аналитика 14 июня 2027 По состоянию на 14 июня 2027

Доследственная проверка РКН: основания

Доследственная проверка РКН — форма контрольного мероприятия, при которой Роскомнадзор собирает сведения об операторе до возбуждения дела об административном правонарушении.

С 30.05.2025 за выявленные по итогам такой проверки нарушения грозят штрафы по ст. 13.11 КоАП вплоть до оборотного — 1–3% годовой выручки, не менее 20 млн руб. (ч. 15 ст. 13.11 КоАП в ред. ФЗ-420).

→ Если вы юрист и получили запрос РКН или узнали о назначении проверки — у вас ограниченное время на подготовку позиции и пакета документов.

Роскомнадзор проводит проверки операторов персональных данных на основании Федерального закона № 248-ФЗ «О государственном контроле (надзоре)» и ФЗ-152. Среди форм контроля особое место занимает доследственная проверка — инструмент, позволяющий регулятору собрать доказательства до официального возбуждения административного производства. Для юриста, сопровождающего оператора, понимание оснований и механики этого мероприятия напрямую определяет качество защиты.

Что такое доследственная проверка РКН и чем она отличается от плановой?

Плановые проверки включаются в ежегодный план РКН и согласуются с прокуратурой. Внеплановые назначаются при конкретном поводе. Доследственная проверка — это разновидность внепланового контрольного мероприятия: она проводится до составления протокола и служит сбору доказательств возможного нарушения ФЗ-152.

На практике доследственная проверка чаще всего реализуется в форме профилактического визита либо документарной проверки. При профвизите инспектор вправе запрашивать документы и давать рекомендации без санкции прокурора; при документарной — требовать письменные объяснения, копии ОРД, сведения о технической защите. В отличие от плановой проверки, срок уведомления оператора здесь минимален — нередко 24–48 часов.

«Ст. 22 ФЗ-152 — оператор обязан уведомить РКН о намерении осуществлять обработку ПДн до начала обработки. Отсутствие в реестре операторов — один из типичных поводов для назначения проверки.»

Ключевое последствие: сведения, собранные в ходе доследственной проверки, кладутся в основу протокола по ст. 13.11 КоАП. Юрист, который не участвовал на этом этапе, лишается возможности своевременно скорректировать позицию оператора.

Получили запрос РКН или уведомление о проверке?

Для юриста промедление на этапе доследственной проверки означает потерю инструментов защиты. Первые действия — фиксация повода, оценка рисков по ст. 13.11 КоАП, подготовка ОРД. Юристы DATUM сопроводят проверку с момента уведомления: подготовят ответы, представят интересы в РКН, при необходимости оспорят предписание.

Подготовиться к проверке РКН

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Какие основания запускают доследственную проверку РКН?

Основания для внеплановой (в том числе доследственной) проверки закреплены в ФЗ-248 и конкретизированы в регламентах РКН. Практика 2024–2025 годов показывает устойчивый набор поводов.

Индикаторы риска. РКН утвердил перечень индикаторов риска нарушения обязательных требований. Срабатывание любого из них — автоматический повод для внепланового контроля без согласования с прокуратурой. Типичные индикаторы: отсутствие оператора в реестре при наличии публичного сайта с формами сбора ПДн; расхождение заявленных целей обработки с фактической деятельностью; жалобы субъектов ПДн, поступившие в РКН; публикации в СМИ об утечке данных; уведомление оператора об инциденте по ст. 21 ч. 3.1 ФЗ-152.

Жалобы субъектов. Обращение субъекта в РКН с жалобой на нарушение его прав — самостоятельное основание для проверки. С 2023 года РКН принимает жалобы через портал Госуслуг, что существенно снизило порог для обращений. Количество жалоб растёт: по данным РКН за 2024 год зафиксировано более 135 случаев компрометации баз данных.

Поручения и обращения. Прокуратура, ФСБ, иные органы вправе направить в РКН материалы с просьбой провести проверку конкретного оператора. Уголовные дела по ст. 272.1 УК РФ (действует с 11.12.2024) нередко сопровождаются параллельными административными проверками.

Истечение срока исполнения предписания. Если по итогам прошлой проверки оператор получил предписание и не исполнил его в срок, РКН назначает внеплановую проверку исполнения.

«Ст. 13.11 ч. 10 КоАП — за неуведомление РКН о намерении осуществлять обработку ПДн штраф для юрлица составляет 100 000–300 000 руб. (в ред. с 30.05.2025). Отсутствие в реестре операторов — наиболее частый самостоятельный состав, выявляемый при доследственных мероприятиях.»

Мораторий на проверки: распространяется ли он на РКН?

С 2022 года в России действует мораторий на плановые проверки для малого и среднего бизнеса. Однако он не затрагивает надзор в сфере персональных данных в полном объёме. РКН относится к категории органов, чьи проверки исключены из-под общего моратория, если они связаны с рисками причинения вреда жизни и здоровью или угрозами безопасности государства.

На практике это означает следующее: профилактические визиты и документарные внеплановые проверки по ФЗ-248 РКН проводит в штатном режиме. Плановые проверки крупных операторов (банки, телеком, медицина) также не прекращались. Мораторий снижает риск плановой проверки для микро- и малого бизнеса, но не защищает от внеплановой при наличии повода — в том числе доследственной.

Что подготовить при получении уведомления о проверке РКН

Выписку из реестра операторов ПДн с pd.rkn.gov.ru — актуальная версия уведомления по Приказу РКН №180
Политику обработки ПДн с обязательными разделами по ч. 2 ст. 18.1 ФЗ-152 — опубликованную и датированную
Отдельные согласия субъектов по ст. 9 ФЗ-152 в редакции с 01.09.2025 (ФЗ-156) — для каждой цели обработки
Приказ о назначении ответственного за обработку ПДн по ст. 22.1 ФЗ-152
Журнал учёта обращений субъектов с входящими запросами за последние 12 месяцев и журнал инцидентов

Как проходит доследственная проверка: этапы и процессуальные права оператора

Доследственная проверка, как правило, начинается с направления запроса о предоставлении документов. Оператор обязан ответить в срок, указанный в запросе. Уклонение от предоставления информации само по себе образует состав по ч. 1 ст. 19.4 КоАП (воспрепятствование законной деятельности должностного лица).

Процессуальные права оператора на этом этапе: знакомиться с предметом проверки, заявлять ходатайства, давать объяснения, привлекать юридического представителя. На практике участие юриста уже при ответе на первый запрос снижает риск предоставления избыточных сведений, которые РКН впоследствии использует как доказательства нарушений.

По итогам проверки инспектор составляет акт. На основании акта возможны три варианта: выдача предписания об устранении нарушений; составление протокола по ст. 13.11 КоАП; прекращение проверки без последствий. Предписание обжалуется в административном порядке в вышестоящем органе РКН либо в арбитражном суде.

Если протокол по ст. 13.11 уже составлен — срок на обжалование ограничен. Юристы DATUM оспорят протокол и постановление в арбитраже, применят ст. 4.1 и ст. 4.1.1 КоАП для смягчения или замены штрафа на предупреждение.

Защитить от штрафа 13.11

Типовые нарушения, выявляемые при доследственных проверках

Анализ практики РКН и судов за 2023–2025 годы позволяет выделить устойчивый список нарушений, которые инспекторы фиксируют в первую очередь.

Отсутствие уведомления в реестре или его несоответствие фактической обработке. Оператор уведомил РКН в 2019 году, а затем запустил новый продукт с иными категориями ПДн — реестр не обновлён. Состав по ч. 10 ст. 13.11 КоАП, штраф 100 000–300 000 руб.

Отсутствие или ненадлежащий состав политики конфиденциальности. Политика не опубликована, не содержит сведений о целях, основаниях, сроках, передаче третьим лицам. Состав по ч. 3 ст. 13.11 КоАП, штраф 30 000–60 000 руб. для юрлица.

Нарушения требований к согласию. До 01.09.2025 согласие включалось в текст договора или оферты. После вступления в силу ФЗ-156 от 24.06.2025 такие документы создают состав по ч. 2 ст. 13.11 КоАП — штраф для юрлица 300 000–700 000 руб.

Локализация. Первичный сбор, систематизация и хранение ПДн граждан РФ ведётся в зарубежном облаке без российского сегмента. Состав по ч. 8 ст. 13.11 КоАП — штраф 1 000 000–6 000 000 руб.

Отсутствие ответственного за обработку ПДн. Нет приказа о назначении лица по ст. 22.1 ФЗ-152 — дополнительный состав при общей проверке ОРД.

Сценарии: как доследственная проверка разворачивается на практике

Сценарий 1. Оператор получил запрос РКН по итогам жалобы субъекта. Субъект пожаловался через Госуслуги: компания не ответила на его запрос об уничтожении ПДн в срок (10 рабочих дней по ст. 20 ФЗ-152). РКН направил запрос о предоставлении документов. Оператор ответил с задержкой и предоставил неполный пакет. Результат: протокол по ч. 4 и ч. 5 ст. 13.11 КоАП, совокупный штраф в диапазоне 90 000–170 000 руб. Стратегия защиты: немедленный ответ на запрос с полным пакетом ОРД, объяснение причин задержки ответа субъекту, ходатайство о прекращении в связи с устранением нарушения.

Сценарий 2. Индикатор риска — сайт с формой без обновлённой политики. РКН в ходе мониторинга обнаружил сайт оператора с формой сбора email-адресов, но без актуальной политики конфиденциальности и без баннера согласия на cookies. Назначен профвизит без предварительного уведомления. Выявлены нарушения по ч. 1 и ч. 3 ст. 13.11 КоАП. Стратегия: до визита — обновить политику, опубликовать баннер; при визите — передать юристу функцию представителя; после — заявить ходатайство о применении ст. 4.1.1 КоАП (замена на предупреждение при первичности нарушения и отсутствии вреда).

Сценарий 3. Повторная проверка исполнения предписания. По итогам проверки 2024 года оператор получил предписание об устранении нарушений локализации в течение 6 месяцев. Нарушение не устранено. РКН назначил внеплановую проверку исполнения. Результат: протокол по ч. 9 ст. 13.11 КоАП (повторное нарушение локализации) — штраф 6 000 000–18 000 000 руб. Стратегия: до повторной проверки — перенести базы в российский ЦОД, документально подтвердить выполнение; при уже состоявшейся проверке — оспорить акт, предоставить план-график и доказательства частичного исполнения.

Как это применяется на практике

Кейс 1. Юрист производственной компании (Уральский ФО, осень 2025) получил запрос РКН в рамках доследственного мероприятия по жалобе уволенного сотрудника. Оператор не обновлял уведомление в реестре три года, отдельное согласие работника отсутствовало. Юристы DATUM подготовили пакет ОРД, обновили реестровое уведомление по Приказу РКН №180 и подали возражения на акт проверки. По итогам производство прекращено без назначения штрафа — нарушения устранены до составления протокола.

Кейс 2. Компания в сфере e-commerce (Центральный ФО, начало 2026) получила протокол по ч. 2 ст. 13.11 КоАП (отсутствие отдельного согласия на обработку ПДн покупателей в соответствии с требованиями ФЗ-156). Штраф для юрлица — в диапазоне 300 000–700 000 руб. В арбитражном суде юрист с участием DATUM представил доказательства первичности нарушения и отсутствия вреда субъектам. Суд применил ст. 4.1.1 КоАП и заменил штраф на предупреждение.

Услуги DATUM по теме

Сопровождение проверок РКН — подготовка, представительство, обжалование предписания
Аудит соответствия 152-ФЗ — проверка ОРД и технических мер по 38 пунктам до проверки регулятора
Защита при штрафе в арбитраже — оспаривание протокола и постановления по ст. 13.11 КоАП

Частые вопросы

1. Как подготовиться к проверке РКН?

Подготовка включает три уровня. Первый — документарный: актуальное уведомление в реестре РКН по Приказу №180, политика конфиденциальности с обязательными разделами по ч. 2 ст. 18.1 ФЗ-152, отдельные согласия субъектов по ст. 9 ФЗ-152 в ред. ФЗ-156 (с 01.09.2025), приказ о назначении ответственного по ст. 22.1. Второй — процессуальный: назначение представителя, инструктаж сотрудников о порядке взаимодействия с инспектором. Третий — технический: подтверждение мер защиты по УЗ согласно ПП РФ №1119 и Приказу ФСТЭК №21. Аудит по чек-листу из 38 пунктов выявит пробелы до прихода инспектора.

2. Какие индикаторы риска использует РКН?

РКН применяет перечень индикаторов, срабатывание которых даёт право на внеплановую проверку без согласования с прокуратурой. К типичным относятся: отсутствие оператора в реестре при наличии форм сбора ПДн на сайте; жалобы субъектов через Госуслуги; уведомления об инцидентах по ч. 3.1 ст. 21 ФЗ-152; публикации в СМИ об утечке; расхождение заявленных и фактических целей обработки. Факт срабатывания индикатора фиксируется в системе мониторинга РКН автоматически.

3. Можно ли отказаться отвечать на запрос РКН?

Нет. Уклонение от предоставления информации по законному запросу органа государственного контроля образует самостоятельный состав по ст. 19.4 КоАП. При этом оператор вправе заявить о недопустимости запроса (несоответствие форме, выход за рамки предмета проверки), привлечь представителя и предоставить мотивированный ответ. Полный отказ без правового обоснования только усугубляет положение при последующем административном производстве.

4. Что грозит за невыполнение предписания РКН?

Невыполнение предписания в установленный срок влечёт внеплановую проверку исполнения. Если нарушение связано с локализацией, повторный состав квалифицируется по ч. 9 ст. 13.11 КоАП — штраф для юрлица 6 000 000–18 000 000 руб. По иным составам повторность также ужесточает санкцию: например, ч. 1.1 ст. 13.11 за повторное нарушение оснований обработки — 300 000–500 000 руб. Кроме того, неисполнение предписания государственного органа образует состав по ч. 1 ст. 19.5 КоАП.

5. Куда обжаловать постановление РКН?

С 28.12.2025 (ФЗ-508) дела по ст. 13.11 КоАП рассматривают мировые судьи. Постановление мирового судьи обжалуется в районный суд в течение 10 суток с момента вручения или получения копии. Если дело рассмотрено арбитражным судом (переходный период до 28.12.2025) — апелляция в арбитражный суд апелляционной инстанции. Одновременно возможно обжалование предписания РКН как ненормативного правового акта в арбитражный суд по правилам главы 24 АПК РФ.

Итог

Доследственная проверка РКН — не формальность: её результаты напрямую определяют состав нарушений, размер штрафа и позицию в последующем арбитражном споре. Ключевые точки риска — отсутствие актуального уведомления в реестре, несоответствие согласий требованиям ФЗ-156 с 01.09.2025, нарушение локализации и отсутствие полного пакета ОРД.

DATUM сопровождает операторов персональных данных с момента первого запроса РКН: подготовка документов, представительство на проверке, обжалование предписаний и постановлений по ст. 13.11 КоАП в судах.

ИБ

Игорь Беляев

Партнёр · РКН и арбитраж

Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Специализация — уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП (ред. ФЗ-420), защита от оборотных штрафов с 30.05.2025.