Роскомнадзор опубликовал план профилактических визитов к операторам ПДн в 2026

В середине февраля Роскомнадзор (РКН) опубликовал план профилактических визитов к операторам персональных данных (ПДн) на 2026 год.

«Профилактический визит Роскомнадзора что это значит» — популярный поисковый запрос. Объясняем.

Формально — это «беседа» (очно или по ВКС). Фактически — способ заранее посмотреть вашу реальную обработку ПДн. Но если находят нарушения, следующий шаг — уже контрольные (надзорные) мероприятия.

Кого это касается

Оператор ПДн — не только крупные сервисы. Это любая компания или ИП, которые:

• ведут кадровый учет сотрудников
• получают заявки с сайта / форм обратной связи
• работают с клиентской базой или CRM
• принимают резюме кандидатов
• передают данные подрядчикам (бухгалтерия, маркетинг, колл-центры и т.д.)

➡️То есть почти любой действующий бизнес.

Что стоит проверить заранее

1. Назначен ли ответственный за обработку ПДн
2. Подано ли уведомление в РКН и актуальны ли сведения
3. Обеспечен ли неограниченный доступ к политике ПДн (например, на сайте)
4. Оформлены ли согласия на обработку (посетители сайта, сотрудники, клиенты и т.д.)
5. Определены ли сроки хранения и порядок уничтожения данных
6. Заключены ли с подрядчиками поручения на обработку ПДн
7. Проводится ли внутренний контроль порядка обработки и защиты ПДн
8. Произведена ли оценка возможного вреда субъектам ПДн
9. Локализованы ли базы данных на территории РФ
10. Производится ли обучение/ознакомление сотрудников с законодательством о ПДн и локальными актами
11. Реализованы ли организационные и технические меры по обеспечению безопасности ПДн

Проверить, включена ли ваша компания в план, можно в приложении к приказу РКН. Смотреть реестр РКН ПДн

По практике: профилактический визит Роскомнадзора — первый шаг. После него дают срок на исправление, если найдены несоответствия. Игнорирование обычно заканчивается уже полноценной проверкой.