справочник 19 апреля 2027 По состоянию на 19 апреля 2027

Актуализация сведений в реестре

Актуализация сведений в реестре операторов персональных данных — это внесение изменений в уведомление, поданное в Роскомнадзор по ст. 22 ФЗ-152, при изменении целей, состава ПДн, обработчиков, трансграничных передач или иных сведений об обработке.

Несоответствие реестровых сведений фактической обработке — самостоятельное нарушение, которое фиксируется при плановой проверке, профвизите и через индикаторы риска. Штраф по ч. 10 ст. 13.11 КоАП (в редакции с 30.05.2025) — 100 000–300 000 ₽ за неуведомление или несвоевременное уведомление об изменении сведений.

→ Если вы юрист и реестровые сведения компании не обновлялись более года — проверьте соответствие до следующей проверки РКН.

С 30.05.2025 ст. 13.11 КоАП действует в редакции ФЗ-420 от 30.11.2024: 18 частей вместо прежних семи, штрафы за нарушения при работе с персональными данными существенно выросли. Одновременно РКН ведёт реестр операторов и использует индикаторы риска для назначения внеплановых проверок. Устаревшие сведения в реестре — один из таких индикаторов. Этот справочник объясняет, что именно подлежит актуализации, в какие сроки и по какой форме.

Что такое реестр операторов и какие сведения он содержит?

Реестр операторов персональных данных — публичная база Роскомнадзора, формируемая на основании уведомлений, поданных операторами по ст. 22 ФЗ-152. Форма уведомления установлена Приказом РКН №180 от 28.10.2022; подача — через портал pd.rkn.gov.ru с использованием ЕСИА или УКЭП.

В уведомлении оператор указывает:

наименование и реквизиты оператора;
цели обработки персональных данных;
категории и перечень ПДн;
категории субъектов;
правовые основания обработки;
перечень действий с ПДн и способы обработки;
описание мер обеспечения безопасности (ст. 19 ФЗ-152);
сведения о трансграничной передаче (ст. 12 ФЗ-152);
сведения об обработчиках по поручению (ст. 6 ФЗ-152);
дату начала обработки.

Срок включения оператора в реестр после подачи уведомления — 30 дней (ч. 4 ст. 22 ФЗ-152).

«Ст. 22 ФЗ-152 — оператор обязан уведомить РКН о намерении обрабатывать ПДн до начала обработки. При изменении сведений, указанных в уведомлении, оператор направляет в РКН соответствующее уведомление об изменении в течение 10 рабочих дней.»

Какие изменения обязывают подавать уведомление об изменении сведений?

Уведомление об изменении сведений — это форма из Приказа РКН №180, подаваемая при любом изменении данных, ранее внесённых в реестр. Оператор обязан направить его в течение 10 рабочих дней с момента изменения.

Типовые основания для актуализации:

Новые цели обработки. Оператор запустил программу лояльности, начал использовать ПДн для таргетированной рекламы или передаёт данные новому партнёру — каждая новая цель, не заявленная ранее, требует изменения уведомления.
Расширение перечня категорий ПДн. Если компания начала обрабатывать биометрические данные (например, система распознавания лиц в СКУД) или специальные категории (ст. 10 ФЗ-152), реестровые сведения необходимо обновить.
Смена или добавление обработчиков. Заключение договора поручения с новым подрядчиком (облачный провайдер, аутсорсинговый колл-центр, CRM-вендор) — основание для изменения уведомления.
Начало трансграничной передачи. Подключение зарубежных SaaS-сервисов (GA4, HubSpot, Salesforce), передающих ПДн за пределы РФ, требует уведомления РКН по ст. 12 ФЗ-152 до начала передачи.
Изменение реквизитов оператора. Смена наименования, адреса, ИНН (реорганизация) — обязательная актуализация.
Прекращение обработки. При полном прекращении — подаётся уведомление о прекращении обработки (отдельная форма Приказа РКН №180).

Когда последний раз обновляли сведения в реестре?

Юристу, сопровождающему комплаенс, важно знать: если с момента последней подачи уведомления прошло более года, а компания за это время запустила новые продукты, подключила подрядчиков или начала трансграничную передачу — реестровые сведения, скорее всего, устарели. Несоответствие фиксируется при профвизите и внеплановой проверке. Штраф по ч. 10 ст. 13.11 КоАП — 100 000–300 000 ₽ для юрлица.

Заказать аудит 152-ФЗ

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram t.me/vitvetcom

Как связаны актуализация реестра и проверки Роскомнадзора?

Плановая проверка РКН проводится в соответствии с планом, размещённым на сайте регулятора; внеплановая проверка — при наличии основания (жалоба субъекта, срабатывание индикатора риска, поручение прокуратуры). Профвизит — форма контрольного мероприятия без взаимодействия с оператором (дистанционный мониторинг открытых источников), введённая в рамках реформы контрольно-надзорной деятельности.

При любой форме проверки инспектор сопоставляет:

сведения реестра с фактической деятельностью оператора;
политику обработки ПДн (ч. 2 ст. 18.1 ФЗ-152) с реестровыми целями;
договоры поручения с перечнем обработчиков в уведомлении;
технические каналы передачи данных за рубеж с разделом о трансграничной передаче.

Расхождение между реестром и фактом — самостоятельный состав нарушения по ч. 10 ст. 13.11 КоАП, независимо от иных выявленных нарушений.

«Ч. 10 ст. 13.11 КоАП (в редакции с 30.05.2025) — неуведомление или несвоевременное уведомление РКН о намерении обрабатывать ПДн либо об изменении соответствующих сведений: штраф для юридического лица — 100 000–300 000 ₽.»

Индикаторы риска — критерии, при соответствии которым РКН назначает внеплановую проверку без жалобы субъекта. К индикаторам, связанным с реестром, относятся: отсутствие оператора в реестре при наличии сайта с формами сбора ПДн; несоответствие реестровых целей фактически собираемым данным; уведомление РКН об утечке без предшествующей регистрации в реестре.

Что проверить перед профвизитом или плановой проверкой

Выгрузить актуальную запись из реестра операторов с pd.rkn.gov.ru и сравнить с фактическими целями и составом ПДн.
Проверить перечень обработчиков по поручению: договоры подписаны, реестровые сведения совпадают с актуальным списком подрядчиков.
Убедиться, что трансграничная передача (зарубежные SaaS, облака) отражена в уведомлении и уведомление о трансграничной передаче подано по ст. 12 ФЗ-152.
Сверить политику обработки ПДн на сайте с реестровыми сведениями — расхождение фиксируется при профвизите дистанционно.
Проверить, что ответственный за обработку ПДн назначен приказом и указан актуально (ст. 22.1 ФЗ-152).

Что такое мораторий на проверки и распространяется ли он на РКН?

Мораторий на проверки — введённое Правительством РФ ограничение плановых контрольных мероприятий в отношении малого и среднего бизнеса. Однако для Роскомнадзора как органа, осуществляющего надзор в сфере защиты ПДн, мораторий не является абсолютным барьером: внеплановые проверки по индикаторам риска, жалобам субъектов и поручениям прокуратуры проводятся в штатном режиме.

Практическое следствие: мораторий снижает риск плановой проверки для МСП, но не исключает внеплановую при срабатывании индикатора. Устаревшие реестровые сведения — один из немногих индикаторов, который РКН выявляет дистанционно, без физического визита.

Если юрист получил уведомление о проверке РКН или обнаружил, что реестровые сведения не обновлялись — 10 рабочих дней на подготовку и ответ по ст. 22 ФЗ-152 не восстанавливаются. Юристы DATUM сопроводят проверку и актуализируют уведомление.

Подготовиться к проверке РКН

Как правильно подать уведомление об изменении сведений?

Уведомление об изменении подаётся через портал pd.rkn.gov.ru. Требования:

Форма. Приказ РКН №180 от 28.10.2022 — форма «Уведомление об изменении сведений».
Аутентификация. ЕСИА (Госуслуги) или УКЭП уполномоченного лица.
Срок. 10 рабочих дней с момента изменения сведений.
Подтверждение. Портал формирует квитанцию о принятии; сохраните её как доказательство своевременной подачи.
Одновременное обновление политики. Если изменились цели или состав ПДн — обновите политику обработки ПДн на сайте (ч. 2 ст. 18.1 ФЗ-152) одновременно с уведомлением.

Типичная ошибка: компания обновляет политику на сайте, но забывает подать уведомление об изменении в РКН. Для инспектора при профвизите расхождение между политикой и реестровой записью — признак нарушения.

Как применяется на практике: два сценария

Сценарий 1 — расширение обработки без уведомления. Компания из Центрального ФО (розничная торговля, весна 2026) запустила мобильное приложение с геолокацией и программой лояльности. Новые цели — геолокация, профилирование — в реестровые сведения внесены не были. При профвизите (дистанционный мониторинг политики конфиденциальности) инспектор зафиксировал расхождение. Возбуждено дело по ч. 10 ст. 13.11 КоАП. Штраф — в диапазоне минимального значения для юрлица. Оперативная подача уведомления об изменении до вынесения постановления была учтена как смягчающее обстоятельство.

Сценарий 2 — трансграничная передача без отражения в реестре. IT-компания (Северо-Западный ФО, конец 2025) использовала HubSpot для ведения CRM; ПДн клиентов передавались на серверы в ЕС. Уведомление о трансграничной передаче по ст. 12 ФЗ-152 в РКН подано не было, реестровые сведения не актуализированы. При внеплановой проверке выявлены два нарушения: несвоевременное уведомление об изменении сведений (ч. 10 ст. 13.11) и нарушение порядка трансграничной передачи. Юрист компании оспорил постановление, ссылаясь на то, что HubSpot входил в перечень стран с адекватной защитой на дату начала передачи. Суд снизил штраф с учётом частичного соответствия.

Услуги DATUM по теме

Аудит соответствия 152-ФЗ — проверка реестровых сведений, политики и ОРД по чек-листу из 38 пунктов.
Сопровождение проверок РКН — подготовка, представление интересов, обжалование предписания.
Защита при штрафе в арбитраже — оспаривание протокола и постановления по ст. 13.11 КоАП.

Частые вопросы

1. Как подготовиться к проверке РКН?

Подготовка включает четыре шага: сверка реестровых сведений с фактической обработкой; проверка политики обработки ПДн на соответствие ч. 2 ст. 18.1 ФЗ-152; проверка пакета ОРД (приказы, согласия, регламенты, журналы); проверка договоров поручения с обработчиками. Если с момента последнего уведомления прошло более года — рекомендуется провести аудит и актуализировать уведомление до визита инспектора. Срок включения изменений в реестр после подачи — 30 дней.

2. Какие индикаторы риска использует РКН для назначения внеплановых проверок?

Публично закреплённые индикаторы включают: отсутствие оператора в реестре при наличии сайта с формами сбора ПДн; поступление жалоб субъектов; уведомление об утечке при одновременном отсутствии в реестре; обнаружение скомпрометированных данных компании в открытых источниках. Дополнительные индикаторы РКН вправе устанавливать подзаконными актами. Регулярная актуализация реестровых сведений снижает вероятность срабатывания индикатора.

3. Можно ли отказаться отвечать на запрос РКН?

Нет. Оператор обязан представить запрошенные документы и пояснения в сроки, установленные в запросе. Непредставление документов — самостоятельное нарушение, которое квалифицируется отдельно от нарушений при обработке ПДн. На практике это означает, что даже при наличии спора о существе претензий взаимодействие с РКН обязательно; оспаривать следует постановление в установленном порядке — через суд или вышестоящий орган.

4. Что грозит за невыполнение предписания РКН?

Невыполнение предписания об устранении нарушений в установленный срок влечёт самостоятельную административную ответственность по КоАП и может послужить основанием для повторной внеплановой проверки. Помимо этого, при повторном нарушении ст. 13.11 КоАП предусматривает повышенные санкции: по ч. 1.1, 2.1, 5.1 и 9 штрафы кратно превышают базовые значения. Предписание следует обжаловать, если оно содержит незаконные требования, — через арбитражный суд или административный порядок.

5. Куда обжаловать постановление РКН?

С 28.12.2025 (ФЗ-508 от 28.12.2025) дела по ст. 13.11 КоАП рассматривают мировые судьи. Постановление мирового судьи обжалуется в районный суд, далее — в суд субъекта и Верховный суд. Постановления, вынесенные в период с 30.05.2025 по 27.12.2025 арбитражными судами, обжалуются в арбитражном порядке. При обжаловании применяются ст. 4.1 и ст. 4.1.1 КоАП — снижение штрафа или замена на предупреждение при первичном нарушении и отсутствии вреда.

Итог

Актуализация сведений в реестре операторов — обязанность, установленная ст. 22 ФЗ-152 и обеспеченная санкцией по ч. 10 ст. 13.11 КоАП. Срок для подачи уведомления об изменении — 10 рабочих дней. Несоответствие реестра фактической обработке выявляется дистанционно, без визита инспектора, и служит индикатором риска для назначения внеплановой проверки.

Практика DATUM включает сопровождение актуализации уведомлений, подготовку к проверкам РКН и защиту операторов при оспаривании постановлений по ст. 13.11 КоАП в рамках практики «Ветров и партнёры».

ИБ

Игорь Беляев

Партнёр · РКН и арбитраж

Партнёр практики DATUM. Специализация — уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП (ред. ФЗ-420), защита от оборотных штрафов. Подсудность после ФЗ-508 от 28.12.2025 — мировые судьи.