услуга 28 октября 2026 По состоянию на 28 октября 2026

Обучение ответственного по 22.1

Ответственный за обработку персональных данных по ст. 22.1 ФЗ-152 — обязательная должность для каждого оператора-юрлица. Без назначенного лица и подтверждённой квалификации РКН фиксирует нарушение уже при первичной проверке.

С 30.05.2025 штраф за отсутствие политики обработки ПДн достигает 60 000 ₽ по ч. 3 ст. 13.11 КоАП, а за необеспечение требований ст. 18.1 — до 300 000 ₽ при повторности. Согласия с 01.09.2025 оформляются отдельным документом по ФЗ-156 от 24.06.2025.

→ Если вы юрист, которому поручили выстроить систему обработки ПДн, DATUM берёт на себя подготовку ответственного и полный комплект ОРД.

Ст. 22.1 ФЗ-152 обязывает оператора-юрлицо назначить лицо, ответственное за организацию обработки персональных данных, и обеспечить его квалификацию. На практике это означает: сотрудник должен знать нормативную базу, уметь готовить документы и взаимодействовать с РКН. Ошибки в этой работе формируют основания для протоколов по нескольким частям ст. 13.11 КоАП одновременно.

Кому подходит обучение ответственного по ст. 22.1?

Услуга рассчитана на юристов, кадровых специалистов и compliance-менеджеров, которых руководство назначило или планирует назначить ответственным по ст. 22.1 ФЗ-152. Также подойдёт тем, кто уже выполняет эту функцию, но не проходил системной подготовки.

Типичные ситуации:

Компания впервые готовится к уведомлению РКН по ст. 22 ФЗ-152 и Приказу РКН №180.
Юрист получил задачу привести ОРД в соответствие с редакцией ст. 9 после 01.09.2025 (ФЗ-156 от 24.06.2025).
Ответственный назначен приказом, но требований ст. 18.1 ФЗ-152 к содержанию политики не знает.
Предстоит плановая или внеплановая проверка Роскомнадзора.

Назначены ответственным — но не знаете, с чего начать?

Если вы юрист, которому поставили задачу выстроить обработку ПДн с нуля, у вас уже есть риск штрафа по ч. 3 ст. 13.11 КоАП за отсутствие политики — до 60 000 ₽ за каждый факт. Срок включения в реестр после уведомления — 30 дней; начинать нужно до подачи, а не после. Юристы DATUM проведут обучение ответственного и соберут комплект ОРД под ключ.

Подключить DPO-аутсорс

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Что входит в обучение ответственного по ст. 22.1?

DATUM проводит индивидуальную подготовку, а не групповой курс. Программа строится под конкретного специалиста и отраслевой контекст компании.

Блоки программы:

Правовая база. Ст. 3, 5, 6, 9, 10, 18.1, 19, 20, 21, 22, 22.1 ФЗ-152 — роль каждой нормы в работе ответственного. Ст. 13.11 КоАП в редакции с 30.05.2025: 18 частей, диапазоны санкций, оборотный штраф по ч. 15.
Документы. Что входит в обязательный пакет ОРД: политика обработки ПДн по ч. 2 ст. 18.1, согласия работников и клиентов по новой ст. 9 (ФЗ-156), приказ о назначении ответственного, регламент реагирования на запросы субъектов по ст. 20, журналы учёта.
Уведомление РКН. Порядок подачи уведомления о намерении обрабатывать ПДн по Приказу РКН №180 через pd.rkn.gov.ru. Типичные ошибки в формах и последствия по ч. 10 ст. 13.11 (100–300 тыс. ₽).
Согласия с 01.09.2025. Требования ФЗ-156 от 24.06.2025: отдельный документ, обязательные реквизиты по ст. 9 ФЗ-152, порядок отзыва. Чем отличается от включённого в трудовой договор согласия и почему старые формы создают риск по ч. 2 ст. 13.11 (300–700 тыс. ₽).
Реагирование на инциденты. Уведомление РКН об утечке за 24 часа по ч. 3.1 ст. 21 ФЗ-152 и Приказу РКН №187. Отчёт за 72 часа. Как зафиксировать факт для протокола.
Подготовка к проверке. Что инспектор РКН запрашивает в первую очередь, как провести самооценку по чек-листу из 38 пунктов.

Как проходит подготовка ответственного по 22.1 в DATUM?

Работа строится в пять этапов:

Этап 1. Диагностика. Анализ текущего состояния: есть ли уведомление в реестре, какие документы подготовлены, какова реальная обработка ПДн. Занимает до 3 рабочих дней.
Этап 2. Разработка программы. Формируем план обучения под конкретную отрасль и роль специалиста. Если компания в сфере HR — акцент на ст. 86–88 ТК × 152-ФЗ и согласия работников. Если e-commerce — cookies, политика конфиденциальности, трансграничная передача.
Этап 3. Обучение. Онлайн-сессии с разбором норм, шаблонов документов и кейсов из практики проверок. Формат — 2–4 сессии по 2 часа в течение одной-двух недель.
Этап 4. Передача материалов. Ответственный получает шаблоны всех ключевых документов, чек-листы и инструкции по взаимодействию с РКН.
Этап 5. Контрольный разбор. Через 2–4 недели проводим разбор первого реального документа или ситуации, подготовленного ответственным самостоятельно.

Если юрист уже назначен ответственным, но впереди проверка РКН — 10 рабочих дней на ответ субъекту по ст. 20 ФЗ-152 не восстанавливаются, а пробел в документах фиксируется в акте. Оценим готовность и закроем пробелы до начала проверки.

Подключить DPO-аутсорс

Как это работает в реальных компаниях

Кейс 1. Юрист торговой компании (Сибирский ФО, лето 2025) был назначен ответственным по ст. 22.1 перед плановой проверкой РКН. До обращения в DATUM согласия работников содержались в трудовом договоре — нарушение ч. 2 ст. 13.11 при проверке грозило штрафом до 700 тыс. ₽. После обучения и переработки пакета ОРД проверка завершилась выдачей предписания об устранении незначительных недочётов без административного протокола.

Кейс 2. В сети медицинских центров (Центральный ФО, осень 2025) ответственный отсутствовал формально: функция была распределена между юристом и HR-директором. РКН при внеплановой проверке зафиксировал отсутствие приказа о назначении и политики конфиденциальности — два состава по ч. 1 и ч. 3 ст. 13.11. DATUM обеспечил экспресс-подготовку ответственного и сопровождение в РКН; оба протокола оспорены, по ч. 3 суд заменил штраф предупреждением по ст. 4.1.1 КоАП.

Услуги DATUM по теме

DPO-аутсорсинг — ведение функции ответственного по ст. 22.1 на абонентской основе
Комплект ОРД под ключ — разработка полного пакета документов оператора ПДн
Аудит соответствия 152-ФЗ — оценка текущего состояния обработки ПДн по 38 пунктам

Частые вопросы

1. Какие документы должны быть у оператора ПДн?

Минимальный обязательный пакет включает: политику обработки ПДн с обязательными разделами по ч. 2 ст. 18.1 ФЗ-152, согласия субъектов (с 01.09.2025 — отдельный документ по ФЗ-156), приказ о назначении ответственного по ст. 22.1, уведомление в реестре РКН по ст. 22 и Приказу РКН №180, регламент ответов на обращения субъектов по ст. 20, журналы учёта. Отсутствие любого из них — самостоятельный состав по ст. 13.11 КоАП.

2. Как составить политику обработки ПДн?

Политика должна содержать: цели и правовые основания обработки по ст. 6 ФЗ-152, перечень категорий обрабатываемых ПДн, порядок и условия обработки, срок хранения, порядок уничтожения, права субъектов и порядок их реализации, сведения об ответственном лице. Структура закреплена в ч. 2 ст. 18.1 ФЗ-152. Политика публикуется на сайте оператора в открытом доступе — её отсутствие фиксируется РКН автоматически при мониторинге.

3. Кого назначить ответственным по ст. 22.1?

Ст. 22.1 ФЗ-152 не устанавливает требования к должности — ответственным может быть любой работник юрлица: юрист, HR-специалист, секретарь. Ч. 4 ст. 22.1 закрепляет требования к квалификации: лицо должно знать законодательство о персональных данных и уметь применять его на практике. На практике РКН при проверке оценивает именно подтверждённую компетентность — наличие обучения или опыта работы с ПДн.

4. Можно ли использовать шаблон политики из интернета?

Шаблон из открытых источников создаёт видимость соответствия, но, как правило, не учитывает фактическую обработку ПДн конкретной компании. РКН при проверке сверяет политику с реальным уведомлением в реестре и фактическими системами: расхождение — основание для протокола по ч. 1 ст. 13.11 КоАП (150–300 тыс. ₽). Политика должна описывать именно ту обработку, которую ведёт оператор.

5. Какие согласия нужны после 01.09.2025?

С 01.09.2025 согласие на обработку ПДн по ФЗ-156 от 24.06.2025 оформляется исключительно отдельным документом — его нельзя включать в трудовой договор, оферту или политику. Обязательные реквизиты по ст. 9 ФЗ-152: ФИО субъекта, контакты, наименование оператора, цель, перечень ПДн, перечень действий, срок действия согласия и способ его отзыва. Ранее полученные согласия обратной силой не переоформляются, но новые — только по новым требованиям.

Итог

Ответственный по ст. 22.1 ФЗ-152 — не формальная должность, а реальный барьер между компанией и протоколами РКН. Его компетентность проверяется документами: политикой конфиденциальности, корректными согласиями, уведомлением в реестре, журналами обращений.

DATUM сопровождает подготовку ответственных с 2014 года в рамках практики «Ветров и партнёры». Программа обучения строится под конкретного специалиста и включает передачу готовых шаблонов и чек-листов для самостоятельной работы.

ИБ

Игорь Беляев

Партнёр · РКН и арбитраж

Партнёр практики DATUM. Специализация — уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП (ред. ФЗ-420), защита от оборотных штрафов с 30.05.2025.

28 октября 2026 года