Перейти к содержанию
аналитика 22 июня 2027 По состоянию на 22 июня 2027

Как узнать что компания в плане проверок

Попасть в план проверок Роскомнадзора можно по двум основаниям: плановая проверка по ч. 1 ст. 26.1 ФЗ-294 или срабатывание индикатора риска по приказу РКН. В обоих случаях компании не направляют предупреждение заранее — уведомление приходит за три рабочих дня до начала.
Реестр плановых проверок РКН публикуется на сайте ведомства и в ЕРКНМ (Единый реестр контрольных и надзорных мероприятий). Внеплановые проверки и профвизиты в реестре не отражаются до их начала — о них узнают из уведомления или запроса документов.
→ Если вы юрист и хотите проверить, стоит ли ваша компания в плане, — читайте ниже пошаговый разбор. Если уведомление уже пришло — см. раздел «Как действовать при получении уведомления».

С 30.05.2025 действует редакция ст. 13.11 КоАП, в которой за утечку персональных данных от 100 000 субъектов штраф для юрлица составляет 10–15 млн ₽ по ч. 14. При повторном нарушении — оборотный штраф по ч. 15: 1–3% годовой выручки, не менее 20 млн ₽. Это изменило приоритеты: юристы теперь проверяют план проверок РКН не реже раза в квартал, а не раз в год. В этой статье — как именно проверить, чем плановая проверка отличается от внеплановой, какие индикаторы риска запускают внеплановую, и что делать, если компания уже в списке.

Где опубликован план проверок РКН и как его найти?

Роскомнадзор обязан публиковать ежегодный план плановых проверок до 31 декабря года, предшествующего году проверок. Источников два.

Первый — сайт самого РКН: rkn.gov.ru, раздел «Деятельность» → «Контроль и надзор» → «Плановые проверки». Документ публикуется в формате PDF и Excel с разбивкой по регионам.

Второй — Единый реестр контрольных и надзорных мероприятий (ЕРКНМ) по адресу erknm.gov.ru. Это федеральная база всех контрольных мероприятий всех ведомств. Для поиска нужны ИНН или ОГРН компании. ЕРКНМ показывает плановые проверки, зарегистрированные в системе, — но не все внеплановые и не профвизиты.

«Ч. 3 ст. 9 ФЗ-248 "О государственном контроле" — контрольный орган вносит сведения о плановых проверках в ЕРКНМ не позднее 3 рабочих дней после утверждения плана. Проверка считается законной только при наличии регистрации в ЕРКНМ.»

Поиск в ЕРКНМ даёт юристу дополнительную защиту: если плановая проверка не зарегистрирована в системе, допуск инспектора можно оспорить. Это же правило распространяется на внеплановые проверки, которые регистрируются в ЕРКНМ до начала (кроме экстренных).

Для автоматического мониторинга удобен инструмент проверки на сайте DATUM — он агрегирует данные из обоих источников по ИНН и уведомляет о появлении записи.

Обнаружили компанию в плане проверок РКН — что дальше?

Между датой появления в плане и датой начала проверки — от нескольких недель до нескольких месяцев. Это время на устранение критических нарушений: отсутствие уведомления в реестре операторов, пробелы в ОРД, нарушения по ст. 9 ФЗ-152. Юристы DATUM проведут аудит по чек-листу из 38 пунктов и выдадут приоритизированный план устранения.

Подготовиться к проверке РКН

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Чем плановая проверка отличается от внеплановой и профвизита?

Роскомнадзор применяет три формы надзора по ФЗ-248 «О государственном контроле».

Плановая проверка — проводится по утверждённому графику, не чаще одного раза в три года для конкретного оператора (за исключением операторов высокой категории риска). О проведении уведомляют не позднее чем за три рабочих дня. Мораторий на плановые проверки для МСП, введённый в 2022–2024 годах, с 2025 года снят для операторов ПДн — РКН возобновил плановые проверки операторов в штатном режиме.

Внеплановая проверка — инициируется по конкретному основанию: жалоба субъекта, поручение прокуратуры, истечение срока предписания, или срабатывание индикатора риска. Она не отражается в плане и не требует ежегодного согласования с прокуратурой. Уведомление — за 24 часа (при индикаторе риска) или без уведомления (при непосредственной угрозе). В ЕРКНМ регистрируется до начала.

Профвизит (профилактический визит) — не является проверкой в смысле КоАП, протокол по его итогам не составляется. РКН вправе провести его без предварительного согласования. Компания вправе отказаться от профвизита, направив уведомление не позднее чем за 3 рабочих дня. Однако на практике отказ от профвизита повышает вероятность внеплановой проверки.

«Ст. 52 ФЗ-248 — профилактический визит проводится без составления акта. Результаты не являются основанием для привлечения к ответственности, но фиксируются в ЕРКНМ как сведения о рисках.»

Какие индикаторы риска запускают внеплановую проверку РКН?

С 2023 года РКН применяет риск-ориентированный подход. Перечень индикаторов риска по надзору в сфере ПДн утверждён приказом РКН — и именно он определяет, когда ведомство инициирует внеплановую проверку без жалобы субъекта.

Верифицированные индикаторы из публичных разъяснений РКН и практики 2024–2025 годов:

  • Отсутствие сведений об операторе в реестре операторов, обрабатывающих ПДн (rkn.gov.ru), при наличии публичного сайта с формой сбора данных.
  • Отсутствие политики обработки ПДн на сайте оператора или несоответствие политики требованиям ч. 2 ст. 18.1 ФЗ-152.
  • Публикация ПДн в открытом доступе, обнаруженная в ходе мониторинга интернет-ресурсов.
  • Обнаружение базы ПДн российских граждан в иностранной юрисдикции при отсутствии уведомления о трансграничной передаче по ст. 12 ФЗ-152.
  • Появление данных о компании в утечках на специализированных ресурсах (даркнет, паблик-форумы), зафиксированное системой мониторинга РКН.
  • Поступление двух и более жалоб субъектов ПДн на одного оператора в течение 6 месяцев.

Срабатывание одного из этих индикаторов — основание для внеплановой документарной или выездной проверки без включения в план. Юристу важно понимать: мониторинг сайтов и даркнета РКН ведёт автоматически. Реакция на индикатор занимает от 2 недель до 2 месяцев с момента его срабатывания.

Если юрист обнаружил, что компания отсутствует в реестре операторов или политика конфиденциальности не обновлялась с 2023 года — это активные индикаторы риска для внеплановой проверки РКН. На исправление до прихода инспектора нужно не более 30 дней. Юристы DATUM проведут аудит и устранят критические нарушения.

Защитить от штрафа 13.11

Три типовых сценария для юриста: план, индикатор, предписание

Сценарий 1. Компания обнаружена в плане плановых проверок.
Ситуация: при еженедельном мониторинге ЕРКНМ юрист находит запись о плановой проверке через 4 месяца. Стратегия: немедленный аудит — реестр РКН, политика, ОРД, согласия субъектов. По итогам аудита — план устранения с приоритизацией по составам ст. 13.11 КоАП. Критические нарушения (отсутствие в реестре, отсутствие политики) устраняются в первые 2 недели. За 10 рабочих дней до проверки — инструктаж персонала: кто отвечает на запросы инспектора, какие документы предъявляются. Вероятный исход при подготовленной позиции: предписание с требованием устранить остаточные нарушения без штрафа или штраф по минимальным составам (ч. 3, 4 ст. 13.11 — 30 000–80 000 ₽).

Сценарий 2. Внеплановая проверка по индикатору — жалоба субъекта.
Ситуация: субъект направил жалобу в РКН на отказ оператора уничтожить его данные после отзыва согласия. РКН инициировал внеплановую документарную проверку, уведомление пришло за 24 часа. Доказательства: переписка с субъектом, журнал входящих обращений, журнал обработки запросов. Если ответ субъекту не был направлен в срок 10 рабочих дней по ст. 20 ФЗ-152 — состав по ч. 4 ст. 13.11 (40 000–80 000 ₽). Если данные не уничтожены — ч. 5 (50 000–90 000 ₽). Стратегия: немедленно устранить нарушение до ответа РКН, зафиксировать факт уничтожения в журнале, предъявить доказательства оперативного реагирования для применения ст. 4.1.1 КоАП.

Сценарий 3. Истекает срок исполнения предписания РКН.
Ситуация: по итогам предыдущей проверки выдано предписание об устранении нарушений. Срок — 30 дней. За 5 рабочих дней до истечения юрист понимает, что часть мер не выполнена. Вероятный исход без действий: внеплановая проверка исполнения предписания, штраф по ч. 1 ст. 19.5 КоАП (неисполнение предписания) — до 300 000 ₽ для должностных лиц, возможна дисквалификация. Стратегия: направить в РКН письмо о частичном исполнении с указанием выполненных мер и обоснованием переноса по оставшимся, ходатайство о продлении срока. Это снижает риск максимального штрафа.

Как действовать при получении уведомления о проверке?

Уведомление о плановой проверке приходит не позднее чем за три рабочих дня. Уведомление о внеплановой — за 24 часа или одновременно с началом. Первичный порядок действий юриста:

Что подготовить при получении уведомления о проверке РКН

  • Выписка из реестра операторов ПДн на pd.rkn.gov.ru — подтверждение факта уведомления по ст. 22 ФЗ-152 и актуальности сведений.
  • Политика обработки ПДн с датой последнего обновления — проверить соответствие ч. 2 ст. 18.1 ФЗ-152 по обязательным разделам.
  • Комплект согласий субъектов — в редакции после 01.09.2025 (ФЗ-156): отдельный документ, обязательные реквизиты по ч. 4 ст. 9 ФЗ-152.
  • Приказ о назначении лица, ответственного за организацию обработки ПДн (ст. 22.1 ФЗ-152), с актуальными данными.
  • Журнал учёта обращений субъектов с отметками о сроках исполнения — за последние 12 месяцев.

Если уведомление о внеплановой проверке пришло без предварительного основания (ни жалобы, ни предписания, ни индикатора в уведомлении) — проверьте регистрацию в ЕРКНМ. Незарегистрированная проверка незаконна, юрист вправе направить письменное уведомление РКН об отказе в допуске с ссылкой на ч. 3 ст. 9 ФЗ-248.

Практика: как работает сопровождение проверки

Кейс 1. Производственная компания (Уральский ФО, осень 2024) получила уведомление о плановой выездной проверке. Юрист компании обнаружил в реестре операторов устаревшие сведения: в уведомлении была указана обработка только данных работников, тогда как на сайте работала форма сбора заявок от клиентов. В ходе аудита за 3 недели до проверки: подано изменение в реестр через pd.rkn.gov.ru, дополнены цели обработки, добавлена форма согласия на сайте. По итогам проверки РКН вынес предписание по техническим мерам без штрафа по существу — нарушения по реестру были устранены до прихода инспектора.

Кейс 2. IT-компания (Центральный ФО, начало 2025) получила запрос РКН в рамках документарной внеплановой проверки — без предварительного уведомления. Основание: появление базы данных клиентов компании в публичном источнике (индикатор риска — публикация ПДн). Юрист подключил внешних советников через 4 часа после получения запроса. За 10 рабочих дней подготовлен ответ: доказательства отсутствия вины, план устранения, первичное уведомление об инциденте по Приказу РКН №187 (с нарушением срока — 24 часа уже прошли). Штраф по ч. 11 ст. 13.11 составил сотни тысяч рублей; в арбитраже удалось снизить его с учётом оперативности реагирования и применения ч. 1 ст. 4.1 КоАП.

Услуги DATUM по теме

Частые вопросы

1. Как подготовиться к проверке РКН?

Подготовка включает четыре направления. Первое — реестр: проверить, что сведения на pd.rkn.gov.ru актуальны и соответствуют фактической обработке. Второе — документы: политика обработки по ч. 2 ст. 18.1 ФЗ-152, согласия субъектов в редакции с 01.09.2025 по ФЗ-156, приказ о назначении ответственного по ст. 22.1 ФЗ-152. Третье — технические меры: уровень защищённости ИСПДн по ПП РФ №1119, выполнение мер по Приказу ФСТЭК №21. Четвёртое — регламент ответов на запросы субъектов с соблюдением 10-рабочих-дневного срока по ст. 20 ФЗ-152.

2. Какие индикаторы риска у РКН?

Публично подтверждены следующие индикаторы: отсутствие оператора в реестре ПДн при наличии сайта со сбором данных; отсутствие или несоответствие политики обработки ПДн требованиям ст. 18.1 ФЗ-152; публикация ПДн граждан в открытом доступе, выявленная в ходе мониторинга РКН; хранение данных российских пользователей за рубежом без уведомления о трансграничной передаче по ст. 12 ФЗ-152; поступление двух и более жалоб субъектов на одного оператора за 6 месяцев. Каждый индикатор — самостоятельное основание для инициирования внеплановой проверки.

3. Можно ли отказаться отвечать на запрос РКН?

Нет. Оператор обязан предоставить запрошенные документы в установленный срок — как правило, 10 рабочих дней. Непредоставление документов является самостоятельным нарушением и может повлечь штраф. Если запрос сформулирован некорректно или выходит за пределы предмета проверки — юрист вправе направить мотивированный ответ с указанием на несоответствие требованиям ФЗ-248 и запросить уточнение. Полный игнор запроса недопустим.

4. Что грозит за невыполнение предписания РКН?

Невыполнение в срок предписания контрольного органа квалифицируется по ч. 1 ст. 19.5 КоАП — для должностных лиц штраф до 20 000 ₽, для юрлиц — до 300 000 ₽. Помимо этого, истечение срока предписания является самостоятельным основанием для внеплановой проверки. Если предписание касалось устранения нарушений ст. 13.11 КоАП — при повторной проверке оператор рискует получить штраф уже по «повторным» составам (ч. 1.1, ч. 2.1, ч. 5.1 ст. 13.11), которые существенно выше первичных.

5. Куда обжаловать постановление РКН?

С 28.12.2025 (ФЗ-508) дела по ст. 13.11 КоАП вновь рассматривают мировые судьи. Постановление мирового судьи обжалуется в районный суд в течение 10 суток с момента получения копии. Если постановление вынесено должностным лицом РКН (без передачи в суд) — обжалование в вышестоящий орган РКН или в районный суд. При обжаловании юрист может применить ст. 4.1 КоАП (смягчающие обстоятельства) и ст. 4.1.1 КоАП (замена штрафа предупреждением для субъектов МСП при первичном нарушении, кроме ч. 15 и ч. 18 ст. 13.11).

Итог

Попасть в план проверок РКН можно через публичный реестр на rkn.gov.ru и ЕРКНМ — это занимает 5 минут при наличии ИНН. Внеплановую проверку не увидеть заранее: она инициируется по индикатору риска или жалобе без публикации в плане. Единственный способ снизить вероятность внеплановой проверки — устранить активные индикаторы: привести реестр в актуальное состояние, обновить политику, переоформить согласия по ФЗ-156.

Практика DATUM по сопровождению проверок РКН охватывает подготовку к выездным и документарным проверкам, представление интересов оператора при взаимодействии с инспектором, обжалование предписаний и постановлений о штрафах в рамках ст. 13.11 КоАП.

Смотрите также

ИБ
Игорь Беляев
Партнёр · РКН и арбитраж
Партнёр практики DATUM. Специализация — уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП (ред. ФЗ-420), защита от оборотных штрафов с 30.05.2025, подсудность после ФЗ-508.