С 30 мая штрафы за непредоставление уведомления об обработке персональных данных увеличатся в 10 раз

Фирма «1С» напомнила организациям, индивидуальным предпринимателям и физическим лицам о необходимости до 30 мая подать уведомление об обработке персональных данных.

Рассказываем, как заполнить и куда отправить заполненные формы.

Ответственность за нарушение закона о персональных данных изменилась: на первый раз будут прощать, а штрафы увеличат

Фирма «1С» опубликовала методические рекомендации для пользователей своих продуктов, использующих в работе персональные данные.

С 30 мая 2025 года вступает в силу в действие новая часть 10 ст.13.11 КоАП РФ, в соответствии с которой непредставление уведомления о начале обработки персональных данных в «Роскомнадзор» будет наказываться штрафом:

• для граждан (в том числе, самозанятых) – в размере от 5 000 до 10 000 руб.;
• для должностных лиц государственного или муниципального органа либо некоммерческой организации – от 30 000 до 50 000 руб.;
• для организаций и ИП – от 100 000 до 300 000 руб.

До 30 мая за то же самое нарушение ст.19.7 КоАП РФ предусматривает штрафы в 10 раз меньше (для граждан – в размере от 100 до 300 руб.; для должностных лиц и ИП – от 300 до 500 руб.; для организаций – от 3 000 до 5 000 руб.)

Вместе с тем с 30 мая запланировано и некоторое смягчение ответственности за нарушение 152-ФЗ. Так, в соответствии с частью 1 статьи 4.1.1 КоАП РФ штрафы за впервые совершенное административное правонарушение, в том числе в сфере персональных данных, подлежат обязательной замене на предупреждение. То есть, если компания представит уведомление уже после начала обработки персональных данных, то штрафовать ее не будут, а вынесут в ее адрес предупреждение.

Но если, получив предупреждение, компания или гражданин все равно не направит в «Роскомнадзор» уведомление о начале обработки персональных данных, их все же оштрафуют.

Отметим также, что в 152-ФЗ установлены случаи, когда обработка персональных данных возможна без предварительного уведомления «Роскомнадзора». Уведомление не требуется, если:

• данные включены в государственные информационные системы, созданные в целях защиты безопасности государства и общественного порядка (п. 7 ч. 2 ст. 22 Закона № 152-ФЗ);
• оператор обрабатывает данные вручную без использования средств автоматизации (п. 8 ч. 2 ст. 22 Закона № 152-ФЗ);
• данные обрабатываются в случаях, предусмотренных законодательством о транспортной безопасности.

В остальных случаях уведомление подавать необходимо. Это касается всех юрлиц, ИП и физических лиц (самозанятых), кто обрабатывает с помощью средств автоматизации персональные данные (клиентов, поставщиков, сотрудников или должностных лиц организаций):

• является работодателем;
• заключает договоры с клиентами как исполнитель (работает с юрлицами, ИП, физлицами, самозанятыми);
• заключает договоры с клиентами как поставщик (работает с юрлицами, ИП, физлицами, самозанятыми);
• заключает договоры с подрядчиками как заказчик (работает с юрлицами, ИП, физлицами, самозанятыми);
• заключает договоры аренды как арендатор или арендодатель (работает с юрлицами, ИП, физлицами, самозанятыми);
• заключает прочие договоры с контрагентами (работает с юрлицами, ИП, физлицами, самозанятыми);
• собирает на сайте данные пользователей: ФИО, телефон, email;
• организует пропускной режим на свою территорию.

Что и куда подавать: что может предложить фирма «1С»

Сформировать и подать уведомление можно одним из способов:

• заполнить на бумаге или в программах 1С, распечатать, подписать и направить письмом в адрес территориального отделения Роскомнадзора по месту регистрации гражданина/компании;
• подать через личный кабинет на портале Госуслуг;
• подать через сайт Роскомнадзора с использованием усиленной квалифицированной электронной подписи;
• сформировать через сервис «152DOC для 1С»: это платный конструктор технической документации в области защиты информации, который помогает разработать документы по защите персональных данных и эксплуатации средств криптографической защиты информации в соответствии с законодательством РФ.

Другие необходимые документы при обработке персональных данных

Важно, что для соблюдения требований законодательства также необходимо:

• Разработать и опубликовать в публичном доступе политику в области обработки персональных данных. Ее отсутствие ведет к административному штрафу: для граждан – в размере от 1,5 до 3 тыс.; для должностных лиц от 6 до 12 тыс.; для ИП от 10 до 20 тыс.; для юрлиц от 30 до 60 тыс.
• Запрашивать согласие на обработку персональных данных (для ряда случаев – в письменном виде). Отсутствие письменного согласия также ведет к административному штрафу: для граждан – в размере от 10 до 30 тыс.; для должностных лиц от 100 до 500 тыс.; для ИП от 100 тыс. до 1 млн.; для юрлиц от 300 тыс. до 1,5 млн.
• Подготовить и поддерживать в актуальном состоянии пакет внутренних документов для работы с персональными данными и эксплуатации средств криптографической защиты информации. Этот комплект также можно подготовить с помощью сервиса 152DOC.

Возможности сервиса 152DOC для 1С

Обработка персональных данных и подготовка документов – это сложная задача, требующая внимания к деталям. Часто встречаются ошибки, приводящие к штрафам и потере репутации. Избежать этих ошибок поможет внимательное изучение и контроль нормативных требований (т.к. закон часто меняется) и постоянное совершенствование процессов обработки ПДн.

В сервисе 152Doc генерируются более 20 актов, приказов и положений: документы по СКЗИ, ОРД, формы уведомлений для РКН – полный перечень документов вы можете посмотреть по ссылке.

Чтобы подготовить необходимый комплект документов, нужно только заполнить соответствующие поля о компании.

Еще один плюс сервиса – в том, что в нем отражаются все изменения законов: не нужно создавать документы заново, они обновятся автоматически, остается только выгрузить их и подписать.

В расширенном тарифе в заполнении вам могут помочь специалисты сервиса, также могут дать рекомендации по работе с готовыми документами.

Подробнее о сервисе

Заполнение полей Уведомления для пользователей 1С:Фреш и 1С:ГРМ

При подготовке пакета локальных нормативных актов и заполнении Уведомления необходимо указать правильную информацию:

• о способах обработки персональных данных;
• об описании мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»;
• о средствах обеспечения безопасности;
• об использовании шифровальных (криптографических) средств;
• о сведениях об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ;
• о местонахождении базы данных информации, содержащей персональные данные граждан РФ.

Пользователи облаков 1С:Фреш 1cfresh.com и 1С:Готовое рабочее место (1С:Облачная инфраструктура) при заполнении этих полей в Уведомлении могут воспользоваться рекомендациями от фирмы «1С».