Если ваша компания в списке профилактических визитов Роскомнадзора (стр.67 и далее) — у вас есть от нескольких недель до нескольких месяцев на подготовку. Именно это время определяет исход проверки. Большинство компаний теряют его, не зная с чего начать.

Попали в список профилактических визитов Роскомнадзора? – Подготовьтесь до прихода инспектора

Роскомнадзор в 2026 году широко использует профилактические визиты вместо классических проверок. Цель – проверить, как вы соблюдаете закон о персональных данных.

Если найдут серьезные нарушения, инспектор может назначить проверку и выписать штраф – с 2025 года штрафы существенно выросли и достигают нескольких миллионов.
  • 300% +
    с 2025 года выросли штрафы за нарушение обработки данных
  • 1800 +
    организаций в плане проверок Роскомнадзора на 2026 год
  • 10 дней
    продолжительность проверки
  • 8 из 10
    компаний не имеют базовых документов для прохождения проверки
  • Готовьтесь заранее
    Проверьте документы по персональным данным в вашей компании. Нет ли расхождений с уведомлением, которое вы подавали в РКН. Соответствует ли ваш сайт требованиям законодательства.

Профилактический визит vs. Проверка
— что нужно знать

Вопреки названию профилактический визит по инициативе Роскомнадзора мало отличается от проверки. По итогу визита, так же как и после плановой проверки, составляется акт.

Как проходит профилактический визит

По своей сути это облегченная проверка

Визит инспектора

Проверка документов и сайта, интервью
Итоги профилактического визита

Что проверяет Роскомнадзор?

Инспектор проверит ваш сайт, локальные документы, согласия работников и проведет интервью.

Локальные акты и согласия на обработку

  • Положение (политика) об обработке персональных данных
  • Реестр обработок (перечень персональных данных)
  • Акты классификации ИСПДн и оценки вреда
  • Перечень должностей с доступом к персональным данным
  • План реагирования на утечки персональных данных
  • и др.
Инспектор проверит сведения, которые должны быть в ваших документах по закону (152-ФЗ, 1119-ПП) и по которым можно определить категорию риска (1046-ПП).

От категория риска зависит, как часто в компании будут проходить проверки.

Сведения в локальных актах должны совпадать со сведениями из уведомления, которое компания подавала в Роскомнадзор.

"Триггеры" нарушения закона

  • Жалобы на компанию в Роскомнадзор
  • Ответы компании на запросы Роскомнадзора
  • Наличие признаков утечки
  • Обработка на сайте компании
  • Наличие на сайте метрических программ
  • Расхождения с уведомлением об обработке ПДн
"Триггеры" или индикаторы риска нарушения обязательных требований установлены Приказом Минцифры N 1187

Это не единственные критерии, которые проверяет Роскомнадзор. Например, самые распространенные нарушения – расхождение информации из уведомления об обработке со сведениями на сайте (например, иностранные метрические программы и ip-адрес хостинга, отсутствие уведомления о рекомендательных технологиях).

Контрольные вопросы из проверочного листа

  • Как и кому передаются данные, кто имеет к ним доступ
  • Обрабатываются ли биометрические или медицинские данные
  • Сколько времени и где хранятся, как уничтожаются данные
  • Используются ли данные для рекламы
  • Какая процедура ответов на запросы субъектов
  • и др.
Контрольные вопросы из проверочного листа Роскомнадзора – это публичная информация (Приказ РКН N 253). Ответы на большинство из них должны быть отражены в ваших локальных документах.

Частые нарушения на этом этапе – несоответствие того, что указанно в локальных актах, ответам на вопросы инспектора; использование иностранных хостингов и информационных систем без правового основания; использование данных, которые не указаны в локальных актах.
  • Риски
    Найденные нарушения должны быть исправлены до конца визита, иначе инспектор выпишет предписание. За существенные нарушения могут назначить полноценную проверку и выписать штраф.

Мой опыт – 8 лет помогаю проходить проверки



  • Успешно провел шесть крупных IT компаний через выездные проверки Роскомнадзора
  • Для десятка организаций обеспечил соответствие со 152-ФЗ "О персональных данных"
  • Провел тренинги по работе с персональными данными для 100+ сотрудников и руководителей
  • На крупных проектах работаю с проверенными партнерами и командой

Готовитесь силами внутренней команды?
– Сделайте стресс-тесты


Ваши специалисты глубоко погружены в процессы компании и незаменимы при подготовке к проверке. А мой опыт прямого взаимодействия с Роскомнадзором и прохождения проверок поможет максимально усилить вашу готовность.

Без ущерба вашим внутренним процессам я предлагаю:

  • Стресс-тест – неудобные вопросы и взгляд на сайт и документацию глазами Роскомнадзора
  • Репетиция проверки – предварительный профилактический визит в роли инспектора
photo

Обо мне

Камиль Егелев – юридический партнер для IT бизнеса
  • 16 лет юридического опыта
    Занимал старшие и руководящие должности в юридических департаментах Яндекса и международного Yango. С 2018 года помогаю успешно проходить проверки Роскомнадзора.
  • Успешные кейсы
    Провел 6 крупных IT компаний через плановые и внеплановые проверки Роскомнадзора без штрафов. В десятках организаций провел аудиты и реализовал проекты на соответствие 152-ФЗ.
  • Знание тактики Роскомнадзора
    Благодаря опыту сопровождения проверок и взаимодействия с инспекторами Роскомнадзора, знаю их тактику на проверках, какие вопросы задают, на что обращают внимание.
  • Подготовка и сопровождение
    Помогаю качественно подготовиться к проверкам, разрабатываю надежную документацию и процессы, сопровождаю на проверках, при необходимости – оспариваю решения надзорного органа.

Напишите сегодня – чтобы быть готовым к проверкам

Москва
Пн-пт: 10.00 - 19.00
Telegram: t.me/yegelev
Email: welcome@yegelev.ru
Тел.: +79037755765
"Да, это законно!"
Камиль Егелев

Юридические услуги для IT бизнеса