справочник 7 ноября 2026 По состоянию на 7 ноября 2026

Поиск в реестре операторов по ИНН

Реестр операторов персональных данных — публичная база Роскомнадзора, которую ведут по ст. 22 ФЗ-152. Поиск по ИНН позволяет за минуту установить, подано ли уведомление о намерении обрабатывать ПДн и актуальны ли сведения.

Отсутствие в реестре — самостоятельный состав по ч. 10 ст. 13.11 КоАП: штраф для юрлица от 100 000 до 300 000 ₽. Устаревшие сведения при плановой или внеплановой проверке фиксируются как отдельное нарушение.

Если вы юрист и проверяете комплаенс компании — начните с поиска по ИНН на pd.rkn.gov.ru: это займёт две минуты и покажет, есть ли базовый риск до более глубокого аудита.

С 30 мая 2025 года ст. 13.11 КоАП действует в редакции ФЗ-420 от 30.11.2024: статья расширена до 18 частей, штрафы за повторные нарушения кратно выросли. Поиск в реестре — первый шаг при оценке рисков оператора: он занимает минуты, но даёт юристу точку отсчёта для всего дальнейшего анализа.

Что такое реестр операторов и зачем в нём искать?

Реестр операторов персональных данных — информационная система Роскомнадзора, в которую включаются юридические лица, индивидуальные предприниматели и физические лица, намеренные обрабатывать персональные данные. Ведение реестра предусмотрено ст. 22 ФЗ-152 «О персональных данных».

Уведомление о намерении обрабатывать ПДн — документ, который оператор подаёт в территориальный орган РКН до начала обработки. Форма утверждена Приказом РКН №180 от 28.10.2022. Срок включения в реестр после подачи — 30 дней.

Поиск по ИНН на портале pd.rkn.gov.ru решает три задачи. Первая — выяснить, подано ли уведомление вообще. Вторая — проверить актуальность указанных целей, категорий ПДн и третьих лиц, которым данные передаются. Третья — зафиксировать дату последнего изменения записи: если с момента изменения прошло более двух лет, а бизнес-процессы очевидно изменились, это индикатор риска при проверке.

«Ст. 22 ФЗ-152 — оператор обязан уведомить уполномоченный орган до начала обработки персональных данных. Исключения перечислены в ч. 2 ст. 22: обработка в трудовых отношениях, обработка без использования средств автоматизации и ряд иных случаев.»

Как найти оператора в реестре по ИНН: пошаговый порядок

Поиск по ИНН — наиболее точный способ идентификации оператора в реестре, поскольку наименования юридических лиц могут совпадать, а ИНН уникален.

Порядок поиска:

Открыть портал pd.rkn.gov.ru, раздел «Реестр операторов персональных данных».
В поле «ИНН» ввести десятизначный (для юрлица) или двенадцатизначный (для ИП / физлица) номер.
Нажать «Найти». Система возвращает запись или сообщение об отсутствии.
При наличии записи — открыть карточку: проверить дату регистрации, дату последнего изменения, цели обработки, категории субъектов, перечень стран при трансграничной передаче.
Сохранить скриншот с датой и временем — для фиксации состояния реестра на момент проверки.

Если поиск вернул несколько записей с одним ИНН — это технический дубль, который устраняется через личный кабинет на pd.rkn.gov.ru с УКЭП или через ЕСИА.

Реестр показал расхождение с реальной обработкой?

Если юрист обнаружил, что уведомление отсутствует или сведения устарели — риск штрафа по ч. 10 ст. 13.11 КоАП составляет 100 000–300 000 ₽. До подачи актуализированного уведомления важно проверить весь объём обработки, чтобы новая запись соответствовала действительности. Ошибка в уведомлении при плановой проверке фиксируется как отдельное нарушение.

Заказать аудит 152-ФЗ

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Что означают статусы и поля в карточке реестра?

Статус «Включён» — оператор подал уведомление, РКН внёс запись. Это не означает соответствие всей обработки закону: реестр фиксирует только задекларированный объём.

Статус «Исключён» — оператор направил уведомление о прекращении обработки по форме Приказа РКН №180, либо РКН исключил запись по иному основанию. Если компания фактически продолжает обрабатывать ПДн после исключения — это нарушение ч. 10 ст. 13.11 КоАП.

Ключевые поля карточки и что проверять:

Цели обработки — должны соответствовать реальным бизнес-процессам. Если компания запустила CRM-систему или программу лояльности после подачи уведомления, цели необходимо актуализировать.
Категории субъектов — клиенты, работники, контрагенты. Если обрабатываются данные несовершеннолетних или пациентов — категория должна быть указана явно.
Категории ПДн — общие, специальные (ст. 10 ФЗ-152), биометрические (ст. 11 ФЗ-152). Наличие специальных или биометрических категорий повышает риск при проверке.
Трансграничная передача — если указана, РКН вправе запросить уведомление по ст. 12 ФЗ-152 и договоры с иностранными обработчиками.
Лицо, ответственное за обработку — по ст. 22.1 ФЗ-152 оператор-юрлицо обязан назначить такое лицо; отсутствие в карточке — сигнал о возможном отсутствии приказа.

Что проверить после поиска по ИНН

Наличие записи в реестре: если отсутствует — подать уведомление до начала обработки.
Соответствие целей, категорий ПДн и субъектов реальным процессам компании.
Дату последнего изменения: если прошло более года после существенных изменений в бизнесе — актуализировать.
Наличие сведений о трансграничной передаче при использовании зарубежных сервисов (CRM, аналитика, облачные хранилища).
Указание ответственного лица по ст. 22.1 ФЗ-152 — проверить наличие соответствующего приказа внутри компании.

Как реестр связан с проверками РКН: плановые, внеплановые, профвизиты?

Плановая проверка — проводится по ежегодному плану РКН, публикуемому на rkn.gov.ru. С 2022 по 2025 год действовал мораторий на плановые проверки малого и среднего бизнеса (постановления Правительства). Крупные операторы и организации с повышенным риском в мораторий не включались.

Внеплановая проверка — инициируется по жалобе субъекта ПДн, по поручению прокуратуры или при выявлении индикаторов риска. Уведомление оператора — не менее чем за 24 часа до начала.

Профилактический визит (профвизит) — форма взаимодействия без вынесения предписания, введённая в практику РКН с 2022 года. Завершается консультационным листом. Оператор вправе отказаться от профвизита, однако отказ может повлечь внеплановую проверку.

Индикаторы риска — критерии, по которым РКН отбирает операторов для внеплановых проверок. Утверждены приказом Минцифры. К типичным индикаторам относятся: отсутствие в реестре при наличии публичного сайта, сбор ПДн без политики конфиденциальности, жалобы субъектов, публикация баз данных в открытом доступе, уведомление об утечке по Приказу РКН №187.

Если юрист готовит компанию к плановой или внеплановой проверке РКН — реестр показывает только фасад. Инспектор проверяет ОРД, согласия, журналы и технические меры. Юристы DATUM подготовят компанию к проверке по чек-листу из 38 пунктов.

Подготовиться к проверке РКН

Как это применяется на практике

Кейс 1. Юрист производственного холдинга (Уральский ФО, осень 2025) при аудите обнаружил, что уведомление в реестре подано в 2018 году и не обновлялось. За прошедший период компания запустила корпоративный портал, CRM и зарплатный проект с банком-партнёром. РКН провёл внеплановую проверку по индикатору риска. По итогам выдано предписание об актуализации уведомления и устранении нарушений в части ОРД. Штраф по ч. 1 ст. 13.11 КоАП составил в диапазоне нижней границы. После подачи актуализированного уведомления и комплекта ОРД предписание исполнено в установленный срок.

Кейс 2. ИТ-компания (Центральный ФО, начало 2026) не числилась в реестре, поскольку юридический отдел ошибочно считал обработку данных сотрудников исключением по ч. 2 ст. 22 ФЗ-152. Между тем компания обрабатывала данные клиентов через облачный SaaS-продукт. По жалобе субъекта РКН инициировал внеплановую проверку. Протокол составлен по ч. 10 ст. 13.11 КоАП. Уведомление подано до вынесения постановления, что суд учёл как смягчающее обстоятельство. ⚠️ Точный размер штрафа — менеджер уточняет при публикации.

Услуги DATUM по теме

Аудит соответствия 152-ФЗ — проверка реестра, ОРД и технических мер по чек-листу из 38 пунктов.
Сопровождение проверок РКН — подготовка, представление интересов, обжалование предписания.
Защита при штрафе в арбитраже — оспаривание протокола и постановления по ст. 13.11 КоАП.

Частые вопросы

1. Как подготовиться к проверке РКН?

Подготовка начинается с проверки записи в реестре по ИНН: цели, категории ПДн и субъектов должны соответствовать реальным процессам. Далее — аудит ОРД (политика по ст. 18.1 ФЗ-152, согласия по ст. 9, приказ о назначении ответственного по ст. 22.1), проверка технических мер по уровню защищённости (ПП РФ №1119, Приказ ФСТЭК №21) и журналов обращений субъектов. Инспектор РКН при внеплановой проверке запрашивает эти документы в первую очередь.

2. Какие индикаторы риска использует РКН для выбора объектов проверки?

К типичным индикаторам относятся: отсутствие оператора в реестре при наличии публичного сайта с формами сбора данных; отсутствие политики конфиденциальности или её явное несоответствие требованиям ч. 2 ст. 18.1 ФЗ-152; жалобы субъектов ПДн; утечка, о которой оператор уведомил РКН по Приказу №187; публикация персональных данных в открытом доступе. Перечень индикаторов утверждён приказом Минцифры и периодически обновляется.

3. Можно ли отказаться отвечать на запрос РКН?

Нет. Оператор обязан предоставить РКН запрошенные документы и пояснения в установленный срок. Непредставление или уклонение квалифицируется как воспрепятствование проверке и влечёт самостоятельную административную ответственность. Отказаться можно только от профилактического визита — но это, как правило, влечёт назначение внеплановой проверки.

4. Что грозит за невыполнение предписания РКН?

Предписание РКН обязательно к исполнению в установленный срок. Невыполнение предписания в части обработки ПДн влечёт штраф по ч. 5 ст. 13.11 КоАП: для юрлица — от 50 000 до 90 000 ₽. Повторное неисполнение — по ч. 5.1: от 300 000 до 500 000 ₽. Помимо этого, РКН вправе обратиться в суд с требованием об ограничении доступа к ресурсу оператора.

5. Куда обжаловать постановление РКН о назначении штрафа?

С 28 декабря 2025 года (ФЗ-508 от 28.12.2025) дела по ст. 13.11 КоАП снова рассматривают мировые судьи. Постановление мирового судьи обжалуется в районный суд в течение 10 суток с момента получения. Постановление, вынесенное до 28.12.2025 арбитражным судом, обжалуется в апелляционной инстанции арбитражного суда. При обжаловании применимы ст. 4.1 КоАП (смягчающие обстоятельства) и ст. 4.1.1 КоАП (замена штрафа предупреждением для микропредприятий при первичном нарушении).

Итог

Поиск в реестре операторов по ИНН — отправная точка любого правового анализа по ФЗ-152. Отсутствие записи или устаревшие сведения создают риск штрафа до 300 000 ₽ по ч. 10 ст. 13.11 КоАП и становятся основанием для внеплановой проверки. Актуализация уведомления не освобождает от обязанности привести в порядок ОРД и технические меры — реестр фиксирует декларацию, а не соответствие.

Юристы DATUM сопровождают операторов при взаимодействии с РКН: от актуализации уведомления и сборки ОРД до защиты интересов при проверке и обжаловании постановлений по ст. 13.11 КоАП.

ИБ

Игорь Беляев

Партнёр · РКН и арбитраж

Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Специализация — уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП (ред. ФЗ-420), защита от оборотных штрафов. Подсудность после ФЗ-508 от 28.12.2025 — мировые судьи.