услуга 18 февраля 2027 По состоянию на 18 февраля 2027

Что РКН проверяет в офисе: чек-лист

Выездная проверка Роскомнадзора — это проверка наличия уведомления в реестре операторов, комплекта ОРД, согласий субъектов и технических мер защиты на одном столе инспектора.

С 30.05.2025 за нарушения по ст. 13.11 КоАП — до 15 млн ₽ за утечку данных и оборотный штраф от 20 млн ₽ при повторности. Проверка фиксирует не только факты, но и отсутствие документов.

Если вы юрист и ваша компания получила уведомление о проверке — ниже чек-лист того, что инспектор запросит в первые два часа. →

Роскомнадзор проводит плановые и внеплановые проверки операторов персональных данных. Плановые — по ежегодному плану, внеплановые — по заявлению субъекта, по факту утечки, по индикаторам риска. Мораторий на проверки МСП, введённый в 2022 году, не распространяется на проверки по 152-ФЗ: они продолжаются. Юрист, который встречает инспектора без готового пакета, получает протокол уже в первый день.

Кому подходит сопровождение проверки РКН

Услуга актуальна для юриста или руководителя, который:

получил уведомление о плановой или внеплановой выездной проверке;
столкнулся с профилактическим визитом инспектора по индикаторам риска;
получил запрос РКН о предоставлении сведений без выезда (документарная проверка);
обнаружил, что реестр операторов устарел или уведомление не подавалось вовсе.

Своевременное подключение юриста до начала проверки снижает риск фиксации нарушений, которые устранимы за 1–2 дня подготовки.

Получили уведомление о проверке РКН?

Юрист без готового пакета ОРД в день проверки — это протокол по ст. 13.11 КоАП с первым же документом. Юристы DATUM подготовят компанию к проверке РКН: проверят реестр, закроют пробелы в ОРД, сформируют позицию по каждому пункту плана проверки.

Подготовиться к проверке РКН

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Что именно инспектор проверяет в офисе?

Предмет проверки определяется приказом РКН о её назначении. Стандартный перечень охватывает шесть блоков.

Чек-лист: что готовить к приходу инспектора

Реестр операторов. Уведомление о намерении обрабатывать ПДн подано по форме Приказа РКН № 180, сведения актуальны: цели, категории, сроки, трансграничная передача. Несовпадение фактической обработки с реестром — ч. 10 ст. 13.11 КоАП, штраф 100–300 тыс. ₽.
Политика обработки персональных данных. Опубликована на сайте, содержит обязательные разделы по ч. 2 ст. 18.1 ФЗ-152. Отсутствие — ч. 3 ст. 13.11 КоАП, штраф 30–60 тыс. ₽.
Согласия субъектов. Отдельный документ (с 01.09.2025, ФЗ-156), реквизиты по ст. 9 ФЗ-152: ФИО, контакт, цель, перечень ПДн, срок, способ отзыва. Согласие работников — то же требование. Нарушение — ч. 2 ст. 13.11, до 700 тыс. ₽.
Организационно-распорядительная документация. Приказ о назначении ответственного (ст. 22.1 ФЗ-152), перечень лиц, допущенных к обработке, регламент реагирования на инциденты, журнал обращений субъектов.
Технические меры защиты. Соответствие уровню защищённости УЗ-1..4 (ПП РФ № 1119), выполнение мер по Приказу ФСТЭК № 21. Инспектор запросит акт классификации ИСПДн и перечень применённых мер.
Процедура реагирования на утечки. Наличие регламента уведомления РКН за 24 часа (ч. 3.1 ст. 21 ФЗ-152, Приказ РКН № 187). Отсутствие регламента фиксируется как нарушение ст. 18.1 ФЗ-152.

Как РКН выбирает, кого проверить: индикаторы риска и профвизиты

Плановые проверки формируются на основе индикаторов риска — формализованных критериев, по которым РКН относит оператора к группе риска. Типовые индикаторы: отсутствие в реестре операторов при наличии публичного сайта со сбором ПДн, жалобы субъектов, сообщения об утечке в СМИ или даркнете, несоответствие политики конфиденциальности требованиям ст. 18.1.

Профилактический визит — отдельный инструмент, не являющийся проверкой в формальном смысле. Инспектор приходит без возбуждения дела, консультирует и фиксирует состояние. По итогам профвизита выдаётся предостережение. Отказаться от профвизита нельзя, но его последствия мягче: нет протокола, нет постановления. Однако выявленные на профвизите нарушения — основание для внеплановой проверки.

Внеплановая проверка назначается также по заявлению субъекта ПДн или при получении РКН сведений об утечке. После ФЗ-420 от 30.11.2024 утечка от 1 000 субъектов автоматически влечёт рассмотрение дела по ч. 12 ст. 13.11 КоАП (3–5 млн ₽).

Если юрист обнаружил, что реестр оператора устарел или ОРД неполна, — срок на устранение сокращается до дня проверки. Юристы DATUM закроют пробелы в документации и выстроят позицию для инспектора.

Защитить от штрафа 13.11

Типовые ситуации: как проходит проверка на практике

Ситуация 1. IT-компания (Сибирский ФО, начало 2026) получила уведомление о внеплановой проверке по жалобе субъекта. Юрист подключился за трое суток. Реестр оператора не обновлялся два года: цели обработки расширились, трансграничная передача в облачный сервис не была отражена. За двое суток обновлено уведомление в РКН, дополнен пакет ОРД, подготовлены согласия субъектов под новые цели. Инспектор зафиксировал нарушение по ч. 10 ст. 13.11 (неактуальный реестр), однако суд при оспаривании постановления снизил штраф до минимального диапазона с учётом оперативного устранения.

Ситуация 2. Розничная сеть (Центральный ФО, осень 2025) получила предостережение по итогам профвизита о несоответствии политики конфиденциальности требованиям ст. 18.1 ФЗ-152. Через 30 дней — внеплановая проверка. Юрист подключился после получения предостережения, политика и ОРД были актуализированы. На проверке инспектор нарушений не выявил, предписание не вынесено. Стоимость сопровождения — в разы меньше минимального штрафа по ч. 3 ст. 13.11.

Что мы делаем при сопровождении проверки РКН

Процесс сопровождения включает пять последовательных этапов.

Шаг 1. Диагностика за 24 часа. Проверяем реестр операторов, актуальность уведомления по Приказу РКН № 180, состав ОРД, тексты согласий, политику конфиденциальности.
Шаг 2. Устранение критических нарушений. Закрываем пробелы, устранимые до начала проверки: обновляем уведомление, дорабатываем политику, переоформляем согласия.
Шаг 3. Подготовка позиции. По каждому пункту плана проверки формируем письменную позицию и подтверждающие документы.
Шаг 4. Представление интересов. Юрист DATUM присутствует при проверке, контролирует объём запрашиваемых инспектором сведений, фиксирует процессуальные нарушения.
Шаг 5. Обжалование предписания. Если по итогам проверки вынесено предписание или постановление — оспариваем в вышестоящем органе РКН или в суде по ст. 4.1 и ст. 4.1.1 КоАП.

Услуги DATUM по теме

Сопровождение проверок РКН — подготовка, представление интересов, обжалование предписания
Аудит соответствия 152-ФЗ — диагностика по 38 пунктам до прихода инспектора
Защита при штрафе в арбитраже — оспаривание постановления по ст. 13.11 КоАП

Частые вопросы

1. Как подготовиться к проверке РКН?

Проверьте актуальность уведомления в реестре операторов на pd.rkn.gov.ru: цели, категории ПДн, трансграничная передача должны соответствовать фактической обработке. Убедитесь, что политика конфиденциальности опубликована и содержит разделы, предусмотренные ч. 2 ст. 18.1 ФЗ-152. Подготовьте согласия субъектов в виде отдельных документов по ст. 9 ФЗ-152 в редакции с 01.09.2025, приказ о назначении ответственного по ст. 22.1 и журнал обращений субъектов. Устранение критических пробелов занимает 1–3 рабочих дня при наличии юриста.

2. Какие индикаторы риска использует РКН?

РКН относит операторов к группе риска при наличии публичного сайта со сбором ПДн без уведомления в реестре, жалобах субъектов, сообщениях об утечке в СМИ или даркнете, несоответствии политики конфиденциальности требованиям ст. 18.1 ФЗ-152. Индикаторы риска — основание для плановой проверки и профилактического визита без предварительного уведомления за 30 дней.

3. Можно ли отказаться отвечать на запрос РКН?

Нет. Оператор обязан предоставить запрошенные РКН сведения в установленный срок. Отказ или уклонение — самостоятельное нарушение, которое фиксируется в акте проверки и может быть квалифицировано по ст. 19.7 КоАП (непредставление сведений в государственный орган). Допустимо оспаривать объём запроса, если он выходит за рамки предмета проверки, — это процессуальный аргумент, а не отказ.

4. Что грозит за невыполнение предписания РКН?

Невыполнение предписания в установленный срок — основание для возбуждения нового административного дела. Повторное нарушение увеличивает штрафные диапазоны по ст. 13.11 КоАП: ч. 1.1 — 300–500 тыс. ₽, ч. 2.1 — 1–1,5 млн ₽, ч. 5.1 — 300–500 тыс. ₽ (редакция с 30.05.2025). При систематическом неисполнении РКН вправе обратиться в суд с требованием об ограничении доступа к ресурсу оператора.

5. Куда обжаловать постановление РКН?

Постановление по делу об административном правонарушении обжалуется в вышестоящий орган РКН или в суд. С 28.12.2025 (ФЗ-508) дела по ст. 13.11 КоАП рассматривают мировые судьи. Жалоба на постановление подаётся в районный суд по месту совершения нарушения или нахождения юридического лица. Срок обжалования — 10 суток с момента получения копии постановления. При наличии оснований применяются ст. 4.1 и ст. 4.1.1 КоАП для снижения штрафа или замены на предупреждение.

Итог

Выездная проверка РКН — предсказуемая процедура с фиксированным перечнем объектов контроля: реестр, политика, согласия, ОРД, технические меры, регламент реагирования на инциденты. Большинство нарушений, которые фиксирует инспектор, устранимы за 1–3 дня при наличии готового пакета документов.

DATUM сопровождает проверки РКН с момента получения уведомления до обжалования предписания. Юрист присутствует при проверке, контролирует процессуальную сторону и формирует позицию для суда, если постановление оспаривается по ст. 4.1 или ст. 4.1.1 КоАП.

ИБ

Игорь Беляев

Партнёр · РКН и арбитраж

Партнёр практики DATUM. Специализация — уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП (ред. ФЗ-420), оборотные штрафы с 30.05.2025, подсудность после ФЗ-508.

18 февраля 2027 года