Перейти к содержанию
услуга 17 февраля 2027 По состоянию на 17 февраля 2027

10 самых частых вопросов о проверках РКН

Проверка Роскомнадзора — административная процедура, по итогам которой оператор получает предписание или протокол по ст. 13.11 КоАП.
С 30.05.2025 штрафы по ст. 13.11 выросли до 15 млн ₽ за утечку и до 500 млн ₽ при повторном нарушении — оборотный состав по ч. 15.
Если вы юрист и получили уведомление о проверке или запрос РКН — ниже разобраны 10 вопросов, которые задают чаще всего. → Сопровождение проверки: от 150 000 ₽.

Роскомнадзор проводит плановые и внеплановые проверки, профилактические визиты и документарные запросы. Юристы DATUM фиксируют одни и те же вопросы от операторов: когда предупредят, что проверяют, можно ли не отвечать, как обжаловать предписание. Ниже — прямые ответы со ссылками на нормы.

Какие виды проверок проводит Роскомнадзор и чем они отличаются?

РКН использует четыре формата контроля. Плановая проверка — по ежегодному плану, публикуемому на сайте rkn.gov.ru; предупреждение за 24 часа обязательно. Внеплановая проверка назначается при жалобе субъекта, сигнале о нарушении или при контроле исполнения предписания; уведомление — за 24 часа, а в ряде случаев — одновременно с началом. Профилактический визит — форма без составления протокола; РКН приходит для консультирования, нарушение фиксируется только если оператор сам признаёт факт. Документарная проверка проводится без выезда: оператору направляют запрос с требованием представить документы и пояснения в установленный срок.

«Ст. 19.1 ФЗ-294 и ст. 23 ФЗ-152 — основания и порядок проверок операторов ПДн. С 2022 года плановые проверки приостановлены мораторием для большинства операторов; внеплановые и профвизиты продолжаются.»

Какие индикаторы риска запускают внеплановую проверку РКН?

РКН утвердил перечень индикаторов риска, при срабатывании которых автоматически формируется основание для внеплановой проверки. В перечень входят: отсутствие уведомления о намерении обрабатывать ПДн в реестре операторов по ст. 22 ФЗ-152; отсутствие политики обработки ПДн в открытом доступе; сведения о публичной утечке базы данных оператора; три и более жалобы субъектов за 12 месяцев; уведомление об инциденте без последующего отчёта по Приказу РКН №187.

На практике наиболее частый триггер — жалоба субъекта через портал РКН или госуслуги. Второй по частоте — информация об утечке из открытых источников (даркнет, телеграм-каналы). Оба случая запускают внеплановую проверку без предварительного уведомления за сутки.

Получили запрос РКН или уведомление о проверке?

Если вы юрист и в компанию пришёл запрос о представлении документов — у вас, как правило, 10 рабочих дней на ответ. Неполный комплект документов равен непредставлению и фиксируется как отдельное нарушение. Юристы DATUM подготовят ответный пакет, представят интересы на проверке и при необходимости обжалуют предписание.

Подготовиться к проверке РКН

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Что проверяет РКН при документарной проверке по 152-ФЗ?

Стандартный перечень запрашиваемых документов включает: уведомление из реестра операторов ПДн (pd.rkn.gov.ru); политику обработки персональных данных по ст. 18.1 ФЗ-152; согласия субъектов на обработку — по ст. 9 ФЗ-152 (с 01.09.2025 — отдельный документ по ФЗ-156); приказ о назначении ответственного за обработку по ст. 22.1; договоры-поручения с контрагентами, получающими ПДн; журналы учёта запросов субъектов; документы об уровне защищённости ИСПДн (УЗ-1...УЗ-4 по ПП РФ №1119).

При наличии трансграничной передачи РКН запросит уведомление, поданное по Приказу РКН №180. Если оператор работал с биометрией — проверят соблюдение ст. 11 ФЗ-152 и требований ФЗ-572 по размещению в ЕБС.

Можно ли отказаться отвечать на запрос РКН?

Нет. Непредставление документов по запросу регулятора в установленный срок образует самостоятельный состав административного правонарушения по ст. 19.7 КоАП — штраф для юрлица до 5 000 ₽ за каждый факт. Важнее другое: отказ или молчание автоматически усиливает позицию РКН при составлении протокола по ст. 13.11 — фиксируется как воспрепятствование контролю.

Оператор вправе направить мотивированный ответ с пояснением, почему документ отсутствует или находится в процессе разработки. Это не освобождает от ответственности, но учитывается при выборе меры воздействия — предписание или протокол.

Что происходит после проверки: предписание, протокол или штраф?

По итогам проверки РКН вправе: выдать предписание об устранении нарушений с конкретным сроком; составить протокол об административном правонарушении по ст. 13.11 КоАП; направить материалы в органы прокуратуры или следствия при признаках состава по ст. 272.1 УК РФ (действует с 11.12.2024).

Протокол составляется инспектором РКН. Постановление о назначении штрафа с 28.12.2025 (ФЗ-508) выносят мировые судьи. Штраф за утечку от 1 000 до 10 000 субъектов — 3–5 млн ₽ по ч. 12 ст. 13.11. При повторном нарушении — оборотный состав ч. 15: 1–3% годовой выручки, не менее 20 млн ₽ и не более 500 млн ₽.

Если юрист работает с протоколом по ст. 13.11 — срок на подачу возражений ограничен. Правовая позиция на стадии протокола влияет на размер штрафа и возможность замены на предупреждение по ст. 4.1.1 КоАП.

Защитить от штрафа 13.11

Что грозит за невыполнение предписания РКН?

Невыполнение предписания в установленный срок — самостоятельный состав по ч. 1 ст. 19.5 КоАП: штраф для юрлица от 10 000 до 20 000 ₽. Это отдельное нарушение, не поглощающее штраф по ст. 13.11. Кроме того, неисполнение предписания служит основанием для новой внеплановой проверки — уже с усиленным контролем. При систематических неисполнениях РКН вправе обратиться в суд с требованием об ограничении обработки ПДн оператором.

Как работает мораторий на плановые проверки и кого он не защищает?

С 2022 года Правительство РФ установило мораторий на плановые проверки для большинства субъектов МСП и ряда других категорий операторов. Мораторий не распространяется на операторов, включённых в реестр высокого риска (категория риска присваивается РКН по критериям значимости обрабатываемых данных), на государственные органы, на операторов, ранее допустивших нарушения. Внеплановые проверки, профилактические визиты и документарные запросы мораторием не ограничены — они проводятся в штатном режиме независимо от категории оператора.

Что подготовить до проверки РКН

  • Актуальная выписка из реестра операторов ПДн (pd.rkn.gov.ru) с полными сведениями об обработке
  • Политика обработки ПДн с обязательными разделами по ч. 2 ст. 18.1 ФЗ-152 — опубликована на сайте
  • Отдельные согласия субъектов по ст. 9 ФЗ-152 в редакции ФЗ-156 (с 01.09.2025)
  • Приказ о назначении ответственного за обработку ПДн по ст. 22.1 ФЗ-152
  • Журнал учёта обращений субъектов и копии ответов за последние 12 месяцев

Куда обжаловать постановление РКН о штрафе?

С 28.12.2025 (ФЗ-508) постановления по ст. 13.11 КоАП выносят мировые судьи. Апелляционная жалоба на постановление мирового судьи подаётся в районный суд в течение 10 суток со дня вручения копии постановления. Если постановление вынесено самим РКН в рамках ранее действовавшего порядка — обжалование в арбитражный суд субъекта РФ по месту нахождения регулятора.

При обжаловании используются следующие инструменты: применение ст. 4.1.1 КоАП — замена штрафа на предупреждение для микропредприятий при первичном нарушении без причинения вреда (не применяется к ч. 15 и ч. 18); снижение штрафа по ст. 4.1 КоАП при наличии смягчающих обстоятельств; применение примечания к ст. 4.1 КоАП — снижение оборотного штрафа до 1/10 минимума при инвестициях в ИБ от 0,1% выручки за 3 года, но не менее 15 млн ₽ и не более 50 млн ₽.

Как выглядит практика проверок в 2025–2026 годах?

Кейс 1. Производственная компания (Уральский ФО, осень 2025): внеплановая проверка по жалобе бывшего сотрудника. РКН запросил комплект ОРД. Юрист компании обратился в DATUM на стадии запроса. За 7 рабочих дней подготовлен полный пакет документов, даны письменные пояснения по каждому запросу. По итогам — предписание без протокола, нарушения устранены в 30-дневный срок.

Кейс 2. По данным РКН и InfoWatch за 2025 год, вынесено 6 административных штрафов по нормам ст. 13.11 КоАП в редакции ФЗ-420 на общую сумму около 570 тыс. ₽. Применение новых оборотных норм идёт точечно — суды и регулятор накапливают практику. Это означает, что позиция, занятая на стадии проверки и протокола, прямо определяет размер санкции.

Услуги DATUM по теме

Частые вопросы

1. Как подготовиться к проверке РКН?

Начните с актуализации записи в реестре операторов ПДн: проверьте, совпадают ли заявленные цели и категории обработки с фактическими. Затем убедитесь, что политика обработки ПДн опубликована на сайте и содержит разделы по ч. 2 ст. 18.1 ФЗ-152. Соберите согласия субъектов в виде отдельных документов по ст. 9 ФЗ-152 в редакции ФЗ-156 (требование действует с 01.09.2025). Проверьте наличие приказа о назначении ответственного по ст. 22.1 и журнала обращений субъектов. Если есть трансграничная передача — убедитесь в наличии уведомления РКН по Приказу №180.

2. Какие индикаторы риска у РКН?

РКН применяет следующие индикаторы: отсутствие оператора в реестре по ст. 22 ФЗ-152, отсутствие политики в открытом доступе, три и более жалобы субъектов за год, сведения о публичной утечке базы данных, неподача 72-часового отчёта по Приказу РКН №187 после подачи первичного уведомления об инциденте. Каждый индикатор — самостоятельное основание для назначения внеплановой проверки без дополнительного согласования.

3. Можно ли отказаться отвечать на запрос РКН?

Нет. Непредставление документов в срок образует состав по ст. 19.7 КоАП и одновременно усиливает позицию регулятора при составлении протокола по ст. 13.11. Оператор вправе направить мотивированный ответ с пояснением о причинах неполноты комплекта — это учитывается при выборе меры, но не освобождает от ответственности.

4. Что грозит за невыполнение предписания РКН?

Невыполнение предписания в срок — самостоятельный состав по ч. 1 ст. 19.5 КоАП (штраф для юрлица от 10 000 до 20 000 ₽). Этот штраф не поглощает санкцию по ст. 13.11. Кроме того, неисполнение является основанием для новой внеплановой проверки и, при систематичности, — для обращения РКН в суд с требованием об ограничении обработки.

5. Куда обжаловать постановление РКН?

С 28.12.2025 постановления по ст. 13.11 КоАП выносят мировые судьи; апелляция — в районный суд в течение 10 суток со дня вручения. При обжаловании применяются ст. 4.1.1 КоАП (замена штрафа на предупреждение для микропредприятий при первичном нарушении) и примечание к ст. 4.1 КоАП (снижение оборотного штрафа при инвестициях в ИБ от 0,1% выручки — до 1/10 минимума, не менее 15 млн ₽, не более 50 млн ₽).

Итог

Проверка РКН — управляемый процесс при наличии актуального комплекта ОРД и отработанного регламента реагирования на запросы. Большинство нарушений, фиксируемых регулятором, устранимы на стадии подготовки: реестр операторов, политика, согласия, приказ об ответственном, журнал обращений. Штрафы в редакции ФЗ-420 с 30.05.2025 делают подготовку экономически обоснованной: аудит от 100 000 ₽ против штрафа от 3 млн ₽.

DATUM сопровождает операторов при проверках РКН с подготовки пакета документов до обжалования предписания в суде. Практика охватывает все форматы контроля: плановые, внеплановые, документарные запросы и профилактические визиты.

Смотрите также

ИБ
Игорь Беляев
Партнёр · РКН и арбитраж
Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Специализация — уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП, применение ст. 4.1 и ст. 4.1.1, защита от оборотных штрафов с 30.05.2025.

17 февраля 2027 года