Обязательное уведомление о персональных данных в Роскомнадзор в 1С

Последнее изменение: 23.05.2025

Большинство компаний и ИП обязаны уведомлять Роскомнадзор (РКН) о начале обработки персональных данных. До выполнения этой обязанности нельзя будет работать с личной информацией людей: заключать договоры с сотрудниками, оформлять пропуска посетителям, использовать персданные клиентов и т. д. Федеральный закон от 14.07.2022 N 266-ФЗ, Письмо Роскомнадзора от 19.08.2022 N 08-75348).

С 30 мая 2025 года Роскомнадзор усилил ответственность за несоблюдение 152-ФЗ «О персональных данных», в том числе увеличен штраф за неуведомление о начале обработки персональных данных.

Уведомление можно сформировать и подать:

Разберемся, какой способ выбрать и как заполнить уведомление в программе 1С и на сайте РКН.

Уведомление в Роскомнадзор об обработке персональных данных

Форма Уведомления о намерении осуществлять обработку персональных данных содержится в Приказе Роскомнадзора от 28.10.2022 N 180.

Для каждой цели обработки в нем указываются:

Получите понятные самоучители 2025 по 1С бесплатно:

  • субъекты, данные которых обрабатываются
  • категории персданных
  • правовое основание обработки
  • перечень действий с персданными

Все, кто обрабатывают персональные данные, обязаны уведомлять об этом РКН.

Исключение составляют случаи обработки (ч. 1 ст. 22 Закона 152-ФЗ):

  • только данных, включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка
  • исключительно «на бумаге»
  • только предусмотренные законодательством РФ о транспортной безопасности

Если кроме указанных случаев оператор обрабатывает, например, пересданные работников, уведомление все равно нужно подать.

Как уведомить Роскомнадзор:

Шаг 1. Если вы ранее оповещали РКН о намерении обрабатывать персданные, убедитесь, что вас включили в реестр операторов.

Если данные со времени подачи уведомления изменились, подайте Уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных

Если вы подавали уведомление по форме, утв. Приказом Роскомнадзора от 30.05.2017 N 94, требуется подать корректирующее уведомление по новой форме — в разрезе целей.

Чтобы узнать, по какой форме подано уведомление, найдите себя в реестре операторов

Проверьте:

  • дату регистрации уведомления
  • по ссылке откройте форму, если в ней есть раздел Список информационных систем и их параметры, значит нужно подать корректировочное уведомление (уведомление об изменении сведений) по новой форме (в ней есть раздел Цели обработки персональных данных)

Шаг 2. Если вы не нашли себя в реестре, заполните уведомление на сайте Роскомнадзора.

Форму удобно заполнить здесь >>

В письме Управления Роскомнадзора по Республике Татарстан от 24.08.2022 N 12413-04/16 даны пояснения по заполнению Уведомления в т. ч. по дате представления и дате начала обработки персданных — это разные даты.

Как заполнить уведомление на сайте Роскомнадзора — образец

Электронного формата нет, поэтому по ТКС в т. ч. через 1С-Отчетность уведомление не получится отправить. Но можно это сделать с КЭП на сайте РКН или через Госуслуги:

Далее:

Если выбрали через ЕСИА, то далее так:

Рассмотрим заполнение формы при отправке с КЭП на сайте РКН.

Сведения об операторе

Оператор — это ваша организация (ИП, ФЛ), которая направляет уведомление.

Большинство пунктов содержат выпадающие списки для выбора. Например, Тип оператора.

Некоторые из них можно менять, дополнять для своей ситуации. Если что-то будет недозаполнено, при отправке всплывет сообщение, и проблемное поле подсветится красным.

Поля, подчеркнутые пунктиром, содержат всплывающие подсказки.

Заполните все свои данные, учитывая:

  • Адрес электронной почты — будет использоваться для отправки вам информации Роскомнадзором и должен быть актуальным
  • Регионы обработки — регионы, где оператор непосредственно обрабатывает данные, можно указать всю страну 

Цели обработки персональных данных

Уведомление заполняется одно в разрезе целей обработки персональных данных.

В этом разделе укажите все конкретные цели обработки данных с учетом специфики деятельности. Примеры целей приведены Роскомнадзором в выпадающем списке (можно использовать их или добавить свои). PDF

Оператор может сформулировать самостоятельно цель обработки, главное, чтобы она четко соответствовала реальным целям.

Для каждой цели заполните все указанные ниже сведения: категории данных, субъектов и др.

Отметьте пункты, подходящие для вашей ситуации.

Если в любом разделе указываете пункт Иное — появится поле для расшифровки (нужно конкретизировать).

Выберите Способ обработки.

По кнопке Добавить цель обработки добавьте следующую цель по вашей ситуации и повторите заполнение данных раздела для нее.

Описание мер, предусмотренных статьями… (вариант заполнения):

– назначение лица, ответственного за обработку и хранение персональных данных

– разработка и утверждение локальных нормативных актов, регламентирующих работу с персональными данными (Положение о работе с персональными данными, Политика обработки персональных данных и др.)

– осуществление внутреннего контроля и аудита соответствия обработки персональных данных законодательству РФ

– оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства

– ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к их защите, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников

– определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных

– применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных

– применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации

– оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных

– учет машинных носителей персональных данных

– обнаружение фактов несанкционированного доступа к персональным данным и принятие мер

– восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним

– установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе

– контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем и другие меры в соответствии с законодательством

средства обеспечения безопасности:

– реализация разрешительной системы допуска пользователей, регистрация действий пользователей

– учет и хранение съемных носителей информации

– использование средств защиты информации, использование защищенных каналов связи

– организация физической защиты помещений

Здесь должны быть указаны только реально принятые меры и используемые средства, которые оператор сможет подтвердить. Иначе считается, что уведомление содержит недостоверные данные.

Дата начала обработки ПД — дата, когда фактически началась обработка. Если не можете ее определить, можно указать дату гос. регистрации.

Срок или условие прекращения… — дата или условие, при котором вы перестанете быть оператором (т. е. вообще обрабатывать любые персданные).

Осуществление трансграничной… — факт передачи персданных за территорию РФ:

Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ

Укажите все места нахождения центров обработки данных: серверов, иных хранилищ. Если указан НЕ Собственный ЦОД, появится раздел Сведения об организации, ответственной за хранение данных.

Здесь укажите данные лиц, которые фактически хранят ваши базы данных (собственники серверов, облачных хранилищ и т. п.).

Сведения о лицах, имеющих доступ…

Если этот раздел к вам не относится, удалите его.

Сведения об обеспечении безопасности персональных данных

Сведения об обеспечении… — заполните в текстовом виде на основании Постановления Правительства РФ от 01.11.2022 N 1119.

Сохранение и отправка уведомления

Сохраните или отправьте уведомление.

Заполнение Уведомления в 1С

Создайте Уведомление об обработке персональных данных из раздела Отчеты — Уведомления, сообщения, заявления — папка Прочее.

Уведомление по форме, утв. Приказом Роскомнадзора от 28.10.2022 N 180, состоит из одной страницы. Сведения об организации заполняются автоматически по данным из Карточки организации. Остальные данные заполните вручную.

Заполните все данные вручную. Образцы формулировок можно взять из предложенных РКН.

Заявление можно распечатать и сдать на бумажном носителе. Отправить из программы не получится.

Для каждой цели обязательно заполняются все указанные ниже нее данные. В программе 1С пока (релиз 1С:Бухгалтерии 3.0.175.19 и релизы ЗУП 3.1.30.197 / 3.1.33.19) можно указать только одну цель обработки данных. Также наблюдается ошибка сохранения формы.

В 1С БП, ЗУП 3.1 для решения вопроса При печати уведомления об обработке персональных данных оно выводится пустым, установите патч EF_70117531.

На текущий момент заполнение формы на сайте Роскомнадзора удобнее, поскольку там предложены варианты заполнения и есть возможность отправки в электронном виде.

См. также:

Помогла статья?

Получите еще секретный бонус и полный доступ к справочной системе Бухэксперт на 8 дней бесплатно

Пароль будет выслан на указанный email

Похожие публикации

  1. Уведомление в Роскомнадзор с 1 сентября 2022 — порядок и сроки Источники: Федеральный закон от 14.07.2022 N 266-ФЗ , разъяснение Роскомнадзора Информация для: компаний и ИП С 01.09.2022 почти все организации…
  2. Расходы на интернет-рекламу: когда можно учесть для налога на прибыль Источник: Письмо Роскомнадзора от 20.02.2025 N 03-72707 Информация для: рекламодателей и рекламораспространителей Роскомнадзор разъяснил особенности применения положений об интернет-рекламе в…
  3. Уничтожение персональных данных сотрудников (ЗУП 3.1.23.812 / 3.1.27.23) В ЗУП 3.1.23.812 / 3.1.27.23 реализован механизм уничтожения персональных данных физических лиц в соответствии с приказом Роскомнадзора от 28.10.2022 №…
  4. Срок направления требований по налоговым долгам увеличен на 6 месяцев в 2023 Источник: Постановление Правительства от 29.03.2023 N 500 Информация для: налогоплательщиков Правительство продлило предельный срок направления требований об уплате налоговой задолженности…
Публикацию можно обсудить в комментариях ниже.
Обратите внимание!
В комментариях наши эксперты не отвечают на вопросы по программам 1С и законодательству.
Задать вопрос нашим специалистам можно в Личном кабинете

Все комментарии (29)

    1. Найти Уведомление можно на сайте Роскомнадзора по ссылкам выше или в любой СПС.
      Обязаны сдавать практически все.
      Подробнее здесь можно посмотреть блок Уведомление Роскомнадзора для начала
      Электронный кадровый документооборот и порядок обработки персональных данных. Законодательный обзор
      .

      15

  4. Здравствуйте, поясните пожалуйста, это уведомление подается один раз или при каждом использовании персональных данных сотрудника(пропуск, данные о зарплате для банка и прочее)?

    6

    1. Здравствуйте!

      Подается до начала обработки данных, оператора вносят в реестр Роскомнадзора.
      Сейчас подает дополнительная группа организаций и ИП, которых убрали из исключений с 01.09.22.
      Далее уже подается уведомление по необходимости, например, о внесении изменений в ранее поданное уведомление, о прекращении обработки перс. данных.
      Подробнее вопрос разобран здесь
      Электронный кадровый документооборот и порядок обработки персональных данных. Законодательный обзор
      Можно начать с блока Уведомление Роскомнадзора.

      12

  5. Огромное спасибо за инструкцию, с которой можно копировать и вставлять. Вчера делали по слайдам с семинара Климовой. Ей отдельное огромное спасибо. Подготовила к очередной проблеме

    6

    1. Добрый! Вам нужно выбрать область/республику/край в которой зарегистрирована компания/ИП, если нужной в списке нет, то выбрать федеральный округ к которому относится Ваша территория.
      Например для Москвы нужно выбирать Центральный федеральный округ

      6

  7. Добрый день! Уточните, пожалуйста, как вписать вместо обычного ОГРН, Номер записи об аккредитации, состоящий из 11 цифр. Я все заполнила, но сайт подчеркивает, что не хватает цифр. А в начале в выборке отсутствует информация об иностранной организации, есть только иностранный гражданин. Может на ин.организацию не на сайте в Роскомнадзор необходимо заполнять обязательную информацию о персданных?

    5

    1. Здравствуйте!

      Если являетесь оператором персональных данных, то общему правилу должны сдавать Уведомление о персональных данных.
      Рекомендуем обратиться в свое территориальное отделение Роскомнадзора и уточнить порядок заполнения Уведомления на сайте Роскомнадзора, если ОГРН отсутствует — есть номер записи об аккредитации.
      Уведомление можно заполнить также и на бумажном носителе.
      Но оптимальным будет все-таки сначала получить рекомендации от Роскомнадзора и чтобы зафиксировали ваш вопрос.

      7

  8. Добрый день! В статье написано Если вы подавали уведомление по форме, утв. Приказом Роскомнадзора от 30.05.2017 N 94, требуется подать корректирующее уведомление по новой форме. А как (где) можно увидеть по какой форме подано ранее заявление? Если смотреть в реестре(ссылка выше) там не написана какая форма , только данные.

    1

    1. Здравствуйте!

      Чтобы узнать, по какой форме подано уведомление, найдите себя в реестре операторов.
      Проверьте:
      • дату регистрации уведомления
      • по ссылке откройте форму, если в ней есть раздел Список информационных систем и их параметры, значит нужно подать корректировочное уведомление (уведомление об изменении сведений) по новой форме (в ней есть раздел Цели обработки персональных данных)

      3
    2. Приложение № 1

      Скрин прилагаю.
      Где посмотреть: раздел Список информационных систем и их параметры (старая форма), раздел Цели обработки персональных данных (новая форма).

      1

  9. Добрый день, подскажите, пожалуйста, проверила компанию и она есть в реестре. Нужно ли новое уведомления подавать, если есть в реестре?

    1

    1. Если не было изменений, не надо.
      Вы это даже технически не сможете сделать на портале Роскомнадзора.
      Подать можно Уведомление об изменениях, а не новое Уведомление по текущему формату.

      Тему обсудим здесь
      Тенденции, штрафы и изменения в работе с персональными данными в 2025 году

      2
    2. Приложение № 1

      Добавлю один небольшой, но важный нюанс для вас.

      Есть мнение, если подавали по старой форме, надо перепродать корректировку.

      Чтобы узнать, по какой форме подано уведомление, найдите себя в реестре операторов (если реестр сразу не грузится, попробовать чуть позднее).
      Проверьте:
      • дату регистрации уведомления
      • по ссылке откройте форму, если в ней есть раздел Список информационных систем и их параметры, значит нужно подать корректировочное уведомление (уведомление об изменении сведений) по новой форме (в ней есть раздел Цели обработки персональных данных)

      Скрин прилагаю.
      Где посмотреть: раздел Список информационных систем и их параметры (старая форма), раздел Цели обработки персональных данных (новая форма).

      1

  10. Подскажите, пожалуйста, на каждую цель заполняется отдельно заявление. Какие пункты выбирать при заключении трудового законодательства: ведение кадрового и бухгалтерского учета и обеспечение соблюдения трудового законодательства, или еще что-то?

    1
    1. Приложение № 1

      Уведомление заполняется одно в разрезе всех целей обработки персональных данных.
      Можно посмотреть официальные примеры Роскомнадзора и там подобрать вариант >>
      А можно как ниже в рекомендациях по ИНН в реестре посмотреть, как заполнено у операторов из вашего же направления, кому доверяете. И взять идеи для себя.
      Скрин прилагаю.

      1

  11. Добрый день! Подскажите, пожалуйста, какую цель выбрать при подаче уведомления, если ООО является психологической клиникой (86.21 Общая врачебная практика)? Получается, что собирают и обрабатывают данные клиентов.

    1
    1. Приложение № 1

      Здравствуйте!

      По целям все очень индивидуально. Надо знать множество своих нюансов и владеть первичными документами.

      Предлагаю перейти в Реестр операторов, осуществляющих обработку персональных данных по этой ссылке
      Там указать ИНН компании из вашей сферы, кого считаете эталоном. На кого можно ровняться.
      По кнопке Найти сформировать список с данными.
      В графе Наименование оператора / ИНН будет интерактивная ссылка, по ней можно перейти. Ознакомиться с вариантами и подобрать идеи для себя.
      Скрин прилагаю.

      2
    1. Приложение № 1

      Здравствуйте!

      При возникновении технических вопросов по заполнению электронных форм уведомлений на Портале персональных данных Вы можете обратиться на электронную почту
      pdportal@rkn.gov.ru

      Делитесь, потом пожалуйста, что узнаете.

      Вот, например, ссылка на руководство пользователя. Там можно поискать через Ctrl+F по слову «черновик».
      Интерфейс в ЛК может меняться, поэтому что-то по аналогии может быть похожее. Не один в один.
      Скрин прилагаю.

      Когда в 2022 заполняли, то и время заполнения уведомления было ограниченно и черновик не сохранялся. Но все меняется — надо проверять. 🍀

      2

    1. Посмотрите, пожалуйста, здесь
      Электронный кадровый документооборот и порядок обработки персональных данных. Законодательный обзор

      Пригодится
      Тенденции, штрафы и изменения в работе с персональными данными в 2025 году

      2

Добавить комментарий