Какие журналы проверяет Роскомнадзор
22.06.2026
Какие журналы учёта смотрит Роскомнадзор при проверке соблюдения 152-ФЗ: журнал обращений субъектов ПДн, передачи данных третьим лицам, учёта материальных носителей, ознакомления работников, согласий и инцидентов. Что они подтверждают и какие ещё документы запрашивает РКН.
При проверке соблюдения законодательства о персональных данных Роскомнадзор (РКНРоскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций; надзор за обработкой ПДн.) оценивает не только наличие документов, но и то, что меры защиты реально работают. Журналы учёта — главное доказательство этого: они показывают, что оператор действительно ведёт обработку по установленным правилам. Единого закрытого перечня обязательных журналов в 152-ФЗ нет — они вытекают из организационных мер (статьи 18.1, 19 152-ФЗ), подзаконных актов и методических рекомендаций РКН.
Журналы, которые проверяют чаще всего
1. Журнал учёта обращений субъектов персональных данных
Главный журнал, который РКН проверяет почти всегда. В нём фиксируются обращения граждан о реализации их прав: предоставление сведений об обработке, уточнение, блокирование, удаление ПДнПерсональные данные — Любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту ПДн)., отзыв согласия. По журналу видно, что оператор принимает обращения и отвечает на них в установленные 152-ФЗ сроки.
2. Журнал учёта передачи (предоставления) ПДн третьим лицам
Фиксирует, кому, какие данные и на каком основании передавались (предоставлялись). Подтверждает законность передачи и наличие оснований (согласие субъекта, договор, поручение на обработку по части 3 статьи 6 152-ФЗ).
3. Журнал учёта материальных носителей ПДн
Нужен при обработке без средств автоматизации — на бумаге (ПП РФ №687). Учитываются носители (дела, журналы, картотеки), места их хранения и движение. ГрамотаИБ ведёт такой учёт в разделе «Носители ПДн» и формирует журнал учёта носителей.
4. Журнал ознакомления работников с документами о ПДн
Подтверждает, что работники, обрабатывающие ПДн, ознакомлены под роспись с политикой, положением и иными локальными актами и с требованиями к защите ПДн (статья 18.1 часть 1 пункт 6 152-ФЗ).
5. Журнал учёта согласий субъектов
Помогает подтвердить, что обработка ведётся на законном основании: фиксирует полученные согласия, их цели и сроки, а также отзывы согласий.
6. Журнал учёта предоставления и прекращения доступа работников к ПДн
Показывает, что доступ к ПДн предоставляется по должностным обязанностям и своевременно прекращается (например, при увольнении) — это часть разграничения доступа.
7. Журнал регистрации инцидентов и уничтожения ПДн
Учитывает события безопасности и инциденты (в том числе утечки, о которых нужно уведомлять РКН за 24/72 часа). При уничтожении ПДн в информационной системе к акту прилагается выгрузка из журнала регистрации событий (Приказ РКН №179) — подробнее в статье «Что изменилось в работе с ПДн в 2025–2026».
Что ещё запрашивает РКН
Помимо журналов инспектор обычно запрашивает: политику обработки ПДн и положение об обработке, приказы о назначении ответственного и о допуске работников, формы согласий, акты уничтожения ПДн и договоры (поручения) с обработчиками. Журналы рассматриваются вместе с этими документами как подтверждение реального выполнения требований — почему и важна организационная (бумажная) безопасность, а не только техника.
Главное
Журналы должны вестись фактически, а не «для галочки»: пустой или неактуальный журнал — такой же риск, как его отсутствие. ГрамотаИБ помогает сформировать нужные документы и реестры под профиль оператора и проверить готовность к проверке — попробовать можно в сервисе.