Проверки Роскомнадзора 2026

С 5 сентября 2025 года Роскомнадзор официально перешел на новую риск-ориентированную модель.

Речь идет о Постановлении Правительства РФ от 29.06.2021 No 1046 «О федеральном государственном контроле (надзоре) за обработкой персональных данных» в редакции Постановления Правительства РФ от 27.08.2025 No 1286.

No 1046 утверждает положение о федеральном государственном контроле (надзоре) за обработкой персональных данных (режим проверок Роскомнадзора, профилактика, меры реагирования и т.п.).

No 1286 от 27.08.2025 вносит изменения в это Положение, скорректировав процедуры, периодичность мероприятий и отдельные составы нарушений.

Если раньше многие клиники надеялись на «авось» или мораторий, то в 2026 году правила игры стали предельно прозрачными: вас проверяют тем чаще, чем «опаснее» обрабатываемые вами персональные данные.

Для медицинского бизнеса новости, которые как-то все пропустили, неутешительные: почти любая клиника автоматически ЗАЛЕТАЕТ В КАТЕГОРИЮ МАКСИМАЛЬНОГО РИСКА.

РКН делит всех операторов на группы А, Б, В и Г. От этого зависит, увидите ли вы инспектора планово раз в 2 года или только по жалобе обиженного пациента – лица с ПОВЫШЕННОЙ (не путать с «пониженной») социальной ответственностью.

Вы попадаете сюда, если выполняется хотя бы одно условие:

• Специальные категории ПДн. Медицинская организация обрабатывает данные о состоянии здоровья. Это база для любой клиники.
• Биометрия. Фото «До/После», видеопротоколы операций, если они используются для идентификации. А зачем они вам без возможности идентификации? Оценки результата без идентификации лица кому принадлежит этот результат бесполезны. Зачем нам для оценки достигнутого результата у конкретной мадам фотографии без возможности идентификации?
• Масштаб. База более 100 000 человек (актуально для крупных сетей и лабораторий или клиник в возрасте 10+ лет).
• Трансграничная передача. Использование иностранных CRM, облачных хранилищ или сервисов рассылок, серверы которых находятся в «недружественных» странах.

ВЫВОД:

В 2026 году клиники группы А — кандидаты No1 на плановые проверки и обязательные профвизиты.

Сюда попадают те, кто не работает со «здоровьем» напрямую (редко для клиник), но:

• Обрабатывает данные несовершеннолетних.
• Имеет базу от 10 000 человек.
• Использует зарубежные базы данных при сборе анкет.

• Сюда попадает микро-бизнес с базой до 1000 человек, не собирающий данные о здоровье. Для реальной медицины это практически недостижимый уровень «неуловимости».

  Категория риска = Тяжесть + Вероятность

  Ваша итоговая оценка в 2026 году зависит не только от того, что вы клиника (Группа А), но и от вашей «кармы» — Группы вероятности (1–4).

  • Вы в зоне удара, если у вас уже были предписания РКН, штрафы или вы вовремя не подали уведомление об обработке ПДн.
  • Вы в относительной безопасности, если у вас безупречная история и вы вовремя реагируете на запросы регулятора.

  ВАЖНО: для высокого риска (Группа А + плохая история) плановая проверка проводится 1 раз в 2 года, а профилактический визит — ежегодно.

1. «Универсальные» согласия. Пытаетесь одним документом закрыть и лечение, и маркетинг, и передачу данных третьим лицам? В 2026 году это прямой путь в Группу А с гарантированным штрафом.
2. Иностранный софт. Если ваша CRM или форма записи на сайте «стучит» на зарубежный сервер без уведомления РКН о трансграничной передаче — вы в зоне риска.
3. Обезличивание «на коленке». Передаете данные аналитикам или маркетологам без соблюдения утвержденных методов обезличивания? Это серьезное нарушение.
   
   РЕЗЮМЕ:
   

   В 2026 году вопрос не в том, «придут или нет», а в том, насколько вы готовы. Если вы медицина — вы уже в Группе А.

   «Если вы еще не сидите, то это не ваша заслуга, а наша недоработка» (С)

1. Проверить актуальность уведомления в РКН.
2. Разделить согласия (лечение отдельно, реклама - отдельно, сайт - отдельно, чат-бот в тележке – отдельно и т.д. Короче, согласий... В общем, вам по пояс будет).
3. Провести аудит ИТ-инфраструктуры (включая сайт) на предмет «зарубежного следа».

Вот полный перечень инструментов для мониторинга «в реальном времени»:

1. ФГИС ЕРКНМ (Единый реестр контрольных мероприятий)

Портал proverki.gov.ru объединяет данные всех ведомств, включая РКН.

• Как пользоваться: введите ИНН клиники в поисковую строку.
• Что вы увидите: номер мероприятия, дату начала, статус (плановое/внеплановое) и перечень нарушений, которые будут искать.
• Нюанс: сводный план на 2026 год публикуется Генпрокуратурой до 31 декабря 2025 года. 1 января — лучший день, чтобы проверить свой ИНН. Отлепите лицо от салата и вперед! Мы в вас верим!

2. ЛИЧНЫЙ КАБИНЕТ НА ГОСУСЛУГАХ (РАЗДЕЛ «КОНТРОЛЬ И НАДЗОР»)

Самый оперативный способ. Сейчас РКН обязан уведомлять о проверках в электронном виде через Госуслуги.

Где искать: раздел «Ведомства» - «Роскомнадзор» или через поиск «Контроль и надзор».

Настройка: убедитесь, что у руководителя или ответственного лица включены уведомления на электронную почту от портала Госуслуг. О внеплановых проверках (по жалобе пациента) сообщение придет именно сюда.

3. ЛИЧНЫЙ КАБИНЕТ ОПЕРАТОРА ПД НА САЙТЕ РОСКОМНАДЗОРА

Поскольку клиника — это оператор персональных данных, у вас должен быть доступ к pd.rkn.gov.ru.

Польза: здесь можно отслеживать статус вашего уведомления об обработке ПДн. Если статус уведомления меняется или запрашиваются уточнения — это первый признак того, что инспектор «взял вашу папку в руки».

4. МОНИТОРИНГ «ПОЧТОВОГО ЯЩИКА» (ЮРИДИЧЕСКИЙ АДРЕС)

Несмотря на цифровизацию, юридически значимые уведомления (например, копия распоряжения о проверке) до сих пор могут направляться заказным письмом.

• Риск: если клиника не находится по адресу регистрации или не забирает почту, письмо считается полученным через 7 дней после прибытия в отделение.
• Решение: подключите услугу «Электронные заказные письма» от Почты России. Все письма от госорганов будут падать в личный кабинет Госуслуг в формате PDF.

________________________________________

5. РЕЕСТР ОПЕРАТОРОВ ПД (ПУБЛИЧНЫЙ)

Раз в квартал проверяйте свою карточку в открытом реестре.

Что искать: Дату последнего изменения. Если дата обновилась, а вы ничего не подавали — значит, РКН провел проверку без взаимодействия и внес правки в вашу карточку.

1. Прямо сейчас: подключить электронные заказные письма на Почте России (она тоже цифровизируется).
2. 1 января 2026: Проверить ИНН на proverki.gov.ru. Как проснетесь, сразу бегите проверять!
3. Раз в месяц: заходить на Госуслуги в раздел «Контроль и надзор».
4. Ежедневно: читать корпоративную почту, привязанную к Госуслугам и наш Телеграм-канал «Косметология и Пластика «в законе».

С НОВЫМ ГОДОМ!