❗️ Кто еще не сделал — до 30 мая 2025 подайте уведомление в Роскомнадзор об обработке персональных данных

Фирма «1С» обращает внимание пользователей и партнеров — с 30 мая 2025 года вступит в действие новая ч.10 ст. 13.11 КоАП РФ, в соответствии с которой непредставление уведомления о начале обработки персональных данных в Роскомнадзор (Федеральный закон от 30.11.2024 № 420-ФЗ) будет наказываться штрафом в размере от 30 000 до 50 000 рублей — для должностных лиц организаций, и от 100 000 до 300 000 рублей — для ИП и организаций. До 30 мая за то же самое нарушение были предусмотрены штрафы для организаций и ИП на сумму от 3 000 до 5 000 рублей по ст. 19.7 КоАП РФ.

Но есть и некоторое смягчение ответственности соответствии с ч.1 ст. 4.1.1 КоАП РФ ‑ штрафы за впервые совершенное административное правонарушение, в том числе в сфере персональных данных, подлежат обязательной замене на предупреждение. Таким образом, если компания представит уведомление уже после начала обработки персональных данных, то штрафовать ее не будут, а вынесут в ее адрес предупреждение.

Если, получив предупреждение, компания все равно не направит в Роскомнадзор уведомление о начале обработки персональных данных, то ее оштрафуют по ч.10 ст. 13.11 КоАП РФ на сумму от 100 000 до 300 000 рублей.

Часть 2 ст. 22 Закона № 152-ФЗ устанавливает перечень случаев, когда обработка персональных данных возможна без предварительного уведомления Роскомнадзора. Это допустимо, если:

• данные включены в государственные информационные системы, созданные в целях защиты безопасности государства и общественного порядка (п. 7 ч. 2 ст. 22 Закона № 152-ФЗ);
• оператор обрабатывает данные вручную без использования средств автоматизации (п. 8 ч. 2 ст. 22 Закона № 152-ФЗ);
• данные обрабатываются в случаях, предусмотренных законодательством о транспортной безопасности.

В остальных случаях — ЭТО КАСАЕТСЯ АБСОЛЮТНОГО БОЛЬШИНСТВА ПОЛЬЗОВАТЕЛЕЙ 1С ‑ необходимо подать уведомление (даже самозанятые в отдельных случаях должны подавать уведомление).

Формы уведомлений утверждены приказом Роскомнадзора от 28.10.2022 № 180 «Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных».

Сформировать и подать уведомление можно следующими способами:

• заполнить на бумаге или в программах 1С и отправить в Роскомнадзор;

• подать через личный кабинет на портале Госуслуг;
• подать через сайт Роскомнадзора с использованием усиленной квалифицированной электронной подписи;
• сформировать уведомление через сервис «152DOC для 1С».

Если вы ранее подавали уведомление, необходимо проверить его актуальность. Актуальная форма уведомления по приказу Роскомнадзора от 28.10.2022 № 180 действует с 01.02.2023.

Как проверить актуальность формы:

• Проверьте наличие уведомления для вашей организации в реестре
• Если в вашем уведомлении есть раздел «Список информационных систем и их параметры», значит уведомление подано по старой форме и необходимо подать корректирующее уведомление с актуальной информацией по работе с персональными данными в вашей организации.
• Если в вашем уведомлении есть раздел «Цели обработки персональных данных», ваше уведомление подано по актуальной форме. Но рекомендуем проверить информацию в вашем уведомлении, чтобы она была корректной и соответствовала вашей политике обработки персональных данных.

После подачи уведомления Роскомнадзор включает организацию или ИП в реестр операторов, осуществляющих обработку персональных данных, что и является конечной целью подачи уведомления.

Как заполнить и подать Уведомление в Роскомнадзор. Методическая поддержка пользователей 1С:

1) Подача уведомлений в Роскомнадзор: как заполнить, должны ли подавать самозанятые и будут ли штрафовать за нарушение сроков сдачи

2) Уведомление Роскомнадзора об обработке персональных данных

3) Ошибки при подаче в Роскомнадзор уведомления об обработке персональных данных

4) Опубликовали видео о формировании уведомления в «1С:Бухгалтерии»: «Как в 1С сформировать уведомление об обработке персональных данных»

5) 1С:Лекторий 28.01.2025 «Риски для вашего бизнеса по 152-ФЗ „О персональных данных“ в 2025 году. Новые штрафы, требования, рекомендации»

6) Рекомендации по заполнению отдельных полей уведомления для пользователей сервисов «1С:Фреш» и 1С:ГРМ.

Что указывать в Уведомлении и внутренних документах о местонахождении базы данных информации, содержащей персональные данные граждан РФ:

При подготовке пакета ЛНА и заполнении Уведомления указывайте правильную информацию о местонахождении базы данных информации, содержащей персональные данные граждан РФ:

• Пользователям 1С:Фреш указать следующие данные:

Адрес ЦОД: г. Москва, Коровинское шоссе, д. 41.

Организация ответственная за хранение: Акционерное общество «Центр Хранения Данных» (АО «ЦХД»), ИНН 9 722 084 937, ОГРН 1 247 700 651 461,

место нахождения: Российская Федерация,109 316, г. Москва, Остаповский проезд, дом 22, стр. 16

Заполнение других полей — см. Приложение 1.

• Пользователям 1С:ГРМ указать следующие данные:

Адрес ЦОД: г. Москва, проспект Мира, 105, стр. 6.

Организация ответственная за хранение: ООО «ВК», ИНН 7 743 001 840, ОГРН 1 027 739 850 962.

место нахождения: Российская Федерация,125 167, г. Москва, Ленинградский проспект, дом № 39, строение 79

Заполнение других полей — см. Приложение 1.

• Пользователям партнерских облаков за данными о ЦОД и принятых мерах нужно обратиться к своему партнеру-провайдеру облака
• Пользователям локальных версий программ 1С:Предприятие (коробочных и электронных поставок), установленных на компьютере, общем сервере организации или в арендованном дата-центре, следует самостоятельно заполнить данные о ЦОД и принятых мерах, исходя из места нахождения базы 1С.

Если ваша программа «1С:Предприятие» подключена к официальной поддержке, можно дополнительно указать сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации, указанные при регистрации программ 1С:

Российская Федерация,127 434, г. Москва, Дмитровское ш., д. 9,

Организация ответственная за хранение: ООО «Софтехно», ИНН 7 731 655 492, ОГРН 1 107 746 703 943, место нахождения Российская Федерация127 473, г. Москва, вн.тер.г. Муниципальный округ Тверской, ул. Достоевского, д. 1/21 стр. 1, этаж 1, помещ.1.

Кроме подачи Уведомления разработайте внутренний комплект документов по работе с персональными данными

ВАЖНО. Организации обязаны не только отправить Уведомление об обработке персональных данных (до 30 мая 2025 года), но и в соответствии со ст. 18.1 152-ФЗ «О персональных данных» каждая организация обязана разработать и поддерживать в актуальном состоянии пакет локально-нормативных актов или организационно-распорядительных документов, которые описывают все процессы работы с персональными данными внутри организации. Т. е. каждая организация должна разработать внутренний комплект документов, его можно сделать после 30 мая, но нужно сделать обязательно.

Комплект документов можно подготовить

• самостоятельно по рекомендациям от фирмы 1С, но придется выделить достаточно времени, чтобы разобраться в предмете,
• или с помощью «конструктора документов», например, сервиса «152DOC для 1С», который можно приобрести через партнеров «1С» .

Для правильного заполнения полей о ЦОД для пользователей облаков 1С:Фреш 1cfresh.com и 1С:Готовое рабочее место (1С:Облачная инфраструктура"):

Поле: «Способы обработки обработка вышеуказанных персональных данных будет осуществляться путем»

Указать: «Автоматизированная»

Указать: «С передачей по внутренней сети»

Указать: «С передачей по сети Интернет»

Поле «Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» указать:

ИАФ.1; ИАФ.3; ИАФ.4; ИАФ.5; ИАФ.6;

УПД.1; УПД.2; УПД.3; УПД.4; УПД.5; УПД.6; УПД.10; УПД.11; УПД.13; УПД.14; УПД.15; УПД.16;

ЗНИ.8; РСБ.1; РСБ.2; РСБ.3; РСБ.7;

АВЗ.1; АВЗ.2;

АНЗ.1; АНЗ.2; АНЗ.3; АНЗ.4;

ЗСВ.1; ЗСВ.2; ЗСВ.3; ЗСВ.9; ЗСВ.10;

ЗТС.3; ЗТС.4;

ЗИС.3;

УКФ.1; УКФ.2; УКФ.3; УКФ.4.

Поле: «Средства обеспечения безопасности»

Указать: Средства антивирусной защиты; средства межсетевого экранирования; средства поиска уязвимостей; средства защиты среды виртуализации.

Поле: «Использование шифровальных (криптографических) средств»

Указать: не используются

Поле «Дата начала обработки персональных данных»

Указать: Дату подключения к облаку

Раздел «Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ

Адрес ЦОД: г. Москва, Коровинское шоссе, д. 41.

Организация ответственная за хранение: Акционерное общество «Центр Хранения Данных» (АО «ЦХД»), ИНН 9 722 084 937, ОГРН 1 247 700 651 461,

место нахождения: Российская Федерация,109 316, г. Москва, Остаповский проезд, дом 22, стр. 16

Для 1С:ГРМ указать следующие данные:

Адрес ЦОД: г. Москва, проспект Мира, 105, стр. 6.

Организация ответственная за хранение: ООО «ВК», ИНН 7 743 001 840, ОГРН 1 027 739 850 962.

место нахождения: Российская Федерация,125 167, г. Москва, Ленинградский проспект, дом № 39, строение 79

Поле: «Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ»

Указать: Средства антивирусной защиты; средства межсетевого экранирования; средства поиска уязвимостей; средства защиты среды виртуализации.