+79037755765

пн-пт: 10.00 - 19.00

Москва
Если ваша компания в списке профилактических визитов Роскомнадзора (стр.67 и далее) — у вас есть от нескольких недель до нескольких месяцев на подготовку. Именно это время определяет исход проверки. Большинство компаний теряют его, не зная с чего начать.

Попали в список профилактических визитов Роскомнадзора? – Подготовьтесь до прихода инспектора

Роскомнадзор в 2026 году широко использует профилактические визиты вместо классических проверок. Цель – проверить, как вы соблюдаете закон о персональных данных.

Если найдут серьезные нарушения, инспектор может назначить проверку и выписать штраф – с 2025 года штрафы существенно выросли и достигают нескольких миллионов.
Подготовиться к проверке Узнать больше →
  • 300% +
    с 2025 года выросли штрафы за нарушение обработки данных
  • 1800 +
    организаций в плане проверок Роскомнадзора на 2026 год
  • 10 дней
    продолжительность проверки
  • 8 из 10
    компаний не имеют базовых документов для прохождения проверки
  • Готовьтесь заранее
    Проверьте документы по персональным данным в вашей компании. Нет ли расхождений с уведомлением, которое вы подавали в РКН. Соответствует ли ваш сайт требованиям законодательства.

Профилактический визит vs. Проверка
— что нужно знать

Вопреки названию профилактический визит по инициативе Роскомнадзора мало отличается от проверки. По итогу визита, так же как и после плановой проверки, составляется акт.

Как проходит профилактический визит

По своей сути это облегченная проверка

Визит инспектора

10 дней, согласно плану проверок, уведомление не позже чем за 24 часа
Очно, удаленно или онлайн
Проверка документов и сайта, интервью
Локальные акты и организационно-распорядительная документация по ПДн
Типовые согласия работников и договоры на обработку ПДн
Вопросы по "проверочному листу" и выявление разночтений с уведомлением об обработке
Осмотр сайта, наличие Политики конфиденциальности, согласий, иностранных метрических программ и хостинга
Итоги профилактического визита
Акт обязательного профилактического визита
Предписание исправить нарушения, которые не были исправлены до окончания проверки
При выявлении грубых нарушений – назначение полноценной проверки и штраф

Что проверяет Роскомнадзор?

Инспектор проверит ваш сайт, локальные документы, согласия работников и проведет интервью.

Локальные акты и согласия на обработку

  • Положение (политика) об обработке персональных данных
  • Реестр обработок (перечень персональных данных)
  • Акты классификации ИСПДн и оценки вреда
  • Перечень должностей с доступом к персональным данным
  • План реагирования на утечки персональных данных
  • и др.
Инспектор проверит сведения, которые должны быть в ваших документах по закону (152-ФЗ, 1119-ПП) и по которым можно определить категорию риска (1046-ПП).

От категория риска зависит, как часто в компании будут проходить проверки.

Сведения в локальных актах должны совпадать со сведениями из уведомления, которое компания подавала в Роскомнадзор.

"Триггеры" нарушения закона

  • Жалобы на компанию в Роскомнадзор
  • Ответы компании на запросы Роскомнадзора
  • Наличие признаков утечки
  • Обработка на сайте компании
  • Наличие на сайте метрических программ
  • Расхождения с уведомлением об обработке ПДн
"Триггеры" или индикаторы риска нарушения обязательных требований установлены Приказом Минцифры N 1187

Это не единственные критерии, которые проверяет Роскомнадзор. Например, самые распространенные нарушения – расхождение информации из уведомления об обработке со сведениями на сайте (например, иностранные метрические программы и ip-адрес хостинга, отсутствие уведомления о рекомендательных технологиях).

Контрольные вопросы из проверочного листа

  • Как и кому передаются данные, кто имеет к ним доступ
  • Обрабатываются ли биометрические или медицинские данные
  • Сколько времени и где хранятся, как уничтожаются данные
  • Используются ли данные для рекламы
  • Какая процедура ответов на запросы субъектов
  • и др.
Контрольные вопросы из проверочного листа Роскомнадзора – это публичная информация (Приказ РКН N 253). Ответы на большинство из них должны быть отражены в ваших локальных документах.

Частые нарушения на этом этапе – несоответствие того, что указанно в локальных актах, ответам на вопросы инспектора; использование иностранных хостингов и информационных систем без правового основания; использование данных, которые не указаны в локальных актах.
  • Риски
    Найденные нарушения должны быть исправлены до конца визита, иначе инспектор выпишет предписание. За существенные нарушения могут назначить полноценную проверку и выписать штраф.

Мой опыт – 8 лет помогаю проходить проверки



  • Успешно провел шесть крупных IT компаний через выездные проверки Роскомнадзора
  • Для десятка организаций обеспечил соответствие со 152-ФЗ "О персональных данных"
  • Провел тренинги по работе с персональными данными для 100+ сотрудников и руководителей
  • На крупных проектах работаю с проверенными партнерами и командой
перед проверкой
Аудит
  • Аудит по методике Роскомнадзора
  • Проверка сайта
  • Оценка рисков
  • Подготовка рекомендаций
  • Инструктаж перед проверкой
перед проверкой
Разработка документов
  • Локальные акты, согласия, договоры
  • Руководство по работе с запросами
  • План реагирования на утечки
  • Документы для сайта
  • Уведомления в Роскомнадзор
во время проверки
Сопровождение
  • В реальном времени по всем вопросам
  • Фиксация нарушений инспектора
после проверки
Оспаривание результатов
  • Оспаривание акта, предписания, штрафа
  • Обжалование действий инспектора

Готовитесь силами внутренней команды?
– Сделайте стресс-тесты


Ваши специалисты глубоко погружены в процессы компании и незаменимы при подготовке к проверке. А мой опыт прямого взаимодействия с Роскомнадзором и прохождения проверок поможет максимально усилить вашу готовность.

Без ущерба вашим внутренним процессам я предлагаю:

  • Стресс-тест – неудобные вопросы и взгляд на сайт и документацию глазами Роскомнадзора
  • Репетиция проверки – предварительный профилактический визит в роли инспектора
photo

Обо мне

Камиль Егелев – юридический партнер для IT бизнеса
  • 16 лет юридического опыта
    Занимал старшие и руководящие должности в юридических департаментах Яндекса и международного Yango. С 2018 года помогаю успешно проходить проверки Роскомнадзора.
  • Успешные кейсы
    Провел 6 крупных IT компаний через плановые и внеплановые проверки Роскомнадзора без штрафов. В десятках организаций провел аудиты и реализовал проекты на соответствие 152-ФЗ.
  • Знание тактики Роскомнадзора
    Благодаря опыту сопровождения проверок и взаимодействия с инспекторами Роскомнадзора, знаю их тактику на проверках, какие вопросы задают, на что обращают внимание.
  • Подготовка и сопровождение
    Помогаю качественно подготовиться к проверкам, разрабатываю надежную документацию и процессы, сопровождаю на проверках, при необходимости – оспариваю решения надзорного органа.

Напишите сегодня – чтобы быть готовым к проверкам

Москва
Пн-пт: 10.00 - 19.00
Telegram: t.me/yegelev
Email: welcome@yegelev.ru
Тел.: +79037755765
"Да, это законно!"
Камиль Егелев

Юридические услуги для IT бизнеса