Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.
Заявка на услугу
Что проверяет Роскомнадзор в организации
В 2026 году при осуществлении государственного контроля (надзора) Роскомнадзор проверяет соблюдение обязательных требований законодательства Российской Федерации в сфере персональных данных и информационных технологий.
Предмет проверки:
1. Соблюдение требований законодательства о персональных данных
В рамках проверки устанавливается:
Наличие правовых оснований обработки персональных данных пациентов и работников организации.
Соблюдение условий обработки специальных категорий персональных данных.
Соответствие целей обработки персональных данных заявленным целям деятельности оператора.
Соблюдение принципов обработки персональных данных (законность, минимизация, ограничение сроков хранения и др.).
2. Исполнение обязанностей оператора персональных данных
Проверяется:
Направление корректно заполненного уведомления в Роскомнадзор об осуществлении обработки персональных данных и актуальность сведений в реестре операторов.
Назначение лица, ответственного за организацию обработки персональных данных.
Разработка и утверждение локальных- нормативных актов организации
3. Обеспечение безопасности персональных данных
Проверяется реализация организационных и технических мер по обеспечению безопасности персональных данных.
4. Соблюдение требований к обработке персональных данных в сети «Интернет»
В случае наличия официального сайта или онлайн-сервисов проверяется:
Размещение политики обработки персональных данных в открытом доступе.
Получение согласий субъектов персональных данных при использовании форм обратной связи, онлайн-записи и иных сервисов.
Соблюдение требований к трансграничной передаче персональных данных (при наличии).
Законность размещения персональных данных работников в сети «Интернет».
5. Проверка сайтов организаций без взаимодействия с контролируемым лицом
Письма от Роскомнадзора всё чаще стали поступать на адреса электронных почт многих организаций.
Анализ сайта на предмет соответствия требованиям законодательства в области персональных данных может проводиться контрольно-надзорными органами БЕЗ уведомления и взаимодействия с контролируемым лицом.
Стоимость
Подача уведомления в Роскомнадзор
От 13 000 ₽
Разработка блока документов «Персональные данные»
50 000 ₽
Аудит деятельности клиники в сфере персональных данных и информационных технологий
От 50 000 ₽
Аудит сайта медицинской организации
От 22 000 ₽
Аудит имеющейся в организации документации в части работы с персональными данными
От 15 000 ₽
Административные штрафы
НАРУШЕНИЕ
ОТВЕТСТВЕННОСТЬ
СТАТЬЯ
Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных
Для должностных лиц – штраф от от 50 000 до 150 000 ₽. Для юридических лиц – штраф от 150 000 до 300 000 ₽.
КоАП РФ Ст. 13.11 Ч.1
Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных
Для должностных лиц – штраф от от 100 000 до 300 000 ₽. Для юридических лиц – штраф от 300 000 до 700 000 ₽.
КоАП РФ Ст. 13.11 Ч.2
Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных
Для должностных лиц – штраф от от 6 000 до 12 000 ₽. Для юридических лиц – штраф от 30 000 до 60 000 ₽.
КоАП РФ Ст. 13.11 Ч.3
Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных
Для должностных лиц – штраф от от 8 000 до 12 000 ₽. Для юридических лиц – штраф от 40 000 до 80 000 ₽.
КоАП РФ Ст. 13.11 Ч.4
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния
Для должностных лиц – штраф от от 8 000 до 20 000 ₽. Для юридических лиц – штраф от 50 000 до 100 000 ₽.
КоАП РФ Ст. 13.11 Ч.6
Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации
Для должностных лиц – штраф от от 100 000 до 200 000 ₽. Для юридических лиц – штраф от 1000 000 до 6000 000 ₽.
КоАП РФ Ст. 13.11 Ч.8
Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных
Для должностных лиц – штраф от от 30 000 до 50 000 ₽. Для юридических лиц – штраф от 100 000 до 300 000 ₽.
