Заявка принята
Оглавление
- Обязанность подачи уведомления по 152-ФЗ
- Пошаговая инструкция по формированию уведомления в 1С
2.1. Подготовка к подаче уведомления
2.2. Формирование уведомления через 1С:Фреш/1С:ГРМ
2.3. Формирование уведомления через 1С:Бухгалтерия 8
2.4. Подача уведомления через сайт Роскомнадзора
- Проверка статуса уведомления
- Ответственность и штрафы за нарушения
- Частые ошибки и как их избежать
- Заключение и рекомендации
1. Обязанность подачи уведомления по 152-ФЗ
Согласно статье 22 Федерального закона №152-ФЗ « О персональных данных » , операторы персональных данных обязаны уведомлять Роскомнадзор о начале обработки персональных данных. Исключения составляют случаи, указанные в части 2 статьи 22:
- обработка данных исключительно для трудовых отношений;
- данные получены из общедоступных источников;
- обработка осуществляется для исполнения договора с субъектом данных;
- обработка осуществляется религиозными или общественными организациями.
Срок подачи: до начала обработки ПДн . При изменении сведений - в течение 10 рабочих дней.
Важно: С 30 мая 2025 года вступают в силу изменения в КоАП, ужесточающие ответственность за нарушения в сфере персональных данных.
2. Пошаговая инструкция по формированию уведомления в 1С
2.1. Подготовка к подаче уведомления
Перед формированием уведомления необходимо выполнить подготовительные действия.
2.1.1. Составить полный перечень обрабатываемых персональных данных:
- кадровые данные сотрудников;
- данные клиентов/контрагентов (если есть физлица);
- биометрические данные (при наличии).
2.1.2. Определить цели обработки (не более 15 вариантов):
- трудовые отношения;
- кадровый учет;
- охрана труда;
- исполнение договоров.
2.1.3. Определить способы обработки:
- автоматизированная;
- смешанная;
- неавтоматизированная.
2.1.4. Установить сроки хранения данных
2.1.5. Определить перечень лиц, имеющих доступ к данным
2.2. Формирование уведомления через 1С:Фреш /1С:ГРМ
Чтобы сформировать уведомление в Роскомнадзор через облачные сервисы 1С: Fresh или 1С:ГРМ (1С:Готовое рабочее место), придерживайтесь следующего порядка действий.
2.2.1. Авторизуйтесь в системе 1С:Фреш или 1С:ГРМ
2.2.2. Перейдите в раздел «Отчеты» → «Регламентированные»
2.2.3. Выберите «Персональные данные» → «Уведомление в РКН»
2.2.4. Проверьте автоматически заполненные данные:
- наименование организации;
- ИНН, ОГРН;
- юридический адрес;
- цели обработки данных;
- категории данных .
2.2.5. При необходимости заполните сведения вручную, откорректируйте информацию
2.2.6. Сформируйте XML-файл, нажав кнопку «Выгрузить»
2.2.7. Сохраните файл для последующей отправки
В большинстве случае возможно использовать следующие типовые рекомендации по заполнению отдельных полей уведомления для пользователей сервисов «1С:Фреш» и «1С:ГРМ».
- Поле: «Способы обработки, обработка вышеуказанных персональных данных будет осуществляться путем»
Укажите следующее:- автоматизированная;
- с передачей по внутренней сети;
- с передачей по сети Интернет.
- Поле: « Описание мер, предусмотренных ст.18.1. и ст.19 Федерального закона «О персональных данных»
Укажите следующее:- ИАФ.1; ИАФ.3; ИАФ.4; ИАФ.5; ИАФ.6;
- УПД.1; УПД.2; УПД.3; УПД.4; УПД.5; УПД.6; УПД.10; УПД.11; УПД.13; УПД.14; УПД.15; УПД.16;
- ЗНИ.8; РСБ.1; РСБ.2; РСБ.3; РСБ.7;
- АВЗ.1; АВЗ.2;
- АНЗ.1; АНЗ.2; АНЗ.3; АНЗ.4;
- ЗСВ.1; ЗСВ.2; ЗСВ.3; ЗСВ.9; ЗСВ.10;
- ЗТС.3; ЗТС.4;
- ЗИС.3;
- УКФ.1; УКФ.2; УКФ.3; УКФ.4.
- Поле: «Средства обеспечения безопасности»
Укажите следующее:- Средства антивирусной защиты; средства межсетевого экранирования; средства поиска уязвимостей; средства защиты среды виртуализации.
- Поле: «Использование шифровальных (криптографических) средств»
Укажите следующее:- Не используются.
2.3. Формирование уведомления через 1С:Бухгалтерия 8
2.3.1. Откройте раздел «Администрирование»
2.3.2. Перейдите в «Поддержка и обслуживание»
2.3.3. Выберите «Персональные данные» → «Уведомление в РКН» .
2.3.4. Заполните обязательные поля:
- Раздел 1: Реквизиты организации (полное наименование как в ЕГРЮЛ, ИНН, ОГРН, код ОКВЭД, адрес места нахождения — юридический адрес);
- Раздел 2: Сведения об обработке:
- Цели обработки (выбрать из списка или добавить вручную):
- кадровый учет;
- охрана труда;
- деловая переписка;
- Категории субъектов:
- работники;
- клиенты-физлица;
- представители контрагентов;
- Категории данных (точное соответствие!):
- ФИО;
- паспортные данные;
- ИНН;
- СНИЛС;
- контактные данные;
- Цели обработки (выбрать из списка или добавить вручную):
2.3.5. Укажите способы обработки
2.3.6. Проверьте правильность введенных данных
2.3.7. Сформируйте XML-файл:
- нажмите «Сформировать уведомление»;
- проверьте данные в предпросмотре;
- выберите «Сохранить XML»;
- укажите путь для сохранения файла .
2.3.8. Сохраните файл на локальном компьютере
2.4. Подача уведомления через сайт Роскомнадзора
2.4.1. Перейдите на официальный портал Роскомнадзора: https://pd.rkn.gov.ru
2.4.2. Авторизуйтесь с использованием квалифицированной электронной подписи
2.4.3. В личном кабинете выберите "Подача уведомления"
2.4.4. Загрузите подготовленный XML-файл из 1С или заполните форму вручную
2.4.5. Проверьте автоматически заполненные после и все введенные данные
2.4.6. Отправьте уведомление
2.4.7. Дождитесь подтверждения отправки
3. Проверка статуса уведомления
После подачи уведомления необходимо:
3.1. в течение 3-5 рабочих дней проверить статус в личном кабинете на сайте Роскомнадзора;
3.2. при получении статуса «Зарегистрировано» сохранить номер уведомления;
3.3. в случае отказа (статус «Требует исправлений») — исправить указанные замечания и подать уведомление повторно.
4. Ответственность и штрафы за нарушения
С 30 мая 2025 года действуют следующие штрафные санкции:
| Нарушение | Штраф для юридических лиц |
|---|---|
| Неуведомление Роскомнадзора | до 150 000 рублей |
| Обработка данных без оснований | до 300 000 рублей |
| Необеспечение безопасности данных | до 500 000 рублей |
| Неустранение нарушений в срок | до 200 000 рублей |
5. Частые ошибки и как их избежать
5.1. Неполное указание целей обработки, указание несуществующих целей
Решение: тщательно проанализировать все процессы, связанные с обработкой ПДн.
5.2. Некорректное указание или пропуск категорий данных.
Решение: составить детальный перечень всех обрабатываемых данных .
5.3. Несоответствие адреса в уведомлении и ЕГРЮЛ.
Решение: внимательно проверьте указанный адрес.
5.4. Пропуск сроков подачи уведомления.
Решение: установить внутренний контроль за соблюдением сроков.
5.5. Необновление информации при изменениях.
Решение: назначить ответственного за актуальность данных в уведомлении.
6. Заключение и рекомендации
6.1. Подавайте уведомление до начала обработки персональных данных
6.2. Регулярно проверяйте актуальность поданных сведений
6.3. При изменениях в процессах обработки данных своевременно вносите изменения в уведомление
6.4. Храните подтверждение подачи уведомления
6.5. Рассмотрите возможность автоматизации процесса с использованием 1С.
Для дополнительной проверки актуальности информации вы можете обращаться к официальным источникам:
А также получите бесплатную консультацию от экспертов в сфере информационной безопасности и защиты персональных данных ООО «Бизнес Навигатор», для этого оставьте заявку на нашем сайте. Также вы можете посетить сайт нашего подразделения по информационной безопасности securitybn.ru — для перехода нажмите здесь.