Подготовка к проверке Роскомнадзора для АО

Помощь в подготовке для успешного прохождения проверки Роскомнадзора в области соблюдения законодательства о ПДн

Бесплатная консультация корпоративных юристов
Помощь в подготовке документов
Защита сайта от штрафов и блокировок
Полное соответствие требованиям Роскомнадзора

Виды проверок РКН

Плановая
Внеплановая
Выездная
Камеральная
Документарная

Осуществляем подготовку к проверке акционерных обществ Роскомнадзора в соответствие с 152-ФЗ

Оставьте заявку и в ближайшее время с вами свяжется специалист для уточнения всех деталей

Выбрать ОПФ

Количество сотрудников

Сайт

Номер телефона

ИНН

Обязательно отметьте поля ниже *

Нажимая кнопку "Оставить заявку", я соглашаюсь на обработку моих персональных данных в соотв. с ФЗ от 27.07.2006 №152-ФЗ на условиях и для целей, определённых Согласием на обработку персональных данных. *

Нажимая кнопку "Оставить заявку", я соглашаюсь на получение рассылки в соотв. с ФЗ от 13.03.2006 №38-ФЗ на условиях и для целей, определённых Политикой конфиденциальности. *

Что проверяют у акционерных обществ при проверке ПД

Регистрация компании в реестре операторов, обрабатывающих ПДн.
Соответствие сведений внесенных в реестр операторов, фактическим обстоятельствам обработки.
Наличие у оператора документов, определяющих политику обработки ПДн.
Обнародование оператором политики обработки персональных данных.
Наличие у оператора лиц, ответственных за организацию обработки ПДн.
Проведение оценки вреда, который может быть причинен субъекту ПДн.
Применение правовых, организационных и технических мер по обеспечению безопасности ПДн.
Наличие у оператора согласий на обработку ПДн, и их соответствие требованиям закона.
Соблюдение правового режима обработки специальных и биометрических ПДн.
Наличие у оператора согласий Роскомнадзора на трансграничную передачу ПДн.
Осуществление внутреннего контроля за обработкой персональных данных у оператора.
Обеспечение порядка сбора, хранения и удаления персональных данных.
Соответствие сайта оператора требованиям законодательства об обработке ПДн и информационной безопасности.

Полная таблица нарушений и штрафов для ИП, вступающих в силу с 30.05.2025 года за нарушение законодательства о персональных данных

Нарушение	Штраф для индивидуальных предпринимателей	Ссылка на норму
Обработка ПДн в случаях непредусмотренных законом, либо обработка ПДн несовместимая с целью сбора.	от 10 000 до 15 000 рублей при повторном нарушении от 300 000 до 500 000 рублей	ч. 1 ст. 13.11 КоАП РФ ч. 1.1. ст. 13.11 КоАП РФ
Невыполнение или несвоевременное выполнение оператором обязанности по Регистрации в реестре операторов, обрабатывающих ПДн	от 100 000 до 300 000 рублей	ч. 10 ст. 13.11 КоАП РФ
Обработка ПДн без получения письменного согласия субъекта ПДн, если такое согласие требуется в силу закона.	от 10 000 до 15 000 рублей при повторном нарушении от 500 000 до 1 000 000 рублей	ч. 2 ст. 13.11 КоАП РФ ч. 2.1. ст. 13.11 КоАП РФ
Невыполнение обязанности по обеспечению неограниченного доступа к политике оператора в отношении обработки ПДн, или сведениям о реализуемых требованиях к защите ПДн	от 10 000 до 20 000 рублей	ч. 3 ст. 13.11 КоАП РФ
Допущение неправомерного доступа к ПДн, обрабатываемым без использования средств автоматизации.	от 20 000 до 40 000 рублей	ч. 6 ст. 13.11 КоАП РФ
Нарушение порядка трансграничной передачи ПДн	от 1 000 000 до 6 000 000 рублей при повторном нарушении от 6 000 000 до 18 000 000 рублей	ч. 8 ст. 13.11 КоАП РФ ч. 9 ст. 13.11 КоАП РФ
Невыполнение законного требований об уточнении ПДн, их блокировании или уничтожении.	от 20 000 до 40 000 рублей при повторном нарушении от 50 000 до 100 000 рублей	ч. 5 ст. 13.11 КоАП РФ ч. 5.1. ст. 13.11 КоАП РФ
Невыполнение обязанности по предоставлению субъекту ПДн информации, касающейся обработки его ПДн	от 20 000 до 30 000 рублей	ч. 4 ст. 13.11 КоАП РФ
Невыполнение или несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора о факте «утечки» ПДн	от 1 000 000 до 3 000 000 рублей	ч. 11 ст. 13.11 КоАП РФ
Деяния, повлекшие неправомерную передачу ПДн от одной тысячи до десяти тысяч субъектов ПДн или от десяти тысяч до ста тысяч идентификаторов	от 3 000 000 до 5 000 000 рублей	ч. 12 ст. 13.11 КоАП РФ
Деяния, повлекшие неправомерную передачу ПДн от десяти тысяч до ста тысяч субъектов персональных данных или от ста тысяч до одного миллиона идентификаторов	от 5 000 000 до 10 000 000 рублей	ч. 13 ст. 13.11 КоАП РФ
Деяния, повлекшие неправомерную передачу ПДн более ста тысяч субъектов персональных данных или более одного миллиона идентификаторов	от 10 000 000 до 15 000 000 рублей	ч. 14 ст. 13.11 КоАП РФ
Деяния, повлекшие неправомерную передачу ПДн, включающих специальные категории ПДн	от 10 000 000 до 15 000 000 рублей	ч. 16 ст. 13.11 КоАП РФ
Деяния, повлекшие неправомерную передачу ПДн, включающих биометрические ПДн	от 15 000 000 до 20 000 000 рублей	ч. 17 ст. 13.11 КоАП РФ
Совершение административного правонарушения, предусмотренного ч. ч. 12 - 14 ст. 13.11 КоАП РФ, лицом, подвергнутым административному наказанию за административные правонарушения, предусмотренные ч. ч. 12 – 14, 16 – 18 ст. 13.11 КоАП РФ	от 20 000 000 до 500 000 000 рублей	ч. 15 ст. 13.11 КоАП РФ
Совершение административного правонарушения, предусмотренного ч. ч. 16 или 17 ст. 13.11 КоАП РФ, лицом, подвергнутым административному наказанию за административные правонарушения, предусмотренные ч.ч. 12 - 17 ст. 13.11 КоАП РФ	от 25 000 000 до 500 000 000 рублей	ч. 18 ст. 13.11 КоАП РФ

Преимущества работы с нами

Составление ответов для Роскомнадзора
Более 7 лет опыта
Бесплатная консультация юриста
Дипломированные специалисты
Индивидуальный подход

С этой услугой заказывают

Регистрация в Роскомнадзоре

Зарегистрируйте свою компанию в качестве оператора персональных данных

Зарегистрировать

Подготовка документов

Разработка более 55 документов по 152 ФЗ "О персональных данных"

Заказать

Правовой аудит сайта

Проанализируйте ваш сайт на наличие нарушений

Заказать анализ

Важная информация об услуге

Чтобы акционерному обществу подготовиться для проверки Роскомнадзора по защите персональных данных в 2025 году, необходимо выполнить целый ряд мероприятий:

Выбрать ответственного сотрудника за исполнение законодательных требований к защите персданных. Зачастую этот функционал возлагается на работника отдела кадров — в небольших компаниях. Если же речь идет о крупной корпорации, то вопросам защиты ПДн могут заниматься целые отделы.
Изучите весь процесс обрабатывания персональной информации о физических лицах — категорию сведений и субъектов, чья информация будет подлежать обработки, цели выполнения всех операций. Также нужно понимать осуществляет ли организация передачу данных в иные организации или государства. Если да, то для этого также необходимо подготовить почву.
Перед плановой или внеплановой проверкой Роскомнадзора (РКН) в 2025 году необходимо также разработать пакет документов, который будет отвечать всем требованиям законодательства и впоследствии — внедрен в работу. В настоящий момент законы предписывают организациям иметь в своем списке более 60 видов документов. Однако точное их количество и специфика заполнения зависят от множества факторов, в том числе род деятельности бизнеса, наличие сотрудников, факт передачи сведений в другое государство и т.д.
Перед проверкой оператора РКН важно также ознакомить сотрудников организации, имеющих доступ к ПДн, с внутренней документацией и правила работы с персональной информацией. Это позволит снизить риски нарушений в работе со сведениями и, соответственно, избежать впоследствии крупных штрафов и претензий со стороны надзорного органа.
В рамках выездной проверки Роскомнадзор может проверить, находится ли Политика компании в отношении обработки персональных данных в открытом доступе. Если нет, это чревато административной ответственностью и штрафными санкциями!
Не забудьте, что перед обработкой сведений компания должна зарегистрироваться в реестре операторов персональных данных, который ведется Роскомнадзором. Отсутствие регистрации способно привести к штрафу до 300 тысяч рублей по ст. 13.11 КоАП Р.

Порядок проверки Роскомнадзора может включать и иные мероприятия. То, что приведено выше, лишь основные моменты, на которые стоит обратить внимание в первую очередь. А учитывая, что мораторий на проверки Роскомнадзора (РКН) в 2025 году действует только на плановые мероприятия, следует основательно подготавливаться к подобным событиям, ведь внеплановые проверки никто не отменял!

Вопрос-ответы

Это мероприятие, в рамках которого надзорный орган стремится предупредить те или иные нарушения в работе с персональными данными, а также повысить правовую грамотность операторов ПДн.

Это полностью зависит от того, с какой проверкой вы столкнулись. Часть из них может осуществляться непосредственно в рамках самого предприятия, другие — в удаленном формате.

Во время проверки инспекторы РКН будут проверять наличие всех документов, которые необходимы для работы с персональными данными. В настоящее время их более 60. Также в рамках проверки будет устанавливаться не только факт наличия документации, но и корректность ее заполнения и регулярность обновления.

Да, но он распространяется только на плановые проверки. Внеплановые (например, по причине жалобы любого субъекта ПДн) могут быть проведены.

Необходимо тщательно изучить требования законодательства в части работы с персональными данными и все внедрить в работу. Это снизит риск получения жалоб со стороны людей, что, в свою очередь, скажется на снижении вероятности попадания под внеплановую проверку.