152
152-ФЗРоскомнадзорпроверка152-ФЗ

Проверка Роскомнадзора в 2026 году: как подготовиться и не получить штраф

Пошаговая инструкция по подготовке к проверке РКН. Какие документы проверяют, что спрашивают, как избежать штрафов.

20 марта 20263 мин. чтенияКоманда Бюро 152

Проверка Роскомнадзора: как подготовиться в 2026 году

Проверка Роскомнадзора — один из главных страхов малого бизнеса. При этом большинство штрафов можно было бы предотвратить элементарной подготовкой. Рассказываем, как проходит проверка, что спрашивают и как к ней подготовиться.

Виды проверок

Плановая проверка

График плановых проверок публикуется на сайте Генеральной прокуратуры до 31 декабря предыдущего года. Вы можете заранее узнать, планируется ли проверка вашей организации.

Как проверить: зайдите на сайт plan.genproc.gov.ru и введите ИНН вашей компании.

Внеплановая проверка

Проводится по жалобам граждан. Самые частые инициаторы:

  • Бывшие сотрудники (45% жалоб)
  • Конкуренты (25% жалоб)
  • Клиенты и покупатели (20% жалоб)
  • Общественные организации (10% жалоб)

Важно: Для внеплановой проверки достаточно одной жалобы. Роскомнадзор обязан её рассмотреть.

Что проверяет Роскомнадзор: чек-лист

Инспектор проверяет соответствие вашей деятельности требованиям 152-ФЗ. Вот что он потребует:

Документы (обязательные)

  • ✅ Политика обработки персональных данных (опубликована на сайте)
  • ✅ Приказ о назначении ответственного за обработку ПДн
  • ✅ Перечень лиц, допущенных к обработке ПДн
  • ✅ Согласия субъектов на обработку ПДн (формы и факт их получения)
  • ✅ Уведомление в Роскомнадзор (факт подачи и актуальность данных)
  • ✅ Перечень информационных систем персональных данных (ИСПДн)

Документы (для повышенных требований)

  • ✅ Модель угроз безопасности ПДн
  • ✅ Акт оценки вреда субъектам ПДн
  • ✅ Акт определения уровня защищённости
  • ✅ Инструкции по обработке ПДн для сотрудников
  • ✅ Договоры с операторами-контрагентами (если передаёте ПДн)

Что проверяют «в деле»

  • Совпадают ли заявленные цели обработки с фактическими
  • Получены ли согласия от каждого субъекта
  • Соблюдаются ли сроки хранения ПДн
  • Есть ли у сотрудников доступ только к тем данным, которые нужны для работы
  • Опубликована ли политика на сайте в открытом доступе

Как проходит проверка: по шагам

  1. Уведомление — Роскомнадзор направляет уведомление о проверке (для плановых — за 3 рабочих дня, для внеплановых — за 24 часа)
  2. Запрос документов — инспектор запрашивает перечень документов
  3. Выездная проверка — инспектор приезжает в офис, осматривает рабочие места, проверяет CRM и базы данных
  4. Акт проверки — фиксируются нарушения
  5. Предписание — если найдены нарушения, выдаётся предписание со сроком устранения
  6. Контрольная проверка — проверяется выполнение предписания

7 советов для подготовки

  1. Начните с сайта. Убедитесь, что политика обработки ПДн опубликована и доступна по ссылке в футере. Проверьте, что все формы имеют чекбокс согласия
  2. Соберите согласия. Проверьте, что у вас есть подписанные согласия от сотрудников и клиентов. Если нет — начните собирать немедленно
  3. Назначьте ответственного. Издайте приказ о назначении ответственного за обработку ПДн — это обязательный документ
  4. Проверьте реестр. Убедитесь, что ваша компания есть в реестре операторов РКН и данные актуальны
  5. Обучите сотрудников. Проведите хотя бы краткий инструктаж по работе с персональными данными
  6. Проверьте CRM. Убедитесь, что доступ к данным клиентов разграничен по ролям
  7. Наведите порядок. Бумажные документы с ПДн должны храниться в запертых шкафах

Сколько времени нужно на подготовку

Тариф Что входит Срок
Минимальный Базовые документы для ИП 3–5 дней
Базовый Полный комплект для малого бизнеса 10–15 дней
Профи 152-ФЗ + ФСТЭК + техническая защита от 30 дней

Проверка уже назначена? Оставьте заявку — поможем подготовиться в экстренном режиме.