Уведомление в Роскомнадзор об обработке персональных данных, как заполнить?

Рубрика: Госуслуги
РКН

Начнем с того, что с 30 мая 2025 года штрафы за непредставление таких уведомлений будут:

  • для организаций и индивидуальных предпринимателей — до 300 тысяч рублей;
  • для должностных лиц — до 50 тысяч рублей.

Кто должен подавать уведомление:

Согласно Закону № 152-ФЗ (ч. 1 ст. 22) организации и физические лица, собирающие и обрабатывающие персональные данные с использованием средств автоматизации, обязаны подать об этом уведомление в Роскомнадзор.

Т.е. все, кто получает персональные данные. Это касается и работодателей, обрабатывающих только данные своих сотрудников или соискателей.

Как заполнить и отправить уведомление:

  1. В бумажном варианте — слишком долго
  2. На сайте РКН — опишу ниже этот способ
  3. Через госуслуги — вариант мне не понравился, ркн просит доступ к большому количеству информации

Если вы используете 1с Фреш, то вот здесь хорошая ИНСТРУКЦИЯ

Переходим на сайт РОСКОМНАДЗОРА и во втором пункте выбираем «заполнить форму» 

Не забываем, что для подписания документа нам нужен КриптоПро и плагин для браузера.

Рекомендации по заполнению

Регион регистрации

Указывается регион регистрации организации или ИП, согласно Свидетельству о регистрации

Сведения об операторе

Указать данные ООО или ИП, которые оплачивают подписки на тарифы 1С:Фреш подоговору с партнером фирмы 1С.

Цель обработки ПД

Как правило, можно указать Ведение кадрового и бухгалтерского учета.

Также можно перечислить указанные в уставе виды деятельности организации, которые требуют работы с персональными данными

Категории персональных данных

Здесь следует указать категории персональных данных, которые хранятся в Вашей базе 1С.

Обязательные категории:

  • фамилия, имя, отчество
  • год рождения
  • месяц рождения
  • дата рождения
  • место рождения
  • семейное положение
  • пол
  • доходы

В большинстве случаев также указываются:

  • адрес места жительства
  • адрес регистрации
  • номер телефона
  • СНИЛС
  • ИНН
  • гражданство
  • данные документа, удостоверяющего личность
  • реквизиты банковской карты
  • номер расчетного счета
  • номер лицевого счета

Опционально:

  • данные документа, удостоверяющего личность за пределами Российской Федерации
  • адрес электронной почты
  • данные водительского удостоверения
  • сведения об образовании
  • профессия
  • должность
  • сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
  • отношение к воинской обязанности, сведения о воинском учете

При наличии данных физических лиц в возрасте до 14 лет:

  • данные документа, содержащиеся в свидетельстве о рождении

Способы обработки

  • Указать: Автоматизированная
  • Указать: С передачей по внутренней сети юридического лица
  • Указать: С передачей по сети Интернет

Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»

Указать следующие данные (рекомендуется их скопировать), что они обозначают ССЫЛКА:

ИАФ.1; ИАФ.3; ИАФ.4; ИАФ.5; ИАФ.6; УПД.1; УПД.2; УПД.3; УПД.4; УПД.5; УПД.6; УПД.10; УПД.11; УПД.13; УПД.14; УПД.15; УПД.16;  ЗНИ.8; РСБ.1; РСБ.2; РСБ.3; РСБ.7; АВЗ.1; АВЗ.2; АНЗ.1; АНЗ.2; АНЗ.3; АНЗ.4; ЗСВ.1; ЗСВ.2; ЗСВ.3; ЗСВ.9; ЗСВ.10; ЗТС.3; ЗТС.4; ЗИС.3; УКФ.1; УКФ.2; УКФ.3; УКФ.4.

Средства обеспечения безопасности

Указать: Средства антивирусной защиты; средства межсетевого экранирования; средства поиска уязвимостей; средства защиты среды виртуализации.

Использование шифровальных (криптографических) средств

Указать: Не используется.

Ответственный за организацию обработки персональных данных

Pаздел заполняется индивидуальными данными каждой организации или ИП

Дата начала обработки персональных данных

Указать дату подключения к облаку

Срок или условие прекращения обработки персональных данных

  • Выбрать: Условие окончания
  • И далее указать текстом: Пять лет после расторжения трудового договора, Один месяц после отказа кандидату в приеме на работу

Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ

Указать сведения:

  • Страна: Россия
  • Адрес ЦОДа: Если используете Контур Бухгалтерию или Эльба, то они рекомендовали указывать их юридический адрес, если у вас 1С Фреш, то указываем г. Москва, Коровинское шоссе, д. 41, Организация ответственная за хранение: Акционерное общество «Центр Хранения Данных» (АО «ЦХД»), ИНН 9722084937, ОГРН 1247700651461, место нахождения: Российская Федерация, 109316, г. Москва, Остаповский проезд, дом 22, стр.16
  • Ну а если у вас свой сервер, то указываем адрес местонахождения.
  • Собственный ЦОД: нет

Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах

В данном разделе ничего не нужно указывать

Сведения об обеспечении безопасности персональных данных

Указать: Средства антивирусной защиты; средства межсетевого экранирования; средства поиска уязвимостей; средства защиты среды виртуализации.

ФИО исполнителя

Указать сотрудника организации, приведенной в разделе Сведения об операторе (как правило, это руководитель организации).

Нажимаем «подписать и отправить электронное уведомление», если есть ошибки, сайт нам подсветит их.

Обязательно сохраняем себе номер и ключ, а лучше сохранить PDF c уведомлением, сайт это даст сделать на последнем шаге.