С 2025 года Роскомнадзор проверяет чаще и строже. Штрафы за ошибки в работе с персональными данными достигают до 500 миллионов рублей. Эта инструкция поможет подготовиться к проверке и защитить бизнес.
Как начинается проверка
Проверка почти всегда начинается с письма.
- Плановая проверка. Уведомление о предстоящей проверке направляется за 3 дня до ее начала. Получить его можно не только по почте, но и в электронной форме: на e-mail или через портал Госуслуги (ЕСИА). При этом организация может заранее узнать, включена ли она в план проверок на текущий год — этот документ публикуется на официальном сайте Роскомнадзора.
- Внеплановая проверка. Повод — жалоба клиента, утечка данных или статья в СМИ. Уведомления может не быть вообще. Пришел запрос — началась проверка.
Главное правило: Не игнорируйте запросы. На каждый документ из Роскомнадзора нужен официальный ответ.
На что обратить внимание при документальной проверке
90% проверок проходят заочно. Инспектор запрашивает пакет документов. Ваша задача показать, что процессы у вас под контролем.
Обязательно проверьте наличие обязательных документов:
- Политика обработки персональных данных, актуальная и соответствующая целям их обработки.
- Правильные согласия. Отдельное согласие на обработку под каждой формой сбора данных.
- Приказ о назначении ответственного за обработку персональных данных.
- Журнал и акты, фиксирующие факт уничтожения персональных данных.
- Внутренние регламентирующие документы: локальные инструкции и положения, регулирующие работу с персональными данными.
Важно: Инспектор проверяет не только наличие документов, но и их соответствие реальным процессам. Разрыв между бумагой и практикой — прямой путь к штрафу.
Результаты проверки: от предупреждения до штрафа.
По итогам проверки составляют акт. У вас есть 15 дней, чтобы его оспорить.
- Незначительные нарушения → Предписание на исправление. Не выполнили — штраф.
- Грубые или системные нарушения → Протокол по ст. 13.11 КоАП РФ. Штраф для юрлиц — до 6 млн рублей.
- Игнорирование предписания → РКН может передать дело в прокуратуру с иском о приостановке деятельности.
План защиты от претензий Роскомнадзора
- До проверки проведите внутренний аудит. Убедитесь, что ваши процессы соответствуют закону 152-ФЗ. Обучите сотрудников. Удалите лишние персональные данные из мессенджеров и почты.
- Во время проверки сохраняйте спокойствие. Все общение — в письменной форме.
- После получения акта подайте мотивированные возражения, если Вы не согласны с результатами.
Финальный чек-лист подготовки к проверкам:
- Назначьте ответственного за обработку ПДн приказом.
- Подайте уведомление в Роскомнадзор (если это требуется по закону).
- Обновите Политику на сайте и формы согласий.
- Очистите рабочие мессенджеры и почту от персональных данных.
- Проверьте договоры с подрядчиками, имеющими доступ к вашим данным.
- Удалите старые и ненужные данные.
- Обучите команду и оформите это документально.
Где пройти обучение персоналу компании и получить документ об образовании?
Большинство ошибок совершается из-за незнания тонкостей закона 152-ФЗ и отсутствия готовых документальных решений, а также из-за несогласованной работы коллектива и неотработанных навыков при проверках.
Курс «Организация работы с персональными данными» — это готовый пакет документов, база знаний, отработка навыков и пошаговый план для прохождения любой проверки.
Всего за 2 недели вы:
- Выявите риски в работе с персональными данными в вашей компании.
- Внедрите понятные регламенты по сбору, хранению и уничтожению данных.
- Подготовите полный комплект документов по готовым шаблонам.
- Будете уверены в успешном прохождении проверки Роскомнадзора.
Итог: По окончании вы получите не только удостоверение о повышении квалификации, но и реальную защиту от штрафов.
Начните готовиться сегодня, чтобы завтра встречать проверку во всеоружии.
Записаться на курс → https://clck.ru/3PtVGp