Проверка Роскомнадзора в 2025–2026 гг: что проверяют и как не попасть под штраф

Штрафы выросли в разы, требования ужесточились, а автоматизированные сканирования сайтов и обязательных документов стали нормой. Один пропущенный чекбокс, необновленная политика конфиденциальности или использование Google Analytics без разрешения — и вы рискуете не только 300 тысячами рублей, но и блокировкой сайта.

В этой статье — все, что нужно знать, чтобы пройти проверку Роскомнадзора без штрафов,. Разберем:

• какие проверки бывают и как они проходят;

• какие документы и технические меры требуются;

• как избежать самых частых ошибок;

• что нужно исправить и что внедрить в работу.

Формально в 2025 году плановых проверок по персональным данным не запланировано — регулятор пока не утвердил ежегодный график. Но это не повод расслабляться.

Внеплановые проверки — главная угроза. Их инициируют по трем основаниям:

1. Жалобы — если на вашу компанию поступило более 10 обращений от клиентов, сотрудников или конкурентов (например, о незаконной рассылке или утечке данных).

2. Утечки ПДн — даже одна инцидентная ситуация, зафиксированная в СМИ или через Роскомнадзор, может стать поводом для визита.

3. Невыполнение предписаний — если вы не устранили нарушения после прошлой проверки, РКН приходит повторно — и с усилением санкций.

Важно: РКН не обязан предупреждать о внеплановой проверке. Инспекторы могут прийти без предварительного уведомления — особенно если речь о массовых утечках или подозрении на системные нарушения.

Совет: не ждите жалоб. Проводите внутренние аудиты раз в квартал — это дешевле, чем штраф.

Роскомнадзор оценивает два ключевых блока: документы и техническую реализацию. Оба должны быть в порядке.

Обязательный пакет документов:

• Уведомление о начале обработки ПДн — подано в РКН до начала работы с данными.

• Политика обработки персональных данных — подробный документ, описывающий цели, способы, сроки, категории данных.

• Приказ о назначении ответственного за ПДн — кто отвечает за соблюдение закона.

• Журналы учета — обращений субъектов ПДн и проверок внутреннего контроля.

• Согласия на обработку — оформленные по ФЗ-152 (с указанием цели, срока, права на отзыв).

• Приказ о хранении носителей — если данные хранятся на бумаге или флешках.

• Инструкции для сотрудников — как работать с ПДн, что нельзя делать.

Важно: с 30 мая 2025 года отсутствие уведомления — штраф до 300 000 ₽ для юрлиц и ИП.

Не забудьте: если вы изменили цели обработки или ваша работа с ПДн изменилась как-то иначе с момента регистрации — нужно подать уведомление об изменениях в течение 15 дней.

Получите бесплатную консультацию по документам, обязательным для работы с персональными данными

Консультация

РКН не ходит по офисам — он сканирует сайты.

С 1 июля 2025 года запрещено передавать персональные данные за рубеж до их первичной обработки в РФ. Это касается:

• Google Analytics, Яндекс.Метрика (если не настроены на локализацию).

• Чат-боты и виджеты WhatsApp¹, Telegram, Viber.

• Формы обратной связи, отправляющие данные на зарубежные серверы.

• Счетчики, трекеры, рекламные скрипты (Meta¹ Pixel, TikTok Pixel и др.).

Что проверяют на сайте:

• Есть ли политика конфиденциальности?

• Есть ли чекбоксы с согласием при регистрации, подписке, оформлении заказа?

• Согласие явное, конкретное, отдельное (не «я согласен с политикой»)?

• Данные не уходят за рубеж до обработки в РФ?

• Указаны цели обработки (например, «для доставки», а не «для маркетинга» без согласия)?

Штрафы за нарушения:

• Первое нарушение — до 600 000 ₽.

• Повторное — до 18 млн ₽.

• Или блокировка сайта по решению суда.

Пример: компания использовала WhatsApp¹-виджет, который отправлял номера клиентов в США. После проверки — штраф 4,2 млн ₽ и блокировка сайта на 3 месяца.

Пройти бесплатную проверку сайта на соблюдение требований Роскомнадзора

Пройти

1. Уведомление — обычно приходит по почте или в личный кабинет на сайте РКН. Уточните:

• Какие документы запрашивают.

• Какие аспекты проверяют (например, «по жалобе о рассылке»).

• Даты и сроки.

2. Передача документов — готовьте оригиналы и копии. Фиксируйте передачу:

• Подписывайте журнал учета.

• Просите инспектора поставить подпись о получении.

3. Выезд (если есть) — инспектор может осмотреть офис, проверить доступ к базам, опросить сотрудников.

• Не скрывайте ничего.

• Не давайте «устные объяснения» — все фиксируется в акте.

4. Акт проверки — в нем перечислены все выявленные нарушения с ссылками на статьи ФЗ-152.

• Внимательно читайте!

• Если не согласны — подайте письменное возражение в течение 10 дней.

5. Предписание — указывает сроки на устранение (10–30 рабочих дней).

Подготовьтесь заранее — и проверка пройдет как формальность.

1. Проверьте, подано ли уведомление в РКН — обязательно до 30.05.2025.

2. Обновите политику обработки ПДн — убедитесь, что она соответствует реальным практикам — ежеквартально.

3. Убедитесь, что все формы на сайте имеют отдельные чекбоксы с указанием цели — немедленно.

4. Отключите или настройте зарубежные скрипты (GA, Meta¹ Pixel, WhatsApp¹) на локализацию — до 1.07.2025.

5. Назначьте ответственного за ПДн и издали приказ — в течение 10 дней после начала обработки.

6. Ведите журналы: обращений субъектов и внутренних проверок — постоянно.

7. Проведите внутренний аудит — привлеките юриста или используйте чек-лист РКН — за 30 дней до возможной проверки.

8. Обучите сотрудников — дайте им инструкции и проверьте понимание — раз в полгода.

9. Храните все документы в одном месте — цифровом и бумажном — всегда.

10. Сохраняйте подтверждения: квитанции, письма, акты — не удаляйте — 5 лет.

Проведем бесплатный аудит вашей организации или ИП на предмет соблюдения новых требований закона «О персональных данных»

Сделаем заключение на соблюдение требований Роскомнадзора

Запишитесь на бесплатный аудит

Заполните форму и мы свяжемся с вами

Имя^*

E-mail^*

Телефон^*

Отправить

Принимаю оферту и даю согласие на сбор персональных данных и их распространение

1. Нарушение — штраф (юрлицо/ИП) — дополнительные риски.

2. Отсутствие уведомления в РКН — 300 000 ₽ — внеплановая проверка.

3. Неправильная политика конфиденциальности — 100 000–300 000 ₽ — повторные проверки.

4. Использование зарубежных сервисов без разрешения — 600 000 ₽ (первое), до 18 млн ₽ (повтор) — блокировка сайта.

5. Отсутствие согласий — 100 000–300 000 ₽ — жалобы клиентов.

6. Неисполнение предписания — двойной штраф + приостановление деятельности — судебное решение.

7. Ответственность руководителя — до 50 000 ₽ — личная ответственность.

Важно: штрафы выписывают не только компании, но и руководителям. Если вы — генеральный директор — вы тоже в зоне риска.

Обращайтесь к экспертам сервиса «РОСКОМ ОНЛАЙН». Специалисты сервиса смогут не только выявить правовые и технические нарушения, но и предоставить разработчиков и айти-специалистов для их устранения. Чтобы не получить штрафы от Роскомнадзора за нарушения в работе сайта — оставляйте заявку на бесплатную консультацию и аудит вашего сайта.

Реклама: АО «КОНСАЛТИНГ ОНЛАЙН», ИНН: 2310203967, erid: 2W5zFGUbQe4