Перейти к содержанию
услуга 18 февраля 2027 По состоянию на 18 февраля 2027

Подготовка к проверке РКН: услуга

Проверка Роскомнадзора — это административная процедура, по итогам которой оператор получает предписание и протокол по ст. 13.11 КоАП либо закрывает проверку без последствий.
С 30.05.2025 штрафы по ст. 13.11 КоАП выросли: за необеспечение конфиденциальности — до 300 000 ₽, за нарушение локализации — до 6 000 000 ₽, за утечку свыше 100 000 субъектов — до 15 000 000 ₽. Повторная утечка — оборотный штраф до 500 000 000 ₽.
→ Если вы юрист компании и готовитесь к проверке РКН или уже получили уведомление — DATUM сопровождает с момента получения запроса до закрытия акта.

Роскомнадзор проводит плановые и внеплановые проверки операторов персональных данных. Основания для внеплановой — индикаторы риска: жалоба субъекта, сведения об утечке, истёкший срок исполнения предписания. С введением профилактических визитов РКН получил дополнительный инструмент контроля без формального статуса проверки. Для юриста, сопровождающего компанию, критично знать, что проверять инспектор будет по конкретному перечню обязательных требований — и готовить документы нужно именно под этот перечень.

Получили уведомление о проверке РКН?

Если вы юрист компании и уже получили уведомление о плановой или внеплановой проверке — у вас от 10 до 20 рабочих дней на подготовку документов. Каждый день без структурированного чек-листа сужает возможности для защиты. Юристы DATUM подготовят компанию к проверке: проведут экспресс-аудит ОРД, закроют критические пробелы и будут присутствовать на самой проверке.

Подготовиться к проверке РКН

+7 (383) 310-38-76 · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram t.me/vitvetcom

Кому подходит сопровождение проверки РКН?

Услуга рассчитана на юристов и руководителей компаний, которые столкнулись с одной из следующих ситуаций.

  • Пришло уведомление о плановой проверке — компания включена в план РКН на текущий год.
  • Получен запрос РКН в рамках внеплановой проверки по основаниям ч. 2 ст. 10 Закона о государственном контроле (жалоба субъекта, индикатор риска).
  • Назначен профилактический визит — инспектор РКН запросил документы в формате профвизита без формального статуса проверки.
  • Компания получила предписание по итогам прошлой проверки и срок его исполнения истекает — риск возбуждения дела о повторном нарушении.
  • Юрист выявил самостоятельно, что обработка ПДн не соответствует уведомлению в реестре операторов, и хочет устранить нарушение до проверки.

Мораторий на плановые проверки субъектов МСП периодически продлевается правительственными актами, однако не распространяется на внеплановые проверки по жалобам субъектов и на профилактические визиты. Крупный бизнес и операторы, ранее получавшие предписания, в план РКН попадают независимо от моратория.

Что включает подготовка к проверке Роскомнадзора?

Работа по сопровождению делится на пять последовательных этапов.

Пять этапов подготовки

  • Диагностика. Сопоставление фактической обработки ПДн с данными уведомления в реестре операторов (Приказ РКН №180). Выявление расхождений: цели, категории, третьи лица, трансграничная передача.
  • Закрытие критических пробелов ОРД. Политика конфиденциальности, согласия, приказ о назначении ответственного по ст. 22.1 ФЗ-152, журналы учёта обращений субъектов — всё, что инспектор запросит в первый день проверки.
  • Актуализация уведомления. Если фактическая обработка шире заявленной — внесение изменений через pd.rkn.gov.ru до начала проверки.
  • Подготовка представителя. Инструктаж юриста или сотрудника, который будет общаться с инспектором: что показывать, что не обязаны предоставлять без запроса, как фиксировать нарушения процедуры.
  • Сопровождение в ходе проверки. Участие юриста DATUM на самой проверке, оперативные ответы на запросы инспектора, фиксация хода проверки для возможного обжалования.
«Ст. 22 ФЗ-152 — оператор обязан уведомить РКН о намерении осуществлять обработку ПДн. Ст. 18.1 ФЗ-152 — оператор обязан принять меры для обеспечения выполнения обязанностей, предусмотренных законом, в том числе опубликовать политику обработки ПДн. Ст. 13.11 ч. 3 КоАП (ред. с 30.05.2025) — за невыполнение обязанности по опубликованию политики штраф для юрлица 30 000 – 60 000 ₽.»

Какие индикаторы риска применяет РКН для назначения внеплановой проверки?

РКН использует утверждённые индикаторы риска нарушения обязательных требований в области ПДн. Знание этих индикаторов позволяет юристу компании оценить вероятность внеплановой проверки и устранить основания до её назначения.

  • Наличие в реестре инцидентов РКН записи об утечке ПДн оператора — один из наиболее часто применяемых оснований.
  • Жалоба субъекта ПДн, поданная через портал РКН и не разрешённая оператором в установленный срок.
  • Отсутствие компании в реестре операторов ПДн при наличии признаков обработки персональных данных на сайте (форма сбора, cookies-баннер и пр.).
  • Истёкший срок исполнения предписания по итогам предыдущей проверки.
  • Публичные сведения о нарушении локализации: обработка ПДн граждан РФ в зарубежных системах без уведомления РКН о трансграничной передаче (ст. 12 ФЗ-152).

Профилактический визит РКН формально не является проверкой, однако по его итогам инспектор вправе выдать предостережение. Игнорирование предостережения — самостоятельный индикатор риска для последующей внеплановой проверки.

Если вы юрист компании и выявили хотя бы один из перечисленных индикаторов — риск внеплановой проверки существует. Устранение индикатора до назначения проверки принципиально меняет переговорную позицию с РКН. Юристы DATUM проведут экспресс-оценку за 2 рабочих дня.

Оценить риски по 152-ФЗ

Типовые ситуации при проверке РКН и варианты защиты

Ситуация 1. Уведомление в реестре устарело. Компания расширила обработку ПДн — появились новые цели, новые третьи лица, трансграничная передача через зарубежный облачный сервис. В реестре операторов сведения не обновлялись два года. Инспектор фиксирует расхождение. Риск: ч. 1 ст. 13.11 КоАП — 150 000–300 000 ₽. Стратегия: до проверки подать изменение через pd.rkn.gov.ru, при проверке — предъявить отметку о принятии заявления. Судебная практика учитывает своевременность устранения нарушения как смягчающее обстоятельство.

Ситуация 2. Жалоба субъекта, проверка уже назначена. Бывший работник обратился в РКН с жалобой на отказ уничтожить его ПДн. РКН возбудил внеплановую проверку. Компания отказала правомерно — данные относятся к периоду трудовых отношений и подлежат хранению 75 лет (личное дело). Риск: при неправильной аргументации — ч. 5 ст. 13.11 КоАП до 90 000 ₽. Стратегия: подготовить мотивированный ответ со ссылкой на ст. 21 ФЗ-152 и срок хранения, зафиксировать отправку субъекту, приложить к материалам проверки.

Ситуация 3. Предписание получено, срок истекает. По итогам проверки 2024 года компания получила предписание устранить нарушения: актуализировать политику и переоформить согласия. Часть нарушений устранена, часть — нет. Риск: невыполнение предписания — основание для внеплановой проверки и штраф по ч. 1.1 ст. 13.11 за повторное нарушение (300 000–500 000 ₽). Стратегия: до истечения срока направить в РКН отчёт о частичном исполнении с описанием принятых мер и запросить продление по уважительным причинам.

Как компании защищаются от штрафа по ст. 13.11 КоАП при проверке РКН?

Арбитражная практика по ст. 13.11 КоАП формируется с 30.05.2025. По данным InfoWatch за 2025 год, из 118 случаев компрометации баз данных было возбуждено лишь 6 административных дел с общей суммой штрафов около 570 тысяч рублей. Это означает, что суды и РКН пока применяют новые нормы избирательно, однако практика ужесточается.

Два инструмента снижения штрафа, доступных юристу на этапе проверки.

  • Ст. 4.1.1 КоАП — замена штрафа предупреждением. Применима для микропредприятий при первичном нарушении и отсутствии вреда. Не распространяется на оборотные составы (ч. 15, ч. 18 ст. 13.11). В 2025 году арбитражные суды применяли эту норму при утечках объёмом до 1 000 субъектов.
  • Ст. 4.1 КоАП (примечание 3.4-2) — снижение оборотного штрафа. При документально подтверждённых инвестициях в информационную безопасность не менее 0,1% совокупной выручки за три предшествующих года штраф по ч. 15, ч. 18 ст. 13.11 назначается в размере одной десятой минимального, но не менее 15 000 000 ₽ и не более 50 000 000 ₽.
«Ст. 13.11 ч. 15 КоАП (ред. с 30.05.2025) — оборотный штраф за повторную утечку: 1–3% совокупной годовой выручки за предшествующий календарный год, не менее 20 000 000 ₽, не более 500 000 000 ₽.»

В деле по итогам проверки торговой компании (Центральный ФО, осень 2025) юрист DATUM подготовил возражения на протокол, представил документы об инвестициях в ИБ за три года и добился снижения штрафа по ч. 1 ст. 13.11 до минимального размера. Ключевым аргументом стало отсутствие вреда субъектам и устранение нарушения до рассмотрения дела.

В деле о внеплановой проверке по жалобе субъекта (Северо-Западный ФО, зима 2026) DATUM сопроводил компанию с момента получения уведомления. Актуализация уведомления в реестре операторов и переоформление согласий до даты проверки позволили снять четыре из пяти пунктов предполагаемых нарушений. По оставшемуся пункту вынесено предостережение без штрафа.

Услуги DATUM по теме

Частые вопросы

1. Как подготовиться к проверке РКН?

Подготовку начинают с диагностики: сравните фактическую обработку ПДн с данными уведомления в реестре операторов. Затем закройте критические пробелы ОРД — политика конфиденциальности по ст. 18.1 ФЗ-152, согласия субъектов по ст. 9 (с 01.09.2025 — отдельный документ по ФЗ-156), приказ о назначении ответственного по ст. 22.1 ФЗ-152, журналы учёта обращений субъектов. Если есть расхождения в реестре — обновите уведомление через pd.rkn.gov.ru до начала проверки.

2. Какие индикаторы риска у РКН?

Основные индикаторы: запись об утечке ПДн в реестре инцидентов РКН, неразрешённая жалоба субъекта, отсутствие компании в реестре операторов при наличии форм сбора данных на сайте, истёкший срок исполнения предписания. Наличие хотя бы одного индикатора — основание для назначения внеплановой проверки без предварительного уведомления.

3. Можно ли отказаться отвечать на запрос РКН?

Отказ предоставить документы по запросу РКН в рамках проверки — самостоятельное нарушение. Оператор обязан обеспечить доступ к документам, подтверждающим выполнение обязательных требований по ст. 18.1 ФЗ-152. При этом инспектор вправе запрашивать только документы, прямо предусмотренные программой проверки. Если запрос выходит за её рамки — это основание для возражения, а не отказа.

4. Что грозит за невыполнение предписания РКН?

Невыполнение предписания в срок — самостоятельное основание для внеплановой проверки. По её итогам возможно возбуждение дела по повторному составу: ч. 1.1 ст. 13.11 КоАП (повторное нарушение по ч. 1) — штраф 300 000–500 000 ₽ для юрлица. Кроме того, систематическое неисполнение предписаний РКН включает компанию в приоритетный список для плановых проверок.

5. Куда обжаловать постановление РКН?

Постановление РКН по делу об административном правонарушении обжалуется в судебном порядке. С 28.12.2025 дела по ст. 13.11 КоАП рассматривают мировые судьи (ФЗ-508). Постановление мирового судьи обжалуется в районный суд, затем в кассационную инстанцию. Срок подачи жалобы — 10 суток со дня вручения постановления. Пропуск срока восстанавливается по ходатайству при уважительных причинах.

Итог

Подготовка к проверке Роскомнадзора — это не разовый аврал, а последовательная работа с документацией: реестр операторов, ОРД, согласия субъектов в редакции с 01.09.2025, журналы учёта. Чем раньше юрист компании начинает эту работу — тем меньше пунктов попадает в акт проверки и тем шире возможности для защиты.

DATUM сопровождает операторов на всех стадиях: от диагностики ОРД до обжалования предписания в арбитраже. Практика по 152-ФЗ ведётся с 2014 года в рамках сети «Ветров и партнёры».

Смотрите также

ИБ
Игорь Беляев
Партнёр · РКН и арбитраж
Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Специализация — уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП (ред. ФЗ-420), защита от оборотных штрафов с 30.05.2025. Подсудность после ФЗ-508 — мировые судьи.

18 февраля 2027 года