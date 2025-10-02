В 2025 году Роскомнадзор (РКН) серьезно усиливает контроль за соблюдением правил обработки персональных данных. Все операторы ПДн — ИП, ООО и другие юрлица — должны быть готовы к плановым и внеплановым проверкам. Операторы рискуют высокими штрафами за нарушения ФЗ‑152 «О персональных данных», поэтому важно заранее убедиться, что регистрация в РКН, уведомления об обработке данных и документы оформлены правильно.
Плановая и внеплановая проверка Роскомнадзора
РКН проводит два вида проверок — плановые (по графику) и внеплановые. Формально в 2025 году плановых проверок по персональным данным не запланировано: план РКН пока не формировался ввиду отсутствия «чрезвычайно высоких» объектов риска. Однако при выявлении нарушений регулятор может объявлять внеплановые проверки.
Основания для внеплановой проверки — жалобы и нарушения. Так, РКН может прийти без предупреждения, если на организацию более 10 раз поступали жалобы (сотрудников, клиентов, конкурентов) или компания дала недостоверные сведения по запросу. Также поводом станут случаи утечек персональных данных или неустраненные в срок нарушения от предыдущей проверки.
⚠️ Причины внеплановых проверок: частые жалобы, утечки ПД, ложные ответы РКН, невыполнение требований по устранению прошлых нарушений. Рекомендация: не доводите до жалоб и санкций — улучшайте защиту ПД заранее.
📌 Плановая проверка РКН 2025: хотя официального плана нет, не расслабляйтесь. По ст. 10.1 КоАП плановые проверки могут проводиться в сроках, утвержденных планом РКН, если он появится. В то же время под контроль попадут все операторы ПДн.
Проверки подразделяются на документарные и выездные. При документарной проверке вам могут запросить копии всех локальных актов и полисов обработки ПД, журналов учета, перечня сотрудников с доступом к данным, согласий субъектов на обработку, приказа о назначении ответственного и прочее. Выездная проверка — это визит инспекторов на ваш офис, где они осматривают документооборот, помещения, опрашивают сотрудников и выполняют инструментальные обследования.
Что проверяет Роскомнадзор: документы и сайт
РКН внимательно изучает все, что касается персональных данных.
Первое — документы: это регистрация и уведомление РКН, политика конфиденциальности, приказы и журналы. Ключевой документ — уведомление об обработке ПДн. С 30.05.2025 за его отсутствие штраф вырос до 300 000 руб. (для юрлиц и ИП). Если в ходе проверки выяснится, что оператор не подал уведомление, составят предписание на устранение нарушения и могут выписать штраф от 100 000 до 300 000 руб. Именно поэтому регистрируйтесь в РКН вовремя и обновляйте цели обработки при необходимости.
Пакет документов: будьте готовы предоставить учредительные документы, выписку из ЕГРЮЛ, копии уведомления РКН, политика обработки ПДн, журналы учета обращений субъектов ПДн и проверки, приказы о назначении ответственных, образцы форм согласий, а также другие локальные акты (приказ о хранении носителей, регламенты сотрудников и т.д.).
✅ Совет: до проверки проведите внутренний аудит и убедитесь, что все документы актуальны и легко находимы.
Проверка сайта: РКН проводит контрольные мероприятия без взаимодействия — он может автоматически сканировать сайты на соответствие законодательству. Обращают внимание на политику конфиденциальности, наличие юридических оснований обработки ПД (пользовательские соглашения, согласия, чекбоксы при регистрации и рассылках), а также на то, куда собираются данные пользователей. С 1 июля 2025 года закон ужесточается: любые формы, поля, виджеты, чат-боты, счетчики и скрипты, которые напрямую передают персональные данные за рубеж до их первичной обработки в РФ, запрещены. Это означает, что Google Analytics, чат-виджеты WhatsApp1/Telegram, зарубежные формы и другие зарубежные счетчики могут стать источником нарушений. За повторное нарушение (например, невыполнение локализации или отсутствие разрешения на трансграничную передачу) штрафы доходят до 6–18 млн руб., могут заблокировать сайт или даже приостановить деятельность.
📌 Важно: заранее проверьте сайт на соответствие. Убедитесь, что все формы и чекбоксы правильно оформлены, политики размещены на видном месте, а скрипты аналитики настроены с учетом требований.
Как проходит проверка Роскомнадзора
Обычно проверка начинается с уведомления от РКН (кроме форс-мажорных визитов). В уведомлении указываются даты, цели и перечень запрашиваемых документов. Всегда внимательно читайте уведомление: регулятор сам описывает, что именно хочет проверить. Например, если проверка начнется «по жалобе о нарушении», то значит, акцент будет на том пункте, по которому жаловались.
В ходе проверки важно оперативно предоставлять запрошенные документы. Рекомендуется подготовить отдельное рабочее место для инспекторов с доступом к нужной документации. Фиксируйте передачу бумаг: ответственные сотрудники должны иметь при себе журналы учета документов, куда ставятся отметки о выданных проверяющим экземплярах.
По ее итогу составляется Акт проверки Роскомнадзора — документ, в котором перечислены результаты и выявленные нарушения с указанием норм закона. На основании акта выносится предписание: в нем фиксируются дата составления, наименование организации, выявленные нарушения и сроки их устранения. По закону на исправление ошибок дается от 10 до 30 рабочих дней. Если вы не успеете устранить нарушения или не согласны с выводами, можно подать письменное возражение в управление РКН своего региона в течение 10 дней с даты получения предписания.
⚠️ Что нельзя делать во время проверки: не конфликтуйте с инспекторами и не игнорируйте вопросы. Лучше вежливо просите ссылки на нормы закона и убедитесь, что спорные замечания выписаны в акте. Если возникает разногласие по фактам, фиксируйте свои возражения письменно — это пригодится при возможном обжаловании.
Подготовка к проверке: чек-лист
Чтобы проверка прошла с минимальными рисками, следуйте этим рекомендациям:
✅ Постоянное соответствие требованиям: работайте с персональными данными как с отдельной бизнес-системой. Не накапливайте неупорядоченные базы: храните носители в сейфах, следите, чтобы доступ к ПДн имели лишь уполномоченные (см. [45†L158-L166]).
✅ Документы «под рукой»: проверьте наличие и актуальность документов (приказ о назначении ответственного, политика конфиденциальности, регламенты, журналы). Убедитесь, что журнал учета проверок и журнал учета обращений субъектов ПДн ведутся правильно.
✅ Регистрация и уведомление: если вы еще не подали уведомление РКН о начале обработки, сделайте это до 30.05.2025 — иначе при проверке будет штраф 100–300 тыс. руб. или даже 300 тыс. за сам факт отсутствия регистрации.
✅ Обновление целей: проверьте, чтобы цели обработки, указанные в уведомлении, соответствовали реальному бизнесу. Не собирайте лишние данные, не описанные в уведомлении: при проверке это заметят и потребуют объяснений.
✅ Внутренний аудит: за месяц до проверки проведите пробную проверку — например, пригласите стороннего специалиста или воспользуйтесь готовым чек-листом. Убедитесь, что все сотрудники знают об основных правилах и распечатаны регламенты.
Штрафы и ответственность
Нарушения требований ФЗ-152 чреваты серьезными штрафами. Напомним основные изменения 2025 года:
Регистрация и уведомление: за отсутствие регистрации РКН с 30.05.2025 штрафует 300 000 руб. (для юрлиц и ИП). За неподачу уведомления — до 300 000 руб. (организации и ИП).
Сайт и сервисы: за незаконный сбор данных с помощью зарубежных виджетов (например, Google Analytics, форм обратной связи, мессенджеров) при повторном нарушении штрафы могут достигать 6–18 млн руб. и грозить блокировкой ресурса.
Иные нарушения ФЗ-152: за несоблюдение правил безопасности, отсутствие политик или согласий штрафы также выросли в несколько раз (до 300 000 руб. для организации).
⚠️ Ответственность должностных лиц: помните, штрафы РКН предусмотрены не только для компаний, но и для руководителей (до 50 000 руб. за несвоевременную подачу уведомления).
Если во время проверки выявят нарушения, РКН выпишет предписание. Его игнорирование или невыполнение требований влечет дополнительные санкции. Возможен повторный штраф вплоть до максимальных по закону сумм, а при отказе добровольно устранить проблему могут последовать блокировка сайта или судебное приостановление деятельности.
Готовьтесь к проверке заранее: тогда даже если инспектор найдет нарушения, вы успеете оперативно их устранить и минимизировать риски. Помните, цель проверки — соблюдение закона, а не «наказание» добросовестного бизнеса.
Итог: проверка Роскомнадзора — серьезное испытание для любого бизнеса, обрабатывающего персональные данные. Но при правильной подготовке (активно используйте список рекомендаций выше) ее можно пройти безболезненно. Успеха и будьте готовы!
