Разбираем, когда компания становится оператором ПДн, какие данные в CRM и 1С требуют уведомления, и как подать его без ошибок. С 2025 года штрафы до 300 000 рублей.

Да, если ваша компания использует CRM и 1С для работы с персональными данными клиентов, сотрудников или контрагентов, подать уведомление в Роскомнадзор обязательно. С 30 мая 2025 года штраф за непредставление уведомления достигает 300 000 рублей, и эта сумма ощутима для малого и среднего бизнеса. В этой статье разберём, какие данные в учётных системах подпадают под регулирование, как пройти процедуру по шагам и в каких случаях проще обратиться за профессиональной помощью.

Почему подача уведомления в Роскомнадзор обязательна для CRM и 1С?

Закон «О персональных данных» (152-ФЗ) определяет каждого, кто обрабатывает персональные данные, как оператора ПДн. Если в вашей компании есть хотя бы одна учётная система с фамилиями, телефонами, адресами или паспортными данными, вы уже оператор. А значит, обязаны уведомить Роскомнадзор о намерении обрабатывать эти сведения. Подача уведомления — это не формальность, а первый шаг к законной работе с информацией людей.

Что считается персональными данными в CRM и 1С?

Персональные данные — любая информация, прямо или косвенно относящаяся к физическому лицу. В CRM и 1С они встречаются постоянно:

→

Помощь с подачей уведомления в Роскомнадзор об обработке ПДн

В рамках услуги помогаем разобраться: ✅ нужно ли вам подавать уведомление; ✅ какие персональные данные есть в компании; ✅ чьи это данные: клиентов, сотрудников, кандидатов, подрядчиков или пользователей сайта; ✅ для каких целей они используются; ✅ какие сведения понадобятся для формы; ✅ как пройти подачу без заполнения “на глаз”. Это не заменяет всю систему защиты персональных данных. Уведомление — только один из шагов. Но на этом шаге быстро становится видно, есть ли в компании порядок в данных или всё держится на привычке “мы всегда так делали”. Услуга подойдет компаниям, которые собирают заявки с сайта, ведут клиентскую базу, хранят резюме кандидатов, работают с сотрудниками и договорами, используют CRM, 1С, почту или таблицы с персональными данными. 📌 Стоимость услуги — от 50 тыс.рублей (в зависимости от сложности, числа систем, объема данных). За эту сумму вы получаете не

Цена

50 000

Оставить заявку

клиентская база: ФИО, телефон, email, адрес доставки, история заказов;
данные сотрудников: паспорт, СНИЛС, ИНН, банковские реквизиты;
сведения о контрагентах: ФИО представителей юридических лиц, контактные данные;
кандидаты: резюме, результаты собеседований, контактная информация.

Даже если CRM используется только для учёта заказов, а 1С — для бухгалтерии, они практически всегда содержат личную информацию субъектов, требующую защиты.

Штрафы и риски: что будет, если не подать уведомление

С 30 мая 2025 года штрафы за непредставление или несвоевременное представление уведомления увеличены до 300 000 рублей для индивидуальных предпринимателей и юридических лиц. Важно понимать: отсутствие в реестре операторов не освобождает от ответственности. Проверки Роскомнадзора могут выявить факт обработки данных без уведомления, и наказание последует независимо от того, знали вы о требовании или нет. Уведомление нужно подать до начала обработки или в течение 30 дней после её начала. О том, сколько стоит помощь в подаче уведомления в роскомнадзор, и от чего зависит цена, читайте в отдельной статье.

Какие данные в CRM и 1С требуют обязательного уведомления?

Чтобы заполнить уведомление корректно, нужно чётко понимать, какие именно системы и поля входят в контур обработки. Часто компании недооценивают объём персональных данных, особенно если используют несколько конфигураций 1С или интегрированную с сайтом CRM.

Данные клиентов в CRM

Типичная CRM содержит не только контакты, но и историю взаимодействий, заказы, комментарии менеджеров. Всё это напрямую или косвенно связано с конкретным человеком. Если вы собираете заявки с сайта через форму, а CRM автоматически подхватывает лиды, вы обрабатываете ПДн уже на этапе заполнения формы.

Данные сотрудников в 1С: ЗУП

Конфигурации для управления персоналом содержат широкий перечень чувствительной информации: паспортные данные, СНИЛС, ИНН, сведения о составе семьи, банковские счета. Для индивидуальных предпринимателей с наёмными сотрудниками вопрос уведомления стоит особенно остро — подробнее об этом в статье уведомление в роскомнадзор для ип.

Данные контрагентов в 1С: Бухгалтерия

В 1С: Бухгалтерия вы вносите представителей поставщиков и покупателей: ФИО, должности, контактные данные. Хотя контрагенты — юридические лица, их представители — физические лица, и их данные подпадают под регулирование.

Что делать, если данные собираются через форму на сайте

Если сайт интегрирован с CRM или другими системами, отслеживание IP-адресов, файлы cookie и сами заявки становятся частью обработки ПДн. Всё это нужно указывать в уведомлении как отдельные источники или системы.

Для полной инвентаризации и корректного заполнения формы специалисты «Гладиаторов ИБ» проводят аудит всех систем компании, выявляют все категории субъектов и цели обработки, чтобы уведомление отражало реальную картину и не содержало ошибок.

Как подать уведомление в Роскомнадзор: пошаговый алгоритм

Подать уведомление можно самостоятельно через портал Роскомнадзора с использованием подтверждённой учётной записи на Госуслугах (ЕСИА) или направить бумажный вариант. Рассмотрим основные шаги, которые помогут систематизировать данные и избежать типичных ошибок.

Шаг 1: Подготовьте сведения о компании

Понадобятся полные реквизиты юридического лица или ИП, включая ОГРН, ИНН, юридический и фактический адреса. Если обработка ведётся в разных регионах, укажите все адреса.

Шаг 2: Определите цели обработки и категории данных

Это самый ответственный этап. Цели должны соответствовать реальным бизнес-процессам: заключение и ведение договоров, кадровый учёт, расчёт заработной платы, маркетинговые рассылки и т.д. Категории данных разделите на общие, специальные и биометрические — для CRM и 1С чаще всего это общие персональные данные, но если вы обрабатываете медкнижки или биометрию, нужно указать и это.

Шаг 3: Заполните форму на сайте pd.rkn.gov.ru

На официальном портале заполните интерактивную форму. Укажите все информационные системы персональных данных (ИСПДн): например, «CRM Bitrix24», «1С: Предприятие 8.3», «Сайт компании на CMS Wordpress». Для каждой системы опишите категории субъектов, цели, перечень данных и применяемые меры защиты. Будьте точны — обобщённых формулировок недостаточно.

Шаг 4: Отправьте и дождитесь уведомления о включении в реестр

После отправки формы на электронную почту придёт подтверждение приёма. В течение 30 дней Роскомнадзор рассмотрит уведомление и, если ошибок нет, включит компанию в реестр операторов. В случае несоответствий может прийти отказ, поэтому важно проверить всё заранее. Специалисты «Гладиаторов ИБ» сопровождают процесс заполнения и отправки, минимизируя риск повторной подачи.

Частые ошибки при подаче уведомления для CRM и 1С

Самостоятельная подготовка часто приводит к досадным промахам, которые затягивают процесс или вовсе делают уведомление недействительным. Основные риски:

Неполный перечень систем. Указывают только CRM, забывая про 1С: ЗУП, 1С: Бухгалтерию или таблицы Excel, где тоже хранятся данные.
Неверная классификация. Путают общие и специальные категории, не выделяют биометрию, когда она фактически обрабатывается.
Ошибочные цели обработки. Вместо чётких бизнес-процессов пишут «для работы с клиентами», что не отражает сути.
Пропуск сроков обработки. Нельзя указывать «бессрочно» — закон требует обоснованный период хранения.
Отсутствие политики обработки ПДн. Хотя это отдельный документ, его отсутствие может вызвать вопросы при проверке, а для полноценной подачи уведомления часто требуется его наличие.

«Гладиаторы ИБ» устраняют эти ошибки на этапе подготовки: проводят полный аудит, классифицируют данные и корректно заполняют форму, а также помогают с разработкой политики обработки ПДн.

Когда стоит обратиться за помощью в подаче уведомления?

Самостоятельная подача возможна, если в компании один источник данных, простые процессы и есть юрист, разбирающийся в 152-ФЗ. Но на практике бизнес сталкивается с множеством нюансов, особенно когда задействованы CRM, 1С и другие системы.

Какие услуги входят в помощь по подаче уведомления?

Специализированные компании предлагают не просто техническое заполнение формы. Обычно пакет включает:

аудит бизнес-процессов и инвентаризацию всех источников ПДн;
классификацию субъектов и данных;
определение целей обработки и сроков хранения;
подготовку и отправку уведомления через портал РКН;
разработку политики обработки персональных данных;
консультации по дальнейшим шагам защиты данных.

Стоимость услуги зависит от сложности ИТ-ландшафта, количества систем, объёма данных и необходимости срочной подачи. «Гладиаторы ИБ» предлагают помощь с подачей уведомления в Роскомнадзор об обработке ПДн — от 50 000 рублей в зависимости от объёма работы. Вы получаете не просто заполненную форму, а полную уверенность в законности обработки данных на старте.

Как выбрать исполнителя: на что обратить внимание

Подтверждённый опыт работы с 152-ФЗ и практика подачи уведомлений.
Прозрачное описание состава услуги и итоговых документов.
Понятные условия по срокам и стоимости без скрытых платежей.
Положительные отзывы и репутация на рынке.

Обращаясь в «Гладиаторы ИБ», вы получаете сопровождение от аудита до внесения в реестр и последующих рекомендаций по защите данных. Это особенно ценно для малого и среднего бизнеса, где нет штатного специалиста по ПДн.

Вопросы и ответы

Обязательно ли подавать уведомление, если CRM используется только для учета заказов?

Да, если в CRM вносятся ФИО, контакты или иные личные данные клиентов. Даже минимальный учёт делает вас оператором, а значит, подача уведомления обязательна.

Какой срок подачи уведомления после запуска CRM или 1С?

Уведомление нужно направить до начала обработки данных. Если обработка уже ведётся, у вас есть 30 дней с момента её начала, чтобы подать сведения в РКН.

Какие штрафы грозят за отсутствие уведомления в 2025 году?

С 30 мая 2025 года штраф для ИП и юридических лиц за непредставление или несвоевременное представление уведомления составляет до 300 000 рублей.

Можно ли подать уведомление самостоятельно через Госуслуги?

Да, подача возможна через портал pd.rkn.gov.ru с авторизацией через ЕСИА (учётная запись на Госуслугах). Однако для сложных систем с множеством категорий данных рекомендуется экспертная помощь во избежание ошибок.

Что будет, если указать не все системы с персональными данными?

Уведомление будет считаться неполным, что фактически приравнивается к отсутствию уведомления. При проверке это грозит штрафом и требованием подать корректные сведения.

Нужно ли обновлять уведомление при переходе на новую CRM?

Да, при изменении перечня информационных систем, целей или категорий данных необходимо подать уточнённое уведомление. Лучше сделать это в течение 10 рабочих дней после изменений.

Подача уведомления в Роскомнадзор для CRM и 1С — это не бюрократическая помеха, а способ выстроить прозрачную и законную работу с данными. С 2025 года цена ошибки возросла до 300 000 рублей, и внимательное отношение к процедуре избавит от рисков. Если вы не уверены в правильности заполнения или хотите сэкономить время, специалисты «Гладиаторов ИБ» готовы помочь — от предварительного аудита до внесения в реестр и подготовки политики обработки ПДн. Оставить заявку на услугу можно на сайте.

Как подать уведомление в Роскомнадзор для CRM и 1С?