Обработка персональных данных — неотъемлемая часть деятельности практически любой организации и ИП. С ужесточением требований законодательства своевременное уведомление Роскомнадзора становится критически важным для избежания серьезных штрафов. В данной статье мы рассмотрим особенности подачи уведомления через систему 1С и разберем основные моменты, которые необходимо учесть до наступления крайнего срока - 30 мая 2025 года.
Почему это важно: новые штрафы и ответственность
С 30 мая 2025 года вступит в силу новая часть 10 статьи 13.11 КоАП РФ, существенно ужесточающая ответственность за непредставление уведомления о начале обработки персональных данных. Если ранее штрафы составляли относительно небольшие суммы (от 3 000 до 5 000 рублей по ст. 19.7 КоАП РФ), то новые санкции значительно выше:
- для должностных лиц — от 30 000 до 50 000 рублей
- для ИП и организаций — от 100 000 до 300 000 рублей
Важно отметить, что для впервые совершенного нарушения предусмотрено смягчение — штраф заменяется на предупреждение. Однако если после получения предупреждения компания всё равно не направит уведомление, последуют полноценные штрафные санкции.
Кто обязан подавать уведомление?
Практически все организации и ИП, включая пользователей программ 1С, обязаны уведомлять Роскомнадзор о начале обработки персональных данных. Исключения составляют лишь:
- Обработка данных, включенных в государственные информационные системы, созданные для защиты безопасности государства и общественного порядка
- Обработка данных исключительно вручную, без использования средств автоматизации
- Обработка данных в случаях, предусмотренных законодательством о транспортной безопасности
В остальных случаях (а это абсолютное большинство пользователей 1С), подача уведомления обязательна. В некоторых ситуациях даже самозанятые должны выполнять это требование.
Формы и способы подачи уведомления
Формы уведомлений утверждены приказом Роскомнадзора от 28.10.2022 № 180. Подать уведомление можно следующими способами:
- Через личный кабинет на портале Госуслуг
- Через сайт Роскомнадзора с использованием усиленной квалифицированной электронной подписи
- Заполнить в программах 1С и отправить в Роскомнадзор на бумажном носителе
- Сформировать уведомление через специализированный сервис «152DOC для 1С»
Заполнение уведомления в 1С
Создать уведомление в программе 1С достаточно просто. Для этого необходимо:
- Перейти в раздел «Отчеты» — «Уведомления, сообщения, заявления» — папка «Прочее»
- Выбрать «Уведомление об обработке персональных данных»
- Уведомление состоит из одной страницы, данные об организации заполняются автоматически из карточки организации
- Остальные данные требуется заполнить вручную
Важно: в некоторых версиях программ 1С (например, в релизе 1С:Бухгалтерии 3.0.175.19 и релизах ЗУП 3.1.30.197 / 3.1.33.19) существуют ограничения - можно указать только одну цель обработки данных, а также наблюдаются ошибки сохранения формы. В ЗУП 3.1 для корректной печати уведомления может потребоваться установка патча EF_70117531.
Учитывая эти технические особенности, в настоящее время заполнение формы на сайте Роскомнадзора является более удобным вариантом, поскольку там предлагаются готовые варианты заполнения и имеется возможность отправки в электронном виде.
Проверка актуальности ранее поданного уведомления
Если вы ранее подавали уведомление, необходимо проверить его актуальность. Актуальная форма уведомления действует с 01.02.2023. Проверить можно следующим образом:
- Найдите Вашу организацию в реестре операторов персональных данных на сайте Роскомнадзора
- Если в вашем уведомлении есть раздел «Список информационных систем и их параметры» — уведомление подано по старой форме, необходимо подать корректирующее уведомление
- Если есть раздел «Цели обработки персональных данных» — форма актуальна, но рекомендуется проверить корректность указанной информации
Особенности для пользователей облачных сервисов
При заполнении уведомления пользователям облачных сервисов необходимо указывать данные о центре обработки данных (ЦОД), в котором фактически хранятся их базы данных.
Важно понимать: В случае использования облачных сервисов оператором персональных данных по-прежнему является сам клиент (ваша организация), поскольку именно вы определяете цели и средства обработки персональных данных. Вся информация находится в вашей базе 1С, а ЦОД предоставляет только технические мощности для ее хранения.
Для пользователей Лайв.Cloud:
Если вы размещаете свои данные в сервисе Лайв.Cloud, вы можете получить всю необходимую информацию о ЦОДе и сведения по безопасности данных следующими способами:
- Через личный кабинет — в вашем личном кабинете Лайв.Cloud имеется специальный раздел с информацией о размещении ваших данных, включая адрес ЦОДа и другие необходимые сведения для заполнения уведомления
- Запрос информационного письма — вы можете получить официальное информационное письмо с данными о ЦОДе и мерах защиты персональных данных:
- Отправив запрос по электронной почте
- Позвонив по номеру телефона технической поддержки
- Обратившись к вашему персональному менеджеру
Информационное письмо будет содержать адрес расположения данных. Обратите внимание, что ответственным за безопасность и хранение персональных данных 1С является компания-владелец базы, т.к. доступа к данным в самой базе у облачного сервиса нет. Лайв.Cloud предоставляет только инфраструктуру для размещения баз данных и не имеет доступа к содержимому информационных баз клиентов.
В уведомлении для Роскомнадзора вы указываете свою организацию как оператора персональных данных, а сведения о ЦОДе вносите в раздел о местонахождении базы данных, содержащей персональные данные.
Рекомендуется заблаговременно запросить эту информацию, чтобы без спешки подготовить и подать уведомление в Роскомнадзор до 30 мая 2025 года.
Для пользователей других облачных сервисов:
Если вы используете другие облачные сервисы для размещения 1С, вам также необходимо уточнить у провайдера сведения о размещении ваших данных для корректного заполнения уведомления.
Пользователям локальных версий программ 1С (коробочных и электронных поставок) следует указывать данные исходя из фактического местонахождения базы 1С.
Дополнительные требования
Важно помнить, что подача уведомления — это только часть обязанностей оператора персональных данных. В соответствии со ст. 18.1 Федерального закона №152-ФЗ «О персональных данных», каждая организация должна разработать и поддерживать в актуальном состоянии пакет локально-нормативных актов, описывающих процессы работы с персональными данными.
Такой комплект документов можно подготовить:
- самостоятельно, используя рекомендации фирмы 1С
- с помощью специальных “конструкторов документов”, например, сервиса «152DOC для 1С»
Заключение
Подача уведомления о начале обработки персональных данных в Роскомнадзор — обязательное требование для большинства организаций и ИП. С 30 мая 2025 года значительно увеличиваются штрафы за невыполнение этой обязанности. Своевременная подача уведомления через 1С или другими доступными способами позволит избежать серьезных санкций и обеспечить соответствие деятельности организации требованиям законодательства о персональных данных.
Пользователям Лайв.Cloud рекомендуем не откладывать запрос необходимой информации о ЦОДе и подготовку уведомления на последний момент. Проверьте актуальность ранее поданных документов, чтобы быть уверенным в соблюдении всех требований закона.
