аналитика 22 мая 2027 По состоянию на 22 мая 2027

План проверок РКН на 2026: где найти

Роскомнадзор не публикует единый открытый список плановых проверок операторов ПДн — план формируется на основе реестра операторов, индикаторов риска и данных о предыдущих нарушениях.

С 2022 года действует мораторий на плановые проверки малого и среднего бизнеса, однако внеплановые проверки по жалобам субъектов и профилактические визиты не приостановлены. За 2024 год РКН зафиксировал 135 случаев утечек с более чем 710 млн записей.

Если вы юрист и проверяете комплаенс компании — узнайте, попадает ли она в группу риска по индикаторам РКН, прежде чем придёт запрос. → Проверить риски

Вопрос «есть ли компания в плане проверок РКН на 2026» — один из самых распространённых у юристов, сопровождающих операторов ПДн. Ответ неочевиден: Роскомнадзор не ведёт публичного реестра предстоящих проверок в формате, привычном по надзору Роструда или пожарной инспекции. Ниже — где искать информацию, как работает система индикаторов риска, чем плановая проверка отличается от внеплановой и профилактического визита, и что делать, если запрос от РКН уже пришёл.

Где найти план проверок РКН на 2026 и почему единого списка нет?

Роскомнадзор осуществляет государственный контроль в сфере ПДн в соответствии с ФЗ-152 и положениями о государственном контроле (надзоре). Координационный план проверок органов госнадзора формально существует на платформе ФГИС «Единый реестр проверок» (Генеральная прокуратура, proverki.gov.ru). Там размещаются сведения о плановых и внеплановых проверках, которые согласованы с органами прокуратуры.

Проблема в том, что с 2022 года введён мораторий на плановые проверки субъектов малого и среднего предпринимательства (постановления Правительства РФ о надзорных каникулах). Для крупного бизнеса и организаций с отнесением к категории «высокий риск» мораторий не действует. В результате картина выглядит так:

Плановые проверки крупных операторов — включаются в реестр на proverki.gov.ru, доступны по ИНН или наименованию организации.
Плановые проверки МСП — фактически приостановлены; единичные исключения согласовываются с прокуратурой и отражаются в том же реестре.
Внеплановые проверки — назначаются без предварительного включения в план; поводом служат жалоба субъекта, факт утечки, поручение прокуратуры или индикатор риска.
Профилактические визиты — не являются проверкой в формальном смысле, не требуют согласования с прокуратурой, проводятся по инициативе РКН и не влекут штрафных санкций по итогам визита.

«Ст. 22 ФЗ-152 обязывает оператора уведомить Роскомнадзор о намерении обрабатывать персональные данные до начала такой обработки. Включение в реестр операторов — необходимое условие для исключения из группы автоматического риска при формировании плана проверок.»

Таким образом, чтобы понять, входит ли ваш оператор в план проверок РКН на 2026, нужно: проверить наличие в реестре операторов на pd.rkn.gov.ru, проверить proverki.gov.ru по ИНН, оценить индикаторы риска по внутренним критериям РКН.

Проверяете комплаенс компании и не знаете, есть ли она в плане РКН?

Если вы юрист и сопровождаете оператора ПДн, проверка начинается не с уведомления от РКН, а с оценки индикаторов риска. Компании, не включённые в реестр операторов или имеющие жалобы субъектов, попадают в приоритетный список внеплановых проверок. Любая ошибка в документах до визита инспектора сокращает возможности защиты.

Подготовиться к проверке РКН

+7 (383) 310-38-76 · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Какие индикаторы риска использует РКН при назначении проверок?

Индикаторы риска — это формализованные признаки, при наличии которых регулятор вправе инициировать внеплановую проверку без предварительного согласования с прокуратурой. Перечень индикаторов утверждён подзаконным актом РКН и периодически обновляется. По состоянию на 2025–2026 годы к типовым индикаторам относятся:

Отсутствие оператора в реестре РКН при наличии сайта, собирающего ПДн (форма обратной связи, личный кабинет, кнопка «купить»).
Жалоба субъекта ПДн на нарушение его прав — запрос на уничтожение данных не исполнен, доступ к информации не предоставлен в 10 рабочих дней (ст. 20 ФЗ-152).
Публикация в открытых источниках (даркнет, Telegram-каналы) базы данных, предположительно принадлежащей оператору.
Отсутствие на сайте политики обработки ПДн или её несоответствие требованиям ч. 2 ст. 18.1 ФЗ-152.
Сведения о трансграничной передаче ПДн без уведомления РКН (ст. 12 ФЗ-152).
Выявленное несоответствие между заявленными в реестре целями обработки и фактической деятельностью оператора.

Важно: индикатор риска не означает автоматического штрафа. Он запускает проверочное мероприятие — профилактический визит или документарную проверку. Исход зависит от состояния документов и систем оператора на момент проверки.

Чем плановая проверка отличается от внеплановой и профилактического визита?

Для юриста, сопровождающего оператора, принципиально разграничить три формата контрольного мероприятия: они влекут разные последствия и требуют разной стратегии реагирования.

Плановая проверка. Включается в ежегодный план по результатам риск-ориентированного подхода. О проведении плановой проверки оператор уведомляется не менее чем за три рабочих дня. По итогам возможно выдача предписания и составление протокола по ст. 13.11 КоАП. Согласование с прокуратурой обязательно.

Внеплановая проверка. Инициируется при наличии индикатора риска или поручения прокуратуры. Уведомление направляется не менее чем за 24 часа (в ряде случаев — без предупреждения при наличии оснований по закону). Объём проверки определяется поводом. По итогам — предписание, протокол по ст. 13.11 КоАП, при выявлении признаков состава — передача материалов в следственные органы (ст. 272.1 УК РФ, действует с 11.12.2024).

Профилактический визит. Не является проверкой. Инспектор РКН вправе ознакомиться с документами, указать на выявленные несоответствия. Штрафные санкции по итогам визита не назначаются. Вместе с тем сведения, полученные в ходе визита, могут стать основанием для последующей внеплановой проверки.

Что подготовить к проверке РКН

Выписку из реестра операторов ПДн с pd.rkn.gov.ru (актуальные сведения о целях, категориях ПДн, сроках хранения).
Политику обработки ПДн, соответствующую ч. 2 ст. 18.1 ФЗ-152, опубликованную на официальном сайте оператора.
Пакет организационно-распорядительной документации: приказ о назначении ответственного по ст. 22.1 ФЗ-152, согласия субъектов в редакции ФЗ-156 (с 01.09.2025 — отдельный документ), регламент реагирования на запросы субъектов.
Журнал учёта обращений субъектов ПДн за последние 12 месяцев с фиксацией сроков ответа (10 рабочих дней по ст. 20 ФЗ-152).
Документацию по уровню защищённости ИСПДн (ПП РФ №1119) и реализованным мерам по Приказу ФСТЭК №21.

Как работает мораторий на проверки и кого он не защищает?

Мораторий на плановые проверки субъектов МСП, введённый в 2022 году, продлевался последовательно на 2023, 2024 и 2025 годы. По имеющимся данным, в 2026 году действие моратория продолжается для МСП, однако содержит ряд существенных исключений.

Мораторий не распространяется на:

Операторов, отнесённых к категории высокого риска по классификатору РКН (обработка специальных категорий ПДн по ст. 10 ФЗ-152, биометрических ПДн по ст. 11 ФЗ-152, данных более 100 000 субъектов).
Случаи, когда поводом для проверки служит жалоба конкретного субъекта ПДн.
Ситуации, когда проверка назначена по поручению прокуратуры или судебному решению.
Операторов критической информационной инфраструктуры (187-ФЗ).
Государственные и муниципальные органы — мораторий на них не распространяется изначально.

Таким образом, для крупного оператора (розничная сеть, медицинская организация, банк, EdTech-платформа с аудиторией более 100 000 пользователей) мораторий не создаёт защиты от плановой проверки. Для МСП, не подпадающего под исключения, риск внеплановой проверки по индикатору остаётся.

Если вы юрист и оператор подпадает под исключения из моратория — проверьте, нет ли компании в planer на proverki.gov.ru и не накоплены ли индикаторы риска. Срок включения в реестр после подачи уведомления — 30 дней (ч. 4 ст. 22 ФЗ-152), исправить ситуацию до визита инспектора реально.

Защитить от штрафа 13.11

Как это применяется на практике

Кейс 1. Торговая компания (Центральный ФО, осень 2025) не включила в уведомление РКН по Приказу №180 фактически используемый сервис email-рассылок, передававший адреса подписчиков зарубежному провайдеру. После жалобы субъекта на незапрошенную рассылку РКН инициировал внеплановую документарную проверку по индикатору риска — трансграничная передача без уведомления. Юристы компании подготовили уточнённое уведомление, договор поручения с провайдером и актуализировали политику обработки ПДн до начала проверки. РКН вынес предписание об устранении нарушений; протокол по ст. 13.11 составлен не был. Предписание исполнено в установленный срок.

Кейс 2. Медицинская организация (Приволжский ФО, начало 2026) входила в категорию высокого риска по признаку обработки специальных категорий ПДн пациентов (ст. 10 ФЗ-152). Плановая проверка была отражена в реестре proverki.gov.ru. Юрист организации обнаружил запись за 45 дней до даты проверки, привлёк внешних консультантов для актуализации ОРД и приведения согласий к требованиям ФЗ-156 (отдельный документ с 01.09.2025). По итогам проверки выявлены единичные технические нарушения, штраф составил минимальный диапазон по ч. 3 ст. 13.11 КоАП (30–60 тыс. ₽). Обжалование предписания не потребовалось.

Услуги DATUM по теме

Сопровождение проверок РКН — подготовка к визиту, представление интересов, обжалование предписания
Аудит соответствия 152-ФЗ — проверка по чек-листу из 38 пунктов, отчёт с приоритизированным планом
Защита при штрафе в арбитраже — оспаривание протоколов и постановлений по ст. 13.11 КоАП

Частые вопросы

1. Как подготовиться к проверке РКН?

Подготовку следует начинать с проверки реестра операторов на pd.rkn.gov.ru — сведения должны отражать фактическую обработку. Далее — актуализация политики конфиденциальности по ч. 2 ст. 18.1 ФЗ-152, приведение согласий к требованиям ФЗ-156 (отдельный документ с 01.09.2025), назначение ответственного по ст. 22.1 ФЗ-152, формирование журнала обращений субъектов. Технический блок: документирование уровня защищённости ИСПДн по ПП РФ №1119 и мер по Приказу ФСТЭК №21. Чем раньше начата подготовка — тем шире коридор для устранения нарушений до визита инспектора.

2. Какие индикаторы риска у РКН?

К типовым индикаторам риска относятся: отсутствие в реестре операторов при наличии сайта с формами сбора ПДн; жалоба субъекта на неисполнение его запроса в 10 рабочих дней (ст. 20 ФЗ-152); публикация базы данных оператора в открытых источниках; отсутствие политики обработки ПДн на сайте; признаки трансграничной передачи без уведомления РКН по ст. 12 ФЗ-152. Перечень индикаторов утверждён подзаконным актом РКН и может обновляться — актуальную редакцию следует проверять на rkn.gov.ru.

3. Можно ли отказаться отвечать на запрос РКН?

Нет. Оператор обязан ответить на запрос РКН в установленный срок и предоставить запрошенные документы. Уклонение или игнорирование запроса квалифицируется как отдельное нарушение и может повлечь штраф по ч. 1 ст. 13.11 КоАП (150–300 тыс. ₽ для юрлица в редакции с 30.05.2025), а также составление акта о воспрепятствовании проверке. Вместе с тем оператор вправе заявить о необходимости продления срока ответа и направить мотивированное обращение — это фиксируется в материалах проверки как обстоятельство, смягчающее ответственность.

4. Что грозит за невыполнение предписания РКН?

Невыполнение предписания РКН в установленный срок влечёт административную ответственность по ст. 19.5 КоАП РФ (штраф для юрлица — до 500 тыс. ₽). Если неисполнение предписания сопряжено с продолжающейся обработкой ПДн в нарушение закона, РКН вправе инициировать повторную проверку и составить новый протокол по ст. 13.11 КоАП — с учётом повторности нарушения по ч. 1.1 (300–500 тыс. ₽) или иным квалифицирующим частям. При системном неисполнении возможно обращение в суд с требованием о прекращении обработки ПДн.

5. Куда обжаловать постановление РКН?

С 28.12.2025 (ФЗ-508) дела по ст. 13.11 КоАП рассматривают мировые судьи. Постановление мирового судьи обжалуется в районный суд в течение 10 суток с даты вручения. Постановление районного суда — в суд субъекта РФ. Параллельно юрист вправе обжаловать предписание РКН в арбитражном суде по месту нахождения регулятора как ненормативный правовой акт. Применение ст. 4.1.1 КоАП (замена на предупреждение) актуально для микропредприятий при первичном нарушении и отсутствии вреда; к повторным нарушениям по ч. 15 и ч. 18 ст. 13.11 не применяется.

Итог

Единого открытого плана проверок РКН на 2026 в привычном формате нет. Плановые проверки крупных операторов отражаются в реестре proverki.gov.ru; внеплановые инициируются по индикаторам риска в любой момент. Мораторий для МСП сохраняется, но не защищает от внеплановых проверок по жалобам субъектов и не распространяется на операторов высокого риска.

Практика DATUM по сопровождению проверок РКН включает подготовку ОРД, представление интересов оператора при контрольном мероприятии и обжалование предписаний в арбитражных судах и судах общей юрисдикции.

ИБ

Игорь Беляев

Партнёр · РКН и арбитраж

Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Специализация — уведомления и проверки РКН, обжалование протоколов и постановлений по ст. 13.11 КоАП (в ред. ФЗ-420 от 30.11.2024), применение ст. 4.1 и ст. 4.1.1 КоАП, защита от оборотных штрафов с 30.05.2025.