аналитика 14 октября 2027 По состоянию на 14 октября 2027

Операторы связи: специфика взаимодействия с РКН

Q: Какие индикаторы риска применяет РКН?

Перечень индикаторов риска утверждён приказом РКН. Для операторов ПДн ключевые — отсутствие в реестре или несоответствие сведений, публикация ПДн в открытом доступе или в даркнете, жалобы субъектов на нарушение права доступа к данным, несоответствие политики обработки требованиям ст. 18.1 ФЗ-152, неисполнение ранее выданного предписания. Наличие хотя бы одного из них — достаточное основание для внеплановой проверки без предварительного уведомления.

Q: Что грозит за невыполнение предписания РКН?

Невыполнение предписания РКН — самостоятельное основание для внеплановой проверки и нового административного протокола. Предписание является доказательством осведомлённости оператора о нарушении — при последующей утечке это исключает применение ст. 4.1.1 КоАП и квалифицируется как повторное нарушение по ч. 1.1, ч. 2.1 или ч. 5.1 ст. 13.11 КоАП. Повторность по утечкам открывает путь к оборотному штрафу по ч. 15 ст. 13.11 — 1–3% годовой выручки, не менее 20 млн ₽.

Оператор связи обрабатывает персональные данные абонентов в двойном правовом режиме: как оператор ПДн по ФЗ-152 и как субъект регулирования по ФЗ-126 «О связи». Роскомнадзор — единый надзорный орган для обоих направлений, что создаёт повышенный контроль.

С 30.05.2025 нарушения в обработке ПДн влекут штраф до 500 млн ₽ по ч. 15 ст. 13.11 КоАП. РКН ведёт профвизиты по индикаторам риска — без предупреждения за 3 дня. Внеплановые проверки по фактам утечек возбуждаются в течение 48 часов после жалобы.

→ Если вы юрист оператора связи и готовитесь к взаимодействию с РКН — ниже разобраны все форматы контроля, актуальные индикаторы риска и стратегии защиты.

Операторы связи занимают особое место среди операторов ПДн: абонентская база от десятков тысяч до десятков миллионов записей, детализация звонков, геолокация, биллинговые данные — всё это специальные или чувствительные категории данных. Роскомнадзор последовательно наращивает контрольную активность: в 2024 году по данным РКН зафиксировано более 135 случаев утечек с суммарным объёмом свыше 710 млн записей. Операторы связи входят в группу наиболее проверяемых организаций. С вступлением в силу ФЗ-420 от 30.11.2024 правовые последствия нарушений кардинально изменились.

Почему операторы связи под усиленным контролем РКН?

Оператор связи по определению ст. 3 ФЗ-126 «О связи» оказывает услуги связи на основании лицензии. При этом он обязательно обрабатывает ПДн абонентов — для заключения договора, выставления счетов, технической поддержки. Это делает его оператором ПДн по ст. 3 ФЗ-152 автоматически.

Двойная регуляторная нагрузка формирует повышенный профиль риска. РКН контролирует операторов связи одновременно по двум основаниям: надзор за соблюдением ФЗ-152 и надзор за соблюдением ФЗ-126. Проверка по одному основанию нередко перерастает в проверку по второму, если инспектор обнаруживает признаки нарушений смежного законодательства.

«Ст. 19 ФЗ-152 обязывает оператора принять организационные и технические меры защиты ПДн. Для операторов связи это дополняется требованиями приказов ФСБ и ФСТЭК в части защиты систем оперативно-розыскных мероприятий (СОРМ). Несоответствие любому из уровней влечёт самостоятельный состав правонарушения.»

Дополнительный фактор — публичность нарушений. Утечка абонентской базы телекома немедленно становится информационным поводом, что почти гарантированно инициирует внеплановую проверку РКН. По данным аналитической группы СерчИнформ (июль 2025, анализ более 100 решений), 55% уголовных дел об утечках приходится именно на сотрудников телекома.

Какие форматы проверок применяет РКН к операторам связи?

С принятием ФЗ-248 «О государственном контроле» и последующих поправок РКН использует четыре основных формата контроля. Юристу оператора важно чётко разграничивать их: правила реагирования и сроки существенно отличаются.

Плановая проверка. Включается в ежегодный план Генпрокуратуры. Оператор уведомляется за 3 рабочих дня. Периодичность — не чаще одного раза в 3 года для большинства категорий. На период с 2022 по 2024 год действовал мораторий на плановые проверки для ряда субъектов МСП, однако операторы связи крупного и среднего сегмента под него не подпадали. В 2025 году мораторий для отрасли связи не продлевался.

Внеплановая проверка. Основания — обращение субъекта ПДн, информация об утечке, истечение срока исполнения предписания. Уведомление — за 24 часа или без уведомления, если есть угроза вреда. Именно внеплановые проверки составляют большинство контрольных мероприятий в отношении операторов связи.

Профилактический визит. Введён ФЗ-248. Проводится без возбуждения дела об административном правонарушении. Инспектор вправе указать на риски и дать рекомендации. Обязательные предписания не выносятся. Однако если в ходе профвизита выявлены признаки нарушений — РКН вправе немедленно инициировать внеплановую проверку.

Документарная проверка. Проводится без выезда на место. РКН запрашивает документы в электронном виде. Ответ — в срок, установленный в запросе (как правило, 10 рабочих дней). Для операторов связи документарные проверки участились с 2023 года — в том числе по вопросам уведомления реестра операторов и актуальности сведений в нём.

Получили запрос или уведомление о проверке РКН?

Для юриста оператора связи первые 48 часов после уведомления о проверке определяют исход всего контрольного мероприятия. Неправильно сформированный пакет документов или неверный порядок взаимодействия с инспектором создают основания для штрафов, которых можно было избежать. Ошибки на этапе подготовки не исправляются в ходе самой проверки.

Защитить от штрафа 13.11

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Какие индикаторы риска РКН применяет к операторам связи?

С 2023 года РКН перешёл к риск-ориентированной модели надзора. Индикаторы риска — формализованный перечень признаков, при наличии которых регулятор вправе провести внеплановый контроль без жалобы субъекта. Для операторов связи актуальны следующие.

Индикаторы риска для операторов связи

Отсутствие оператора в реестре РКН или несоответствие сведений реестра фактической обработке ПДн (выявляется при мониторинге сайта и сравнении с лицензионными данными ФСБ/Роскомнадзора).
Публикация персональных данных абонентов в открытом доступе — в том числе в даркнете: РКН отслеживает утечки через собственный мониторинг и данные ФСТЭК ГосСОПКА.
Жалобы абонентов на нарушение права на доступ к своим ПДн (ст. 14 ФЗ-152) или отказ в уничтожении данных после расторжения договора.
Несоответствие политики обработки ПДн на сайте требованиям ч. 2 ст. 18.1 ФЗ-152 — выявляется автоматически при краулинге сайтов РКН.
Истечение срока исполнения ранее выданного предписания без подтверждения устранения нарушений.

Значимость индикаторов риска для операторов связи выше, чем для большинства других операторов ПДн, по одной причине: объём данных. Утечка у регионального оператора с базой 50 000 абонентов — это уже состав ч. 13 ст. 13.11 КоАП (штраф 5–10 млн ₽). Утечка у федерального оператора с базой свыше 100 000 субъектов — ч. 14 (10–15 млн ₽) с риском перехода в оборотный штраф при повторности по ч. 15.

Как подготовить документы к проверке РКН: что проверяет инспектор?

Инспектор РКН при проверке оператора связи работает по стандартному чек-листу, который доступен на сайте регулятора. Для юриста важно знать, какие документы запрашиваются в первую очередь и какие нарушения фиксируются наиболее часто.

Реестр операторов. Оператор обязан уведомить РКН о намерении обрабатывать ПДн до начала обработки (ст. 22 ФЗ-152). Форма уведомления — Приказ РКН №180 от 28.10.2022. Подача — через pd.rkn.gov.ru с использованием УКЭП или ЕСИА. Распространённая ошибка операторов связи: уведомление подано, но сведения об обрабатываемых категориях ПДн или целях обработки устарели. Несоответствие — основание для штрафа по ч. 10 ст. 13.11 (100–300 тыс. ₽) и, при обнаружении фактической обработки сверх заявленного, по ч. 1 ст. 13.11 (150–300 тыс. ₽).

Политика обработки ПДн. Публичный документ на сайте оператора. Обязательные разделы — по ч. 2 ст. 18.1 ФЗ-152: цели, правовые основания, категории ПДн, порядок обработки, права субъектов, сведения об обеспечении безопасности. Инспектор проверяет наличие, актуальность и полноту. Отсутствие или неполнота — ч. 3 ст. 13.11 (30–60 тыс. ₽).

Согласия абонентов. С 01.09.2025 согласие на обработку ПДн — отдельный документ, не объединяемый с договором на услуги связи (ФЗ-156 от 24.06.2025, ст. 9 ФЗ-152 в новой редакции). Инспектор вправе запросить образцы форм согласий и проверить соответствие обязательным реквизитам. Согласие, встроенное в текст абонентского договора и подписанное до 01.09.2025, не требует переоформления — обратной силы норма не имеет. Новые договоры после 01.09.2025 должны содержать отдельный документ согласия.

Приказ о назначении ответственного за обработку ПДн. Ст. 22.1 ФЗ-152 обязывает юрлицо назначить такое лицо. Отсутствие приказа — типовое нарушение, фиксируемое почти в каждой второй проверке операторов МСП.

Документация по безопасности. Инспектор запрашивает акт классификации ИСПДн, модель угроз, перечень технических мер по Приказу ФСТЭК №21. Для операторов связи характерен УЗ-3 (общие ПДн, более 100 000 субъектов) или УЗ-2 при обработке данных о состоянии здоровья абонентов (например, в рамках корпоративных медицинских программ).

Если юрист оператора не уверен в полноте пакета документов — РКН обнаружит это за вас в первые 2 часа проверки. Аудит по чек-листу из 38 пунктов покажет пробелы до визита инспектора. Стоимость аудита — от 100 000 ₽. Штраф по результатам проверки — от 150 000 до 500 млн ₽.

Заказать аудит 152-ФЗ

Типовые ситуации: как развиваются дела при взаимодействии с РКН

Ситуация 1. Внеплановая проверка после утечки абонентской базы. Региональный оператор связи (Сибирский ФО, лето 2025) допустил утечку данных 15 000 абонентов через уязвимость в биллинговой системе. РКН инициировал внеплановую проверку в течение 48 часов после появления базы в даркнете. Оператор не уведомил РКН в течение 24 часов (ч. 3.1 ст. 21 ФЗ-152) — это дополнительный состав по ч. 11 ст. 13.11 (штраф 1–3 млн ₽). По факту утечки — ч. 13 ст. 13.11 (5–10 млн ₽). Стратегия защиты: подача запоздалого уведомления с подробным описанием технических обстоятельств, ходатайство о применении ст. 4.1.1 КоАП по ч. 11 (первичное нарушение, отсутствие умысла), обжалование размера штрафа по ч. 13 с представлением доказательств принятых мер защиты. В аналогичных делах суды снижали штраф до минимального значения диапазона.

Ситуация 2. Документарная проверка по обновлению реестра. Федеральный оператор (Центральный ФО, весна 2026) получил запрос РКН о соответствии сведений в реестре операторов фактической обработке. Выяснилось, что оператор запустил мобильное приложение с геолокацией и Push-уведомлениями, но не обновил уведомление по Приказу РКН №180. Состав — ч. 1 ст. 13.11 (обработка за пределами заявленных целей и категорий). Стратегия: немедленное обновление уведомления, подготовка пояснений о техническом характере нарушения, ходатайство о прекращении производства в связи с устранением нарушения до вынесения постановления. При первичности суды принимают такие доводы во внимание.

Ситуация 3. Профвизит с последующим предписанием. Оператор связи (Северо-Западный ФО, осень 2025) прошёл профилактический визит без нарушений по итогам. Через 3 месяца поступило предписание об устранении нарушений, выявленных в ходе того же визита — инспектор зафиксировал отсутствие отдельных согласий на обработку биометрических данных (изображения лица в системе СКУД). Юрист оператора оспорил предписание, указав на противоречие: профвизит по ФЗ-248 не влечёт обязательных предписаний. Арбитражный суд округа поддержал оператора. Ключевой довод — нарушение процедуры контрольного мероприятия.

Услуги DATUM по теме

Сопровождение проверок РКН — подготовка, представительство, обжалование предписаний
Аудит соответствия 152-ФЗ — проверка по 38-пунктному чек-листу до визита инспектора
Защита при штрафе в арбитраже — оспаривание постановлений по ст. 13.11 КоАП

Частые вопросы

1. Как подготовиться к проверке РКН?

Подготовку следует начинать не позднее чем за 30 дней до плановой проверки. Проверьте актуальность сведений в реестре операторов на pd.rkn.gov.ru — несоответствие фактической обработки заявленным целям и категориям является самостоятельным составом нарушения по ч. 1 ст. 13.11 КоАП. Подготовьте: политику обработки ПДн с обязательными разделами по ч. 2 ст. 18.1 ФЗ-152, приказ о назначении ответственного по ст. 22.1, образцы согласий в редакции после 01.09.2025, акт классификации ИСПДн и журналы обращений субъектов за последние 12 месяцев. Для операторов связи — дополнительно документацию по СОРМ и технической защите информации.

2. Какие индикаторы риска применяет РКН?

Перечень индикаторов риска утверждён приказом РКН и размещён в открытом доступе. Для операторов ПДн ключевые — отсутствие в реестре или несоответствие сведений, публикация ПДн в открытом доступе или в даркнете, жалобы субъектов на нарушение права доступа к данным, несоответствие политики обработки требованиям ст. 18.1 ФЗ-152, неисполнение ранее выданного предписания. Наличие хотя бы одного из них — достаточное основание для внеплановой проверки без предварительного уведомления.

3. Можно ли отказаться отвечать на запрос РКН?

Нет. Отказ от предоставления сведений по запросу РКН является самостоятельным нарушением. Оператор обязан ответить в срок, установленный в запросе (как правило, 10 рабочих дней). Единственное правомерное основание для неисполнения — несоответствие запроса установленной форме (отсутствие реквизитов, выход за рамки полномочий органа). В этом случае направляется мотивированный отказ со ссылкой на нарушенную норму. Игнорирование запроса без правового обоснования создаёт риск штрафа и инициирует внеплановую проверку.

4. Что грозит за невыполнение предписания РКН?

Невыполнение предписания РКН в установленный срок — самостоятельное основание для внеплановой проверки и составления нового административного протокола. Кроме того, предписание является доказательством осведомлённости оператора о нарушении — при последующей утечке это исключает применение ст. 4.1.1 КоАП о замене штрафа предупреждением и может квалифицироваться как повторное нарушение по соответствующим частям ст. 13.11 (ч. 1.1, ч. 2.1, ч. 5.1). Повторность по нарушениям, связанным с утечками, открывает путь к оборотному штрафу по ч. 15 ст. 13.11 — 1–3% годовой выручки, но не менее 20 млн ₽.

5. Куда обжаловать постановление РКН?

С 28.12.2025 (ФЗ-508) дела по ст. 13.11 КоАП рассматривают мировые судьи. Постановление мирового судьи обжалуется в районный суд в течение 10 суток с момента вручения. Решение районного суда — в вышестоящий суд субъекта РФ. Одновременно с обжалованием возможно ходатайство о приостановлении исполнения постановления. При подготовке жалобы ключевые доводы — нарушение процедуры составления протокола, неправильная квалификация нарушения, применение смягчающих обстоятельств по ст. 4.1 КоАП и замена штрафа предупреждением по ст. 4.1.1 КоАП при наличии оснований.

Итог

Оператор связи взаимодействует с РКН в режиме постоянного надзора: плановые и внеплановые проверки, профвизиты, документарные запросы, мониторинг сайта и реестра операторов. С 30.05.2025 правовые последствия нарушений существенно выросли — оборотный штраф по ч. 15 ст. 13.11 КоАП составляет 1–3% годовой выручки, но не менее 20 млн ₽. Биометрические данные абонентов (в системах видеонаблюдения, СКУД, голосовой идентификации) создают дополнительные риски по ч. 17 ст. 13.11 — 15–20 млн ₽.

Практика DATUM по сопровождению операторов ПДн включает подготовку к проверкам РКН, представительство на контрольных мероприятиях и обжалование постановлений по ст. 13.11 КоАП в судах общей юрисдикции начиная с 28.12.2025.

ИБ

Игорь Беляев

Партнёр · РКН и арбитраж

Партнёр практики DATUM. Специализация — уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП (ред. ФЗ-420), защита от оборотных штрафов. Подсудность после ФЗ-508 — мировые судьи.