персональные данные или если цели обработки изменились в связи с внедрением ЭПД, необходимо подать актуализированное уведомление в реестр операторов персональных данных.
Ключевое требование — принцип единства информации. Сведения, указанные в Политике, должны полностью соответствовать данным, направленным в Роскомнадзор: цели, категории субъектов, виды обрабатываемых данных, правовые основания.
Локальные акты и должностные инструкции
Внутренние регламенты компании должны отражать реальные бизнес-процессы. Необходимо закрепить в должностных инструкциях обязанности сотрудников по формированию, подписанию и передаче электронных перевозочных документов.
Почему вопрос персональных данных нельзя откладывать «на потом»
Практика показывает, что многие компании воспринимают требования 152-ФЗ как второстепенные по отношению к техническим задачам внедрения ЭПД. Это опасное заблуждение.
С 30 мая 2025 года в КоАП РФ действуют усиленные санкции за нарушения в сфере обработки персональных данных. Для юридических лиц размер штрафов может достигать 300 тысяч рублей за отдельные виды нарушений, а при повторных или системных нарушениях — и того выше.
Инструменты для быстрого приведения документации в соответствие
Самостоятельная подготовка пакета документов по 152-ФЗ требует глубокого знания законодательства и практики его применения. Для компаний, которые хотят минимизировать риски и сэкономить время, существуют специализированные сервисы-конструкторы.
Один из таких инструментов — 152DOC. Это решение позволяет сформировать полный комплект документов по обработке персональных данных с учётом отраслевой специфики, включая работу с электронными перевозочными документами. Сервис учитывает актуальные требования регуляторов и помогает избежать типовых ошибок при составлении Политики, уведомлений и локальных актов.
Для начала работы с ЭПД или подключением сервиса 152DOC обращайтесь в Софт-Бизнес