Как избежать протокола после проверки
Проверка Роскомнадзора завершается одним из трёх сценариев: закрытием без нарушений, выдачей предписания об устранении или составлением протокола по ст. 13.11 КоАП. Разрыв между вторым и третьим сценарием — не случайность, а результат подготовки. Этот материал объясняет, какие действия юриста до и во время проверки снижают вероятность протокола, а какие — напротив, дают инспектору дополнительные основания его составить.
Что проверяет РКН и на каком основании?
Роскомнадзор проводит плановые и внеплановые проверки на основании Федерального закона № 294-ФЗ о защите прав юридических лиц и ст. 23 ФЗ-152. Плановые проверки включаются в ежегодный план, публикуемый на сайте РКН; внеплановые назначаются при наличии жалоб субъектов, сведений о нарушениях или по индикаторам риска.
С 2023 года для операторов персональных данных действует механизм профилактических визитов: инспектор вправе провести консультацию без составления акта. Это менее формальный инструмент, но по его результатам РКН также вправе выдать предписание.
Индикаторы риска, по которым РКН назначает внеплановую проверку, включают: поступление жалоб от субъектов, сведения об утечке ПДн в открытых источниках, отсутствие оператора в реестре РКН при наличии сайта с формами сбора данных, нарушение порядка уведомления по ч. 3.1 ст. 21 ФЗ-152. Чем больше индикаторов — тем выше вероятность внеплановой проверки без предварительного уведомления.
Какие нарушения чаще всего ведут к протоколу?
Анализ административной практики по ст. 13.11 КоАП показывает устойчивый набор нарушений, по которым РКН составляет протоколы наиболее часто. Знание этого перечня позволяет юристу сфокусировать подготовку на приоритетных направлениях.
Первая группа — документальные нарушения. Сюда входят: отсутствие или несоответствие политики обработки ПДн требованиям ч. 2 ст. 18.1 ФЗ-152 (ч. 3 ст. 13.11 КоАП, штраф для юрлица до 60 000 ₽); отсутствие письменного согласия субъекта при его обязательности (ч. 2, штраф 300 000–700 000 ₽); согласие, оформленное не отдельным документом после 01.09.2025 (ч. 2 в ред. ФЗ-156). Вторая группа — процедурные нарушения. Непредоставление субъекту информации об обработке его ПДн в течение 10 рабочих дней по ст. 20 ФЗ-152 (ч. 4 ст. 13.11, штраф до 80 000 ₽); невыполнение требования субъекта об уточнении или уничтожении ПДн (ч. 5, штраф до 90 000 ₽). Третья группа — системные нарушения с максимальными рисками: обработка ПДн без законного основания или с нарушением целей (ч. 1, штраф 150 000–300 000 ₽); нарушение требований локализации (ч. 8, штраф 1 000 000–6 000 000 ₽); неуведомление РКН об утечке в 24 часа (ч. 11, штраф 1 000 000–3 000 000 ₽).
Юрист компании читает это — и понимает, что пакет ОРД не полон?
Если при изучении перечня нарушений вы обнаружили пробелы в документации — политика не актуализирована, согласия не переоформлены после 01.09.2025, уведомление в реестре РКН не подавалось — это читаемо инспектором в первые 30 минут проверки. Устранение до проверки блокирует протокол по документальным составам. Юристы DATUM проведут аудит обработки ПДн по чек-листу из 38 пунктов и выдадут отчёт с приоритизированным планом устранения нарушений.
Заказать аудит 152-ФЗ+7 (383) 310-38-76 · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram
Как подготовиться к проверке так, чтобы не допустить протокола?
Подготовка делится на три уровня: документальный, процессуальный и коммуникационный. Каждый из них влияет на то, с чем инспектор уйдёт с проверки.
Документальный уровень. До проверки проверьте: актуальность записи в реестре операторов РКН (pd.rkn.gov.ru); соответствие политики обработки ПДн ч. 2 ст. 18.1 ФЗ-152; наличие отдельных согласий субъектов (после 01.09.2025 — не встроенных в договор или оферту); приказ о назначении ответственного за обработку по ст. 22.1 ФЗ-152; журнал обращений субъектов. Если уведомление в реестре не подавалось — подайте до проверки. РКН учитывает добровольное устранение при оценке санкции.
Процессуальный уровень. Назначьте конкретного сотрудника для взаимодействия с инспектором. Этот сотрудник должен знать: какие категории ПДн обрабатываются, на каких основаниях, где хранятся, кому передаются и на каком основании. Непоследовательные ответы разных сотрудников создают картину системного нарушения даже там, где реальной проблемы нет.
Коммуникационный уровень. Инспектор РКН составляет протокол по собственной инициативе, но обязан предоставить возможность дать объяснения. Отсутствие объяснений не останавливает протокол — но детальные письменные объяснения с указанием на принятые меры по устранению нарушений могут быть учтены как смягчающее обстоятельство при назначении санкции по ст. 4.1 КоАП.
Что подготовить до проверки РКН
- Выписка из реестра операторов ПДн (pd.rkn.gov.ru) — актуальная на дату проверки
- Политика обработки ПДн с обязательными разделами по ч. 2 ст. 18.1 ФЗ-152 — опубликована на сайте
- Отдельные согласия субъектов в соответствии с ФЗ-156 от 24.06.2025 (для согласий после 01.09.2025)
- Приказ о назначении ответственного за обработку ПДн по ст. 22.1 ФЗ-152
- Журнал учёта обращений субъектов — входящие запросы за последние 12 месяцев с отметками об ответах
Три сценария проверки: что делать юристу в каждом из них
Понимание вероятного исхода зависит от того, какова исходная позиция оператора на момент прихода инспектора.
Сценарий 1. Нарушения есть, но устранимы до составления акта. В ряде случаев инспектор при выездной проверке предоставляет возможность устранить нарушение в ходе самой проверки или в краткий срок после. Это возможно для документальных нарушений: отсутствие политики на сайте, незаполненная форма уведомления. Стратегия юриста: немедленно устранить, представить доказательства устранения (скриншот с датой, выписку из журнала) и письменные объяснения с описанием причин нарушения и принятых мер. Вероятный исход при правильных действиях — предписание вместо протокола, либо протокол с минимальной санкцией по ч. 3 ст. 13.11 КоАП (30 000–60 000 ₽ для юрлица).
Сценарий 2. Нарушение системное, протокол уже составлен. Юрист зафиксировал нарушение (например, обработка ПДн без надлежащего основания по ч. 1 ст. 13.11 КоАП) — инспектор составил протокол. Здесь задача меняется: не предотвратить протокол, а повлиять на санкцию. Доказательства смягчающих обстоятельств: первичность нарушения, добровольное устранение до рассмотрения дела, отсутствие вреда субъектам, инвестиции в ИБ (для расчёта по ст. 4.1 КоАП). Для микропредприятий и субъектов МСП при первичном нарушении без вреда возможна замена штрафа на предупреждение по ст. 4.1.1 КоАП — но не применительно к оборотным составам ч. 15 и ч. 18. Вероятный исход: штраф на уровне минимума санкции или замена на предупреждение.
Сценарий 3. Нарушение связано с утечкой ПДн. Это наиболее сложный сценарий: инспектор пришёл по индикатору риска (сообщение об утечке в открытых источниках), и нарушение носит инцидентный характер. По ч. 3.1 ст. 21 ФЗ-152 оператор обязан уведомить РКН об утечке в течение 24 часов. Если уведомление не направлялось — это отдельный состав по ч. 11 ст. 13.11 (штраф 1 000 000–3 000 000 ₽). Само по себе количество затронутых субъектов определяет часть 12, 13 или 14 ст. 13.11 — от 3 до 15 млн ₽. Стратегия: до проверки направить уведомление по Приказу РКН № 187 от 14.11.2022, подготовить отчёт о внутреннем расследовании, зафиксировать меры по предотвращению повторения. Наличие этих документов на момент проверки существенно меняет оценку инспектора.
Если юрист работает с компанией, которая уже получила протокол или предписание РКН — время на реакцию ограничено сроком обжалования. Юристы DATUM оспаривают протоколы и постановления в арбитраже, применяют ст. 4.1 и ст. 4.1.1 КоАП для снижения или отмены санкции.
Защитить от штрафа 13.11Как работает обжалование предписания и протокола?
Протокол по ст. 13.11 КоАП составляется инспектором РКН и направляется на рассмотрение. С 28.12.2025 (ФЗ-508) рассмотрение дел по ст. 13.11 вернулось к мировым судьям. Постановление мирового судьи может быть обжаловано в районный суд, далее — в суд субъекта и Верховный суд.
Предписание об устранении нарушений обжалуется отдельно — в административном или арбитражном порядке в зависимости от субъектного состава. Невыполнение предписания РКН в установленный срок является самостоятельным основанием для повторного протокола и, при определённых условиях, для квалификации нарушения как повторного по ч. 1.1, ч. 2.1 или ч. 5.1 ст. 13.11 КоАП — с повышенными санкциями.
При обжаловании юрист должен собрать доказательную базу заранее: документы об устранении нарушения, переписку с РКН, внутренние регламенты и журналы. Суд оценивает совокупность обстоятельств: первичность, наличие умысла, вред субъектам, меры по устранению. По данным практики 2025–2026 годов, применение ст. 4.1.1 КоАП для первичных нарушений без вреда субъектам реально — в нескольких делах арбитражные суды заменяли штраф предупреждением даже при формально доказанном составе.
Практика: как это выглядит в реальных делах
Кейс 1. Производственная компания Приволжского ФО (весна 2026) получила уведомление о плановой проверке за 30 дней. Юрист компании в течение двух недель актуализировал политику обработки ПДн, опубликовал её на сайте, переоформил согласия работников как отдельные документы по ФЗ-156, подал уточнённое уведомление в реестр РКН. На момент проверки все документальные нарушения были устранены. Инспектор зафиксировал устранение в акте, протокол составлен не был. Единственным итогом стала рекомендация актуализировать журнал обращений субъектов.
Кейс 2. По делам, аналогичным case_S5 из публичной практики: компания категории микропредприятие столкнулась с утечкой базы соискателей объёмом менее 1 000 субъектов. РКН возбудил дело по ч. 1 ст. 13.11 КоАП. Юрист представил доказательства первичности нарушения, принятых мер и отсутствия вреда конкретным субъектам. Суд применил ст. 4.1.1 КоАП и заменил штраф (потенциально до 300 000 ₽) предупреждением. Ключевым фактором стало наличие полного пакета документов на момент рассмотрения дела.
Услуги DATUM по теме
- Сопровождение проверок РКН — подготовка к проверке, представление интересов, обжалование предписания
- Аудит соответствия 152-ФЗ — проверка по 38 пунктам, отчёт с приоритизированным планом
- Защита при штрафе в арбитраже — оспаривание протоколов и постановлений по ст. 13.11 КоАП
Частые вопросы
1. Как подготовиться к проверке РКН?
Подготовку следует начинать сразу после получения уведомления. Приоритеты: проверить актуальность записи в реестре операторов на pd.rkn.gov.ru, убедиться, что политика обработки ПДн соответствует ч. 2 ст. 18.1 ФЗ-152 и опубликована на сайте, переоформить согласия субъектов как отдельные документы (требование ФЗ-156 с 01.09.2025), назначить ответственного по ст. 22.1 ФЗ-152 и подготовить журнал обращений субъектов. Документальные нарушения, устранённые до начала проверки, в большинстве случаев не фиксируются как основание для протокола.
2. Какие индикаторы риска использует РКН для назначения внеплановой проверки?
Роскомнадзор ориентируется на несколько групп индикаторов: жалобы субъектов на нарушение их прав при обработке ПДн, сведения об утечке персональных данных в открытых источниках или даркнете, отсутствие оператора в реестре РКН при наличии сайта с формами сбора данных, ненаправление уведомления об утечке в 24 часа по ч. 3.1 ст. 21 ФЗ-152. Наличие нескольких индикаторов одновременно существенно повышает вероятность внеплановой проверки без предварительного уведомления.
3. Можно ли отказаться отвечать на запрос РКН?
Отказ от предоставления документов и объяснений по запросу Роскомнадзора не предусмотрен законом как правомерное действие. Ст. 23 ФЗ-152 наделяет РКН полномочиями получать необходимые документы и объяснения. Непредоставление документов в установленный срок фиксируется в акте проверки и является самостоятельным основанием для протокола. Правильная стратегия — не отказывать, а контролировать, какие именно документы и в каком объёме передаются, и сопровождать их письменными пояснениями.
4. Что грозит за невыполнение предписания РКН?
Невыполнение предписания Роскомнадзора в установленный срок является основанием для составления нового протокола по ст. 13.11 КоАП. При этом повторность нарушения (ч. 1.1, ч. 2.1, ч. 5.1 ст. 13.11) влечёт существенно более высокие санкции: например, повторное нарушение по ч. 1 (обработка без законного основания) даёт штраф 300 000–500 000 ₽ против 150 000–300 000 ₽ за первичное. Кроме того, систематическое неисполнение предписаний учитывается при оценке вероятности оборотного штрафа по ч. 15 ст. 13.11.
5. Куда обжаловать постановление РКН?
С 28.12.2025 (ФЗ-508 от 28.12.2025) дела по ст. 13.11 КоАП рассматриваются мировыми судьями. Постановление мирового судьи обжалуется в районный суд, далее — в суд субъекта РФ и в Верховный суд РФ. Срок на подачу жалобы — 10 суток с момента вручения или получения копии постановления (ст. 30.3 КоАП). Пропуск срока восстанавливается в судебном порядке при наличии уважительных причин. При обжаловании важно сформировать полный пакет доказательств устранения нарушения и смягчающих обстоятельств до подачи жалобы.
Итог
Протокол по ст. 13.11 КоАП — это управляемый риск, а не неизбежность. Большинство оснований для его составления устраняется на этапе подготовки к проверке: актуальная документация, корректные согласия, запись в реестре РКН и назначенный ответственный за обработку снимают документальные составы. Если протокол уже составлен — правильно собранная доказательная база и применение ст. 4.1 и ст. 4.1.1 КоАП позволяют снизить санкцию или заменить штраф предупреждением.
DATUM сопровождает операторов ПДн на всех этапах взаимодействия с Роскомнадзором: от предпроверочного аудита до обжалования постановления в суде. Практика включает подготовку к плановым и внеплановым проверкам, формирование позиции при составлении протокола, защиту в административном производстве по ст. 13.11 КоАП.