152
152-ФЗРоскомнадзорпроверка152-ФЗ

Проверка Роскомнадзора: как подготовиться и что проверяют в 2026 году

Что проверяет Роскомнадзор при плановых и внеплановых проверках, какие документы нужно подготовить, как вести себя при инспекции и что делать после получения предписания.

12 марта 20264 мин. чтенияКоманда Бюро 152

Проверка Роскомнадзора: как подготовиться и что проверяют в 2026 году

Мораторий на плановые проверки для большинства компаний продлён до 2030 года. Но это не повод расслабляться: внеплановые проверки и контрольные мероприятия без взаимодействия с оператором проводятся в полном объёме. Разберём, что именно проверяет Роскомнадзор и как подготовиться заранее.

Виды проверок Роскомнадзора

Плановые проверки

Проводятся по ежегодному плану, который публикуется на сайте Генеральной прокуратуры. С 2020 года действует мораторий — плановые проверки назначаются только для организаций с высокой категорией риска: крупные операторы связи, банки, медицинские учреждения. Малый и средний бизнес под плановые проверки практически не попадает.

Внеплановые проверки

Основные основания для внеплановой проверки:

  • Жалобы граждан — самая частая причина. Бывший сотрудник, недовольный клиент или конкурент может подать жалобу в РКН
  • Информация из СМИ или интернета — публикации об утечках данных, отсутствие политики на сайте
  • Поручения Президента или Правительства — в рамках надзорных кампаний
  • Результаты мониторинга — РКН проводит мониторинг сайтов без уведомления оператора

Важно: Роскомнадзор активно мониторит сайты компаний. Отсутствие политики конфиденциальности или чекбокса согласия на форме — повод для возбуждения дела без выездной проверки.

Что проверяет Роскомнадзор

1. Документация

Документ Что проверяют
Политика обработки ПДн Наличие, содержание, публикация на сайте
Согласия субъектов Форма, содержание, хранение, актуальность
Приказ о назначении ответственного Наличие, ознакомление назначенного лица
Перечень ПДн и информационных систем Полнота, актуальность
Модель угроз Наличие, соответствие требованиям ФСТЭК
Акты об уничтожении данных Наличие, регулярность, соответствие срокам
Журнал учёта обращений субъектов Ведение, сроки ответов
Приказы и локальные акты Регламент доступа, инструкции сотрудникам

2. Сайт компании

  • Ссылка на политику конфиденциальности — должна быть доступна с любой страницы
  • Чекбокс согласия на каждой форме сбора данных
  • Cookie-баннер с возможностью управления категориями
  • Информация об операторе ПДн — наименование, адрес, контакты

3. Реестр операторов ПДн

  • Подано ли уведомление в реестр Роскомнадзора
  • Актуальность данных в уведомлении
  • Соответствие фактической обработки заявленным целям

4. Технические меры защиты

  • Хранение данных на территории РФ (локализация)
  • Разграничение доступа к персональным данным
  • Журналирование действий с данными
  • Средства защиты информации (для систем, требующих аттестации)

Чек-лист подготовки к проверке

Подготовку лучше начинать заблаговременно. Вот пошаговый план:

  1. Проведите аудит текущего состояния — выявите, какие данные вы обрабатываете и на каком основании
  2. Проверьте регистрацию в реестре — зайдите на pd.rkn.gov.ru и убедитесь, что ваше уведомление актуально
  3. Обновите политику конфиденциальности — она должна соответствовать актуальной редакции 152-ФЗ
  4. Проверьте все формы на сайте — чекбоксы, ссылки на политику, тексты согласий
  5. Назначьте ответственного за ПДн — оформите приказом, ознакомьте под подпись
  6. Подготовьте модель угроз — или обновите существующую
  7. Проверьте согласия сотрудников и клиентов — они должны быть отдельными документами
  8. Составьте реестр обработки данных — какие данные, в каких системах, на каких основаниях
  9. Проверьте акты уничтожения — данные, срок хранения которых истёк, должны быть уничтожены
  10. Проведите обучение сотрудников — особенно тех, кто работает с ПДн

Как вести себя во время проверки

Если к вам пришли инспекторы Роскомнадзора:

  • Проверьте полномочия — запросите удостоверения и приказ о проведении проверки
  • Назначьте сопровождающего — ответственный за ПДн или юрист компании
  • Предоставляйте только запрошенные документы — не нужно показывать всё подряд
  • Фиксируйте ход проверки — записывайте, какие документы запрашивают, какие вопросы задают
  • Не давайте устных обещаний — все пояснения лучше оформлять письменно
  • Не препятствуйте проверке — это отдельное правонарушение с собственным штрафом

Важно: Воспрепятствование проверке или непредоставление запрошенных документов влечёт штраф от 20 000 до 50 000 рублей для юридических лиц (ст. 19.4.1 КоАП РФ).

Что делать после получения предписания

Если по итогам проверки выдано предписание об устранении нарушений:

  1. Внимательно изучите предписание — какие конкретно нарушения выявлены, какие сроки устранения
  2. Составьте план устранения — распределите задачи и ответственных
  3. Устраните нарушения в установленный срок — обычно это 1-3 месяца
  4. Подготовьте отчёт об устранении — с приложением подтверждающих документов
  5. Направьте отчёт в РКН — в установленный срок, заказным письмом или через портал

Неисполнение предписания — отдельное правонарушение со штрафом до 500 000 рублей.

Профилактика лучше лечения

Лучший способ пройти проверку без последствий — поддерживать документацию в актуальном состоянии постоянно, а не готовиться в авральном режиме. Используйте готовые шаблоны документов или закажите комплексный аудит — мы проверим все процессы обработки данных и подготовим полный комплект документации.

Если вы работаете с критической информационной инфраструктурой, требования к защите данных ещё строже — не откладывайте проверку на потом.

Хотите узнать, готовы ли вы к проверке Роскомнадзора? Пройдите бесплатный экспресс-аудит за 5 минут или запишитесь на консультацию — наши специалисты проверят вашу документацию и подготовят к инспекции.