127083, г. Москва, ул. 8 марта, д. 1, стр. 12, корп. 2, этаж 5, офис 20
ПН-ЧТ с 10:00 до 19:00, ПТ с 10:00 до 18:00
+7 (495) 280-11-03
+7 (495) 280-11-03
Whatsapp-color Created with Sketch.
Заказать звонок
Главная / Статьи / Роскомнадзор: как проходит проверка и как подготовиться без паники

Роскомнадзор: как проходит проверка и как подготовиться без паники

Опубликовано: 12.02.2026
Александра Петрова Обратиться к специалисту

Автор статьи - Специалист в области международного частного, корпоративного и наследственного права

Александра Петрова
Краткая информация

В 2008 г. получила степень Бакалавра по специализации международное частное право и регулирование внешнеэкономических связей в Московском государственном институте международных отношений (МГИМО) при МИД РФ. Выполнила и защитила выпускную квалификационную работу по теме «Правовое регулирование мирового рынка нефти в рамках деятельности ОПЕК». В 2009 г. была присуждена квалификация юриста-международника со знанием иностранного языка по специальности «юриспруденция». Преддипломная практику прошла в ОАО «НК «Роснефть». В этом же году выполнила и защитила выпускную квалификационную работу на тему: «Международно-согласованные усилия по сохранению экосистемы Арктики».

Юридическая практика

С 2004 г. работает в Юридическом центре «Ваш Поверенный» в области корпоративного права. Специализируется в области слияния и поглощения компаний, ликвидации российских юридических лиц.

Плановая или внеплановая проверка Роскомнадзора, особенно в сфере соблюдения закона о персональных данных, — это стрессовый сценарий для многих компаний. Однако грамотная подготовка превращает этот процесс из хаотичной суеты в плановое мероприятие. Главное — понимать, как действует ведомство, что именно оно ищет и какие материалы вам необходимо подготовить.

Эта статья даст вам четкий алгоритм,как подготовиться к проверке Роскомнадзора, минимизировав риски и сохранив спокойствие.

Виды контрольных мероприятий

Роскомнадзор проводит два основных вида контрольных мероприятий: плановые и внеплановые проверки.

  • Плановая проверка Роскомнадзора (152-ФЗ) проходит на основании ежегодного сводного плана, который находится в свободном доступе на сайте Генпрокуратуры. Вас обязаны уведомить о ней не менее чем за 3 рабочих дня. Основанием является истечение трех лет с момента регистрации компании, последней проверки или начала обработки персональных данных.
  • Внеплановая проверка может «прийти» внезапно. Ее причины: жалоба субъекта ПДн (клиента, сотрудника), поступление в РКН информации о нарушении, истечение срока исполнения ранее выданного предписания. Именно внеплановые проверки чаще всего застают предприятия врасплох.
Если к вам поступила жалоба от клиента на незаконную рассылку, велика вероятность запуска внеплановой проверки. Готовиться нужно начинать немедленно, не дожидаясь официального предупреждения.

Что именно проверяет Роскомнадзор: ключевые фокусы инспектора

Проверка Роскомнадзора: какие персональные данные и что проверяют — этот вопрос волнует каждого руководителя. Инспекторы тщательно изучают весь путь информации субъектов: от момента получения до уничтожения. Особое внимание уделяется наличию правового фундамента, соответствию заявленных целей фактическому использованию данных, организации защиты и контроля доступа.

Итак, инспектор в ходе проверки Роскомнадзор оценивает соответствие вашей деятельности требованиям 152-ФЗ. Его внимание сосредоточено на следующих аспектах:

Законность оснований использования.Проверяется, на каком основании вы обрабатываете данные.
Наличие и содержание необходимых документов.Это основной массив. Инспектор запросит весь комплект локальных актов. Документы по персональным данным для организации и их перечень регулируется 152-ФЗ и Трудовым кодексом РФ.
Соблюдение прав субъектов ПДн.Обеспечиваете ли вы право на доступ, уточнение, блокировку информации о субъекте ПД.
Выполнение уведомительного порядка.Внесена ли ваша организация в реестр операторов персональных данных Роскомнадзора, если это необходимо.
Как обеспечивается безопасность.Хотя углубленную проверку ИБ-защиты проводит ФСТЭК, РКН оценивает формальное наличие документов, регламентирующих безопасность.
Правомерность предоставления информации заинтересованным лицам.Например, бухгалтерским аутсорсерам или службам доставки. Для передачи персональных данных третьим лицам должен быть подготовлен соответствующий договор.
Инспектор обязательно запросит журналы учета заявлений граждан по вопросам ПДн. Отсутствие таких журналов или записей в них может трактоваться как нарушение прав субъектов на получение информации об ПДн.

Чек-лист: все документы для работы с личными сведениями

  • Политика обработки персональных данных должна быть опубликована на сайте компании, ее образец можно найти в сети Интернет, но важно его адаптировать под свои процессы.
  • Распоряжение о назначении ответственного за обработку ПДн.
  • Реестр/журнал обработки ПДн, описывающий все процессы.
  • Образцы форм согласия для разных целей.
  • Поручение на обработку персональных данных по договору со всеми сторонними исполнителями (аутсорсерами). Предоставление информации третьим лицам согласно договору — строгая необходимость.
Если в контракте с аутсорсером отсутствует явное указание на необходимость соблюдения конфиденциальности ПДн и 152-ФЗ, или не перечислен конкретный список действий с информацией, которая поручается, — это делает договор недействительным с точки зрения законодательства.
  • Документы по оценке вреда и моделью угроз (для некоторых категорий операторов).
  • Копия уведомления об обработке ПДн, направленного в РКН, с отметкой о приеме или доказательство того, что ваша компания — исключение. Нужно ли подавать уведомление в Роскомнадзор об обработке ПДн — важный вопрос. Ответ регулируется ст. 22 152-ФЗ.
  • Инструкции для сотрудников, работающих с ПДн.

Локальные акты по персональным данным и их перечень может варьироваться от масштабов бизнеса. Крупным компаниям потребуются регламенты межведомственного взаимодействия, положения о обезличенных сведениях, инструкции по реагированию на инциденты. 

Роскомнадзор: как проходит проверка и как подготовиться без паники

Встречаем проверку правильно

Начать следует с аудита текущего состояния. Далее необходимо составить полный список категорий субъектов, чьи данные обрабатывает компания, определить цели и правовые основания для каждой категории. Это поможет выявить пробелы в документации и процессах.

Шаг 1: Внутренний аудит

Соберите все имеющиеся документы, сверьте с текущими бизнес-процессами. Частая ошибка: политика обработки персональных данных не соблюдает установленные требования,написана «для галочки», а на деле данные используются иначе.

КЕЙС: Интернет-магазин в политике указывает цель: «выполнение договора купли-продажи», но также использует email клиентов для рассылки акций без отдельного на это одобрения. Это прямое нарушение: рекламные рассылки требуют отдельного, явного и информированного согласия.

Шаг 2: Приведение документов в соответствие

Обновите политику, формы согласий, договоры. Убедитесь, что у вас есть согласие на обработку персональных данных, его образец размещен на сайте. Даже простая форма с полями «имя» и «телефон» требует размещения соответствующего документа.

Персональные данные на сайте и как их оформить — частый вопрос от владельцев бизнеса: форма обратной связи должна включать информацию об операторе, зачем именно собираются эти сведения, на каком основании, как долго они будут храниться и правах субъектов. Под формой необходимо разместить чекбокс с текстом о подтверждении согласия.

Шаг 3: Проверка подачи уведомления

Убедитесь, подавали ли вы уведомление в Роскомнадзор о персональных данных; как подать — это можно сделать через личный кабинет на сайте ведомства. 

Шаг 4: Инструктаж сотрудников

Ответственный сотрудник должен провести беседу с сотрудниками, которые работают с данными клиентов (менеджеры, кадровики). Они должны знать базовые правила и понимать, что можно, а что нельзя говорить инспектору.

Во время проверки инспектор может взять устное интервью у рядового сотрудника. Неподготовленный ответ, например, «да, мы передаем номера телефонов партнерам для их акций», может стать причиной серьезного штрафа, даже если у вас есть все договоры.

Шаг 5: Организация документов

Подготовьте папку с оригиналами и копиями всех документов — это ускорит работу инспектора.

ОБРАТИТЕ ВНИМАНИЕ! При подготовке особое значение имеет согласованность всех документов между собой. Цели использования в политике должны совпадать с целями в уведомлении и согласиях. Сроки хранения данных необходимо синхронизировать во всех локальных актах.

Если проверка уже началась

Что делать если пришло уведомление о проверке? Первым делом необходимо собрать фокус-группу из юриста, IT-специалиста, кадровика и ответственного за ПДн. Сотрудники проводят аудит внутри компании и оформляют запрашиваемые материалы. При выявлении недочетов, которые можно устранить до прихода инспекторов, сделать это нужно незамедлительно.

В процессе проверки важно обеспечить конструктивное взаимодействие с инспекторами. Назначьте ответственного сотрудника для сопровождения, подготовьте отдельное помещение для работы проверяющих, обеспечьте оперативное предоставление запрашиваемых документов.

  • Внимательно изучите распоряжение о проведении проверки (приказ или распоряжение руководителя территориального управления РКН). В нем указаны основание, сроки, предмет проверки и ФИО инспекторов.
  • Не препятствуйте инспекторам. Предоставьте доступ и запрашиваемые документы. Вы имеете право делать пометки в акте о несогласии, но не отказываться от проверки.
  • Фиксируйте все детали. По возможности присутствуйте при всех действиях инспектора, ведите запись (предварительно уведомив его об этом).
  • Получите итоговые документы. По окончании вам вручат акт проверки. В случае выявления нарушений — предписание об их устранении.

Что делать, если пришло предписание Роскомнадзора

Не игнорируйте его. В предписании указаны конкретные нарушения и сроки их устранения. Ваша задача: в установленный срок устранить нарушения (исправить документы, получить недостающие согласия и т.д.). Затем направить в РКН письменный отчет об исполнении предписания с приложением доказательств (копий новых документов). Если же вы не согласны с предписанием, его можно обжаловать в вышестоящем органе РКН или в суде.

ПРИМЕР: Крупная региональная торговая сеть столкнулась с проблемой при проверке из-за расхождений между уведомлением и реальностью. В уведомлении было указано использование сертифицированных средств криптографической защиты, а по факту применялось только парольное ограничение доступа. Компании пришлось срочно закупать и внедрять заявленные средства защиты, дабы не получить штрафные санкции.

Риски и ответственность: чем грозит неподготовленность

Ответственность за нарушение персональных данных — это штрафы по КоАП РФ, которые для юрлиц могут достигать сотен тысяч рублей. Но финансовые потери — не единственный риск. Это и потеря доверия клиентов, а также пристальное внимание регулятора в будущем. Информация о нарушениях публикуется на сайте РКН, что негативно влияет на репутацию компании. 

Подготовка к проверке Роскомнадзора — это не разовая акция, а часть регулярной правовой гигиены компании. Данный алгоритм поможет вам встретить проверку во всеоружии и пройти ее достойно, сосредоточившись на развитии бизнеса, а не на решении внезапных проблем.
Еще статьи
17.08.2022 Процедура медиации как альтернативный способ разрешения юридических конфликтов
07.04.2021 Как вернуть долг если расписки нет
16.04.2021 Факсимиле: что это и где используется?
Реальные отзывы клиентов

У вас остались вопросы?

Мы с удовольствием на них ответим. Заполните форму
и наш специалист в ближайшее время с вами
свяжется.

или можете связаться с нами по телефону: +7 (495) 280-11-03


    Нажимая на кнопку “Отправить”, я даю согласие на обработку персональных данных

    Заказать звонок

    Перезвоним в течение нескольких минут

    Добавить отзыв об услуге

      Отзыв * ФИО * Должность
      Этот сайт использует cookie для хранения данных.
      Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.