🔨 Профилактические визиты РКН в 2026. Кому готовиться? Вышел приказ Роскомнадзора: утверждены программы профилактики рисков на 2026 год, включая направление «федеральный госконтроль (надзор) за обработкой персональных данных», и отдельно — перечни обязательных профилактических визитов с указанием организаций, категории риска и дат. Мы разобрали основные причины претензий со стороны РКН. Обычно они касаются базовой гигиены комплаенса, которая разваливается из-за отсутствия системности. 🔺 Что чаще всего становится причиной штрафов в 2026 01. Уведомление РКН устаревшее или формальное — не успели подать; — цели смешаны/не соответствуют фактическим процессам; — у крупного бизнеса — либо «слишком общо», либо «слишком много и дублируется». 02. Некорректные цели обработки — одна цель на всех субъектов/процессы; — цели не совпадают с реальностью: например, нет цели про договоры/оказание услуг, при этом компания их точно заключает. 03. Сайт как источник риска №1 — нет политик/согласий; — формы без ссылок на документы; — галочки, проставленные заранее; — рекламные рассылки «по умолчанию»; — шаблонные документы с ошибками и противоречиями. 04. Маркетинг «вшит» в согласия и документы — согласие на рекламу не отделено; — формулировки избыточные; — неограниченные сроки; — не раскрыта передача третьим лицам. 05. Трансграничная передача или локализация как «ускоритель внимания» В части кейсов прямо фигурирует трансграничная передача или внутренние противоречия в уведомлении про неё. 06. Меры защиты на уровне деклараций Например, в документах по безопасности написано просто «надежный пароль», а в сфере требуется значительно более зрелый контур. 🔺 Откуда возникают все эти ошибки? Не из злого умысла. Обычно это разрыв между: — юридическими документами (уведомление/политики/согласия); — реальными процессами (продажи, HR, клиентский сервис, подрядчики); — ИТ-ландшафтом (сайты, CRM, аналитика, облака, интеграции). В итоге компания выглядит для регулятора как «несобранная»: много данных, высокие риски, а контур управления — точечный и реактивный. Мы проанализировали компании из нескольких сфер и уже обратили внимание на то, какие ошибки встречаются чаще всего. Расскажем об этом в следующем посте и подскажем, что можно и нужно делать прямо сейчас, чтобы избежать штрафов.