С 1 марта 2023 года все организации, обрабатывающие персональные данные, обязаны направлять в Роскомнадзор уведомления о начале такой обработки. Процедура регламентирована ФЗ-152 и Постановлением Правительства № 1119, а ее нарушение грозит штрафами до 75 000 рублей. В 1С:Предприятие 8 (редакции 3.0 и выше) эта задача автоматизирована, но требует правильной настройки и внимательного заполнения полей.

Многие пользователи сталкиваются с проблемами при формировании уведомления: система выдает ошибки из-за неверных кодов ОКВЭД, отсутствия цифровой подписи или несоответствия данных в карточке организации. Эта статья поможет избежать типичных ошибок и сэкономить время на переделку документов. Мы разберем весь процесс — от подготовки данных до отправки через ЭДО или личный кабинет Роскомнадзора.

📊 Какую редакцию 1С вы используете для работы с персональными данными?
1С:Бухгалтерия 8.3
1С:Зарплата и Управление Персоналом 8.3
1С:ERP Управление предприятием 2.5
1С:Управление нашей фирмой 1.6
Другую конфигурацию

1. Подготовка данных перед формированием уведомления

Прежде чем приступать к созданию уведомления в , необходимо убедиться, что все справочники заполнены корректно. Особое внимание уделите:

  • 📌 Реквизитам организации — ИНН, ОГРН, юридический адрес должны совпадать с данными из ЕГРЮЛ. Проверьте их через сервис ФНС.
  • 🔢 Кодам ОКВЭД — в уведомлении указываются только те виды деятельности, которые связаны с обработкой персональных данных. Если коды устарели, обновите их в справочнике Классификатор ОКВЭД2.
  • 👤 Ответственному за обработку ПДн — это должно быть физическое лицо (обычно директор или специалист по защите данных) с указанием паспортных данных и должности.

Если ваша организация относится к операторам, обрабатывающим данные более 100 000 субъектов, потребуется дополнительное согласование с Роскомнадзором. В этом случае в уведомлении нужно указать сведения о системе защиты персональных данных (СЗПДн).

⚠️ Внимание: Требования к составу уведомления могут изменяться. Перед формированием документа проверьте актуальную версию формы на сайте Роскомнадзора (раздел "Персональные данные" → "Уведомление об обработке").

В 1С:ЗУП 8.3 и 1С:ERP для удобства работы создайте отдельную папку в справочнике Физические лица и поместите туда всех сотрудников, ответственных за обработку ПДн. Это упростит выбор ответственного лица при заполнении уведомления.

2. Настройка шаблона уведомления в 1С

В большинстве конфигураций шаблон уведомления для Роскомнадзора уже предустановлен, но его необходимо адаптировать под вашу организацию. Для этого:

  1. Перейдите в раздел Администрирование → Персональные данные → Уведомления Роскомнадзору.
  2. Выберите команду Настроить шаблоны уведомлений.
  3. В открывшемся окне проверьте актуальность полей:
    • 📄 Цель обработки — выберите из справочника (например, "Выполнение трудового договора").
    • 🔄 Способы обработки — автоматизированная/неавтоматизированная.
    • 📅 Сроки обработки — укажите дату начала и (при наличии) окончания.

Если в вашей конфигурации нет готового шаблона, его можно загрузить из базы знаний ИТС (раздел "Персональные данные" → "Шаблоны отчетности"). Для 1С:Бухгалтерии 8.3 потребуется доработка конфигурации — обратитесь к партнеру-фрилансеру или в службу поддержки.

Указаны все виды персональных данных (ФИО, паспорт, СНИЛС и т.д.)

Правильно выбраны категории субъектов (сотрудники, клиенты, контрагенты)

Указаны все способы обработки (сбор, хранение, передача)

Проведена привязка к ответственному лицу-->

3. Пошаговая инструкция по формированию уведомления

Когда все подготовлено, можно приступать к созданию уведомления. Рассмотрим процесс на примере 1С:Зарплата и Управление Персоналом 8.3 (версия 3.1.24 и выше):

  1. Откройте раздел Кадры → Персональные данные → Уведомления Роскомнадзору.
  2. Нажмите Создать и выберите тип уведомления:
    • 📝 Первичное уведомление — если подаете впервые.
    • 🔄 Уведомление об изменении — при смене реквизитов или целей обработки.
    • Уведомление о прекращении — если обработка ПДн завершена.
  • Заполните основные поля: 
    Организация: [Выберите из справочника]

    Ответственное лицо: [ФИО и должность]
    

    Цель обработки: [Выберите из справочника или добавьте новую]
    

    Категории субъектов: [Отметьте галочками: сотрудники, клиенты и т.д.]
    

    Способы обработки: [Автоматизированная/Неавтоматизированная]

  • В блоке Персональные данные укажите все виды данных, которые вы обрабатываете (ФИО, адрес, телефон, биометрические данные и т.д.).
  • Нажмите Проверить, чтобы система выявила ошибки (например, несоответствие кодов ОКВЭД).
  • Сохраните документ и сформируйте файл для отправки через кнопку Выгрузить в XML.

    • Если при проверке появляется ошибка "Не указаны сведения о мерах защиты", перейдите в карточку организации и заполните раздел Персональные данные → Меры защиты. Для большинства компаний достаточно указать "Организационные и технические меры" без детализации.

    💡

    Если в вашей организации обработкой персональных данных занимается обособленное подразделение (филиал), создайте отдельное уведомление для каждого из них. В поле "Место нахождения оператора" укажите адрес подразделения, а не головного офиса.

    4. Проверка уведомления перед отправкой

    Перед отправкой уведомления в Роскомнадзор обязательно выполните следующие проверки:

    Параметр Что проверять Типичные ошибки
    Реквизиты организации ИНН, ОГРН, юридический адрес Устаревший адрес, опечатки в ИНН
    Коды ОКВЭД Соответствие виду деятельности Указаны несуществующие или неактуальные коды
    Цели обработки Конкретные формулировки (не "разные цели") Слишком общие формулировки типа "для работы"
    Категории субъектов Точное указание (сотрудники, клиенты, контрагенты) Отсутствует детализация (просто "физлица")
    Формат файла XML по схеме Роскомнадзора Попытка отправить PDF или DOCX

    Для дополнительной проверки можно использовать бесплатный сервис личного кабинета Роскомнадзора. Загрузите туда сформированный XML-файл — система покажет все критические ошибки до официальной отправки.

    ⚠️ Внимание: Если в уведомлении указаны биометрические данные (отпечатки пальцев, фотографии для пропусков), Роскомнадзор может запросить дополнительные сведения о мерах их защиты. Подготовьте описание технических средств (например, СКЗИ "КриптоПро" или ViPNet).

    5. Способы отправки уведомления в Роскомнадзор

    В предусмотрено три способа отправки уведомления:

    • 📧 Через ЭДО (электронный документооборот) — самый быстрый и надежный способ. Требует наличия квалифицированной электронной подписи (КЭП) у ответственного лица.
    • 🖥️ Через личный кабинет на сайте Роскомнадзора — подходит, если в 1С нет модуля ЭДО. Нужно вручную загрузить XML-файл.
    • 📄 На бумажном носителе — только для организаций, не имеющих технической возможности отправки электронно. Требуется нотариальное заверение.

    Для отправки через ЭДО в :

    1. Убедитесь, что в системе настроен обмен с Контур.Диадок, СБИС или другим оператором ЭДО.
    2. В документе уведомления нажмите Отправить через ЭДО.
    3. Выберите сервис ЭДО и подпишите документ КЭП.
    4. Дождитесь квитанции о доставке (обычно приходит в течение 1 рабочего дня).

    Если отправляете через личный кабинет Роскомнадзора:

    1. Авторизуйтесь на pd.rkn.gov.ru с помощью учетной записи ЕСИА (Госуслуги).
    2. Перейдите в раздел Подача уведомлений → Новое уведомление.
    3. Загрузите XML-файл, сформированный в 1С, и подпишите его КЭП.
    Что делать если Роскомнадзор вернул уведомление?

    Если уведомление возвращено с пометкой "Несоответствие формату", проверьте:

    1. Версию XML-схемы (должна быть актуальной, скачайте последнюю на сайте Роскомнадзора).

    2. Кодировку файла (должна быть UTF-8).

    3. Наличие всех обязательных полей (например, <СубъектПДн> не может быть пустым).

    Если причина в ошибках по существу (например, неверный ОКВЭД), исправьте данные в 1С и сформируйте уведомление заново.

    6. Типичные ошибки и как их избежать

    Анализ практики показывает, что наиболее частые ошибки при формировании уведомлений связаны с:

    • 🔍 Неполными данными о мерах защиты — многие организации указывают только "организационные меры", забывая про технические (антивирусы, межсетевые экраны).
    • 📊 Неактуальными кодами ОКВЭД — если коды не обновлялись с 2021 года, они могут не соответствовать текущему классификатору.
    • 👥 Неверным указанием категорий субъектов — например, выбор пункта "Клиенты" при обработке только данных сотрудников.
    • 📅 Ошибками в сроках обработки — если срок не указан или превышает 5 лет без обоснования.

    Чтобы избежать этих ошибок:

    1. Используйте актуальную версию (не ниже 8.3.20) — в старых редакциях могут отсутствовать необходимые справочники.
    2. Перед формированием уведомления обновите классификаторы через Администрирование → Поддержка и обслуживание → Обновление конфигурации.
    3. Если в вашей организации есть уполномоченный по защите ПДн, привлеките его к проверке уведомления до отправки.
    ⚠️ Внимание: Если ваша организация относится к государственным или муниципальным учреждениям, порядок уведомления отличается! В этом случае требуется согласование с уполномоченным органом по защите государственной тайны (для учреждений, работающих с секретными данными).
    💡

    Самая частая причина отказа Роскомнадзора — несоответствие указанных целей обработки персональных данных реальной деятельности организации. Всегда проверяйте, чтобы цели были конкретными и подтверждались документально (например, трудовой договор для обработки данных сотрудников).

    7. Хранение и обновление уведомлений

    После успешной отправки уведомления в автоматически создается запись в журнале Уведомления Роскомнадзору. Эта запись содержит:

    • 📅 Дату и номер уведомления.
    • 📄 Скан квитанции о приеме (если отправляли через ЭДО).
    • 🔄 Историю изменений (если уведомление корректировалось).

    Обновлять уведомление необходимо в следующих случаях:

    • 🏢 Изменился юридический адрес или реквизиты организации.
    • 👔 Сменилось ответственное за обработку ПДн лицо.
    • 📈 Появились новые цели обработки (например, началась обработка биометрических данных).
    • 🔄 Изменились способы обработки (например, переход с бумажного на электронный документооборот).

    Для обновления:

    1. Откройте существующее уведомление в 1С.
    2. Нажмите Создать на основе и выберите Уведомление об изменении.
    3. Внесите правки и отправьте новое уведомление по той же схеме, что и первичное.

    Срок хранения уведомлений в 1С не ограничен, но рекомендуется архивировать документы старше 5 лет в отдельную папку для удобства работы.

    FAQ: Частые вопросы по уведомлениям в Роскомнадзор

    Нужно ли отправлять уведомление, если мы обрабатываем данные только своих сотрудников?

    Да, даже если вы обрабатываете персональные данные только сотрудников (ФИО, паспортные данные, СНИЛС), вы обязаны направить уведомление в Роскомнадзор. Исключение составляют только индивидуальные предприниматели без наемных работников.

    Можно ли отправить одно уведомление на несколько организаций (группу компаний)?

    Нет, каждое юридическое лицо должно отправить отдельное уведомление. Если у вас холдинг, уведомление подается от имени каждой компании, которая самостоятельно обрабатывает персональные данные.

    Что будет, если не отправить уведомление или сделать это с опозданием?

    За непредставление уведомления или нарушение сроков предусмотрен административный штраф:

    • Для должностных лиц — от 1 000 до 3 000 рублей.
    • Для юридических лиц — от 15 000 до 75 000 рублей.

    При первом нарушении часто ограничиваются предупреждением, но повторное влечет штраф в максимальном размере.

    Как часто нужно обновлять уведомление?

    Уведомление обновляется только при изменении данных, указанных в нем (реквизитов, целей обработки и т.д.). Периодическая перерегистрация не требуется. Однако рекомендуется раз в год проверять актуальность информации.

    Можно ли отправить уведомление без электронной подписи?

    Да, но только на бумажном носителе через почту или лично в территориальное управление Роскомнадзора. В этом случае документ должен быть заверен печатью организации и подписью ответственного лица. Электронная отправка без КЭП невозможна.