Фирма "1С" обращает внимание пользователей и партнеров ‑ с 30 мая 2025 года вступит в действие новая ч.10 ст.13.11 КоАП РФ, в соответствии с которой непредставление уведомления о начале обработки персональных данных в Роскомнадзор (Федеральный закон от 30.11.2024 №420-ФЗ) будет наказываться штрафом в размере от 30 000 до 50 000 рублей – для должностных лиц организаций, и от 100 000 до 300 000 рублей – для ИП и организаций. До 30 мая за то же самое нарушение были предусмотрены штрафы для организаций и ИП на сумму от 3 000 до 5 000 рублей по ст.19.7 КоАП РФ.
Но есть и некоторое смягчение ответственности соответствии с ч.1 ст.4.1.1 КоАП РФ ‑ штрафы за впервые совершенное административное правонарушение, в том числе в сфере персональных данных, подлежат обязательной замене на предупреждение. Таким образом, если компания представит уведомление уже после начала обработки персональных данных, то штрафовать ее не будут, а вынесут в ее адрес предупреждение.
Если, получив предупреждение, компания все равно не направит в Роскомнадзор уведомление о начале обработки персональных данных, то ее оштрафуют по ч.10 ст.13.11 КоАП РФ на сумму от 100 000 до 300 000 рублей.
Часть 2 ст. 22 Закона № 152-ФЗ устанавливает перечень случаев, когда обработка персональных данных возможна без предварительного уведомления Роскомнадзора. Это допустимо, если:
данные включены в государственные информационные системы, созданные в целях защиты безопасности государства и общественного порядка (п. 7 ч. 2 ст. 22 Закона № 152-ФЗ);
оператор обрабатывает данные вручную без использования средств автоматизации (п. 8 ч. 2 ст. 22 Закона № 152-ФЗ);
данные обрабатываются в случаях, предусмотренных законодательством о транспортной безопасности.
В остальных случаях – ЭТО КАСАЕТСЯ АБСОЛЮТНОГО БОЛЬШИНСТВА ПОЛЬЗОВАТЕЛЕЙ 1С ‑ необходимо подать уведомление (даже самозанятые в отдельных случаях должны подавать уведомление).
Формы уведомлений утверждены приказом Роскомнадзора от 28.10.2022 № 180 "Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных".
Сформировать и подать уведомление можно следующими способами (https://its.1c.ru/db/stafft#content:34554:hdoc):
заполнить на бумаге или в программах 1С (https://buh.ru/video/1s-bukhgalteriya-8-kak-sformirovat-uvedomlenie-ob-obrabotke-personalnykh-dannykh.html) и отправить в Роскомнадзор;
подать через личный кабинет на портале Госуслуг;
подать через сайт Роскомнадзора https://pd.rkn.gov.ru/operators-registry/notification/ с использованием усиленной квалифицированной электронной подписи;
сформировать уведомление через сервис "152DOC для 1С"
(https://dist.1c.ru/products/item/152-doc-dlya-1-s/).
Если вы ранее подавали уведомление, необходимо проверить его актуальность. Актуальная форма уведомления по приказу Роскомнадзора от 28.10.2022 № 180 действует с 01.02.2023.
Как проверить актуальность формы:
Проверьте наличие уведомления для вашей организации в реестре (https://pd.rkn.gov.ru/operators-registry/operators-list/)
Если в вашем уведомлении есть раздел "Список информационных систем и их параметры", значит уведомление подано по старой форме и необходимо подать корректирующее уведомление с актуальной информацией по работе с персональными данными в вашей организации.
Если в вашем уведомлении есть раздел "Цели обработки персональных данных", ваше уведомление подано по актуальной форме. Но рекомендуем проверить информацию в вашем уведомлении, чтобы она была корректной и соответствовала вашей политике обработки персональных данных.
После подачи уведомления Роскомнадзор включает организацию или ИП в реестр операторов, осуществляющих обработку персональных данных, что и является конечной целью подачи уведомления.
Как заполнить и подать Уведомление в Роскомнадзор. Методическая поддержка пользователей 1С:
1) Подача уведомлений в Роскомнадзор: как заполнить, должны ли подавать самозанятые и будут ли штрафовать за нарушение сроков сдачи:
(https://buh.ru/articles/podacha-uvedomleniy-v-roskomnadzor-kak-zapolnit-dolzhny-li-podavat-samozanyatye-i-budut-li-shtrafova.html)
2) Уведомление Роскомнадзора об обработке персональных данных: https://its.1c.ru/db/stafft#content:34554:hdoc статья об уведомлении с 1С ИТС, прямая ссылка на форму Роскомнадзора - https://pd.rkn.gov.ru/operators-registry/notification/form/
3) Ошибки при подаче в Роскомнадзор уведомления об обработке персональных данных: https://its.1c.ru/db/newsclar/content/494805/hdoc
4) Опубликовали видео о формировании уведомления в "1С:Бухгалтерии": "Как в 1С сформировать уведомление об обработке персональных данных" (https://buh.ru/video/1s-bukhgalteriya-8-kak-sformirovat-uvedomlenie-ob-obrabotke-personalnykh-dannykh.html)
5) 1С:Лекторий 28.01.2025 "Риски для вашего бизнеса по 152-ФЗ "О персональных данных" в 2025 году. Новые штрафы, требования, рекомендации": https://its.1c.ru/lector/21056764;
6) Рекомендации по заполнению отдельных полей уведомления для пользователей сервисов "1С:Фреш" и 1С:ГРМ (https://buh.ru/news/kak-polzovatelyam-servisov-1s-fresh-i-1s-grm-zapolnit-uvedomlenie-v-rkn.html).
Что указывать в Уведомлении и внутренних документах о местонахождении базы данных информации, содержащей персональные данные граждан РФ:
При подготовке пакета ЛНА и заполнении Уведомления указывайте правильную информацию о местонахождении базы данных информации, содержащей персональные данные граждан РФ:
Пользователям 1С:Фреш указать следующие данные:
Адрес ЦОД: г. Москва, Коровинское шоссе, д. 41.
Организация ответственная за хранение: Акционерное общество "Центр Хранения Данных" (АО "ЦХД"), ИНН 9722084937, ОГРН 1247700651461,
место нахождения: Российская Федерация,109316, г. Москва, Остаповский проезд, дом 22, стр.16
Заполнение других полей – см. Приложение 1.
Пользователям 1С:ГРМ указать следующие данные:
Адрес ЦОД: г. Москва, проспект Мира, 105, стр. 6.
Организация ответственная за хранение: ООО "ВК", ИНН 7743001840, ОГРН 1027739850962.
место нахождения: Российская Федерация,125167, г.Москва, Ленинградский проспект, дом № 39, строение 79
Заполнение других полей – см. Приложение 1.
Пользователям партнерских облаков за данными о ЦОД и принятых мерах нужно обратиться к своему партнеру-провайдеру облака
Пользователям локальных версий программ 1С:Предприятие (коробочных и электронных поставок), установленных на компьютере, общем сервере организации или в арендованном дата-центре, следует самостоятельно заполнить данные о ЦОД и принятых мерах, исходя из места нахождения базы 1С.
Если ваша программа "1С:Предприятие" подключена к официальной поддержке (https://portal.1c.ru/support/), можно дополнительно указать сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации, указанные при регистрации программ 1С:
Российская Федерация,127434, г. Москва, Дмитровское ш., д. 9,
Организация ответственная за хранение: ООО "Софтехно", ИНН 7731655492, ОГРН 1107746703943, , место нахождения Российская Федерация127473, г. Москва, вн.тер.г. Муниципальный округ Тверской, ул. Достоевского, д. 1/21 стр.1 , этаж 1 , помещ.1.
Кроме подачи Уведомления разработайте внутренний комплект документов по работе с персональными данными
ВАЖНО. Организации обязаны не только отправить Уведомление об обработке персональных данных (до 30 мая 2025 года), но и в соответствии со ст.18.1 152-ФЗ "О персональных данных" каждая организация обязана разработать и поддерживать в актуальном состоянии пакет локально-нормативных актов или организационно-распорядительных документов, которые описывают все процессы работы с персональными данными внутри организации. Т.е. каждая организация должна разработать внутренний комплект документов, его можно сделать после 30 мая, но нужно сделать обязательно.
Комплект документов можно подготовить
самостоятельно по рекомендациям от фирмы 1С, например, https://its.1c.ru/lector/21056726,
но придется выделить достаточно времени, чтобы разобраться в предмете,
или с помощью "конструктора документов", например, сервиса "152DOC для 1С", https://dist.1c.ru/products/item/152-doc-dlya-1-s/, который можно приобрести через партнеров "1С" .
Приложение 1.
Заполнение ряда полей Уведомления для пользователей 1С:Фреш и 1С:ГРМ
Для правильного заполнения полей о ЦОД для пользователей облаков 1С:Фреш 1cfresh.com и 1С:Готовое рабочее место (1С:Облачная инфраструктура"):
Поле: "Способы обработки обработка вышеуказанных персональных данных будет осуществляться путем"
Указать: "Автоматизированная"
Указать: "С передачей по внутренней сети"
Указать: "С передачей по сети Интернет"
Поле "Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона "О персональных данных" указать:
ИАФ.1; ИАФ.3; ИАФ.4; ИАФ.5; ИАФ.6;
УПД.1; УПД.2; УПД.3; УПД.4; УПД.5; УПД.6; УПД.10; УПД.11; УПД.13; УПД.14; УПД.15; УПД.16;
ЗНИ.8; РСБ.1; РСБ.2; РСБ.3; РСБ.7;
АВЗ.1; АВЗ.2;
АНЗ.1; АНЗ.2; АНЗ.3; АНЗ.4;
ЗСВ.1; ЗСВ.2; ЗСВ.3; ЗСВ.9; ЗСВ.10;
ЗТС.3; ЗТС.4;
ЗИС.3;
УКФ.1; УКФ.2; УКФ.3; УКФ.4.
Поле: "Средства обеспечения безопасности"
Указать: Средства антивирусной защиты; средства межсетевого экранирования; средства поиска уязвимостей; средства защиты среды виртуализации.
Поле: "Использование шифровальных (криптографических) средств"
Указать: не используются
Поле "Дата начала обработки персональных данных"
Указать: Дату подключения к облаку
Раздел "Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ
Адрес ЦОД: г. Москва, Коровинское шоссе, д. 41.
Организация ответственная за хранение: Акционерное общество "Центр Хранения Данных" (АО "ЦХД"), ИНН 9722084937, ОГРН 1247700651461,
место нахождения: Российская Федерация,109316, г. Москва, Остаповский проезд, дом 22, стр.16
Для 1С:ГРМ указать следующие данные:
Адрес ЦОД: г. Москва, проспект Мира, 105, стр. 6.
Организация ответственная за хранение: ООО "ВК", ИНН 7743001840, ОГРН 1027739850962.
место нахождения: Российская Федерация,125167, г.Москва, Ленинградский проспект, дом № 39, строение 79
Поле: "Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ"
Указать: Средства антивирусной защиты; средства межсетевого экранирования; средства поиска уязвимостей; средства защиты среды виртуализации.