Перейти к содержанию
аналитика 16 июня 2027 По состоянию на 16 июня 2027

Как пригласить РКН на профвизит

Профилактический визит — инструмент, при котором оператор сам инициирует взаимодействие с Роскомнадзором до начала плановой или внеплановой проверки.
Механизм закреплён в ст. 52–54 Федерального закона № 248-ФЗ «О государственном контроле». Согласно ч. 5 ст. 52, оператор вправе подать заявку на профвизит в любое время: РКН обязан его провести. Штрафы по ст. 13.11 КоАП по итогам профвизита не выписываются — предписания не выдаются.
→ Если вы юрист и оцениваете риски проверки — профвизит позволяет зафиксировать текущее состояние комплаенса и снизить вероятность внеплановой проверки по индикаторам риска.

С 30.05.2025 действуют новые составы ст. 13.11 КоАП: 18 частей, оборотный штраф до 500 млн ₽ при повторной утечке. Роскомнадзор публично заявил об ужесточении проверочной деятельности. В этих условиях профилактический визит перестал быть формальностью — он стал инструментом управления регуляторным риском. В этой статье разобрано: как инициировать профвизит, что РКН проверяет по его итогам, чем он отличается от плановой и внеплановой проверки и как юристу использовать профвизит в стратегии комплаенса по 152-ФЗ.

Чем профвизит отличается от плановой и внеплановой проверки?

Плановая проверка включается в ежегодный план РКН, публикуемый на сайте регулятора. Основание — нахождение в реестре операторов ПДн и истечение установленного периодического интервала. Внеплановая проверка инициируется при наличии индикаторов риска: жалоба субъекта, сведения об утечке, несоответствие уведомления по ст. 22 ФЗ-152 реальной обработке. Обе формы могут завершаться предписанием и протоколом по ст. 13.11 КоАП.

Профилактический визит по ст. 52 Закона № 248-ФЗ принципиально иной: он не влечёт ни предписания, ни протокола. По его итогам инспектор вправе лишь выдать рекомендации. Оператор не обязан их исполнять немедленно — но факт получения рекомендаций фиксируется и учитывается при последующих контрольных мероприятиях. Мораторий на плановые проверки малого и среднего бизнеса, действовавший в 2022–2024 годах, не распространялся на профвизиты: РКН их проводил в обычном режиме.

«Ст. 52 Закона № 248-ФЗ: профилактический визит проводится в форме профилактической беседы по месту нахождения контролируемого лица или путём видео-конференц-связи. По итогам профвизита предписания не выдаются и протоколы об административных правонарушениях не составляются.»

Ключевое практическое следствие: оператор, прошедший профвизит, получает на руки документ — акт (или протокол профвизита), фиксирующий перечень рассмотренных вопросов. Этот документ используется в арбитражном производстве по ст. 13.11 как доказательство добросовестности при применении ст. 4.1 КоАП для смягчения ответственности.

Проверка РКН уже запланирована или получен индикатор риска?

Если юрист получил уведомление о проверке или зафиксировал индикатор риска — профвизит уже не остановит внеплановую проверку. Но правильно выстроенная позиция до начала проверочных действий существенно сужает перечень нарушений, которые РКН зафиксирует в акте. Юристы DATUM подготовят к проверке: аудит текущего состояния ОРД, инструктаж по взаимодействию с инспектором, представительство на всех стадиях.

Подготовиться к проверке РКН

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Как подать заявку на профвизит в Роскомнадзор?

Заявка подаётся в территориальный орган РКН по месту нахождения оператора. Форма обращения — письменная: запрос на фирменном бланке с указанием наименования организации, ИНН, ОГРН, адреса, ФИО ответственного за обработку ПДн по ст. 22.1 ФЗ-152 и предлагаемой даты проведения. Закон № 248-ФЗ не устанавливает жёсткой формы заявки — используется свободный формат.

Подача возможна тремя способами: лично в территориальный орган РКН, по почте с уведомлением о вручении, через раздел обращений на сайте rkn.gov.ru. При подаче через сайт требуется авторизация через ЕСИА. Срок реакции РКН на заявку законом не установлен — на практике ответ поступает в течение 10–30 дней. РКН вправе отказать только при наличии формальных оснований (неполный комплект сведений, обращение не от уполномоченного лица).

Перед подачей заявки юристу целесообразно оценить готовность оператора: наличие уведомления в реестре операторов ПДн по ст. 22 ФЗ-152, актуальность политики обработки, наличие согласий в форме отдельного документа по ст. 9 в редакции ФЗ-156 (с 01.09.2025). Профвизит без предварительной подготовки документации превращается из инструмента снижения риска в аудит с открытым результатом.

Что подготовить перед профвизитом

  • Актуальная выписка из реестра операторов ПДн (pd.rkn.gov.ru) — соответствие реальной обработке уведомлению по ст. 22 ФЗ-152 и Приказу РКН № 180.
  • Политика обработки персональных данных с обязательными разделами по ч. 2 ст. 18.1 ФЗ-152 — опубликована на сайте или предоставлена иным образом неограниченному кругу лиц.
  • Согласия субъектов ПДн в форме отдельного документа по ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025 (для операций, начатых или возобновлённых после 01.09.2025).
  • Приказ о назначении ответственного за организацию обработки ПДн по ст. 22.1 ФЗ-152 с описанием его функций.
  • Журнал учёта обращений субъектов ПДн за предшествующие 12 месяцев — подтверждение соблюдения сроков ответа по ст. 20 ФЗ-152 (10 рабочих дней).

Какие индикаторы риска РКН использует для внеплановых проверок?

Индикаторы риска — критерии, при выявлении которых РКН вправе инициировать внеплановую проверку без включения в план. Для сферы персональных данных индикаторы утверждены подзаконным актом в соответствии с Законом № 248-ФЗ. На практике РКН фиксирует следующие триггеры: публикация в открытых источниках сведений об утечке данных, содержащих указание на конкретного оператора; отсутствие оператора в реестре при наличии очевидной обработки ПДн; жалоба субъекта ПДн, подтверждённая документально; несоответствие между сведениями в уведомлении по ст. 22 ФЗ-152 и фактической обработкой (выявляется при мониторинге сайта).

Отдельный индикатор — нарушение порядка уведомления об инциденте. Если оператор не направил первичное уведомление об утечке в течение 24 часов по ч. 3.1 ст. 21 ФЗ-152 или не представил отчёт о результатах расследования в течение 72 часов по Приказу РКН № 187, — это самостоятельный состав по ч. 11 ст. 13.11 КоАП: штраф для юрлица 1–3 млн ₽.

«Ч. 11 ст. 13.11 КоАП (ред. с 30.05.2025): неуведомление или несвоевременное уведомление РКН об инциденте с ПДн — штраф для юридического лица 1 000 000–3 000 000 ₽.»

Профвизит снижает вероятность внеплановой проверки по первым двум индикаторам: после его проведения РКН имеет актуальную картину состояния комплаенса у конкретного оператора. Однако профвизит не закрывает риск проверки по индикатору утечки: если после профвизита произошёл инцидент — внеплановая проверка возможна независимо от предшествующего взаимодействия с регулятором.

Если юрист выявил несоответствия в ОРД до профвизита — устранить их нужно до подачи заявки, а не после. РКН фиксирует состояние документации на дату проведения визита. DATUM проведёт аудит по чек-листу из 38 пунктов и закроет пробелы до взаимодействия с регулятором.

Заказать аудит 152-ФЗ

Как это выглядит на практике: два сценария

Сценарий 1. Профвизит как превентивная мера. Производственная компания Уральского ФО (2025 год) с численностью персонала около 800 человек обнаружила в ходе внутренней проверки: уведомление в реестре РКН подавалось в 2018 году и не обновлялось при переходе на новую CRM. По ст. 22 ФЗ-152 оператор обязан уведомить РКН об изменении сведений. Юрист компании инициировал профвизит, предварительно направив обновлённое уведомление по Приказу РКН № 180. На профвизите инспектор рекомендовал доработать политику обработки ПДн и обновить согласия работников. Предписания выдано не было. Через восемь месяцев та же компания получила уведомление о плановой проверке — при её прохождении наличие профвизита и устранённых по его итогам замечаний было учтено как смягчающее обстоятельство.

Сценарий 2. Профвизит после публичной утечки данных. Торговая сеть Центрального ФО (осень 2025 года) зафиксировала публикацию фрагмента базы клиентов в открытом источнике. Оператор направил первичное уведомление в РКН в течение 20 часов по ч. 3.1 ст. 21 ФЗ-152, через 68 часов представил отчёт о результатах расследования по Приказу РКН № 187. Параллельно инициировал профвизит для демонстрации готовности к сотрудничеству. По итогам профвизита РКН не обнаружил оснований для возбуждения дела по ч. 12 ст. 13.11 (утечка касалась менее 1 000 субъектов). Штраф по ч. 11 за нарушение срока уведомления не применялся — срок был соблюдён.

Услуги DATUM по теме

Частые вопросы

1. Как подготовиться к проверке РКН?

Подготовка включает четыре блока: актуализация уведомления в реестре операторов по ст. 22 ФЗ-152 и Приказу РКН № 180; приведение политики обработки ПДн в соответствие с требованиями ч. 2 ст. 18.1 ФЗ-152; переоформление согласий субъектов в формат отдельного документа по ст. 9 в редакции ФЗ-156 (для операций с 01.09.2025); назначение ответственного за обработку по ст. 22.1 ФЗ-152. До начала проверки юристу рекомендуется провести аудит ОРД — выявленные нарушения проще устранить заблаговременно, чем объяснять инспектору в ходе проверочных действий.

2. Какие индикаторы риска у РКН?

Публично зафиксированные индикаторы: сообщения об утечке с указанием на конкретного оператора, жалобы субъектов ПДн, отсутствие оператора в реестре при очевидной обработке, несоответствие уведомления реальной обработке. Отдельный индикатор — нарушение порядка уведомления об инциденте: неподача первичного уведомления в 24 часа по ч. 3.1 ст. 21 ФЗ-152 или отчёта в 72 часа по Приказу РКН № 187 влечёт штраф по ч. 11 ст. 13.11 КоАП от 1 до 3 млн ₽.

3. Можно ли отказаться отвечать на запрос РКН?

Отказ от ответа на запрос РКН в рамках проверки не предусмотрен. Оператор обязан представить документы и сведения в установленный срок. Непредставление документов по запросу контролирующего органа образует состав административного правонарушения по ст. 19.7 КоАП. При этом оператор вправе мотивированно ходатайствовать о продлении срока — такое ходатайство подаётся до истечения установленного срока ответа.

4. Что грозит за невыполнение предписания РКН?

Предписание по итогам проверки обязательно для исполнения. Невыполнение в установленный срок влечёт ответственность по ч. 1 ст. 19.5 КоАП: штраф для юридических лиц до 500 000 ₽. Повторное невыполнение — квалифицируется как отдельный состав с более высоким санкционным диапазоном. Предписание можно обжаловать: сначала в вышестоящий орган РКН, затем в арбитражный суд по ст. 198 АПК РФ. До вынесения судом обеспечительных мер предписание подлежит исполнению.

5. Куда обжаловать постановление РКН?

С 28.12.2025 (ФЗ-508) постановления по ст. 13.11 КоАП рассматривают мировые судьи. Обжалование постановления — в районный суд в течение 10 суток с момента вручения. Постановление по результатам проверки организации может обжаловаться в арбитражный суд по ст. 207 АПК РФ — при условии, что оно вынесено в отношении юридического лица или индивидуального предпринимателя. При обжаловании применяются нормы об уменьшении штрафа (ст. 4.1 КоАП) и замене на предупреждение (ст. 4.1.1 КоАП) — последнее недоступно по составам ч. 15 и ч. 18 ст. 13.11.

Итог

Профилактический визит — единственная форма взаимодействия с РКН, которая не завершается предписанием или протоколом. Для юриста, выстраивающего регуляторный комплаенс по 152-ФЗ, это инструмент фиксации текущего состояния и снижения вероятности внеплановой проверки. Ключевое условие эффективности — предварительный аудит ОРД: профвизит при неполной документации создаёт риски, а не снижает их.

DATUM сопровождает взаимодействие операторов с Роскомнадзором на всех стадиях: подготовка к профвизиту, представительство при плановой и внеплановой проверке, обжалование постановлений по ст. 13.11 КоАП в арбитраже с применением ст. 4.1 и 4.1.1 КоАП.

Смотрите также

ИБ
Игорь Беляев
Партнёр · РКН и арбитраж
Партнёр практики DATUM. Специализация — уведомления и проверки РКН, обжалование протоколов и постановлений по ст. 13.11 КоАП (ред. ФЗ-420), защита от оборотных штрафов с 30.05.2025. Подсудность после ФЗ-508 — мировые судьи.