Перейти к содержанию
аналитика 17 июля 2027 По состоянию на 17 июля 2027

Подача жалобы через Госуслуги

Жалоба субъекта персональных данных на оператора подаётся через портал Госуслуг напрямую в Роскомнадзор — это инструмент, который запускает внеплановую проверку или профилактический визит.
С 30.05.2025 штраф за нарушение ст. 13.11 КоАП по новым частям достигает 15 млн ₽ за утечку свыше 100 000 субъектов и до 500 млн ₽ при повторной утечке (ч. 15 ст. 13.11 КоАП). Жалоба субъекта — один из основных триггеров проверки.
→ Если вы юрист компании и уже получили уведомление о жалобе или запрос РКН — у вас есть ограниченное время для формирования позиции: проверьте, что ОРД в порядке, прежде чем инспектор придёт.

С введением механизма жалоб через Госуслуги Роскомнадзор получил прямой канал от субъектов персональных данных к регулятору. Жалоба регистрируется автоматически, попадает в систему риск-ориентированного надзора и становится одним из индикаторов для назначения внеплановой проверки или профилактического визита. Для юриста компании это означает: любая жалоба клиента или работника на сайте Госуслуг может стать точкой отсчёта административного дела по ст. 13.11 КоАП. Ниже — как устроен этот механизм, что проверяет РКН по жалобе и как выстроить защиту.

Как работает механизм подачи жалобы через Госуслуги?

Субъект персональных данных вправе обратиться в РКН с жалобой на оператора, если считает, что его права нарушены: данные обрабатываются без согласия, оператор не ответил на запрос об уничтожении ПДн в установленный срок, отсутствует политика конфиденциальности или нарушены иные требования ст. 14–21 ФЗ-152. Жалоба подаётся через личный кабинет на портале Госуслуг — функционал размещён в разделе обращений к РКН.

После подачи жалоба проходит через систему досудебного обжалования и регистрируется в реестре операторов. РКН анализирует её как один из индикаторов риска при планировании надзорных мероприятий. Если жалоб на конкретного оператора несколько или они подтверждают системный характер нарушений — это основание для внеплановой проверки без предварительного уведомления. Порядок взаимодействия с РКН при проверках закреплён в том числе в Приказе РКН №180 от 28.10.2022 о формах уведомлений и в Приказе РКН №187 от 14.11.2022 о порядке уведомления об инцидентах.

«Ст. 19.1 ФЗ-152 — РКН осуществляет государственный контроль и надзор за соответствием обработки ПДн требованиям законодательства, в том числе по обращениям и жалобам субъектов. Внеплановая проверка может быть инициирована по факту поступившей жалобы.»

Мораторий на плановые проверки бизнеса, действовавший в 2022–2024 годах, не распространялся на внеплановые проверки по обращениям граждан. Это означало: жалоба субъекта обходила мораторий и давала РКН законное основание прийти в компанию вне плана. С 2025 года плановые проверки по индикаторам риска возобновились — профвизит и документарная проверка стали основными инструментами текущего надзора.

Получили уведомление о жалобе или запрос от РКН?

Если вы юрист компании и зафиксировали первый контакт от РКН по жалобе субъекта — у вас есть время до начала проверочных действий. Типичная ошибка: ждать официального уведомления и не проверять ОРД заранее. Юристы DATUM подготовят компанию к взаимодействию с РКН, проведут аудит документации и выстроят позицию по существу жалобы.

Подготовиться к проверке РКН

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Какие индикаторы риска использует РКН при оценке жалобы?

Риск-ориентированный подход РКН предполагает, что жалоба субъекта оценивается не изолированно, а в связке с данными реестра операторов, историей предыдущих проверок и открытыми признаками нарушений. Индикаторы риска — это формализованные признаки, при наличии которых РКН вправе назначить внеплановую проверку или профилактический визит без ожидания плановой ротации.

К типичным индикаторам относятся: отсутствие компании в реестре операторов персональных данных (неуведомление о намерении обрабатывать — ч. 10 ст. 13.11 КоАП, штраф 100–300 тыс. ₽), отсутствие политики конфиденциальности на сайте (ч. 3 ст. 13.11 КоАП, штраф 30–60 тыс. ₽), жалобы на невыполнение требований субъектов об уничтожении или блокировании ПДн (ч. 5 ст. 13.11, штраф 50–90 тыс. ₽), а также данные об утечках из открытых источников.

«Ч. 5 ст. 13.11 КоАП — невыполнение требования субъекта об уточнении, блокировании или уничтожении ПДн в установленные сроки влечёт штраф для юрлица от 50 000 до 90 000 ₽. Повторное нарушение по ч. 5.1 — от 300 000 до 500 000 ₽.»

Профилактический визит отличается от проверки: он не влечёт автоматического составления протокола, но инспектор фиксирует нарушения и выдаёт предписание. Невыполнение предписания РКН — самостоятельный состав, влекущий штраф по ч. 1 ст. 19.5 КоАП. Для юриста важно понимать: профвизит — не формальность, а разведывательное мероприятие перед полноценной проверкой.

Что подготовить до прихода инспектора РКН

  • Выписка из реестра операторов ПДн с pd.rkn.gov.ru — актуальная на дату проверки, с корректным перечнем целей и оснований обработки
  • Политика обработки персональных данных — опубликована на сайте, содержит обязательные разделы по ч. 2 ст. 18.1 ФЗ-152, доступна без регистрации
  • Согласия субъектов в редакции, соответствующей ст. 9 ФЗ-152 (с 01.09.2025 — отдельный документ по ФЗ-156 от 24.06.2025)
  • Приказ о назначении ответственного за обработку ПДн по ст. 22.1 ФЗ-152
  • Журнал учёта обращений субъектов — входящие запросы за последние 12 месяцев с отметками об исполнении в срок (10 рабочих дней по ст. 20 ФЗ-152)

Как РКН проверяет оператора по жалобе субъекта: сценарии для юриста

Жалоба через Госуслуги запускает один из нескольких сценариев в зависимости от существа нарушения и масштаба оператора.

Сценарий 1. Жалоба на невыполнение требования об уничтожении ПДн. Субъект запросил удаление своих данных после прекращения договора. Оператор не ответил в 10 рабочих дней или ответил отказом без правового обоснования. РКН регистрирует жалобу, направляет запрос оператору, при неудовлетворительном ответе — назначает документарную проверку. Состав: ч. 5 ст. 13.11 КоАП. Стратегия защиты: зафиксировать законное основание для сохранения ПДн (например, срок хранения по налоговому законодательству), подготовить письменный ответ субъекту с указанием нормы.

Сценарий 2. Жалоба на отсутствие политики конфиденциальности или несоответствие её содержания требованиям. Инспектор при профвизите фиксирует: политика есть, но не содержит сведений о целях обработки, сроках хранения или порядке реализации прав субъектов. Состав: ч. 3 ст. 13.11 КоАП (30–60 тыс. ₽). Для микропредприятия при первичном нарушении возможна замена штрафа на предупреждение по ст. 4.1.1 КоАП. Стратегия: обновить политику до начала проверочных действий, зафиксировать дату публикации.

Сценарий 3. Жалоба на обработку данных без согласия или с ненадлежащим согласием. Субъект утверждает, что согласия не давал, либо согласие не содержит обязательных реквизитов по ст. 9 ФЗ-152. После 01.09.2025 по ФЗ-156 согласие должно оформляться отдельным документом. Оператор с согласием в теле договора или оферты нарушает это требование. Состав: ч. 2 ст. 13.11 КоАП (300–700 тыс. ₽), при повторности — ч. 2.1 (1–1,5 млн ₽). Стратегия: немедленно переоформить согласия, подготовить доказательства новых форм для инспектора.

Если юрист компании выявил несоответствие в согласиях или политике до прихода РКН — это окно для устранения нарушений. Сроки жёсткие: профвизит может быть назначен без предварительного уведомления. Юристы DATUM оспорят протокол в арбитраже и применят ст. 4.1.1 КоАП для смягчения.

Защитить от штрафа 13.11

Как это выглядит на практике

Кейс 1. Розничная компания (Приволжский ФО, осень 2025) получила жалобу через Госуслуги от бывшего работника: тот требовал удаления персональных данных из кадровой базы. Оператор не ответил в установленный срок. РКН назначил документарную проверку, выявил отсутствие отдельных согласий работников по новым требованиям ФЗ-156 и несоответствие политики ч. 2 ст. 18.1 ФЗ-152. По двум составам (ч. 3 и ч. 5 ст. 13.11 КоАП) назначены штрафы в сумме около 120 тыс. ₽. Благодаря представленным суду доказательствам оперативного устранения нарушений штраф по ч. 3 заменён на предупреждение по ст. 4.1.1 КоАП.

Кейс 2. IT-компания (Северо-Западный ФО, начало 2026) работала с SaaS-продуктом, использовавшим метрики GA4 без уведомления РКН о трансграничной передаче. Жалоба субъекта через Госуслуги на использование его данных без согласия инициировала профвизит. Инспектор дополнительно зафиксировал отсутствие компании в реестре операторов. Состав по ч. 10 ст. 13.11 КоАП (неуведомление о намерении обрабатывать) — штраф в диапазоне 100–300 тыс. ₽. После регистрации уведомления и устранения замечаний дело прекращено по ч. 10 в части смягчения.

Услуги DATUM по теме

Частые вопросы

1. Как подготовиться к проверке РКН?

Проверьте наличие и актуальность уведомления в реестре операторов на pd.rkn.gov.ru, убедитесь, что политика конфиденциальности опубликована на сайте и соответствует ч. 2 ст. 18.1 ФЗ-152, переоформите согласия работников и клиентов под требования ст. 9 ФЗ-152 в редакции с 01.09.2025, назначьте ответственного за обработку ПДн по ст. 22.1 ФЗ-152. Дополнительно: подготовьте журнал обращений субъектов с подтверждением соблюдения 10-рабочедневного срока ответа.

2. Какие индикаторы риска применяет РКН при планировании проверок?

Основные индикаторы: отсутствие в реестре операторов, отсутствие политики конфиденциальности на сайте, жалобы субъектов через Госуслуги, сведения об утечках из открытых источников, несоответствие заявленных в уведомлении целей реальной обработке. Профилактический визит назначается при наличии одного или нескольких индикаторов без предварительного уведомления оператора.

3. Можно ли отказаться отвечать на запрос РКН?

Нет. Оператор обязан предоставить запрошенные сведения в установленный срок. Уклонение от ответа на запрос РКН квалифицируется как воспрепятствование проверке и влечёт самостоятельный административный состав по ч. 1 ст. 19.4 КоАП. Правильная стратегия — ответить в срок, при необходимости сопроводить ответ пояснениями и документами, подтверждающими соблюдение ФЗ-152.

4. Что грозит за невыполнение предписания РКН?

Невыполнение предписания РКН в установленный срок образует самостоятельный состав по ч. 1 ст. 19.5 КоАП. Для юрлиц санкция — штраф от 10 000 до 20 000 ₽ при первом неисполнении, при повторном — до 50 000 ₽ и дисквалификация должностного лица. Если предписание касается устранения нарушений ФЗ-152 — одновременно возможно возбуждение дела по соответствующей части ст. 13.11 КоАП по основному составу.

5. Куда обжаловать постановление РКН по ст. 13.11 КоАП?

С 28.12.2025 (ФЗ-508 от 28.12.2025) дела по ст. 13.11 КоАП вновь рассматривают мировые судьи. Постановление мирового судьи обжалуется в районный суд в течение 10 суток со дня получения. Далее — апелляция в суд субъекта РФ и кассация. При обжаловании используются ст. 4.1 КоАП (смягчающие обстоятельства) и ст. 4.1.1 КоАП (замена штрафа на предупреждение для субъектов МСП при первичном нарушении).

Итог

Жалоба субъекта через Госуслуги — это не просто обращение гражданина: это формализованный триггер надзорного механизма РКН, который запускает цепочку от профилактического визита до возбуждения дела по ст. 13.11 КоАП. Штрафы по новым составам с 30.05.2025 кратно выросли: от 300 тыс. ₽ за ненадлежащее согласие до 500 млн ₽ при повторной утечке. Для юриста компании единственная эффективная стратегия — выстроить документационный порядок до прихода инспектора, а не после.

DATUM сопровождает операторов при проверках РКН, готовит ОРД-пакет под актуальные требования ФЗ-152 и защищает интересы компаний в арбитраже по ст. 13.11 КоАП. Практика по 152-ФЗ с 2014 года в рамках сети «Ветров и партнёры».

Смотрите также

ИБ
Игорь Беляев
Партнёр · РКН и арбитраж
Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Специализация — уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП (ред. ФЗ-420 от 30.11.2024), защита от оборотных штрафов с 30.05.2025.

17 июля 2027 года