Перейти к содержанию
услуга 3 марта 2027 По состоянию на 3 марта 2027

Аудит готовности к проверке РКН

Аудит готовности к проверке РКН — это комплексная правовая оценка соответствия оператора требованиям 152-ФЗ до прихода инспектора Роскомнадзора.
С 30.05.2025 нарушения по ст. 13.11 КоАП влекут штрафы от 150 тыс. до 500 млн ₽. Неготовность к плановой или внеплановой проверке означает, что каждый пробел в ОРД становится отдельным составом.
→ Если вы юрист компании и готовитесь к взаимодействию с РКН — оцените позицию до проверки, а не после.

Роскомнадзор проводит плановые проверки по индикаторам риска и реагирует на жалобы субъектов. С 2023 года действует профилактический визит — предшественник внеплановой проверки. В 2024 году РКН зафиксировал более 135 случаев утечек данных. Аудит готовности к проверке РКН позволяет юристу компании выявить пробелы до визита инспектора и устранить их без административных последствий.

Уведомление о проверке уже получено?

Если РКН уведомил о предстоящей проверке, у вас ограниченное время на подготовку документов. Промедление с оформлением ОРД усиливает риск штрафа по нескольким частям ст. 13.11 КоАП одновременно. Юристы DATUM проведут экспресс-аудит и подготовят позицию к дате проверки.

Подготовиться к проверке РКН

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Кому подходит аудит готовности к проверке РКН?

Услуга ориентирована на юристов средних и крупных компаний, которые отвечают за комплаенс по 152-ФЗ. Аудит актуален в четырёх ситуациях.

  • Компания получила уведомление о плановой или внеплановой проверке РКН.
  • Оператор включён в план проверок на текущий год (реестр на сайте РКН).
  • РКН направил запрос или профилактический визит — предшественник проверки.
  • Произошёл инцидент с ПДн, и компания ожидает реакции регулятора.

Что делает DATUM в рамках аудита?

Работа строится в пять этапов.

Этапы аудита готовности

  • Проверка регистрации оператора в реестре РКН и соответствия уведомления по Приказу РКН №180 — актуальность сведений, полнота разделов.
  • Аудит организационно-распорядительной документации: политика обработки ПДн (ст. 18.1 ФЗ-152), согласия, приказы, журналы, договоры-поручения.
  • Оценка технических и организационных мер по ст. 19 ФЗ-152 — соответствие уровню защищённости по ПП РФ №1119 и Приказу ФСТЭК №21.
  • Проверка процедур реагирования на утечку по Приказу РКН №187: наличие регламента, каналов уведомления, сроков 24 и 72 часа.
  • Подготовка итогового отчёта с приоритизированным планом устранения нарушений и рекомендациями по позиции на проверке.

Какие индикаторы риска использует РКН при назначении проверок?

Роскомнадзор применяет риск-ориентированный подход. Основные индикаторы, повышающие вероятность внеплановой проверки:

  • Отсутствие оператора в реестре при фактической обработке ПДн — нарушение ст. 22 ФЗ-152, штраф по ч. 10 ст. 13.11 КоАП 100–300 тыс. ₽.
  • Жалоба субъекта ПДн на отказ предоставить информацию или уничтожить данные.
  • Сообщение об утечке в открытых источниках или в системе мониторинга РКН.
  • Передача ПДн граждан РФ в зарубежные сервисы без уведомления о трансграничной передаче (ст. 12 ФЗ-152).
  • Несоответствие сайта требованиям к политике конфиденциальности — индикатор по открытым источникам.
«Ст. 22 ФЗ-152 — оператор обязан уведомить РКН о намерении обрабатывать персональные данные до начала обработки. Ст. 18.1 ФЗ-152 — оператор обязан публиковать политику обработки ПДн. Ст. 13.11 ч. 3 КоАП (ред. с 30.05.2025) — за нарушение обязанности по публикации политики штраф для юрлица 30–60 тыс. ₽. Ч. 10 — за неуведомление о намерении обрабатывать 100–300 тыс. ₽.»

Типовые ситуации: как выглядит проверка РКН на практике

Ситуация 1. Плановая проверка торговой сети. Юрист торговой компании (Уральский ФО, осень 2025) обнаружил компанию в плане проверок РКН за три месяца до визита. Аудит выявил: уведомление устарело — реальная обработка включала программу лояльности, которая не была отражена в реестре; согласия покупателей не содержали обязательных реквизитов по ст. 9 ФЗ-152. До проверки устранили оба нарушения, обновили уведомление, переоформили согласия. Инспектор РКН вынес предписание по одному формальному замечанию по документации — штраф не назначался. ⚠️ Конкретный номер дела и точная дата — менеджер уточняет при публикации.

Ситуация 2. Внеплановая проверка по жалобе. Юрист IT-компании (Центральный ФО, начало 2026) получил копию жалобы субъекта ПДн в РКН: бывший сотрудник требовал уничтожения персональных данных, компания не ответила в срок 10 рабочих дней (ст. 20 ФЗ-152). РКН инициировал внеплановую проверку. Аудит, проведённый параллельно с визитом инспектора, позволил подготовить объяснения: срок нарушен из-за технического сбоя, данные уничтожены до завершения проверки. Штраф по ч. 5 ст. 13.11 (50–90 тыс. ₽) заменён предупреждением по ст. 4.1.1 КоАП. ⚠️ Конкретный номер дела — менеджер уточняет при публикации.

Если юрист компании получил запрос или предписание РКН — у вас 10 рабочих дней на ответ субъекту и ограниченный срок на исполнение предписания. Бездействие влечёт штраф по ч. 5 ст. 13.11 и повторный по ч. 5.1 (300–500 тыс. ₽).

Защитить от штрафа 13.11

Услуги DATUM по теме

Частые вопросы

1. Как подготовиться к проверке РКН?

Подготовка включает четыре блока: актуализация уведомления в реестре операторов по Приказу РКН №180, проверка пакета ОРД (политика, согласия, приказы, журналы, договоры-поручения), оценка технических мер защиты по ст. 19 ФЗ-152 и готовность регламента реагирования на инциденты по Приказу РКН №187. Если уведомление о проверке уже получено — начинать с ОРД, поскольку инспектор запрашивает документы в первую очередь.

2. Какие индикаторы риска у РКН?

РКН применяет риск-ориентированный подход: жалобы субъектов, сообщения об утечках в публичных источниках, отсутствие оператора в реестре, несоответствие политики конфиденциальности на сайте требованиям ч. 2 ст. 18.1 ФЗ-152. Профилактический визит — первый сигнал; он предшествует внеплановой проверке и не влечёт санкций, но фиксирует нарушения.

3. Можно ли отказаться отвечать на запрос РКН?

Отказ от ответа на запрос РКН в рамках проверки не предусмотрен законом. Непредставление документов или воспрепятствование проверке квалифицируется как отдельное нарушение. Ответ на запрос готовится в установленные сроки; при необходимости — с сопроводительным письмом, разъясняющим позицию оператора. Юрист компании вправе привлечь внешнего представителя для взаимодействия с инспектором.

4. Что грозит за невыполнение предписания РКН?

Неисполнение предписания РКН в установленный срок влечёт повторную проверку и составление протокола по соответствующей части ст. 13.11 КоАП. При повторном нарушении применяются увеличенные санкции — ч. 1.1, ч. 2.1, ч. 5.1 ст. 13.11. Для устранения нарушений, выявленных по ч. 5 (уточнение, блокирование, уничтожение ПДн), установлен срок 7 рабочих дней.

5. Куда обжаловать постановление РКН?

С 28.12.2025 (ФЗ-508) дела по ст. 13.11 КоАП рассматривают мировые судьи. Постановление мирового судьи обжалуется в районный суд, затем — в суд субъекта РФ. При обжаловании применимы ст. 4.1 КоАП (смягчающие обстоятельства) и ст. 4.1.1 КоАП (замена штрафа предупреждением для микропредприятий при первичном нарушении). Оборотные штрафы по ч. 15, 18 замене на предупреждение не подлежат.

Итог

Аудит готовности к проверке РКН — единственный инструмент, позволяющий юристу компании выявить нарушения ФЗ-152 до визита инспектора. После 30.05.2025 каждый пробел в документации создаёт отдельный состав по ст. 13.11 КоАП с штрафами от 30 тыс. до 500 млн ₽.

Практика DATUM по взаимодействию с Роскомнадзором включает подготовку к проверкам, сопровождение инспекторов, обжалование предписаний и постановлений по ст. 13.11 КоАП в редакции ФЗ-420.

Смотрите также

ИБ
Игорь Беляев
Партнёр · РКН и арбитраж
Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Специализация — уведомления и проверки РКН, обжалование протоколов и постановлений по ст. 13.11 КоАП (в ред. ФЗ-420 от 30.11.2024), применение ст. 4.1 и ст. 4.1.1 КоАП.

3 марта 2027 года