Большинство компаний и ИП обязаны уведомлять Роскомнадзор (РКН) о начале обработки персональных данных. До выполнения этой обязанности нельзя будет работать с личной информацией людей: заключать договоры с сотрудниками, оформлять пропуска посетителям, использовать персданные клиентов и т. д. Письмо Роскомнадзора от 19.08.2022 N 08-75348).
С 30 мая 2025 года Роскомнадзор усилил ответственность за несоблюдение 152-ФЗ «О персональных данных», в том числе увеличен штраф за неуведомление о начале обработки персональных данных.
Уведомление можно сформировать и подать: (при наличии подтвержденной учетной записи)
- через Госуслуги (при наличии подтвержденной учетной записи, например, у генерального директора; у уполномоченного лица запись должна быть прикреплена к компании)
- на сайте Роскомнадзора
- в сервисе 152DOC для 1С
- сформировать и заполнить самостоятельно, и подать на бумажном носителе
Разберемся, какой способ выбрать и как заполнить уведомление в программе 1С и на сайте РКН.
Содержание
Уведомление в Роскомнадзор об обработке персональных данных
Форма Уведомления о намерении осуществлять обработку персональных данных содержится в Приказе Роскомнадзора от 28.10.2022 N 180.
Для каждой цели обработки в нем указываются:
Получите понятные самоучители 2026 по 1С бесплатно:
- субъекты, данные которых обрабатываются
- категории персданных
- правовое основание обработки
- перечень действий с персданными
Все, кто обрабатывают персональные данные, обязаны уведомлять об этом РКН.
Исключение составляют случаи обработки (ч. 1 ст. 22 Закона 152-ФЗ):
- только данных, включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка
- исключительно «на бумаге»
- только предусмотренные законодательством РФ о транспортной безопасности
Если кроме указанных случаев оператор обрабатывает, например, пересданные работников, уведомление все равно нужно подать.
Как уведомить Роскомнадзор
Шаг 1. Если вы ранее оповещали РКН о намерении обрабатывать персданные, убедитесь, что вас включили в реестр операторов.
Если данные со времени подачи уведомления изменились, подайте Уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных
Если вы подавали уведомление по форме, утв. Приказом Роскомнадзора от 30.05.2017 N 94, требуется подать корректирующее уведомление по новой форме — в разрезе целей.
Чтобы узнать, по какой форме подано уведомление, найдите себя в реестре операторов
Проверьте:
- дату регистрации уведомления
- по ссылке откройте форму, если в ней есть раздел Список информационных систем и их параметры, значит нужно подать корректировочное уведомление (уведомление об изменении сведений) по новой форме (в ней есть раздел Цели обработки персональных данных)
Шаг 2. Если вы не нашли себя в реестре, заполните уведомление на сайте Роскомнадзора.
Форму удобно заполнить здесь >>
В письме Управления Роскомнадзора по Республике Татарстан от 24.08.2022 N 12413-04/16 даны пояснения по заполнению Уведомления в т. ч. по дате представления и дате начала обработки персданных — это разные даты.
Как заполнить уведомление на сайте Роскомнадзора — образец
Электронного формата нет, поэтому по ТКС в т. ч. через 1С-Отчетность уведомление не получится отправить. Но можно это сделать с КЭП на сайте РКН или через Госуслуги:
Далее:
Если выбрали через ЕСИА, то далее так:
Рассмотрим заполнение формы при отправке с КЭП на сайте РКН.
Сведения об операторе
Оператор — это ваша организация (ИП, ФЛ), которая направляет уведомление.
Большинство пунктов содержат выпадающие списки для выбора. Например, Тип оператора.
Некоторые из них можно менять, дополнять для своей ситуации. Если что-то будет недозаполнено, при отправке всплывет сообщение, и проблемное поле подсветится красным.
Поля, подчеркнутые пунктиром, содержат всплывающие подсказки.
Заполните все свои данные, учитывая:
- Адрес электронной почты — будет использоваться для отправки вам информации Роскомнадзором и должен быть актуальным
- Регионы обработки — регионы, где оператор непосредственно обрабатывает данные, можно указать всю страну
Цели обработки персональных данных
Уведомление заполняется одно в разрезе целей обработки персональных данных.
В этом разделе укажите все конкретные цели обработки данных с учетом специфики деятельности. Примеры целей приведены Роскомнадзором в выпадающем списке (можно использовать их или добавить свои). 
PDF
Оператор может сформулировать самостоятельно цель обработки, главное, чтобы она четко соответствовала реальным целям.
Для каждой цели заполните все указанные ниже сведения: категории данных, субъектов и др.
Отметьте пункты, подходящие для вашей ситуации.
Если в любом разделе указываете пункт Иное — появится поле для расшифровки (нужно конкретизировать).
Выберите Способ обработки.
По кнопке Добавить цель обработки добавьте следующую цель по вашей ситуации и повторите заполнение данных раздела для нее.
Описание мер, предусмотренных статьями… (вариант заполнения):
– назначение лица, ответственного за обработку и хранение персональных данных
– разработка и утверждение локальных нормативных актов, регламентирующих работу с персональными данными (Положение о работе с персональными данными, Политика обработки персональных данных и др.)
– осуществление внутреннего контроля и аудита соответствия обработки персональных данных законодательству РФ
– оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства
– ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе требованиями к их защите, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников
– определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных
– применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных
– применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации
– оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных
– учет машинных носителей персональных данных
– обнаружение фактов несанкционированного доступа к персональным данным и принятие мер
– восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним
– установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе
– контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем и другие меры в соответствии с законодательством
средства обеспечения безопасности:
– реализация разрешительной системы допуска пользователей, регистрация действий пользователей
– учет и хранение съемных носителей информации
– использование средств защиты информации, использование защищенных каналов связи
– организация физической защиты помещений
Здесь должны быть указаны только реально принятые меры и используемые средства, которые оператор сможет подтвердить. Иначе считается, что уведомление содержит недостоверные данные.
Дата начала обработки ПД — дата, когда фактически началась обработка. Если не можете ее определить, можно указать дату гос. регистрации.
Срок или условие прекращения… — дата или условие, при котором вы перестанете быть оператором (т. е. вообще обрабатывать любые персданные).
Осуществление трансграничной… — факт передачи персданных за территорию РФ:
- если выбрали осуществляется — подайте уведомление об осуществлении трансграничной передачи персональных данных
Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ
Укажите все места нахождения центров обработки данных: серверов, иных хранилищ. Если указан НЕ Собственный ЦОД, появится раздел Сведения об организации, ответственной за хранение данных.
Здесь укажите данные лиц, которые фактически хранят ваши базы данных (собственники серверов, облачных хранилищ и т. п.).
Сведения о лицах, имеющих доступ…
Если этот раздел к вам не относится, удалите его.
Сведения об обеспечении безопасности персональных данных
Сведения об обеспечении… — заполните в текстовом виде на основании Постановления Правительства РФ от 01.11.2022 N 1119.
Сохранение и отправка уведомления
Сохраните или отправьте уведомление.
Заполнение Уведомления в 1С
Создайте Уведомление об обработке персональных данных из раздела Отчеты — Уведомления, сообщения, заявления — папка Прочее.
Уведомление по форме, утв. Приказом Роскомнадзора от 28.10.2022 N 180, состоит из одной страницы. Сведения об организации заполняются автоматически по данным из Карточки организации. Остальные данные заполните вручную.
Заполните все данные вручную. Образцы формулировок можно взять из предложенных РКН.
Заявление можно распечатать и сдать на бумажном носителе. Отправить из программы не получится.
Для каждой цели обязательно заполняются все указанные ниже нее данные. В программе 1С пока (релиз 1С:Бухгалтерии 3.0.175.19 и релизы ЗУП 3.1.30.197 / 3.1.33.19) можно указать только одну цель обработки данных. Также наблюдается ошибка сохранения формы.
В 1С БП, ЗУП 3.1 для решения вопроса При печати уведомления об обработке персональных данных оно выводится пустым, установите патч EF_70117531.
На текущий момент заполнение формы на сайте Роскомнадзора удобнее, поскольку там предложены варианты заполнения и есть возможность отправки в электронном виде.
См. также:
Помогла статья?
Получите еще секретный бонус и полный доступ к справочной системе Бухэксперт на 8 дней бесплатно
Огромное спасибо за инструкцию, с которой можно копировать и вставлять. Вчера делали по слайдам с семинара Климовой. Ей отдельное огромное спасибо. Подготовила к очередной проблеме
Отлично, что информация пригодилась.
Да, с Мариной Аркадьевной никакой Роскомнадзор не страшен 🙂