Согласно законодательству Российской Федерации, все организации, индивидуальные предприниматели и самозанятые, которые занимаются сбором и обработкой персональных данных, обязаны направлять соответствующее уведомление в Роскомнадзор. Это требование закреплено в статье 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных». Несоблюдение данного правила может повлечь за собой серьезные административные последствия.
Изменения в законодательстве и увеличение штрафов
Федеральный закон от 30.11.2024 №420-ФЗ вносит существенные изменения в систему административных наказаний за нарушения в сфере обработки персональных данных. Согласно новым нормам, с 30 мая 2025 года размеры штрафов за непредставление уведомлений в Роскомнадзор значительно возрастут. В частности, часть 10 статьи 13.11 Кодекса об административных правонарушениях РФ предусматривает штрафы до 300 000 рублей.
Рекомендации по заполнению уведомления
Для пользователей облачных сервисов «1С:Фреш» и 1С:ГРМ при заполнении уведомления в Роскомнадзор необходимо обратить особое внимание на следующие разделы:
Способы обработки персональных данных
В соответствующем поле необходимо указать следующие варианты обработки данных:
- Автоматизированная - обработка с использованием программных средств
- С передачей по внутренней сети - перемещение данных внутри локальной сети организации
- С передачей по сети Интернет - обмен данными через глобальную сеть
Меры защиты персональных данных
В разделе, посвященном мерам защиты, требуется перечислить все применяемые меры в соответствии с требованиями статей 18.1 и 19 Федерального закона «О персональных данных». Рекомендуется указать следующие коды мер защиты:
ИАФ: 1, 3, 4, 5, 6
УПД: 1, 2, 3, 4, 5, 6, 10, 11, 13, 14, 15, 16
ЗНИ: 8
РСБ: 1, 2, 3, 7
АВЗ: 1, 2
АНЗ: 1, 2, 3, 4
ЗСВ: 1, 2, 3, 9, 10
ЗТС: 3, 4
ЗИС: 3
УКФ: 1, 2, 3, 4
Технические средства защиты и дополнительные сведения
При заполнении уведомления в Роскомнадзор пользователям «1С:Фреш» и 1С:ГРМ необходимо детально описать применяемые средства защиты информации. Это важный раздел, который демонстрирует соответствие организации требованиям законодательства о персональных данных.
Средства обеспечения безопасности информации
В соответствующем поле уведомления следует указать все используемые технические средства защиты:
- Средства антивирусной защиты - программные комплексы для предотвращения вредоносных атак
- Средства межсетевого экранирования - системы фильтрации сетевого трафика
- Средства поиска уязвимостей - инструменты для выявления слабых мест в защите
- Средства защиты среды виртуализации - решения для безопасной работы в облачных средах
Использование криптографических средств
В большинстве случаев при работе с сервисами «1С:Фреш» и 1С:ГРМ криптографические средства не применяются. Поэтому в соответствующем поле уведомления следует указать:
Шифровальные (криптографические) средства: не используются
Важные рекомендации по подаче уведомления
Перед отправкой уведомления в Роскомнадзор рекомендуется:
- Тщательно проверить все указанные сведения на соответствие фактическому положению дел
- Убедиться, что перечень мер защиты соответствует реально применяемым в организации
- Проверить актуальность контактных данных ответственных лиц
- Учесть все изменения в законодательстве, вступившие в силу на момент подачи уведомления
Последствия неправильного заполнения
Неполное или некорректное заполнение уведомления может быть приравнено к его отсутствию, что влечет:
- Риск применения административных штрафов
- Возможность внеплановой проверки со стороны Роскомнадзора
- Репутационные риски для организации
Для получения дополнительной информации о требованиях к обработке персональных данных рекомендуется регулярно проверять официальные ресурсы Роскомнадзора и следить за изменениями в законодательстве.
Важно помнить, что с 30 мая 2025 года штрафы за нарушения в области персональных данных существенно увеличиваются, поэтому своевременное и правильное заполнение уведомления становится особенно актуальным.