Хотите быть в курсе всех крутых фишек и новинок в мире 1С?
Подписывайтесь на наш Telegram-канал NeoNews
Как подать уведомление в Роскомнадзор
Уведомление подается несколькими способами:
через Госуслуги
на сайте Роскомнадзора
с помощью сервиса 152DOC
вручную — заполнив форму и отнеся в РКН на бумаге
Рекомендуем выбрать электронные способы подачи — это быстрее, проще и надежнее. Далее расскажем, какой способ выбрать и как заполнить уведомление в программе 1С и на сайте РКН.
Форма уведомления: что нужно знать
Уведомление о намерении обрабатывать персональные данные утверждено Приказом Роскомнадзора от 28.10.2022 № 180. Указываются:
цели обработки
категории субъектов и данных
правовое основание
перечень действий с данными
меры по обеспечению безопасности и т. д.
Все, кто обрабатывают персональные данные, обязаны уведомлять об этом РКН
Исключение составляют случаи обработки (ч. 1 ст. 22 Закона 152-ФЗ):
только данных, включенных в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка
исключительно «на бумаге»
только предусмотренные законодательством РФ о транспортной безопасности для безопасного функционирования транспортного комплекса и защиты интересов личности, общества и государства от актов незаконного вмешательства в сфере транспортного комплекса от актов незаконного вмешательства
Если кроме указанных случаев оператор обрабатывает, например, пересданные работников, уведомление все равно нужно подать.
Что делать, если уведомление уже подавалось ранее
1. Проверьте, включена ли ваша организация в реестр операторов персональных данных
2. Если форма устарела (например, подавали по Приказу № 94 от 30.05.2017), направьте новое корректирующее уведомление
3. При изменении данных — подавайте уведомление об изменениях
Как подать уведомление на сайте РКН
Заполнить форму можно на сайте Роскомнадзора
В письме Управления РКН по Татарстану от 24.08.2022 № 12413-04/16 поясняется, что дата начала обработки и дата подачи уведомления — разные даты.
Электронного формата нет, поэтому по ТКС, в т. ч. через 1С-Отчетность, уведомление не получится отправить. Но можно это сделать с КЭП на сайте РКН или через Госуслуги:
Далее:
Если выбрали через ЕСИА, то далее так:
Рассмотрим заполнение формы при отправке с КЭП на сайте РКН.
Сведения об операторе
Оператор — это ваша организация (ИП, ФЛ), которая направляет уведомление
Большинство пунктов содержат выпадающие списки для выбора. Например, Тип оператора
Поля, подчеркнутые пунктиром, содержат всплывающие подсказки
Заполните свои данные, учитывая:
Адрес электронной почты — используется для направления вам информации от Роскомнадзора, поэтому указывайте тот, которым пользуетесь
Регионы обработки — это территории, на которых оператор обрабатывает персональные данные, при необходимости укажите всю страну
Цели обработки персональных данных
В этом разделе укажите конкретные цели обработки данных с учетом специфики деятельности. Примеры целей приведены Роскомнадзором в выпадающем списке (используйте их или добавьте свои)
Для каждой цели заполните указанные ниже сведения: категории данных, субъектов и др.
Отметьте пункты, подходящие для вашей ситуации
Если в разделе указан пункт Иное, появится поле для расшифровки (уточните конкретно)
Выберите Способ обработки
По кнопке Добавить цель обработки добавьте следующую цель по вашей ситуации и повторите заполнение данных раздела для нее
Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных» (вариант заполнения):
Назначено ответственное лицо за организацию обработки персональных данных
Внутри компании утверждены локальные документы, регулирующие порядок работы с персональными данными (например, Политика по обработке ПДн, инструкции и положения)
Проводится регулярный контроль соблюдения требований законодательства — в том числе внутренние проверки и аудит
Сотрудники, работающие с персональными данными, обучены и ознакомлены с нормативной базой и внутренними регламентами
Определены потенциальные риски и угрозы, связанные с обработкой ПДн в ИСПДн (информационных системах персональных данных)
Применяются организационные меры, в том числе:
ограничение доступа к персональным данным
регистрация действий пользователей
разграничение полномочий
контроль за обращением с носителями информации
Используются технические средства защиты, в том числе сертифицированные программные продукты и оборудование
Установлены процедуры реагирования на инциденты: выявление несанкционированного доступа, восстановление утраченных данных, фиксация нарушений
Внедрены меры физической защиты: ограниченный доступ в серверные и иные помещения, где размещаются ИСПДн
Применяются шифрование, антивирусная защита, средства контроля целостности и защищенные каналы связи
Оценивается эффективность реализованных мер до начала эксплуатации новых систем
Важно: в уведомлении указываются только используемые решения и средства защиты персональных данных, подтверждённые документально. В противном случае уведомление считается недостоверным.
Дата начала обработки ПД — это день, с которого началась работа с данными. При отсутствии точной информации укажите дату государственной регистрации
Срок или условие прекращения обработки ПД — дата или условие, при котором вы прекращаете выполнять функции оператора и останавливаете обработку персональных данных
Осуществление трансграничной передачи ПД — факт передачи персданных за территорию РФ:
если выбрали осуществляется — подайте уведомление об осуществлении трансграничной передачи персональных данных
Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ
Укажите все места нахождения центров обработки данных: серверов, иных хранилищ. Если указан НЕ Собственный ЦОД, появится раздел Сведения об организации, ответственной за хранение данных
Здесь укажите данные лиц, хранящих базы данных (собственники серверов, облачных хранилищ и т. п.)
Сведения о лицах, имеющих доступ (или) осуществляющих на основании договора обработку ПД, содержащихся в государственных и муниципальных ИС
Если раздел к вам не относится — удалите
Сведения об обеспечении безопасности персональных данных
Сведения об обеспечении безопасности ПД в соответствии с требованиями к защите ПД, установленными Правительством РФ — заполните в текстовом виде на основании Постановления Правительства РФ от 01.11.2012 N 1119
Сохранение и отправка уведомления
Сохраните или отправьте уведомление.
Появится раздел Машиночитаемая доверенность
Если не установлен флажок «Уведомление будет подписано лицом, имеющим право действовать без доверенности от имени оператора», то загрузите МЧД (машиночитаемую доверенность).
Ознакомьтесь с порядком подачи уведомления и подтвердите согласие на передачу информации
Заполнение Уведомления в 1С
Создайте Уведомление об обработке персональных данных из раздела Отчеты — Уведомления, сообщения, заявления — папка Прочее
Уведомление по форме, утв. Приказом Роскомнадзора от 28.10.2022 N 180, состоит из одной страницы. Сведения об организации заполняются автоматически по данным из Карточки организации. Остальные данные заполните вручную.
Образцы формулировок доступны в предложениях Роскомнадзора.
Заявление распечатайте и сдайте на бумажном носителе. Отправить из программы не получится.
Для каждой цели заполняются все данные, перечисленные ниже. В программе 1С (релиз 3.0.175.19) поддерживается только одна цель обработки данных. При этом фиксируется ошибка при сохранении формы.
Рекомендуется оформлять уведомление на сайте Роскомнадзора — доступны подсказки, готовые формулировки и возможность отправить документ в электронном виде.
Предлагаем к просмотру ролик, где рассказываем о Федеральном законе №152 «О персональных данных». Для кого важен, какие штрафы за невыполнение требований и что сделать, чтобы соответствовать закону.
Если хотите упростить процесс подготовки уведомления, воспользуйтесь сервисом 152DOC. Обратитесь в компанию Неосистемы — поможем с установкой, настройкой и обучением работе с сервисом:
Проконсультируем по требованиям законодательства и подскажем, как избежать ошибок при подаче уведомления.
