справочник 17 марта 2027 По состоянию на 17 марта 2027

Что РКН делает с данными в реестре

Роскомнадзор ведёт реестр операторов персональных данных, использует сведения из него для надзора и назначает проверки по индикаторам риска.

С 30.05.2025 за нарушение законодательства о ПДн грозит оборотный штраф до 500 млн ₽ по ч. 15 ст. 13.11 КоАП. Данные реестра — отправная точка для любой проверки РКН.

Если вы юрист и проверяете комплаенс компании — реестр и порядок надзора напрямую определяют риски клиента. → Разберём по нормам.

Реестр операторов персональных данных на pd.rkn.gov.ru — не просто база учёта. РКН использует его данные для выбора объектов надзора, формирования индикаторов риска и инициирования проверок. Ниже — что именно регулятор делает с этой информацией, каков порядок надзора и что грозит за нарушения.

Что такое реестр операторов и зачем туда попадают?

По ст. 22 ФЗ-152 оператор обязан уведомить РКН о намерении обрабатывать персональные данные до начала обработки. Уведомление подаётся через pd.rkn.gov.ru с УКЭП или через ЕСИА. После подачи РКН вносит сведения в реестр операторов в течение 30 дней.

«Ст. 22 ФЗ-152 — оператор до начала обработки ПДн направляет в РКН уведомление установленной формы. Форма — Приказ РКН №180 от 28.10.2022.»

В уведомлении указываются: наименование и адрес оператора, цели обработки, категории субъектов и ПДн, правовые основания, срок обработки, меры защиты, наличие трансграничной передачи. Эти сведения РКН публикует в открытом реестре и использует для надзора.

Реестр операторов ПДн — публичная база РКН, содержащая сведения об операторах, прошедших процедуру уведомления по ст. 22 ФЗ-152. Включение в реестр не означает разрешения на обработку — это учётная запись, которую регулятор анализирует при планировании надзора.

Неуведомление или несвоевременное уведомление о намерении обрабатывать ПДн влечёт штраф по ч. 10 ст. 13.11 КоАП — от 100 000 до 300 000 ₽ для юридического лица (в редакции с 30.05.2025).

Как РКН использует данные реестра при надзоре?

РКН ведёт надзор в нескольких формах: плановые проверки, внеплановые проверки, профилактические визиты и мониторинг. Данные реестра участвуют во всех из них.

Плановая проверка — надзорное мероприятие, включённое в ежегодный план РКН. Периодичность и критерии отбора объектов определяются регулятором с учётом категорий обрабатываемых ПДн и предыдущих нарушений.

Внеплановая проверка — назначается при наличии оснований: жалоба субъекта, информация об утечке, выявление несоответствия сведений реестра фактической деятельности оператора, истечение срока исполнения предписания.

Профилактический визит — мероприятие без составления протокола. РКН уведомляет оператора заранее; по итогам возможно предписание об устранении нарушений.

При плановом надзоре РКН сопоставляет задекларированные в реестре сведения — цели, категории ПДн, правовые основания — с фактической деятельностью оператора. Расхождение фиксируется как нарушение ст. 5 ФЗ-152 (принцип соответствия объёма и целей) или ст. 6 ФЗ-152 (недостаточность правового основания).

Данные реестра не совпадают с реальной обработкой?

Если юрист выявил расхождение между уведомлением в реестре и фактическими процессами — это основание для внеплановой проверки РКН. Привести реестр в соответствие нужно до того, как регулятор выявит расхождение самостоятельно. Юристы DATUM проведут аудит обработки ПДн по чек-листу из 38 пунктов и выдадут план устранения нарушений.

Заказать аудит 152-ФЗ

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru

Какие индикаторы риска РКН применяет при проверках?

Индикаторы риска — критерии, при срабатывании которых РКН инициирует внеплановую проверку. Перечень утверждается приказом регулятора и периодически обновляется.

Типичные индикаторы риска, которые РКН использует на практике:

Информация об утечке ПДн, поступившая в открытые источники или через уведомление по Приказу РКН №187 (реагирование за 24/72 часа по ч. 3.1 ст. 21 ФЗ-152).
Жалобы субъектов на отказ оператора предоставить информацию об обработке, уточнить или уничтожить ПДн.
Несоответствие сведений реестра публично доступной информации о деятельности компании — например, компания обрабатывает биометрические данные, но в уведомлении это не указано.
Истечение срока исполнения ранее выданного предписания.
Отсутствие политики обработки ПДн в открытом доступе на сайте (нарушение ч. 2 ст. 18.1 ФЗ-152, штраф по ч. 3 ст. 13.11 КоАП — 30 000–60 000 ₽ для юрлица).

«Ст. 21 ч. 3.1 ФЗ-152 — при обнаружении утечки оператор уведомляет РКН в течение 24 часов, а через 72 часа направляет отчёт о результатах расследования. Порядок — Приказ РКН №187 от 14.11.2022.»

Неуведомление об утечке в установленный срок влечёт штраф по ч. 11 ст. 13.11 КоАП — от 1 000 000 до 3 000 000 ₽. При повторной утечке применяется оборотный штраф по ч. 15: 1–3% совокупной годовой выручки, не менее 20 млн ₽ и не более 500 млн ₽.

Что происходит после проверки: предписание, протокол, оспаривание

По итогам проверки РКН вправе выдать предписание об устранении нарушений и составить протокол об административном правонарушении по ст. 13.11 КоАП.

Предписание РКН — обязательный для исполнения акт регулятора, содержащий перечень нарушений и срок их устранения. Невыполнение предписания в установленный срок является самостоятельным основанием для новой проверки и привлечения к ответственности.

Протокол об административном правонарушении составляется уполномоченным должностным лицом РКН. С 28.12.2025 (ФЗ-508) дела по ст. 13.11 КоАП рассматривают мировые судьи. До этой даты — арбитражные суды.

Обжалование предписания или постановления возможно в судебном порядке. Для юридических лиц срок обжалования постановления — 10 суток с момента получения. При наличии смягчающих обстоятельств (первичность нарушения, отсутствие вреда субъектам, оперативное устранение) мировой судья вправе снизить штраф или заменить его предупреждением по ст. 4.1.1 КоАП — но не по оборотным составам (ч. 15, ч. 18 ст. 13.11).

Что подготовить до проверки РКН

Выписку из реестра операторов с pd.rkn.gov.ru — проверить актуальность всех сведений, соответствие целям и категориям фактической обработки.
Политику обработки ПДн в открытом доступе на сайте с обязательными разделами по ч. 2 ст. 18.1 ФЗ-152.
Отдельные согласия субъектов по форме ст. 9 ФЗ-152 (в редакции с 01.09.2025, ФЗ-156) — не объединённые с договором или офертой.
Приказ о назначении ответственного за обработку ПДн по ст. 22.1 ФЗ-152.
Журнал учёта обращений субъектов с подтверждением соблюдения срока ответа (10 рабочих дней по ст. 20 ФЗ-152).

Как это применяется на практике

Кейс 1. Компания средней торговли (Сибирский ФО, осень 2025) в реестре РКН задекларировала обработку только общих категорий ПДн. Фактически через мобильное приложение собирались биометрические данные — изображение лица для верификации. РКН выявил расхождение при мониторинге открытых источников и назначил внеплановую проверку по индикатору риска. По итогам — предписание и протокол по ч. 2 ст. 13.11 КоАП (обработка без надлежащего согласия), штраф в диапазоне нескольких сотен тысяч рублей. Оператор не оспорил протокол в установленный срок, постановление вступило в силу.

Кейс 2. По данным судебной практики: арбитражный суд региона рассматривал дело, где оператор получил предписание РКН об устранении нарушений и не исполнил его в срок. РКН провёл повторную проверку и составил новый протокол. При рассмотрении дела оператор ссылался на технические сложности, однако суд не признал их уважительными и оставил постановление в силе. Тезис подтверждён практикой: мораторий на плановые проверки МСП, действовавший в 2022–2023 годах, не распространялся на внеплановые проверки по жалобам субъектов и индикаторам риска РКН.

Если юрист готовит компанию к проверке РКН — данные реестра нужно привести в соответствие с фактической обработкой до визита инспектора. Юристы DATUM подготовят к проверке, представят интересы в РКН и обжалуют предписание при необходимости.

Подготовиться к проверке РКН

Услуги DATUM по теме

Сопровождение проверок РКН — подготовка, представление интересов, обжалование предписания
Аудит соответствия 152-ФЗ — проверка реестра, ОРД и процессов по чек-листу из 38 пунктов
Защита при штрафе в арбитраже — оспаривание протоколов и постановлений по ст. 13.11 КоАП

Частые вопросы

1. Как подготовиться к проверке РКН?

Сверьте сведения в реестре операторов с фактической обработкой ПДн: цели, категории, основания. Убедитесь, что политика обработки ПДн размещена в открытом доступе на сайте (ч. 2 ст. 18.1 ФЗ-152), согласия субъектов оформлены отдельными документами после 01.09.2025 (ФЗ-156), назначен ответственный по ст. 22.1 ФЗ-152, а журнал обращений субъектов ведётся корректно. Наличие актуального комплекта ОРД снижает риски при плановой и внеплановой проверке.

2. Какие индикаторы риска у РКН?

РКН применяет несколько групп индикаторов: сообщения об утечках в публичных источниках, жалобы субъектов на действия оператора, несоответствие данных реестра публичной деятельности компании, отсутствие политики на сайте, истечение срока исполнения предписания. Перечень индикаторов утверждается приказом РКН и периодически обновляется. Срабатывание любого из них может стать основанием для внеплановой проверки.

3. Можно ли отказаться отвечать на запрос РКН?

Нет. Оператор обязан представить документы и пояснения по запросу регулятора в установленный срок. Непредставление или несвоевременное представление сведений РКН квалифицируется как воспрепятствование надзорной деятельности и образует самостоятельный состав нарушения. Игнорирование запроса также лишает оператора возможности представить смягчающие обстоятельства при рассмотрении дела.

4. Что грозит за невыполнение предписания РКН?

Невыполнение предписания об устранении нарушений в установленный срок является основанием для проведения внеплановой проверки и составления нового протокола. Дополнительно применяется ч. 5 ст. 13.11 КоАП — штраф 50 000–90 000 ₽ за невыполнение требования об уточнении, блокировании или уничтожении ПДн; при повторности — ч. 5.1 ст. 13.11 КоАП, штраф 300 000–500 000 ₽.

5. Куда обжаловать постановление РКН?

С 28.12.2025 (ФЗ-508) постановления по ст. 13.11 КоАП рассматривают мировые судьи. Обжалование — в районный суд в течение 10 суток с момента получения постановления. Для снижения штрафа или замены его предупреждением (ст. 4.1.1 КоАП) необходимо обосновать первичность нарушения, отсутствие вреда субъектам и принятые меры по устранению. Оборотные составы (ч. 15, ч. 18 ст. 13.11) замене на предупреждение не подлежат.

Итог

РКН использует реестр операторов как инструмент надзора: сверяет задекларированные данные с фактической деятельностью, применяет индикаторы риска для назначения внеплановых проверок, выдаёт предписания и составляет протоколы по ст. 13.11 КоАП. С 30.05.2025 санкции существенно выросли — оборотный штраф по ч. 15 достигает 500 млн ₽.

Юристы DATUM сопровождают операторов при взаимодействии с РКН: актуализируют уведомления в реестре, готовят к проверкам, оспаривают предписания и протоколы в мировых судах и районных судах.

ИБ

Игорь Беляев

Партнёр · РКН и арбитраж

Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Специализация — уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП (ред. ФЗ-420), защита от оборотных штрафов с 30.05.2025.

17 марта 2027 года