аналитика 28 мая 2027 По состоянию на 28 мая 2027

Постановление №336 о моратории

Постановление Правительства РФ №336 от 10.03.2022 вводило мораторий на плановые проверки бизнеса — в том числе проверки Роскомнадзора по 152-ФЗ. Действие моратория неоднократно продлевалось и частично переформатировалось: плановые проверки заменены профилактическими визитами и проверками по индикаторам риска.

С 2023 года РКН фактически перешёл на риск-ориентированную модель: вместо плановых проверок — профилактические визиты по ПП №1437 и внеплановые по индикаторам риска. Штрафы по ст. 13.11 КоАП в редакции ФЗ-420 действуют с 30.05.2025 и мораторием не ограничены.

Если вы юрист и оцениваете риски проверки РКН — мораторий не означает отсутствие контроля. → Разбираем, как работает система надзора сейчас.

Мораторий по ПП №336 остаётся одним из наиболее часто цитируемых оснований для отложенной подготовки к надзору. Это ошибочная позиция: Роскомнадзор не прекращал контрольную деятельность, а перешёл на инструменты, для которых мораторий исключений не предусматривал — профилактические визиты, проверки по индикаторам риска и внеплановые проверки по обращениям субъектов. В 2025 году, по данным InfoWatch, зафиксировано 118 случаев компрометации баз данных; назначено 6 административных штрафов по новым нормам. Практика нарабатывается, и юрист, который ждёт «пока всё устоится», рискует встретить проверку без документов.

Что такое мораторий по ПП №336 и на что он распространяется?

Постановление Правительства РФ №336 от 10.03.2022 ввело ограничения на проведение государственного и муниципального контроля в рамках антикризисных мер. Применительно к надзору Роскомнадзора мораторий охватывал плановые проверки по ФЗ-294 «О защите прав юридических лиц» — те, которые включались в ежегодный сводный план Генеральной прокуратуры.

Мораторий не распространялся на:

внеплановые проверки по обращениям субъектов персональных данных и жалобам граждан;
проверки по поручению Президента или Правительства РФ;
профилактические визиты — отдельный инструмент, введённый ФЗ-248 «О государственном контроле»;
проверки по индикаторам риска причинения вреда — механизм риск-ориентированной модели.

«ПП №336 от 10.03.2022 — мораторий на плановые проверки в рамках ФЗ-294. Профилактические визиты по ФЗ-248 и внеплановые проверки по индикаторам риска под мораторий не подпадают.»

Таким образом, для оператора персональных данных мораторий означал лишь то, что РКН не придёт в рамках ежегодного плана. Все остальные основания для контрольных мероприятий сохранялись в полном объёме. Юрист, опирающийся на мораторий как на «щит от РКН», не учитывает реальную практику ведомства начиная с 2022 года.

Как РКН проверяет операторов в условиях моратория?

С 2023 года Роскомнадзор перешёл на риск-ориентированную модель надзора. Плановые проверки заменены профилактическими визитами и проверками по индикаторам риска — перечень индикаторов утверждён приказом РКН. Индикатор риска — это формализованное основание для внеплановой проверки без согласования с прокуратурой.

Типовые индикаторы риска по персональным данным включают:

отсутствие оператора в реестре РКН при наличии признаков обработки ПДн в открытых источниках;
несоответствие политики конфиденциальности требованиям ч. 2 ст. 18.1 ФЗ-152, выявленное при мониторинге сайта;
жалоба субъекта на непредоставление информации об обработке его ПДн в срок, установленный ст. 20 ФЗ-152 (10 рабочих дней);
уведомление об утечке, поданное оператором по ст. 21 ч. 3.1 ФЗ-152, которое повлекло расследование;
публикации в СМИ или даркнете с данными, указывающими на конкретного оператора.

«Ст. 21 ч. 3.1 ФЗ-152 — оператор обязан уведомить РКН об утечке в течение 24 часов с момента обнаружения и представить отчёт о результатах внутреннего расследования в течение 72 часов. Порядок — Приказ РКН №187 от 14.11.2022.»

Профилактический визит отличается от проверки: формально он носит консультативный характер, инспектор не вправе выдавать предписания и составлять протоколы непосредственно по его итогам. Однако по результатам визита РКН вправе инициировать внеплановую проверку, если выявит признаки нарушения. На практике профвизит — это предпроверочный этап, и неготовность к нему равнозначна неготовности к самой проверке.

Получили уведомление о профвизите или проверке РКН?

Если юрист компании получил уведомление о профилактическом визите или внеплановой проверке — у вас, как правило, от 3 до 10 рабочих дней на подготовку документов. Неготовность к проверке по одному индикатору риска даёт РКН основание расширить предмет. Юристы DATUM подготовят документы, представят интересы на проверке и оспорят предписание при необходимости.

Подготовиться к проверке РКН

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Какие нарушения 152-ФЗ РКН выявляет чаще всего?

По итогам проверочных мероприятий 2023–2025 годов Роскомнадзор фиксирует устойчивый набор нарушений вне зависимости от отрасли. Юрист, проводящий внутренний аудит, должен закрыть эти точки в первую очередь.

Что подготовить перед проверкой РКН

Выписку из реестра операторов ПДн с pd.rkn.gov.ru с актуальными сведениями об обрабатываемых категориях и целях — уведомление по Приказу РКН №180 от 28.10.2022.
Политику обработки персональных данных с обязательными разделами по ч. 2 ст. 18.1 ФЗ-152: цели, правовые основания, перечень ПДн, порядок реагирования на запросы субъектов.
Отдельные согласия работников и клиентов по ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025 — с 01.09.2025 согласие не может быть частью договора или оферты.
Приказ о назначении ответственного за организацию обработки ПДн по ст. 22.1 ФЗ-152 с подтверждённой квалификацией.
Журнал учёта обращений субъектов за последние 12 месяцев с фиксацией дат и сроков ответов (10 рабочих дней по ст. 20 ФЗ-152).

Отдельную группу нарушений составляет трансграничная передача данных. Использование зарубежных сервисов аналитики, CRM и облачных хранилищ без уведомления РКН по ст. 12 ФЗ-152 фиксируется инспекторами через мониторинг сайта ещё до начала проверки. Нарушение требования локализации по ч. 5 ст. 18 ФЗ-152 влечёт штраф по ч. 8 ст. 13.11 КоАП — от 1 до 6 млн ₽, а при повторном нарушении по ч. 9 — от 6 до 18 млн ₽.

С 30.05.2025 действует расширенная редакция ст. 13.11 КоАП (ФЗ-420 от 30.11.2024): 18 частей вместо прежних 7. Размер штрафа за необработку согласия с нарушением требований к его составу — от 300 000 до 700 000 ₽ по ч. 2. Неуведомление РКН о намерении обрабатывать ПДн — от 100 000 до 300 000 ₽ по ч. 10. Самый чувствительный риск — повторная утечка: оборотный штраф по ч. 15 составляет 1–3% совокупной годовой выручки, не менее 20 млн ₽ и не более 500 млн ₽.

Как работает обжалование предписания и постановления РКН?

По итогам проверки РКН вправе выдать предписание об устранении нарушений и составить протокол об административном правонарушении по ст. 13.11 КоАП. Это разные процессуальные документы с разными сроками и порядком оспаривания.

Предписание об устранении нарушений обжалуется в административном порядке — в вышестоящий орган РКН или в суд. Срок исполнения предписания устанавливается в самом документе; неисполнение образует самостоятельный состав. Протокол по ст. 13.11 КоАП с 28.12.2025 передаётся на рассмотрение мировым судьям (ФЗ-508 от 28.12.2025 вернул подсудность мировым судьям после периода арбитражных судов с 30.05.2025 по 27.12.2025). Постановление мирового судьи обжалуется в районный суд.

«Ст. 4.1.1 КоАП — для микропредприятий и субъектов МСП при первичном нарушении и отсутствии вреда штраф может быть заменён предупреждением. Не применяется к ч. 15 и ч. 18 ст. 13.11 КоАП (оборотные составы).»

При оспаривании постановления ключевые аргументы — процессуальные нарушения при составлении протокола, применение ст. 4.1.1 КоАП для замены штрафа на предупреждение (при наличии условий), а также ст. 4.1 КоАП о смягчающих обстоятельствах. По ч. 15 ст. 13.11 предусмотрено отдельное смягчение: если оператор инвестировал в информационную безопасность не менее 0,1% совокупной выручки за три предшествующих года, штраф снижается до 1/10 минимального размера — но не менее 15 млн ₽ и не более 50 млн ₽ (ст. 4.1 КоАП, примечание по ФЗ-420).

Если юрист компании уже получил протокол по ст. 13.11 КоАП — срок на обжалование составляет 10 суток с момента вручения постановления. Этот срок не восстанавливается автоматически. Юристы DATUM оспорят протокол и постановление, применят ст. 4.1 и ст. 4.1.1 КоАП для снижения или замены штрафа.

Защитить от штрафа 13.11

Как это выглядит на практике

Кейс 1. Производственная компания (Уральский ФО, осень 2025) получила уведомление о профилактическом визите РКН по индикатору риска — несоответствие политики конфиденциальности на сайте требованиям ч. 2 ст. 18.1 ФЗ-152. Юрист компании обратился за сопровождением за 5 рабочих дней до визита. За этот срок были актуализированы политика, уведомление в реестре РКН и журнал обращений субъектов. По итогам визита инспектор зафиксировал устранение нарушений — внеплановая проверка инициирована не была. Расходы на подготовку составили сотни тысяч рублей; альтернативой был штраф по ч. 3 ст. 13.11 КоАП (30–60 тыс. ₽) и высокий риск расширения предмета проверки.

Кейс 2. В деле арбитражного суда о первых штрафах по новым нормам ст. 13.11 (дело АС Москвы №А40-351064/2025, РЭШ) утечка более 100 000 субъектов была квалифицирована по ч. 14 ст. 13.11 КоАП с диапазоном штрафа 10–15 млн ₽. Суд учёл статус микропредприятия и назначил штраф в размере 400 000 ₽, применив правила расчёта для ИП по ч. 1 ст. 4.1.2 КоАП. Это первый публичный прецедент применения ч. 14 — он показывает, что суды ищут баланс, но основание для минимального штрафа должно быть доказано процессуально.

Услуги DATUM по теме

Сопровождение проверок РКН — подготовка, представление интересов, обжалование предписания.
Аудит соответствия 152-ФЗ — проверка по чек-листу из 38 пунктов с приоритизированным планом устранения нарушений.
Защита при штрафе в арбитраже — оспаривание протоколов и постановлений по ст. 13.11 КоАП.

Частые вопросы

1. Как подготовиться к проверке РКН?

Подготовка включает четыре направления: актуализацию уведомления в реестре операторов по Приказу РКН №180, приведение политики конфиденциальности в соответствие с ч. 2 ст. 18.1 ФЗ-152, проверку комплектности согласий по ст. 9 ФЗ-152 (с 01.09.2025 — отдельный документ по ФЗ-156), а также формирование журнала обращений субъектов. Отдельно проверяется наличие приказа об ответственном по ст. 22.1 ФЗ-152 и договоров поручения обработки с подрядчиками по п. 3 ст. 6 ФЗ-152.

2. Какие индикаторы риска использует РКН?

Роскомнадзор утвердил перечень индикаторов риска для внеплановых проверок в сфере персональных данных. К типовым относятся: отсутствие оператора в реестре при признаках обработки, несоответствие политики конфиденциальности на сайте, жалоба субъекта на нарушение сроков ответа по ст. 20 ФЗ-152 (10 рабочих дней), а также публикация данных в открытом доступе, указывающая на конкретного оператора. Наличие даже одного индикатора — достаточное основание для внеплановой проверки без согласования с прокуратурой.

3. Можно ли отказаться отвечать на запрос РКН?

Отказ от ответа на запрос РКН в рамках контрольного мероприятия влечёт самостоятельную ответственность за воспрепятствование надзору. Оператор обязан предоставить запрошенные документы и сведения в установленный срок. Вместе с тем запрос должен быть оформлен надлежащим образом — с указанием основания проверки, предмета и сроков. Анализ законности запроса и выработка позиции по ответу — стандартная задача юриста при сопровождении проверки.

4. Что грозит за невыполнение предписания РКН?

Неисполнение предписания РКН об устранении нарушений в установленный срок образует самостоятельный состав административного правонарушения. Помимо этого, РКН вправе инициировать повторную внеплановую проверку. Если нарушение, по которому выдано предписание, образует состав по ст. 13.11 КоАП, неисполнение предписания влечёт применение квалифицирующих (повторных) частей с более высокими санкциями — например, ч. 1.1 (300–500 тыс. ₽) вместо ч. 1 (150–300 тыс. ₽).

5. Куда обжаловать постановление РКН?

С 28.12.2025 дела по ст. 13.11 КоАП рассматривают мировые судьи (ФЗ-508 от 28.12.2025). Постановление мирового судьи обжалуется в районный суд в течение 10 суток со дня вручения. Если постановление вынесено в период с 30.05.2025 по 27.12.2025 арбитражным судом — обжалование идёт в апелляционную инстанцию арбитражного суда. Вышестоящие инстанции по административным делам включают кассацию и, в исключительных случаях, Верховный суд РФ.

Итог

Мораторий по ПП №336 не остановил контрольную деятельность Роскомнадзора — он сузил её до профилактических визитов и внеплановых проверок по индикаторам риска, которые для большинства операторов создают более непредсказуемые риски, чем плановые. Штрафы по ст. 13.11 КоАП в редакции ФЗ-420 действуют с 30.05.2025 без каких-либо мораторных ограничений.

Практика DATUM по сопровождению проверок РКН включает подготовку к профилактическим визитам, представление интересов оператора на проверке и обжалование предписаний и постановлений в мировых и районных судах.

ИБ

Игорь Беляев

Партнёр · РКН и арбитраж

Партнёр практики DATUM. Специализация — уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП (ред. ФЗ-420), защита от оборотных штрафов с 30.05.2025. Подсудность после ФЗ-508 — мировые судьи.

28 мая 2027 года