С 2025 года проверки Роскомнадзора перестали быть редкостью — они стали стандартом. Даже если вы — ИП с одним сайтом и десятком клиентов, у которых оставили email или номер телефона — вы уже в зоне риска. РКН не ждёт жалоб. Он не ходит по офисам. Он сканирует сайты, анализирует документы и автоматически фиксирует нарушения.
Один пропущенный чекбокс.
Один зарубежный виджет.
Одна необновлённая Политика.
И вы получаете не 300 тысяч — а 18 млн рублей. Или блокировку сайта.
В этой статье — точный, пошаговый гид, как пройти проверку без штрафов. Без воды. Без юридического жаргона. Только то, что проверяют — и что нужно сделать сейчас.
Как РКН выбирает цели: плановые и внеплановые проверки
Формально в 2025 году плановых проверок по ПДн нет — график не утверждён.
Но это не повод расслабляться.
Внеплановые проверки — главная угроза.
Их запускают по трём причинам:
Жалобы — если на вас поступило 10+ обращений (от клиентов, сотрудников, конкурентов) — например, о незаконной рассылке, утечке или отсутствии согласия.
Утечки ПДн — даже одна публикация в СМИ или сообщение в РКН о взломе базы — и вы в списке.
Неисполнение предписаний — если вы не устранили нарушения после прошлой проверки — РКН приходит с усилением.
Важно:
Роскомнадзор не обязан предупреждать о внеплановой проверке.
Инспекторы могут прийти без предупреждения — особенно при массовых нарушениях.
Совет: не ждите жалоб. Проводите внутренние аудиты раз в квартал — это дешевле, чем штраф.
Что проверяют в первую очередь: документы и сайт
Роскомнадзор оценивает два ключевых блока: документы и техническую реализацию. Оба должны быть в порядке.
1. Документы по персональным данным
Обязательный пакет документов:
- Уведомление о начале обработки ПДн — подано в РКН до начала работы с данными.
- Политика обработки персональных данных — подробный документ, описывающий цели, способы, сроки, категории данных.
- Приказ о назначении ответственного за ПДн — кто отвечает за соблюдение закона.
- Журналы учета — обращений субъектов ПДн и проверок внутреннего контроля.
- Приказ о хранении носителей — если данные хранятся на бумаге или флешках.
- Инструкции для сотрудников — как работать с ПДн, что нельзя делать.
Важно: с 30 мая 2025 года отсутствие уведомления — штраф до 300 000 ₽ для юрлиц и ИП.
Не забудьте: если вы изменили цели обработки или ваша работа с ПДн изменилась как-то иначе с момента регистрации — нужно подать уведомление об изменениях в течение 15 дней.
Получите бесплатную консультацию по документам, обязательным для работы с персональными данными можно по ссылке
Сайт: автоматическая проверка — ваша главная уязвимость
РКН не ходит по офисам. Он сканирует сайты.
С 1 июля 2025 года запрещена первичная обработка ПДн за рубежом.
Это значит: никаких зарубежных сервисов до обработки в РФ.
Что запрещено:
- Google Analytics (если не настроена локализация)
- Яндекс.Метрика (если данные уходят за рубеж)
- WhatsApp, Telegram, Viber (виджеты, чат-боты)
- Meta Pixel, TikTok Pixel, другие трекеры
- Формы обратной связи, отправляющие данные на серверы за рубежом
Что проверяют на сайте:
- Есть ли политика конфиденциальности?
- Есть ли отдельные чекбоксы при регистрации, подписке, заказе?
- Согласие — явное, конкретное, отдельное? (Не «я согласен с политикой»)
- Данные не уходят за рубеж до обработки в РФ?
- Цели обработки — чёткие? («Для доставки», а не «Для маркетинга» без согласия)
Штрафы:
- Первое нарушение — до 600 000 ₽.
- Повторное — до 18 млн ₽.
- Или блокировка сайта по решению суда.
Пример: компания использовала WhatsApp1-виджет, который отправлял номера клиентов в США. После проверки — штраф 4,2 млн ₽ и блокировка сайта на 3 месяца.
Пройти бесплатную проверку сайта на соблюдение требований Роскомнадзора можно по ссылке
Как проходит проверка: пошагово
1. Уведомление — приходит по почте или в личный кабинет РКН.
→ Уточните: какие документы запрашивают, по какой жалобе, сроки.
2. Передача документов — готовьте оригиналы + копии.
→ Фиксируйте передачу:
— подписывайте журнал,
— просите инспектора поставить подпись о получении.
3. Выезд (если есть) — инспектор может:
— проверить доступ к базам,
— опросить сотрудников,
— осмотреть офис.
→ Не скрывайте ничего.
→ Не давайте устных объяснений — всё фиксируется в акте.
4. Акт проверки — перечислены все нарушения с ссылками на статьи ФЗ-152.
→ Внимательно читайте!
→ Если не согласны — подайте письменное возражение в течение 10 дней.
5. Предписание — указывает сроки на устранение (10–30 рабочих дней).
→ Не игнорируйте!
→ Не ждите «пока само пройдёт» — это ведёт к повторному штрафу и приостановке деятельности.
Чек-лист: 10 шагов к успешной проверке
Подготовьтесь заранее — и проверка пройдёт как формальность.
1. Проверьте: уведомление в РКН подано — до 30.05.2025.
2. Обновите Политику обработки ПДн — ежеквартально.
3. На сайте — отдельные чекбоксы с указанием цели — сейчас.
4. Отключите или настройте зарубежные скрипты (GA, Meta Pixel, WhatsApp) — до 1.07.2025.
5. Назначьте ответственного за ПДн — приказ издан в течение 10 дней после начала обработки.
6. Ведите журналы — обращений и внутренних проверок — постоянно.
7. Проведите внутренний аудит — привлеките юриста или используйте чек-лист РКН — за 30 дней до возможной проверки.
8. Обучите сотрудников — инструкции + проверка понимания — раз в полгода.
9. Храните все документы — цифрово и бумажно — в одном месте.
10. Сохраняйте подтверждения — квитанции, письма, акты — 5 лет.
Штрафы 2025: что стоит дороже — подготовка или последствия
- Нарушение — штраф (юрлицо/ИП) — дополнительные риски.
- Отсутствие уведомления в РКН — 300 000 ₽ — внеплановая проверка.
- Неправильная политика конфиденциальности — 100 000–300 000 ₽ — повторные проверки.
- Использование зарубежных сервисов без разрешения — 600 000 ₽ (первое), до 18 млн ₽ (повтор) — блокировка сайта.
- Отсутствие согласий — 100 000–300 000 ₽ — жалобы клиентов.
- Неисполнение предписания — двойной штраф + приостановление деятельности — судебное решение.
- Ответственность руководителя — до 50 000 ₽ — личная ответственность.
Важно: штрафы выписывают не только компании, но и руководителям. Если вы — генеральный директор — вы тоже в зоне риска.
Обращайтесь к экспертам сервиса «РОСКОМ ОНЛАЙН». Специалисты сервиса смогут не только выявить правовые и технические нарушения, но и предоставить разработчиков и айти-специалистов для их устранения. Чтобы не получить штрафы от Роскомнадзора за нарушения в работе сайта — оставляйте заявку на бесплатную консультацию и аудит вашего сайта.