Перейти к содержанию
аналитика 14 июля 2027 По состоянию на 14 июля 2027

Информация от других ведомств в РКН

Роскомнадзор получает сведения об операторах не только от самих компаний — регулятор использует данные от ФНС, Роструда, прокуратуры, Роспотребнадзора и иных органов для формирования поводов к проверке.
С 30.05.2025 ст. 13.11 КоАП действует в редакции ФЗ-420: штраф по ч. 12 — от 3 до 5 млн ₽ за утечку от 1 000 субъектов, оборотный штраф по ч. 15 — 1–3% годовой выручки, не менее 20 млн ₽.
Если вы юрист компании и РКН уже запросил сведения по информации из другого ведомства — у вас ограниченное время на подготовку позиции. → Сопровождение проверок РКН

Межведомственный обмен сведениями — один из главных нефильтруемых каналов поступления информации в Роскомнадзор. Юрист, который впервые сталкивается с запросом РКН, нередко обнаруживает, что поводом стала жалоба в Роструд на незаконное увольнение или протокол налоговой проверки. Понимание того, откуда и на каких основаниях РКН получает сведения, позволяет выстроить превентивную защиту — до того как постановление по ст. 13.11 КоАП уже вынесено.

Откуда РКН получает информацию от других ведомств?

Полномочие РКН запрашивать и получать информацию от органов государственной власти закреплено в Положении о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (утв. Постановлением Правительства РФ № 228). Сами основания межведомственного взаимодействия предусмотрены Федеральным законом «Об организации предоставления государственных и муниципальных услуг» (210-ФЗ) и отраслевыми регламентами.

На практике информация поступает по нескольким каналам:

  • ФНС России — сведения о регистрации юридического лица, видах деятельности (ОКВЭД), численности персонала. РКН сопоставляет данные реестра операторов ПДн (pd.rkn.gov.ru) с реестром ФНС: если компания зарегистрирована и ведёт деятельность, но уведомление по ст. 22 ФЗ-152 не подано — это индикатор риска.
  • Роструд и государственные инспекции труда — жалобы работников на нарушение условий обработки персональных данных, сведения о проведённых проверках работодателя. Нередко трудовой спор о незаконном увольнении тянет за собой запрос РКН о составе кадрового ОРД.
  • Роспотребнадзор — жалобы потребителей в части передачи персональных данных третьим лицам без согласия, навязанных услуг с обязательной регистрацией.
  • Прокуратура — материалы проверок в порядке надзора. Прокурор вправе направить в РКН представление или информацию по выявленным нарушениям 152-ФЗ.
  • Минцифры России — в части исполнения требований по обезличиванию ПДн и передаче в ЕИП НСУД (ст. 13.1 ФЗ-152, ФЗ-233 от 08.08.2024).
  • ФСБ России и МВД — при расследовании уголовных дел по ст. 272, 272.1 УК РФ — сведения о конкретных операторах могут поступать в РКН для принятия мер административного характера параллельно с уголовным преследованием.
«Ст. 22 ФЗ-152 — оператор обязан уведомить РКН о намерении обрабатывать персональные данные до начала обработки. Несвоевременное уведомление — штраф по ч. 10 ст. 13.11 КоАП в редакции с 30.05.2025: от 100 000 до 300 000 ₽ для юридического лица.»

Ключевая особенность: информация от других ведомств не является автоматически основанием для возбуждения дела об административном правонарушении. Она формирует повод к назначению внеплановой проверки или профилактического визита — а уже в их рамках РКН самостоятельно фиксирует нарушения.

Получили запрос РКН по информации от другого ведомства?

Если юрист компании обнаружил, что поводом к проверке стала жалоба в Роструд или данные ФНС — позиция по ответу на запрос формируется в первые 48 часов. Ошибка в ответе на этом этапе закрепляет доказательную базу против компании. Юристы DATUM сопровождают проверки РКН с момента получения первого уведомления: подготовка ответов, представление интересов при визите инспектора, обжалование предписания.

До начала проверки есть возможность провести экспресс-аудит и устранить критичные нарушения. Срок реакции — 2 рабочих дня.

Подготовиться к проверке РКН

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Как межведомственная информация превращается в проверку РКН?

Механизм трансформации межведомственных сведений в контрольное мероприятие определяется Федеральным законом № 248-ФЗ «О государственном контроле (надзоре)» и Постановлением Правительства о федеральном государственном контроле в сфере обработки персональных данных.

Возможные форматы реагирования РКН на поступившую информацию:

  • Профилактический визит — проводится без возбуждения дела об АП, инспектор консультирует и указывает на риски. Отказаться от профвизита оператор не вправе. По итогам — предписание об устранении.
  • Внеплановая документарная проверка — назначается при наличии индикаторов риска или информации о нарушении. Основание — Приказ РКН о перечне индикаторов риска.
  • Внеплановая выездная проверка — требует согласования с прокуратурой (кроме исключений для чрезвычайных ситуаций и угрозы жизни).
  • Плановая проверка — для операторов с высоким профилем риска; включение в план согласовывается с Генпрокуратурой.

Индикаторы риска, по которым РКН вправе назначить внеплановую проверку, включают: отсутствие оператора в реестре при наличии обработки ПДн, факт публичной утечки данных (в том числе зафиксированный CERT-GOS или НКЦКИ), жалоба субъекта, не получившего ответа в установленный срок, и поступление информации от другого контрольного органа.

«Ч. 3.1 ст. 21 ФЗ-152 — при обнаружении утечки оператор обязан уведомить РКН в течение 24 часов с момента выявления. Через 72 часа — направить отчёт о результатах внутреннего расследования по Приказу РКН № 187 от 14.11.2022. Неуведомление — штраф по ч. 11 ст. 13.11 КоАП: от 1 000 000 до 3 000 000 ₽.»

Что подготовить при получении запроса или уведомления о проверке

  • Выписку из реестра операторов ПДн с pd.rkn.gov.ru — подтверждение факта уведомления по ст. 22 ФЗ-152 и актуальности сведений.
  • Актуальную политику обработки ПДн с разделами по ч. 2 ст. 18.1 ФЗ-152, размещённую на сайте оператора.
  • Комплект согласий субъектов (в том числе работников — в редакции с 01.09.2025 по ФЗ-156) и журнал учёта обращений субъектов за 12 месяцев.
  • Приказ о назначении ответственного за организацию обработки ПДн по ст. 22.1 ФЗ-152 с подтверждением квалификации.
  • Документацию по технической защите ИСПДн: уровень защищённости по ПП РФ № 1119, перечень реализованных мер по Приказу ФСТЭК № 21.

Какие риски несёт юрист, если межведомственная информация уже передана в РКН?

С момента поступления информации от другого ведомства у РКН возникает процессуальный повод. Срок давности по делам об АП по ст. 13.11 КоАП — 1 год с момента совершения нарушения (ч. 1 ст. 4.5 КоАП; для нарушений в сфере ПДн — по общему правилу). Это означает: если нарушение существовало, РКН вправе составить протокол в течение года после его обнаружения.

Типичные риски для юриста компании в этой ситуации:

  • Ответ на запрос РКН, в котором признаются факты, достаточные для протокола по ч. 1 или ч. 2 ст. 13.11 КоАП (150 000 — 700 000 ₽).
  • Непредставление запрошенных документов в установленный срок — само по себе образует состав нарушения.
  • Неактуальные сведения в реестре операторов: реальная обработка шире заявленной в уведомлении по Приказу РКН № 180 — квалифицируется как нарушение ч. 10 ст. 13.11 в части недостоверного уведомления.
  • Отсутствие ОРД, на который ссылается политика на сайте: несоответствие обнаруживается при документарной проверке.

Если РКН получил сведения от другого ведомства и назначил проверку — у компании есть несколько рабочих дней на подготовку документов и согласование позиции. Юристы DATUM проводят экспресс-аудит за 2–3 дня и готовят ответы на запросы РКН.

Защитить от штрафа по 13.11

Как это применяется на практике: три сценария

Сценарий 1. Информация от Роструда о нарушениях в сфере труда. Работник направил жалобу в государственную инспекцию труда на незаконное увольнение. В ходе проверки ГИТ установила, что согласие на обработку ПДн включено в текст трудового договора — а не оформлено отдельным документом, как требует ст. 9 ФЗ-152 в редакции ФЗ-156 с 01.09.2025. ГИТ направила информацию в РКН. РКН назначил документарную проверку. По итогам — протокол по ч. 2 ст. 13.11 (штраф 300 000 — 700 000 ₽ для юрлица). Стратегия защиты: переоформить согласия до визита инспектора, задокументировать исправление как добровольное устранение нарушения — это аргумент для снижения штрафа до минимума или применения ст. 4.1.1 КоАП для микропредприятий.

Сценарий 2. Сопоставление реестра ФНС и реестра операторов. Компания зарегистрирована в ФНС, ведёт деятельность в сфере B2C-услуг, но уведомление по ст. 22 ФЗ-152 не подавалось. РКН в рамках систематического мониторинга реестров выявил несоответствие. Назначен профилактический визит. По итогам визита — предписание об устранении и протокол по ч. 10 ст. 13.11 (100 000 — 300 000 ₽). Стратегия: до профвизита — подать уведомление в РКН через pd.rkn.gov.ru по форме Приказа № 180, подготовить минимальный пакет ОРД. Это снижает вероятность протокола и является смягчающим обстоятельством.

Сценарий 3. Уголовное дело по ст. 272 УК и параллельная проверка РКН. МВД возбудило уголовное дело по факту неправомерного доступа к базе данных оператора. В рамках расследования установлено, что компания не реализовала меры защиты по Приказу ФСТЭК № 21 для присвоенного уровня защищённости. Материалы переданы в РКН. Назначена внеплановая выездная проверка. Потенциальная квалификация — ч. 12 ст. 13.11 (3 000 000 — 5 000 000 ₽) при числе затронутых субъектов от 1 000 до 10 000. Стратегия: немедленно уведомить РКН об утечке по Приказу № 187 (даже если 24-часовой срок нарушен — добровольное уведомление снижает риск по ч. 11), задокументировать принятые меры реагирования, проверить наличие СКЗИ и журналов событий.

Кейс из практики. Производственная компания Уральского ФО (осень 2025) получила внеплановую документарную проверку РКН по информации от территориального органа Роспотребнадзора — жалоба потребителя на передачу его телефона и email в партнёрскую сеть без согласия. В ходе проверки РКН установил отсутствие согласия на распространение ПДн по ст. 10.1 ФЗ-152 и устаревшее уведомление в реестре операторов (не отражало обработку для маркетинговых целей). Предъявлены протоколы по ч. 1 и ч. 2 ст. 13.11. Юрист компании с участием привлечённых консультантов в арбитражном суде добился прекращения производства по ч. 1 в связи с истечением срока давности и снижения штрафа по ч. 2 до минимального значения с учётом отсутствия повторности и устранения нарушений.

Верифицированный кейс. В деле о первых штрафах по новым нормам ст. 13.11 КоАП (дело № А40-351064/2025, рассмотрено арбитражным судом) организация подверглась проверке после того как утечка данных более 100 000 субъектов стала публично известна. Дело квалифицировано по ч. 14 ст. 13.11 (штраф для юрлиц 10–15 млн ₽). Суд, учитывая статус организации, назначил штраф в существенно меньшем размере по правилам расчёта для соответствующей категории хозяйствующих субъектов. Кейс подтверждает: активная позиция в суде и статусные смягчающие обстоятельства влияют на итоговый размер санкции. (Источник: ГАРАНТ.РУ, 23.03.2026.)

Услуги DATUM по теме

Частые вопросы

1. Как подготовиться к проверке РКН?

Подготовка включает несколько обязательных шагов. Первый — проверить актуальность уведомления в реестре операторов на pd.rkn.gov.ru: цели, категории ПДн, получатели и основания обработки должны соответствовать реальной практике. Второй — убедиться, что политика обработки ПДн опубликована на сайте и содержит реквизиты по ч. 2 ст. 18.1 ФЗ-152. Третий — проверить наличие и актуальность согласий субъектов, в том числе работников в новой форме по ФЗ-156 (с 01.09.2025 — отдельный документ). Четвёртый — убедиться в назначении ответственного по ст. 22.1 ФЗ-152 и наличии внутренних регламентов по реагированию на обращения субъектов и инциденты.

2. Какие индикаторы риска использует РКН при назначении проверки?

Перечень индикаторов риска установлен подзаконным актом РКН. К публично известным индикаторам относятся: отсутствие оператора в реестре при ведении деятельности с обработкой ПДн; зафиксированная публичная утечка данных (по данным НКЦКИ, CERT-GOS или в открытых источниках); жалоба субъекта, не получившего ответа в течение 10 рабочих дней (ст. 20 ФЗ-152); информация от другого контрольного органа; несоответствие сведений в реестре операторов реальной обработке ПДн.

3. Можно ли отказаться отвечать на запрос РКН?

Отказ предоставить информацию по запросу РКН сам по себе является основанием для административного производства и квалифицируется как воспрепятствование контрольной деятельности. Кроме того, непредставление документов в установленный срок лишает оператора возможности сформировать защитную позицию до составления протокола. Рекомендуется отвечать в срок, указанный в запросе, сопровождая ответ только теми документами, которые не создают дополнительных доказательств нарушений. Это требует предварительного анализа запроса и оценки рисков.

4. Что грозит за невыполнение предписания РКН?

Невыполнение предписания РКН об устранении нарушений в установленный срок квалифицируется по ч. 1 ст. 19.5 КоАП — для юридического лица штраф до 20 000 ₽ за первое нарушение. Однако основная угроза иная: неустранённое нарушение остаётся зафиксированным, что при повторной проверке формирует отягчающее обстоятельство по ч. 1.1, ч. 2.1 или ч. 5.1 ст. 13.11 КоАП с существенно более высокими санкциями. При повторной утечке — риск оборотного штрафа по ч. 15 (1–3% выручки, не менее 20 млн ₽).

5. Куда обжаловать постановление РКН?

С 28.12.2025 (ФЗ-508 от 28.12.2025) дела по ст. 13.11 КоАП снова рассматривают мировые судьи. Постановление мирового судьи обжалуется в районный суд в течение 10 суток с момента вручения (ст. 30.1–30.3 КоАП). Постановление по делам, рассматривавшимся арбитражным судом (период 30.05.2025 — 27.12.2025), обжалуется в апелляционном порядке в арбитражном суде апелляционной инстанции. При обжаловании применяются ст. 4.1 (смягчающие), ст. 4.1.1 (замена предупреждением для МСП), ст. 4.1.2 КоАП (порядок расчёта для субъектов МСП). Юристы DATUM сопровождают обжалование на всех стадиях.

Итог

Информация от других ведомств — ФНС, Роструда, Роспотребнадзора, прокуратуры — является самостоятельным и труднопредсказуемым источником поводов к проверке РКН. Юрист, который ждёт уведомления непосредственно от регулятора, упускает время на превентивную подготовку. Актуальное уведомление в реестре операторов, работающая политика на сайте, согласия в новой форме по ФЗ-156 и назначенный ответственный по ст. 22.1 — минимальный периметр, который сокращает риск до штрафа по минимальной ставке или предупреждения.

Практика DATUM по сопровождению проверок РКН охватывает как профилактические визиты, так и внеплановые выездные проверки по индикаторам риска. Подготовка занимает от 2 рабочих дней при наличии базового ОРД — до 3 недель при полном отсутствии документации.

Смотрите также

ИБ
Игорь Беляев
Партнёр · РКН и арбитраж
Специализация — уведомления и проверки РКН, обжалование по ст. 13.11 КоАП (ред. ФЗ-420), оборотные штрафы с 30.05.2025, подсудность мировым судьям после ФЗ-508.

14 июля 2027 года