Порядок оценки соблюдения требований при обработке персональных данных (ПД) установлен пост. Правительства от 29.06.2021 № 1046. С 5 сентября 2025 года вступили в силу обновленные правила контроля (пост. от 27.08.2025 № 1286). 

Основные изменения в процедуре контроля

1️⃣ Установлена периодичность обязательных профвизитов
В школах и детских садах с высокой категорией риска будет проводиться ежегодно. Для значительного, среднего и умеренного риска частоту определяет Правительство. При низком риске профвизиты не проводят.

2️⃣ Упрощен порядок фото-, аудио- и видеосъемки
Инспектор самостоятельно решает, когда фиксировать нарушения. Отменена обязанность предупреждать о съемке и предоставлять технику для фиксации.

3️⃣ Регламентирован порядок проведения профвизитов
Обязательные и добровольные визиты проводятся по общим правилам Закона № 248‑ФЗ. Специальных особенностей для контроля в сфере ПД не предусмотрено.

4️⃣ Разрешено дистанционное взаимодействие при проведении внеплановых проверок  
Инспекционный визит и документарная проверка могут проводить через виде-конференц-связь или приложение «Инспектор», также используемое для фотосъемки при обычной проверке.

5️⃣ Уточнены требования к содержанию жалоб на решения контролеров  
Если жалоба подается на решения об акте контроля или на действия инспектора, то указывается учетный номер проверки или профвизита.  А если на решения  о присвоении категории риска, то номер организации в реестре госконтроля.

6️⃣ Сокращен срок рассмотрения жалоб  
Общий срок уменьшен с 20 до 15 рабочих дней. Жалобы на присвоение категории риска рассматриваются в течение 5 рабочих дней.

7️⃣ Расширены меры реагирования при контроле без взаимодействия  
Помимо требования уничтожить недостоверные данные, контролеры могут направить:
⏺ требование прекратить обработку данных, если нарушено законодательство в области ПД;
⏺ предостережение о недопустимости нарушений обязательных требований.

8️⃣ Обновлены критерии отнесения к категориям риска
Для групп «А» и «Б» введены допкритерии, «В» и «Г» - уточнили старые.

К группе «А» добавили виды деятельности:
➕  обработка в системах с информацией о более 100 тыс. физлиц в регионе или во всей стране;
➕  обработка по согласию физлица, когда по закону получать такое согласие необязательно.

Как проходит контроль

Проверки проводит Роскомнадзор и его территориальные управления. Они оценивают соблюдение Закона № 152‑ФЗ и связанных НПА. Используются 2 вида мероприятий – обязательный профвизит и внеплановая проверка.

Обязательный профвизит

Сроки установлены п. 12 положения о контроле и пост. Правительства от 01.10.2025 № 1511. 

Периодичность зависит от категории риска:
➖ высокий риск – ежегодно;
➖ значительный – до 1 раза в 3 года;
➖ средний – до 1 раза в 5 лет;
➖ умеренный – до 1 раза в 6 лет;
➖ низкий – профвизиты не проводятся.

Категорию риска можно проверить на сайте Роскомнадзора. Информация о запланированных визитах размещается на сайте Генпрокуратуры.

Внеплановые проверки

Внеплановый контроль организуют при наличии оснований. Основания для внепланового контроля едины для всех видов госнадзора (ст. 66 Закона № 248‑ФЗ).

Вероятность проверки повышают индикаторы риска, установленные приказом Минцифры от 15.11.2021 № 11872.

Подготовка к контролю

Рекомендуется провести внутренний аудит работы с ПД, в ходе которого можно использовать проверочный лист с контрольными вопросами, утвержденный приказом Роскомнадзора от 24.12.2021 № 253.

 
Ответственность

За нарушения предусмотрена административная и уголовная ответственность. Максимальный штраф для организации – до 20 млн рублей.

Материал подготовлен экспертами компании "СоветникПРОФ".