аналитика 19 мая 2027 По состоянию на 19 мая 2027

Помощь юриста при проверке РКН

Помощь юриста при проверке РКН — это не декоративная опция, а процессуальная необходимость: инспектор Роскомнадзора проверяет исполнение всех требований ФЗ-152 одновременно, и каждый выявленный состав влечёт отдельный штраф по ст. 13.11 КоАП.

С 30.05.2025 действует обновлённая ст. 13.11 КоАП в редакции ФЗ-420 от 30.11.2024 — 18 частей, штрафы для юрлиц от 30 тыс. до 500 млн ₽. Неподготовленный к проверке оператор рискует получить протокол по нескольким частям сразу.

→ Если вы юрист и сопровождаете проверку РКН или готовитесь к ней — ниже структура рисков, порядок действий и сценарии защиты.

Проверки Роскомнадзора в 2025–2026 годах — это уже не формальный обход с запросом документов. После введения оборотных штрафов и ужесточения ст. 13.11 КоАП РКН перешёл к риск-ориентированному подходу: плановые проверки дополнены профилактическими визитами и внеплановыми расследованиями по индикаторам риска. Юрист, который знает порядок взаимодействия с инспектором, перечень обязательных документов и механизмы обжалования, способен принципиально изменить исход — от замены штрафа на предупреждение до прекращения производства.

Какие виды проверок проводит РКН и чем они отличаются?

Роскомнадзор проводит несколько форматов надзорных мероприятий в отношении операторов персональных данных. Понимание различий между ними определяет тактику юриста на каждом этапе.

Плановая проверка. Включается в ежегодный план Генеральной прокуратуры. Оператор уведомляется не менее чем за три рабочих дня. Предметом проверки является соответствие обработки ПДн требованиям ФЗ-152 в полном объёме: уведомление по ст. 22, документация по ст. 18.1, согласия по ст. 9, меры защиты по ст. 19, локализация по ч. 5 ст. 18.

Внеплановая проверка. Назначается при поступлении жалобы субъекта, сведений о нарушении от иных органов или по результатам предыдущей проверки. Уведомление — за 24 часа или без уведомления при согласовании с прокуратурой. Внеплановая проверка сфокусирована на конкретном нарушении, но на практике охватывает смежные составы.

Профилактический визит. Введён в рамках реформы контрольно-надзорной деятельности. Формально не является проверкой, протокол не составляется, штраф не назначается. Цель — предупреждение нарушений. Однако выявленные в ходе визита несоответствия фиксируются и могут стать основанием для внеплановой проверки.

Индикаторы риска. С 2023 года РКН утвердил индикаторы риска нарушения ФЗ-152, по которым автоматически формируется основание для внеплановой проверки. К ним относятся: отсутствие оператора в реестре РКН при наличии сайта с формой сбора ПДн, жалоба субъекта на неответ оператора, публикация данных об утечке в открытых источниках, нарушение срока уведомления об инциденте по Приказу РКН №187.

«Ст. 22 ФЗ-152 — оператор обязан уведомить РКН о намерении осуществлять обработку персональных данных до начала такой обработки. Приказ РКН №180 от 28.10.2022 устанавливает форму уведомления и порядок подачи через pd.rkn.gov.ru.»

На практике юрист должен разграничить формат мероприятия ещё до первого контакта с инспектором: при профилактическом визите допустима открытая демонстрация документации с одновременным выявлением пробелов и их срочным восполнением. При внеплановой проверке — строгий контроль предмета проверки и объёма предоставляемых сведений.

Получили уведомление о проверке РКН?

Если вы юрист компании и на столе лежит распоряжение о проверке Роскомнадзора — у вас от одного до трёх рабочих дней на подготовку пакета документов. Каждый час имеет значение: неполный комплект ОРД в день визита инспектора фиксируется как самостоятельное нарушение по ч. 3 ст. 13.11 КоАП. Юристы DATUM проведут экспресс-аудит документации и подготовят позицию для взаимодействия с РКН.

Подготовиться к проверке РКН

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Что проверяет инспектор РКН: перечень составов по ст. 13.11 КоАП

Инспектор проверяет соответствие фактической обработки ПДн требованиям ФЗ-152 по нескольким блокам одновременно. Каждое выявленное несоответствие квалифицируется самостоятельно и влечёт отдельный штраф.

Блок 1 — Уведомление и реестр. Наличие действующего уведомления по ст. 22 ФЗ-152 в реестре операторов ПДн на pd.rkn.gov.ru. Несоответствие реестровых сведений фактической обработке (новые категории ПДн, новые цели, новые обработчики) — штраф по ч. 10 ст. 13.11 от 100 до 300 тыс. ₽.

Блок 2 — Политика и ОРД. Наличие опубликованной политики обработки ПДн по ч. 2 ст. 18.1 ФЗ-152. Отсутствие или несоответствие обязательным разделам — штраф по ч. 3 ст. 13.11 от 30 до 60 тыс. ₽. Локальные акты: приказ о назначении ответственного по ст. 22.1, регламент обработки, инструкции для сотрудников.

Блок 3 — Согласия субъектов. С 01.09.2025 согласие на обработку ПДн оформляется отдельным документом — ФЗ-156 от 24.06.2025 внёс изменения в ч. 1 ст. 9 ФЗ-152. Согласие, встроенное в трудовой договор, оферту или пользовательское соглашение, более не считается надлежащим. Нарушение — штраф по ч. 2 ст. 13.11 от 300 до 700 тыс. ₽.

Блок 4 — Локализация. Запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан РФ должны осуществляться исключительно в базах данных на территории РФ (ч. 5 ст. 18 ФЗ-152). Нарушение — штраф по ч. 8 ст. 13.11 от 1 до 6 млн ₽, при повторном — от 6 до 18 млн ₽ по ч. 9.

Блок 5 — Меры защиты. Организационные и технические меры по ст. 19 ФЗ-152, соответствующие уровню защищённости ИСПДн согласно ПП РФ №1119 и требованиям Приказа ФСТЭК №21. Инспектор вправе запросить модель угроз, акт классификации, журналы событий безопасности.

«Ст. 13.11 ч. 8 КоАП (в ред. ФЗ-420 от 30.11.2024, действует с 30.05.2025) — нарушение требования локализации персональных данных граждан РФ влечёт штраф для юридического лица от 1 до 6 млн ₽. Повторное нарушение по ч. 9 — от 6 до 18 млн ₽.»

Что подготовить к проверке РКН

Выписку из реестра операторов ПДн с pd.rkn.gov.ru с актуальными сведениями об обрабатываемых категориях, целях и обработчиках
Опубликованную политику обработки персональных данных с обязательными разделами по ч. 2 ст. 18.1 ФЗ-152 (цели, категории, сроки, меры защиты, права субъектов)
Отдельные согласия субъектов по ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025 (форма со всеми обязательными реквизитами)
Приказ о назначении ответственного за организацию обработки ПДн по ст. 22.1 ФЗ-152 с подтверждёнными полномочиями
Журнал учёта обращений субъектов ПДн с входящими запросами за последние 12 месяцев и отметками об ответах в 10-рабочедневный срок

Как юрист защищает оператора в ходе проверки и после неё?

Участие квалифицированного юриста меняет соотношение сил на всех трёх стадиях: подготовка, само мероприятие и постпроверочная защита.

Стадия подготовки. Юрист проводит экспресс-аудит по чек-листу РКН, выявляет несоответствия и устраняет их до визита инспектора. Критически важны: соответствие реестровых сведений фактической обработке, актуальность политики конфиденциальности, переоформление согласий после 01.09.2025, наличие договоров-поручений с обработчиками по п. 3 ст. 6 ФЗ-152. Несоответствие, устранённое до проверки, не может стать основанием для протокола.

Стадия проверки. Юрист контролирует предмет проверки и не допускает выхода инспектора за его пределы. Внеплановая проверка ограничена конкретным основанием — предметом жалобы или индикатора риска. Расширение предмета без согласования с прокуратурой нарушает порядок проведения проверки и является основанием для оспаривания её результатов. Юрист также фиксирует все процессуальные нарушения: ненадлежащее уведомление, отсутствие распоряжения, несоответствие состава инспекторов приказу.

Постпроверочная защита. При выявлении нарушений составляется протокол по ст. 13.11 КоАП. У оператора есть два инструмента снижения или устранения ответственности. Первый — ст. 4.1.1 КоАП: замена штрафа на предупреждение для микропредприятий и СМП при отсутствии вреда и первичности нарушения (не применяется к ч. 15 и ч. 18). Второй — ст. 4.1 КоАП: смягчение штрафа с учётом добровольного устранения нарушения, содействия инспектору и инвестиций в информационную безопасность.

«Ст. 4.1 КоАП — Примечание 3.4-2: при инвестициях в информационную безопасность в размере не менее 0,1% совокупной выручки за три предшествующих года штраф по оборотным составам ч. 15 и ч. 18 ст. 13.11 снижается до одной десятой минимального размера, но не менее 15 млн ₽ и не более 50 млн ₽.»

Обжалование постановления подаётся в вышестоящий орган РКН или в суд — с 28.12.2025 дела по ст. 13.11 КоАП снова рассматривают мировые судьи (ФЗ-508 от 28.12.2025). Срок обжалования — 10 суток с момента вручения постановления. Пропуск срока допустимо восстановить через ходатайство при наличии уважительных причин.

Если вы юрист компании и уже получили протокол по ст. 13.11 КоАП — срок подачи возражений составляет 10 суток. После вручения постановления на обжалование отведено ещё 10 суток. Просрочка любого из этих сроков без уважительных причин лишает оператора процессуальных инструментов снижения штрафа.

Защитить от штрафа 13.11

Три сценария: от профвизита до оборотного штрафа

Сценарий 1 — Профилактический визит без нарушений. Ситуация: РКН направил уведомление о профвизите, в компании есть уведомление в реестре и политика конфиденциальности, но согласия работников включены в трудовые договоры (форма до 01.09.2025). Доказательства: инспектор фиксирует несоответствие ст. 9 ФЗ-152 в редакции ФЗ-156 в профилактическом листе. Вероятный исход: штраф не назначается, но выдаётся предписание об устранении в течение 30 дней. Нарушение предписания влечёт внеплановую проверку и штраф по ч. 2 ст. 13.11 от 300 до 700 тыс. ₽. Стратегия: переоформить согласия немедленно, направить в РКН подтверждение устранения до истечения срока предписания.

Сценарий 2 — Внеплановая проверка по жалобе субъекта. Ситуация: бывший сотрудник направил в РКН жалобу на отказ оператора уничтожить его ПДн после расторжения трудового договора. Инспектор инициирует внеплановую проверку. Доказательства: оператор ссылается на срок хранения 75 лет для личного дела. Вероятный исход: если хранение обосновано нормой (ст. 22.1 Трудового кодекса), производство прекращается. Если оператор хранит данные сверх установленного срока без законного основания — штраф по ч. 5 ст. 13.11 от 50 до 90 тыс. ₽ и предписание об уничтожении. Стратегия: до проверки сформировать письменное обоснование срока хранения по каждой категории ПДн, закреплённое в локальном акте.

Сценарий 3 — Повторная утечка и оборотный штраф. Ситуация: компания уже привлекалась к ответственности по ч. 12 ст. 13.11 КоАП (утечка от 1 000 до 10 000 субъектов). После второго инцидента РКН возбуждает дело по ч. 15 — оборотный штраф 1–3% совокупной годовой выручки, не менее 20 млн ₽ и не более 500 млн ₽. Доказательства: размер штрафа зависит от выручки за предшествующий календарный год. Вероятный исход: при выручке 1 млрд ₽ минимальный штраф — 20 млн ₽, максимальный — 30 млн ₽. Стратегия: подтвердить документально инвестиции в ИБ за три предшествующих года (не менее 0,1% выручки) — это снижает штраф до 1/10 минимума (не менее 15 млн ₽ и не более 50 млн ₽) по примечанию 3.4-2 к ст. 4.1 КоАП.

Как это выглядит на практике

Кейс 1. Торговая компания (Сибирский ФО, осень 2025). РКН провёл внеплановую проверку по индикатору риска — сайт компании собирал ПДн покупателей через форму обратной связи, уведомление в реестре операторов отсутствовало. Юрист подключился за сутки до визита инспектора: уведомление было подано через pd.rkn.gov.ru, в реестр компанию включили в течение 30 дней. На момент проверки нарушение по ч. 10 ст. 13.11 КоАП формально присутствовало — уведомление не было подано до начала обработки. Однако добровольное устранение нарушения до составления протокола было признано смягчающим обстоятельством по ст. 4.1 КоАП. Штраф составил сумму в нижней части диапазона 100–300 тыс. ₽.

Кейс 2. IT-компания (Северо-Западный ФО, начало 2026). Утечка ПДн сотрудников через подрядчика (атака на HR-систему). РКН возбудил дело по ч. 12 ст. 13.11 КоАП (от 1 000 до 10 000 субъектов). Компания относилась к субъектам МСП. Юрист применил ст. 4.1.1 КоАП: нарушение — первичное, вред субъектам не был причинён, компания содействовала расследованию и устранила нарушение добровольно. Мировой суд заменил штраф в диапазоне 3–5 млн ₽ на предупреждение. ⚠️ Конкретный номер дела и точная дата — менеджер уточняет при публикации.

Услуги DATUM по теме

Сопровождение проверок РКН — подготовка, представление интересов, обжалование предписания
Аудит соответствия 152-ФЗ — экспресс-аудит перед проверкой, отчёт с планом устранения нарушений
Защита при штрафе в арбитраже — оспаривание протокола и постановления по ст. 13.11 КоАП

Частые вопросы

1. Как подготовиться к проверке РКН?

Подготовка включает проверку актуальности уведомления в реестре операторов ПДн (pd.rkn.gov.ru), наличие опубликованной политики обработки по ч. 2 ст. 18.1 ФЗ-152, переоформление согласий субъектов в отдельные документы по ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025 (обязательно с 01.09.2025), наличие приказа о назначении ответственного по ст. 22.1 и договоров-поручений с обработчиками. Устранённые до проверки нарушения не фиксируются в протоколе.

2. Какие индикаторы риска у РКН?

РКН использует индикаторы риска для автоматического формирования оснований для внеплановой проверки. Основные: отсутствие оператора в реестре при наличии сайта с формой сбора ПДн, жалоба субъекта на неответ в 10-рабочедневный срок по ст. 20 ФЗ-152, публикация сведений об утечке в открытых источниках, нарушение 24-часового срока уведомления об инциденте по ч. 3.1 ст. 21 ФЗ-152 и Приказу РКН №187 от 14.11.2022.

3. Можно ли отказаться отвечать на запрос РКН?

Отказ отвечать на запрос РКН в рамках проверки не допускается — это квалифицируется как воспрепятствование проведению контрольного мероприятия и влечёт административную ответственность должностного лица. Допустима позиция «предоставляю документы в пределах предмета проверки», ограничивающая объём раскрываемых сведений без формального отказа. Юрист определяет допустимый объём раскрытия исходя из распоряжения о проверке.

4. Что грозит за невыполнение предписания РКН?

Невыполнение предписания РКН об устранении нарушений является самостоятельным составом правонарушения и основанием для назначения внеплановой проверки. По её результатам оператор привлекается к ответственности по соответствующей части ст. 13.11 КоАП повторно, что существенно увеличивает размер штрафа — повторные составы (ч. 1.1, 2.1, 5.1, 9 ст. 13.11) предусматривают штрафы в 2–3 раза выше первичных.

5. Куда обжаловать постановление РКН?

С 28.12.2025 дела по ст. 13.11 КоАП рассматривают мировые судьи (ФЗ-508 от 28.12.2025). Постановление обжалуется в районный суд в течение 10 суток с момента вручения. Параллельно допустимо обжалование в вышестоящий орган РКН. Основания для отмены: процессуальные нарушения при проведении проверки, неправильная квалификация состава, истечение срока давности (два месяца для большинства составов ст. 13.11 КоАП).

Итог

Проверка РКН — многосоставное мероприятие, где каждый выявленный пробел в документации или фактической обработке ПДн превращается в отдельный протокол. Юрист, участвующий в подготовке и сопровождении, снижает число фиксируемых нарушений, контролирует предмет проверки и использует процессуальные механизмы смягчения ответственности по ст. 4.1 и ст. 4.1.1 КоАП.

Практика DATUM по сопровождению проверок РКН охватывает плановые, внеплановые мероприятия и профилактические визиты — от подготовки ОРД до обжалования постановлений по ст. 13.11 КоАП в мировых судах.

ИБ

Игорь Беляев

Партнёр · РКН и арбитраж

Партнёр практики DATUM. Специализация — уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП (ред. ФЗ-420), оборотные штрафы, подсудность после ФЗ-508.

19 мая 2027 года