Нужно подать «Уведомление об обработке персональных данных». Как его заполнить?

Согласно Закону № 152-ФЗ (ч. 1 ст. 22) организации и физические лица, собирающие и обрабатывающие персональные данные с использованием средств автоматизации, обязаны подать об этом уведомление в Роскомнадзор.

Это относится и к работодателям, обрабатывающим только данные своих сотрудников или соискателей.

С 30 мая 2025 года штрафы за непредставление таких уведомлений многократно повысятся:

для организаций и индивидуальных предпринимателей — до 300 тысяч рублей;
для должностных лиц — до 50 тысяч рублей.

Настоятельно рекомендуем подать до 30 мая 2025 года в Роскомнадзор Уведомление об обработке персональных данных.

Как заполнить и подать Уведомление

Подача Уведомления в бумажном виде

Уведомление об обработке персональных данных можно заполнить:

на сайте Роскомнадзора по ссылке;
в программе «1С:Бухгалтерия 8» (пункты меню Отчеты — 1С:Отчетность — Уведомления, кнопка Создать, раздел выведенного меню Прочие — Уведомление об обработке персональных данных), видео можно посмотреть по ссылке;
с помощью «конструктора документов» — сервиса 152DOC для 1С (см. по ссылке), который можно приобрести через партнеров «1С»;
или иными способами.

Заполненное заявление нужно распечатать, подписать и отправить письмом в территориальный орган Роскомнадзора.

Требования к Уведомлению

Согласно разъяснениям органов Роскомнадзора, заполненное Уведомление об обработке персональных данных:

должно быть распечатано на фирменном бланке (при его наличии), или на бланке с указанием реквизитов организации или ИП в шапке;
должно иметь исходящий номер и дату;
должно быть подписано руководителем или уполномоченным лицом;
должно быть заверено печатью организации или ИП, при наличии печати. Печать ставится на подпись руководителя или уполномоченного лица;
должно содержать сведения об исполнителе и его контактные данные (телефон, электронная почта).

При подписании Уведомления уполномоченным лицом к Уведомлению нужно приложить доверенность от имени организации или ИП, в которой содержится полномочие этого лица подписывать такие документы.

Подача Уведомления в электронном виде

Уведомление об обработке персональных данных можно заполнить и отправить в электронном виде на сайте Роскомнадзора (см. по ссылке):

при наличии усиленной квалифицированной электронной подписи;
или с подтверждением личности на портале Госуслуг (необходимо иметь подтвержденную учетную запись на портале Госуслуг, привязанную к организации, если уведомление подается за организацию).

Отправка Уведомления в бумажном виде в этом случае не требуется.

Пример заполненного Уведомления

Пример заполненного Уведомления об обработке персональных данных приведен по ссылке.

Рекомендации по заполнению полей Уведомления для пользователей 1С:Фреш

Регион регистрации

Указывается регион регистрации организации или ИП, согласно Свидетельству о регистрации

Сведения об операторе

Указать данные ООО или ИП, которые оплачивают подписки на тарифы 1С:Фреш подоговору с партнером фирмы 1С.

Цель обработки ПД

Как правило, можно указать Ведение кадрового и бухгалтерского учета.

Также можно перечислить указанные в уставе виды деятельности организации, которые требуют работы с персональными данными

Категории персональных данных

Здесь следует указать категории персональных данных, которые хранятся в Вашей базе 1С.

Обязательные категории:

фамилия, имя, отчество
год рождения
месяц рождения
дата рождения
место рождения
семейное положение
пол
доходы

В большинстве случаев также указываются:

адрес места жительства
адрес регистрации
номер телефона
СНИЛС
ИНН
гражданство
данные документа, удостоверяющего личность
реквизиты банковской карты
номер расчетного счета
номер лицевого счета

Опционально:

данные документа, удостоверяющего личность за пределами Российской Федерации
адрес электронной почты
данные водительского удостоверения
сведения об образовании
профессия
должность
сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации)
отношение к воинской обязанности, сведения о воинском учете

При наличии данных физических лиц в возрасте до 14 лет:

данные документа, содержащиеся в свидетельстве о рождении

Способы обработки

Указать: Автоматизированная
Указать: С передачей по внутренней сети юридического лица
Указать: С передачей по сети Интернет

Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»

Указать следующие данные (рекомендуется их скопировать):

ИАФ.1; ИАФ.3; ИАФ.4; ИАФ.5; ИАФ.6;
УПД.1; УПД.2; УПД.3; УПД.4; УПД.5; УПД.6; УПД.10; УПД.11; УПД.13; УПД.14; УПД.15; УПД.16; 
ЗНИ.8; РСБ.1; РСБ.2; РСБ.3; РСБ.7;
АВЗ.1; АВЗ.2;
АНЗ.1; АНЗ.2; АНЗ.3; АНЗ.4;
ЗСВ.1; ЗСВ.2; ЗСВ.3; ЗСВ.9; ЗСВ.10;
ЗТС.3; ЗТС.4;
ЗИС.3;
УКФ.1; УКФ.2; УКФ.3; УКФ.4.

Средства обеспечения безопасности

Указать: Средства антивирусной защиты; средства межсетевого экранирования; средства поиска уязвимостей; средства защиты среды виртуализации.

Использование шифровальных (криптографических) средств

Указать: Не используется.

Ответственный за организацию обработки персональных данных

Pаздел заполняется индивидуальными данными каждой организации или ИП

Дата начала обработки персональных данных

Указать дату подключения к облаку

Срок или условие прекращения обработки персональных данных

Выбрать: Условие окончания
И далее указать текстом: Пять лет после расторжения трудового договора, Один месяц после отказа кандидату в приеме на работу

Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ

Указать сведения:

Страна: Россия
Адрес ЦОДа: г. Москва, Коровинское шоссе, д. 41, Организация ответственная за хранение: Акционерное общество «Центр Хранения Данных» (АО «ЦХД»), ИНН 9722084937, ОГРН 1247700651461, место нахождения: Российская Федерация, 109316, г. Москва, Остаповский проезд, дом 22, стр.16
Собственный ЦОД: нет

При работе также в 1С:ГРМ нужно добавить раздел База данных № 2 и в нем указать адрес ЦОДа: г. Москва, проспект Мира, 105, стр. 6, Организация ответственная за хранение: ООО «ВК», ИНН 7743001840, ОГРН 1027739850962, место нахождения: Российская Федерация, 125167, г.Москва, Ленинградский проспект, дом № 39, строение 79

Сведения о лицах, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах

В данном разделе ничего не нужно указывать

Сведения об обеспечении безопасности персональных данных

ФИО исполнителя

Указать сотрудника организации, приведенной в разделе Сведения об операторе (как правило, это руководитель организации).

Полезные материалы

Материалы на 1С:ИТС

Материалы на БУХ.1С:

Комплект документов по обработке персональных данных

Следует иметь в виду, что организации обязаны не только отправить Уведомление об обработке персональных данных, но также, в соответствии со ст. 18.1 Закона 152-ФЗ «О персональных данных», разработать и поддерживать в актуальном состоянии пакет локально-нормативных актов или организационно-распорядительных документов, описывающих все процессы работы с персональными данными внутри организации.

Такой комплект документов можно подготовить и после 30 мая 2025 года, но его нужно сделать обязательно.

Комплект документов можно подготовить:

самостоятельно по рекомендациям от фирмы 1С, например, см. по ссылке, но придется выделить достаточно времени, чтобы разобраться в предмете;
или с помощью «конструктора документов» — сервиса 152DOC для 1С, который можно приобрести через партнеров «1С» .

См. также:

Справка и поддержка — Использование данных

Безопасность и хранение данных в сервисе

Часто задаваемые вопросы

22.05.2025 Нужно подать «Уведомление об обработке персональных данных». Как его заполнить?