аналитика 14 мая 2027 По состоянию на 14 мая 2027

ПП РФ №1046: регламент проверок

ПП РФ №1046 — административный регламент Роскомнадзора, по которому проводятся плановые, внеплановые проверки и профвизиты операторов персональных данных.

Регламент определяет основания, сроки, порядок действий инспектора и права оператора. Нарушение требований по итогам проверки влечёт штраф по ст. 13.11 КоАП — от 30 тыс. до 500 млн ₽ в зависимости от состава.

Если вы юрист и сопровождаете оператора ПДн — разберите регламент до того, как придёт уведомление о проверке. → Сопровождение проверок РКН

Роскомнадзор ведёт надзор за операторами персональных данных на основании ПП РФ №1046. Регламент закрепляет три формата: плановую проверку, внеплановую проверку и профилактический визит. Для юриста, который готовит компанию к надзору или уже получил уведомление РКН, знание регламента — это понимание того, что инспектор вправе требовать, а что выходит за рамки его полномочий. В статье — структура регламента, индикаторы риска, мораторий, порядок действий при профвизите и инструменты защиты в арбитраже.

Что такое ПП РФ №1046 и какие проверки он регулирует?

Постановление Правительства РФ №1046 утверждает административный регламент Роскомнадзора по осуществлению федерального государственного контроля в области персональных данных. Регламент принят во исполнение ФЗ-152 «О персональных данных» и устанавливает процедурные рамки для всех форм надзора.

Регламент охватывает три основных формата надзора. Плановая проверка проводится на основании ежегодного плана, размещаемого на сайте РКН. Внеплановая — по конкретным основаниям: поступление жалобы субъекта, поручение прокуратуры, истечение срока исполнения предписания, наступление индикатора риска. Профилактический визит — менее формализованная форма, направленная на превентивное взаимодействие; по его итогам предписание не выносится.

«Ст. 23 ФЗ-152 наделяет Роскомнадзор полномочиями по проведению проверок соблюдения операторами требований закона о персональных данных. Порядок проведения закреплён в административном регламенте, утверждённом ПП РФ №1046.»

Для юриста принципиально разграничение форматов: при плановой проверке у оператора есть не менее 3 рабочих дней на подготовку после уведомления. При внеплановой — срок уведомления сокращён или может отсутствовать. При профвизите оператор вправе отказаться от его проведения в предложенные сроки и перенести дату.

Какие индикаторы риска запускают внеплановую проверку РКН?

Индикаторы риска — это формализованные критерии, при наступлении которых РКН вправе инициировать внеплановую проверку без жалобы субъекта. Перечень индикаторов утверждён отдельным приказом РКН и регулярно обновляется. Знание текущего перечня — обязательный элемент превентивного юридического анализа.

Типовые индикаторы, используемые РКН на практике, включают несколько групп. Первая — несоответствия в реестре операторов: отсутствие оператора в реестре при наличии признаков обработки ПДн, расхождение между задекларированными целями обработки и фактической деятельностью компании. Вторая — публикации в открытых источниках о предполагаемой утечке данных оператора. Третья — жалобы субъектов, поступающие через портал РКН. Четвёртая — отсутствие политики обработки ПДн на сайте оператора, обязательной по ст. 18.1 ФЗ-152.

«По ч. 3 ст. 13.11 КоАП непубликация политики обработки ПДн влечёт штраф для юрлица 30 000–60 000 ₽. Это же обстоятельство служит индикатором риска для инициирования внеплановой проверки.»

Практически значимо: РКН проводит мониторинг сайтов операторов в полуавтоматическом режиме — отсутствие ссылки на политику конфиденциальности на главной странице фиксируется системой. При уведомлении о проверке этот факт часто уже включён в материалы дела.

Получили уведомление о проверке РКН — что делать юристу в первые 48 часов?

После уведомления у оператора есть ограниченное время на формирование пакета документов, определение позиции и инструктаж сотрудников. Любая неточность в ответах на запросы инспектора фиксируется в акте и используется как доказательство при составлении протокола. Юристы DATUM сопровождают проверки РКН: готовят оператора, формируют доказательную базу, присутствуют при проверке.

Подготовиться к проверке РКН

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Мораторий на проверки: когда плановая проверка невозможна?

С 2022 года в России действует мораторий на проведение плановых проверок малого и среднего бизнеса, введённый Постановлением Правительства. Мораторий распространяется на большинство видов государственного контроля, включая надзор в сфере персональных данных. Однако он не блокирует внеплановые проверки и профилактические визиты.

Для юриста важно разграничение. Мораторий не применяется, если внеплановая проверка инициирована по жалобе субъекта персональных данных, по поручению прокуратуры или в связи с истечением срока исполнения предписания. Организации, не относящиеся к МСП, мораторием не защищены — к ним плановые проверки проводятся в штатном режиме согласно ежегодному плану РКН.

Профилактический визит под действие моратория не подпадает в принципе, поскольку формально является профилактическим, а не контрольным мероприятием. При этом по итогам визита инспектор вправе вынести предостережение о недопустимости нарушений — документ, который фиксирует выявленные риски и создаёт правовые основания для последующей внеплановой проверки при их неустранении.

Как действует регламент при документарной и выездной проверке?

ПП РФ №1046 разграничивает документарную и выездную формы проверки. Документарная проводится по месту нахождения РКН — оператор предоставляет запрошенные документы в электронном или бумажном виде в установленный срок. Выездная предполагает присутствие инспектора на территории оператора.

Стандартный срок проверки — не более 20 рабочих дней. Для малого предприятия максимальная продолжительность выездной проверки — 50 часов в год, для микропредприятия — 15 часов. Срок может быть продлён в исключительных случаях не более чем на 20 рабочих дней.

«Регламент обязывает инспектора предъявить оператору служебное удостоверение и приказ о проведении проверки. Проверка, начатая без предъявления этих документов, может быть оспорена как проведённая с грубым нарушением.»

При документарной проверке оператор обязан предоставить запрошенные документы в срок, указанный в запросе. Отказ или непредоставление в срок — самостоятельное нарушение, фиксируемое инспектором. При этом оператор вправе не предоставлять документы, не относящиеся к предмету проверки, — и юрист обязан чётко разграничивать запрошенное и излишне запрошенное.

Что подготовить до начала проверки РКН

Выписка из реестра операторов ПДн с pd.rkn.gov.ru с актуальными сведениями об обработке
Политика обработки персональных данных, опубликованная на сайте по ч. 2 ст. 18.1 ФЗ-152
Приказ о назначении ответственного за обработку ПДн по ст. 22.1 ФЗ-152
Актуальные формы согласий субъектов с реквизитами по ст. 9 ФЗ-152, в том числе в редакции ФЗ-156 с 01.09.2025
Журнал учёта обращений субъектов и ответов на них за последние 12 месяцев

Как применяются результаты проверки: предписание, протокол, постановление?

По итогам проверки инспектор составляет акт. Если выявлены нарушения, РКН вправе вынести предписание об их устранении в конкретный срок и возбудить дело об административном правонарушении — составить протокол по соответствующей части ст. 13.11 КоАП.

Протокол — это процессуальный документ, фиксирующий состав нарушения. Оператор вправе давать объяснения, которые вносятся в протокол. Это ключевой момент: объяснения, данные при подписании протокола, становятся доказательством в деле. Юрист должен присутствовать при составлении протокола и формулировать объяснения с учётом возможной последующей защиты.

Постановление по делу об административном правонарушении выносится судьёй. С 28.12.2025 (ФЗ-508) дела по ст. 13.11 рассматривают мировые судьи. Постановление может быть обжаловано в районный суд, а затем в региональный суд и выше. Параллельно можно обжаловать предписание РКН в арбитражном суде как ненормативный правовой акт.

«Ст. 13.11 КоАП в редакции с 30.05.2025 (ФЗ-420 от 30.11.2024) предусматривает 18 составов. Штраф для юрлица варьируется от 30 000 ₽ по ч. 3 (отсутствие политики) до 500 млн ₽ по ч. 15 (оборотный за повторную утечку).»

Если юрист получил протокол по ст. 13.11 — у него есть ограниченное время до постановления для формирования позиции защиты, применения ст. 4.1 и 4.1.1 КоАП и сбора смягчающих обстоятельств. Промедление сужает варианты.

Защитить от штрафа 13.11

Типовые ситуации при проверке РКН: три сценария для юриста

Практика проверок РКН позволяет выделить несколько повторяющихся сценариев, с которыми сталкивается юрист оператора.

Сценарий 1. Внеплановая проверка по жалобе субъекта. Субъект пожаловался в РКН на невыдачу ответа на его запрос об обработке ПДн. По ст. 20 ФЗ-152 срок ответа — 10 рабочих дней. Оператор ответил на 12-й день без уважительной причины. Инспектор фиксирует нарушение ч. 4 ст. 13.11 КоАП (штраф 40 000–80 000 ₽). Стратегия защиты: документировать причину задержки, подавать объяснения с расчётом срока, добиваться применения ч. 1 ст. 4.1.1 КоАП (замена штрафа предупреждением при первичном нарушении без вреда — если оператор относится к МСП).

Сценарий 2. Профвизит выявляет отсутствие ОРД. При профилактическом визите инспектор устанавливает отсутствие политики на сайте и отсутствие приказа о назначении ответственного. Предписание не выносится, но фиксируется предостережение. Если оператор не устраняет нарушения в срок — следует внеплановая проверка с составлением протокола по ч. 3 ст. 13.11 (политика) и ч. 1 ст. 13.11 (незаконная обработка). Стратегия: немедленно после визита формировать пакет ОРД и загружать политику на сайт — это снимает основание для проверки и демонстрирует добросовестность.

Сценарий 3. Плановая проверка крупного оператора — расхождение реестра и реальности. В реестре оператор заявил обработку контактных данных клиентов для исполнения договора. Фактически обрабатываются также биометрические данные для СКУД. РКН фиксирует обработку без уведомления по ст. 22 ФЗ-152 (ч. 10 ст. 13.11, 100 000–300 000 ₽) и обработку биометрии без письменного согласия по ст. 11 ФЗ-152 (ч. 16 ст. 13.11). Стратегия: до проверки — актуализировать уведомление через форму Приказа РКН №180; подготовить формы письменных согласий на биометрию.

Как применяется практика по итогам проверок: публичные кейсы

Кейс 1. Ритейловая компания (Сибирский федеральный округ, начало 2026 года) получила внеплановую проверку после публикации о предполагаемой утечке базы лояльности. По итогам проверки РКН составил протоколы по ч. 1 и ч. 3 ст. 13.11 КоАП. Юрист компании оспорил ч. 3 (отсутствие политики), представив скриншоты сайта с датой публикации политики за несколько дней до проверки. Мировой суд прекратил дело в части ч. 3 за отсутствием состава, по ч. 1 назначил штраф в нижней трети диапазона с учётом смягчающих. Общая сумма — в несколько сотен тысяч рублей вместо потенциальных 300 000 ₽ по каждому составу.

Кейс 2. По делу о проверке медицинской организации (Центральный федеральный округ, осень 2025 года) юрист использовал тактику документарного возражения: на каждый пункт акта подготовил развёрнутые письменные объяснения с приложением подтверждающих документов. РКН снял часть нарушений уже на стадии рассмотрения возражений на акт. Протокол составлен по одному составу вместо четырёх первоначально зафиксированных. Это наглядно демонстрирует: возражения на акт — обязательный процессуальный инструмент, которым большинство операторов пренебрегает.

Услуги DATUM по теме

Сопровождение проверок РКН — подготовка, присутствие при проверке, обжалование предписания
Аудит соответствия 152-ФЗ — проверка готовности к надзору по чек-листу из 38 пунктов
Защита при штрафе в арбитраже — оспаривание протокола и постановления по ст. 13.11 КоАП

Частые вопросы

1. Как подготовиться к проверке РКН?

Подготовка включает пять блоков: проверить актуальность уведомления в реестре операторов на pd.rkn.gov.ru, убедиться в наличии опубликованной политики обработки ПДн по ч. 2 ст. 18.1 ФЗ-152, привести согласия субъектов в соответствие с требованиями ст. 9 ФЗ-152 (в том числе в редакции ФЗ-156 с 01.09.2025), назначить ответственного по ст. 22.1 ФЗ-152 и проверить наличие журнала обращений субъектов. Для системной подготовки — аудит соответствия по чек-листу из 38 пунктов.

2. Какие индикаторы риска использует РКН?

Утверждённый перечень индикаторов включает: отсутствие оператора в реестре при признаках обработки ПДн, отсутствие политики конфиденциальности на сайте, публикации в открытых источниках о предполагаемой утечке данных оператора, поступление жалоб субъектов. При наступлении индикатора РКН вправе инициировать внеплановую проверку без предварительного уведомления прокуратуры — это исключение из общего правила согласования внеплановых проверок.

3. Можно ли отказаться отвечать на запрос РКН?

Отказ от предоставления запрошенных документов в ходе проверки — самостоятельное нарушение, которое инспектор фиксирует в акте. Это создаёт дополнительный состав для протокола. При этом оператор вправе не предоставлять документы, не относящиеся к предмету проверки, указанному в приказе о её проведении, и вправе заявить об этом письменно. Юрист должен чётко разграничить запрошенное, относящееся к предмету, и излишне запрошенное.

4. Что грозит за невыполнение предписания РКН?

Невыполнение предписания в установленный срок является самостоятельным основанием для внеплановой проверки по ПП РФ №1046. По итогам этой проверки составляется новый протокол по существу нарушения, которое не было устранено. Кроме того, систематическое неисполнение создаёт отягчающее обстоятельство при назначении наказания. Штраф за повторные составы по ст. 13.11 КоАП (ч. 1.1, 2.1, 5.1, 9) существенно выше первичного.

5. Куда обжаловать постановление РКН?

Постановление мирового судьи по делу об административном правонарушении по ст. 13.11 КоАП обжалуется в районный суд в течение 10 суток с даты вручения. Решение районного суда — в региональный суд. Предписание РКН как ненормативный правовой акт обжалуется отдельно в арбитражном суде по субъекту РФ в срок 3 месяца с момента получения. Эти процессы идут параллельно и не исключают друг друга.

Итог

ПП РФ №1046 определяет процессуальные рамки всех форм надзора РКН: плановой проверки, внеплановой по индикаторам риска или жалобе и профилактического визита. Знание регламента позволяет юристу оператора действовать в рамках предоставленных прав, своевременно возражать на акт и формировать позицию защиты до составления протокола.

DATUM сопровождает операторов при проверках РКН, оспаривает протоколы по ст. 13.11 КоАП и обжалует предписания в арбитражных судах. Практика «Ветров и партнёры» по 152-ФЗ — с 2014 года.

ИБ

Игорь Беляев

Партнёр · РКН и арбитраж

Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Специализация — уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП, защита от оборотных штрафов с 30.05.2025.