Персональные данные при работе с ЭПД: что нужно учесть компания в 2026 году

Электронные перевозочные документы и персональные данные: что важно учесть бизнесу

С 2026 года использование электронных перевозочных документов (ЭПД) станет обязательным для многих участников транспортной отрасли. Вместе с переходом на ЭПД компании сталкиваются не только с техническим внедрением, но и с еще одной важной задачей — корректной обработкой персональных данных.

ЭПД содержат персональные данные сотрудников, водителей, представителей контрагентов и других участников перевозочного процесса. Поэтому при начале работы с ЭТрН, ЭЗЗ, ЭПЛ необходимо учитывать требования 152-ФЗ "О персональных данных".

В этой статье мы разбираем, какие персональные данные содержатся в ЭПД, нужно ли получать согласие сотрудников и контрагентов, а также какие документы необходимо обновить внутри компании.

• Какие персональные данные содержатся в ЭПД
• Нужно ли получать согласие на обработку персональных данных при работе с ЭПД
• Кто собирает и обрабатывает персональные данные | Кто считается оператором персональных данных при работе с ЭПД
• Что теперь делать | Какие документы необходимо обновить компании
• Важность вопроса персональных данных при работе с ЭПД

Какие персональные данные содержатся в ЭПД

При работе с электронными перевозочными документами обрабатываются персональные данные различных участников перевозочного процесса.

В ЭПД могут содержаться:

• ФИО водителя;
• данные водительского удостоверения;
• сведения о медицинском осмотре водителя;
• данные сотрудников, работающих по МЧД;
• ИНН;
• СНИЛС;
• сведения о лице, оформившем путевой лист;
• контактные данные участников перевозки.

Отдельно важно учитывать, что сведения о медицинских осмотрах относятся к специальной категории персональных данных, для которой законодательство предъявляет дополнительные требования. 

Нужно ли получать согласие на обработку персональных данных при работе с ЭПД

Нет, отдельное согласие на обработку персональных данных получать не требуется.

Работа с персональными данными в ЭПД осуществляется на основании законодательства РФ. Требования к содержанию ЭПД, правила обмена документами и порядок передачи данных в ГИС ЭПД уже установлены нормативными актами. 

Правовым основанием выступает п. 2 ч. 1 ст. 6 Федерального закона №152-ФЗ «О персональных данных» — обработка персональных данных допускается, если она необходима для исполнения обязанностей, возложенных законодательством Российской Федерации.

То есть компании обязаны собирать, передавать и обрабатывать персональные данные в рамках работы с электронными перевозочными документами, поэтому дополнительное согласие не требуется.

Кто собирает и обрабатывает персональные данные | Кто считается оператором персональных данных при работе с ЭПД

Оператором персональных данных считается практически каждый участник перевозочного процесса:

• грузоотправитель
• грузополучатель
• перевозчик
• экспедитор
• фрахтователь

Перечисленные участники используют персональные данные для оформления ЭПД, получают и передают сведения о сотрудниках (например, о водителе транспортного средства).

• операторы ИС ЭПД 

Все аккредитованные Минтрансом операторы ИС ЭПД передают ЭПД, включая персональные данные в ГИС ЭПД.

• ГИС ЭПД

Принимает и регистрирует ЭПД, предоставляет информацию в контролирующие органы.

Таким образом, все участники собирают, обрабатывают и передают персональные данные. Как следствие, они обязаны соблюдать требования 152-ФЗ и актуализировать документы по обработке персональных данных.

Что теперь делать | Какие документы необходимо обновить компании

При переходе на ЭПД компаниям необходимо подготовить или актуализировать следующие документы: 

Обновить Политику обработки персональных данных

При начале работы с ЭПД компаниям необходимо написать или обновить текущую Политику обработки персональных данных.

• В новой Политике необходимо добавить новые цели обработки персональных данных

Например, "Исполнение требований законодательства Российской Федерации в области электронных перевозочных документов и транспортной деятельности".

Цели, субъекты и категории обработки персональных данных у каждой компании разные, поэтому нет единой универсальной формулировки.

• В Политику необходимо добавить новые категории субъектов персональных данных

В Политике необходимо указать, чьи данные обрабатываются при работе с ЭПД: например, водители, контактные лица контрагентов, медицинские работники.

• В Политике прописать категории персональных данных, которые собираете, обрабатываете и передаете

Следует прописать перечень обрабатываемых данных: например, ФИО, ИНН, СНИЛС, номер водительского удостоверения, контактные данные

• В Политике прописать базу хранение персональных данных

Необходимо учесть не только свои сервера, но и сторонние сервера ИС ЭПД (ух указать как сторонние ЦОД - центр обработки данных)

• прописать правовые основания для обработки ПДн

В Политике необходимо прописать нормативную базу, на основании которой компания работает с ЭПД. 

Правовыми основаниями могут выступать: 

Правовые основания обработки персональных данных в электронных перевозочных документах

1. Федеральный закон от 8 ноября 2007 г. № 259-ФЗ «Устав автомобильного транспорта и городского наземного электрического транспорта»
2. Постановление Правительства РФ от 3 марта 2022 г. №281 «Об утверждении Правил представления информации в государственную информационную системы электронным перевозочных документов и технических требований к информационным системам электронных перевозочных документов»
3. Постановление Правительства РФ от 21.05.2022 №931 «Об утверждении Правил обмена электронными перевозочными документами и сведениями, содержащимися в них, между участниками информационного взаимодействия…»
4. Приказы ФНС России, устанавливающие форматы ЭПД (от 13.02.2023 №ЕД-7-26/109@, от 09.12.2021 №ЕД-7-26/1065@ от 17.02.2023 №ЕД-7-26/116@ и тд.)

Подать уведомление в Роскомнадзор об обработке персональных данных

Если компания начинает обрабатывать персональные данные в связи с внедрением ЭПД, необходимо подать уведомление в реестре операторов персональных данных Роскомнадзора.

При подаче уведомления руководствуйтесь правилом единства информации: цели, категории субъектов, категории перс. данных В Политике и в уведомлении должны быть едины. 

В уведомлении РКН обязательно укажите правовые основания обработки персональных данных.

Обновите локальные акты и должностные инструкции

Следует обновить внутренние документы и закрепить обязанности сотрудников по работе с ЭПД и обработке персональных данных.

Статья не является пошаговым руководством, а лишь информационным сообщением. Для того, чтобы более детально погрузиться в тему мы советуем посмотреть вебинар Натальи Немудрой Работа с ЭПД: что учесть, чтобы соблюсти требования 152-ФЗ «О персональных данных» на сайте 1С:ИТС 

Важность вопроса персональных данных при работе с ЭПД

На практике большинство компаний недооценивают важность и объем изменений, которые появляется при переходе на электронные перевозочные документы. 

Однако с 30 мая 2025 года вступили изменения, которые существенно увеличили штрафы за нарушения при обработке персональных данных. Теперь штрафы за ошибки в обработке персональных данных для юридических лиц могут достигать 300 000 рублей. 

Самостоятельно без привлечения профильных юристов или специализированных сервисов, разобраться во всех требованиях достаточно сложно. 

Для грамотного составления Политики обработки перс данных и других необходимых документов мы советуем использоваться сервис 152DOC. 

Сервис 152DOC - это специализированных сервис-конструктор документации конкретно по 152-ФЗ "О персональных данных", который помогает подготавливать документы по обработке персональных данных.

Остались вопросы или вам нужна помощь в работе с ЭПД, сервисом 152doc - оставьте заявку на сайте - мы поможем вам начать работу с ЭПД и подключить сервис 152doc