Плановая и внеплановая проверка Роскомнадзора

РКН проводит два вида проверок — плановые (по графику) и внеплановые. Формально в 2025 году плановых проверок по персональным данным не запланировано: план РКН пока не формировался ввиду отсутствия «чрезвычайно высоких» объектов риска. Однако при выявлении нарушений регулятор может объявлять внеплановые проверки.

Основания для внеплановой проверки — жалобы и нарушения. Так, РКН может прийти без предупреждения, если на организацию более 10 раз поступали жалобы (сотрудников, клиентов, конкурентов) или компания дала недостоверные сведения по запросу. Также поводом станут случаи утечек персональных данных или неустраненные в срок нарушения от предыдущей проверки.

⚠️ Причины внеплановых проверок: частые жалобы, утечки ПД, ложные ответы РКН, невыполнение требований по устранению прошлых нарушений. Рекомендация: не доводите до жалоб и санкций — улучшайте защиту ПД заранее.

📌 Плановая проверка РКН 2025: хотя официального плана нет, не расслабляйтесь. По ст. 10.1 КоАП плановые проверки могут проводиться в сроках, утвержденных планом РКН, если он появится. В то же время под контроль попадут все операторы ПДн.

Проверки подразделяются на документарные и выездные. При документарной проверке вам могут запросить копии всех локальных актов и полисов обработки ПД, журналов учета, перечня сотрудников с доступом к данным, согласий субъектов на обработку, приказа о назначении ответственного и прочее. Выездная проверка — это визит инспекторов на ваш офис, где они осматривают документооборот, помещения, опрашивают сотрудников и выполняют инструментальные обследования.