аналитика 26 июня 2027 По состоянию на 26 июня 2027

Предписание РКН: 30 дней на исполнение

Предписание Роскомнадзора — обязательный к исполнению ненормативный правовой акт с фиксированным сроком устранения нарушения, как правило 30 дней с даты получения.

Неисполнение предписания в срок влечёт повторное административное производство по ст. 13.11 КоАП, а при систематическом уклонении — основание для внеплановой проверки и оборотного штрафа до 500 млн ₽ по ч. 15.

Если юрист компании получил предписание РКН — у вас 30 дней на документальное устранение нарушения и подготовку отчёта об исполнении. → Оцените риски до истечения срока.

С 30.05.2025 ст. 13.11 КоАП действует в редакции ФЗ-420: 18 частей, штрафы за утечку до 15 млн ₽, оборотный состав при повторности. В этой системе предписание РКН перестало быть формальностью — оно открывает или закрывает путь к повторному производству и оборотному штрафу. Эта статья разбирает: как возникает предписание, что в нём должно быть, какой порядок исполнения, как обжаловать и что делать юристу компании в первые 72 часа после получения.

Что такое предписание РКН и когда оно выдаётся?

Предписание — письменное требование Роскомнадзора к оператору персональных данных устранить выявленное нарушение в установленный срок. Правовое основание — ст. 23 ФЗ-152: РКН вправе требовать от оператора прекращения или устранения неправомерной обработки ПДн.

Предписание выдаётся по итогам трёх типов контрольных мероприятий. Первый — плановая проверка: раз в три года по утверждённому перечню, заблокированному мораторием Правительства до конца 2025 года для большинства компаний (исключение — операторы ПДн в сфере образования и здравоохранения). Второй — внеплановая проверка: по жалобе субъекта, по материалам из прокуратуры, по индикаторам риска или по решению вышестоящего органа. Третий — профилактический визит: с 2022 года РКН вправе провести его без составления акта и без предписания, однако если нарушения очевидны — инспектор вправе перевести визит в проверку.

«Ст. 23 ФЗ-152 — РКН вправе давать операторам обязательные для исполнения предписания об устранении выявленных нарушений законодательства о персональных данных.»

Типичные основания для предписания: обработка ПДн без уведомления РКН (ст. 22 ФЗ-152), отсутствие или ненадлежащее содержание политики обработки (ст. 18.1), нарушение условий получения согласия субъекта (ст. 9), отсутствие локализации первичного сбора ПДн граждан РФ (ч. 5 ст. 18), непредоставление информации субъекту по запросу (ст. 20). После вступления в силу ФЗ-156 с 01.09.2025 к этому перечню добавилось нарушение требований к форме согласия — отдельный документ с полным перечнем реквизитов.

Что содержит предписание и какой срок исполнения?

Предписание РКН оформляется на официальном бланке с подписью руководителя (заместителя) территориального управления или центрального аппарата. Обязательные реквизиты: наименование и реквизиты оператора, описание выявленного нарушения со ссылкой на норму ФЗ-152, конкретное требование к действию, срок исполнения, указание на порядок уведомления РКН об исполнении.

Стандартный срок исполнения — 30 календарных дней с даты получения. В практике 2024–2025 годов встречаются предписания с 10-дневным сроком при очевидных технических нарушениях (например, отсутствие политики на сайте) и с 60-дневным при нарушениях, требующих архитектурных изменений (локализация баз данных, перестройка систем согласий). Срок отсчитывается от даты вручения предписания: при получении по почте — дата уведомления о вручении; при личном получении — дата подписи в акте.

«Ч. 5 ст. 18 ФЗ-152 — запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан РФ должны осуществляться с использованием баз данных, расположенных на территории России.»

После истечения срока оператор обязан направить в РКН уведомление об исполнении предписания с приложением подтверждающих документов: скриншоты, выписки из реестра, копии приказов, обновлённые формы согласий, письма от подрядчиков о переносе данных. Форма уведомления свободная — главное, чтобы из документа прямо следовало: нарушение, указанное в предписании, устранено конкретными мерами на конкретную дату.

Получили предписание РКН — что делать в первые 72 часа?

Срок исполнения предписания начинает течь с даты получения. Если юрист фиксирует предписание сегодня — у компании уже идут 30 дней. Ошибка в отчёте об исполнении или неполный пакет документов приравнивается к неисполнению и открывает повторное производство. Юристы DATUM подготовят план устранения нарушения, сформируют пакет подтверждающих документов и составят отчёт об исполнении для РКН.

Защитить от штрафа 13.11

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Какие индикаторы риска используют для назначения внеплановой проверки?

С 2022 года РКН применяет риск-ориентированный подход: внеплановая проверка назначается по индикаторам риска, утверждённым приказом Минцифры. Перечень насчитывает несколько групп сигналов.

Технические индикаторы: отсутствие оператора в реестре операторов ПДн при наличии сайта с формами сбора данных; использование зарубежных счётчиков и пикселей (GA4, Meta Pixel, TikTok Pixel) без уведомления РКН о трансграничной передаче; отсутствие политики обработки ПДн в открытом доступе или несоответствие её содержания требованиям ч. 2 ст. 18.1 ФЗ-152.

Инцидентные индикаторы: появление баз данных оператора в публичных утечках или на теневых площадках; жалобы субъектов в РКН о нарушении их прав; поступление в РКН уведомления об инциденте по Приказу РКН №187 без последующего отчёта за 72 часа.

Поведенческие индикаторы: систематическое игнорирование запросов РКН на информацию; предыдущие протоколы по ст. 13.11 КоАП без исполнения предписания; нарушения, выявленные при профвизите, без добровольного устранения в разумный срок.

Что подготовить при получении предписания

Зафиксировать дату получения: конверт с отметкой о вручении, либо акт приёма при личном получении — дата начала 30-дневного срока.
Составить план устранения нарушения: конкретные меры, ответственные сотрудники, промежуточные даты — не позднее 3 дней с момента получения.
Собрать подтверждающие документы: приказы, обновлённые формы согласий, скриншоты с датой, письма от подрядчиков об устранении нарушений на их стороне.
Подготовить отчёт об исполнении предписания в адрес РКН с приложением документов — не позднее даты, указанной в предписании.
Проверить смежные нарушения: предписание по одному основанию не исключает протокол по другому — аудит ОРД снизит риск повторного производства.

Как обжаловать предписание РКН?

Предписание РКН — ненормативный правовой акт. Его можно обжаловать в административном или судебном порядке. Административный порядок: жалоба на решение территориального управления — в центральный аппарат РКН в течение 15 дней с даты получения предписания. Центральный аппарат рассматривает жалобу в течение 30 дней.

Судебный порядок: оспаривание в арбитражном суде по месту нахождения оператора в порядке главы 24 АПК РФ. Срок обращения — 3 месяца с даты, когда оператор узнал о нарушении его прав предписанием. Подача заявления в суд не приостанавливает автоматически течение срока исполнения предписания — нужно одновременно заявлять ходатайство об обеспечительных мерах (приостановление действия предписания до рассмотрения дела).

«Ст. 198 АПК РФ — оператор вправе обратиться в арбитражный суд с заявлением о признании ненормативного правового акта недействительным в течение 3 месяцев со дня, когда стало известно о нарушении прав.»

На практике обжалование предписания целесообразно при двух условиях: нарушение в предписании сформулировано без конкретики («нарушает требования законодательства о ПДн» без указания конкретной нормы и обстоятельства) или требования предписания объективно неисполнимы в установленный срок (например, локализация нескольких зарубежных баз данных за 30 дней). В иных случаях эффективнее исполнить предписание и одновременно подать возражения на акт проверки — это снижает риск повторного производства и оборотного штрафа.

Если юрист оценивает предписание как незаконное или неисполнимое в срок — одновременное обжалование и частичное исполнение снижают риск повторного штрафа. У DATUM накоплена практика обжалования предписаний и постановлений РКН в арбитраже с применением ст. 4.1 и ст. 4.1.1 КоАП.

Подготовиться к проверке РКН

Что грозит за неисполнение предписания — типовые сценарии

Сценарий 1. Предписание не исполнено в срок, оператор не уведомил РКН. Ситуация: компания получила предписание об устранении нарушения ч. 2 ст. 9 ФЗ-152 (согласия не оформлены надлежащим образом), не направила отчёт об исполнении. Доказательства РКН: отсутствие ответного уведомления в реестре, контрольный мониторинг сайта. Вероятный исход: протокол по ч. 2.1 ст. 13.11 КоАП (повторное нарушение) — штраф 1–1,5 млн ₽ для юрлица плюс возбуждение дела об оспаривании предписания самим РКН. Стратегия: немедленно исполнить предписание даже после истечения срока, направить отчёт с объяснением причин задержки, ходатайствовать о снижении штрафа по ст. 4.1 КоАП.

Сценарий 2. Предписание исполнено частично, отчёт направлен в срок. Ситуация: предписание содержит три пункта; оператор устранил два из трёх (обновил политику и согласия), но не завершил перенос данных в российскую базу (ч. 5 ст. 18 ФЗ-152). Доказательства РКН: технический мониторинг, запрос к регистратору домена. Вероятный исход: предписание считается неисполненным в части — повторный протокол по ч. 8 ст. 13.11 КоАП (локализация), штраф 1–6 млн ₽. Стратегия: в отчёте об исполнении подробно описать причины невозможности полного исполнения в срок, приложить договор с российским хостинг-провайдером и план переноса с датами — это снижает санкцию при последующем разбирательстве.

Сценарий 3. Предписание исполнено, но выявлены смежные нарушения. Ситуация: оператор исполнил предписание об обновлении политики обработки ПДн, направил отчёт, РКН провёл контрольный мониторинг и выявил дополнительно: отсутствие уведомления о трансграничной передаче (ст. 12 ФЗ-152) и несоответствие формы согласия требованиям ст. 9 в редакции ФЗ-156. Вероятный исход: новое предписание по дополнительным основаниям плюс протокол по ч. 1 ст. 13.11 (50–300 тыс. ₽). Стратегия: перед направлением отчёта об исполнении провести самостоятельный аудит ОРД по полному чек-листу — устранить все выявленные нарушения, а не только указанные в предписании.

Практика: как суды рассматривают споры по предписаниям РКН

Кейс 1. В деле Арбитражного суда Московского округа (осень 2025 года) оператор — региональная торговая сеть — обжаловал предписание РКН об устранении нарушений ч. 5 ст. 18 ФЗ-152. Компания заявила, что 30-дневный срок объективно недостаточен для переноса нескольких терабайт клиентских данных с зарубежного облачного сервиса. Суд приостановил действие предписания в части срока исполнения до рассмотрения дела по ходатайству об обеспечительных мерах. По существу — признал предписание законным, но обязал РКН установить новый срок исполнения с учётом технической сложности миграции. Штраф по ч. 8 ст. 13.11 за неисполнение в исходный срок был снижен судом по ст. 4.1 КоАП. ⚠️ Конкретный номер дела — менеджер уточняет при публикации.

Кейс 2. По данным публичной практики 2025–2026 годов (дело АС Санкт-Петербурга и Ленинградской области № А56-4733/2026), после утечки около 70 000 записей клиентских данных оператор получил предписание РКН и одновременно протокол по ч. 14 ст. 13.11 КоАП. Оператор исполнил предписание в полном объёме до рассмотрения дела в суде и представил отчёт с подробным описанием принятых мер защиты. Суд применил смягчающие обстоятельства и снизил штраф ниже минимального диапазона с учётом оперативности устранения нарушения. Источник: ГАРАНТ.РУ, 23.03.2026.

Услуги DATUM по теме

Сопровождение проверок РКН — подготовка к проверке, представление интересов, обжалование предписания.
Аудит соответствия 152-ФЗ — полный чек-лист из 38 пунктов до получения предписания.
Защита при штрафе в арбитраже — оспаривание протокола и постановления по ст. 13.11 КоАП.

Частые вопросы

1. Как подготовиться к проверке РКН?

До начала проверки убедитесь, что оператор включён в реестр на pd.rkn.gov.ru с актуальными сведениями (ст. 22 ФЗ-152), политика обработки ПДн опубликована на сайте и содержит все разделы по ч. 2 ст. 18.1, согласия субъектов оформлены отдельными документами с полным перечнем реквизитов (требование ст. 9 в редакции ФЗ-156 с 01.09.2025), приказ о назначении ответственного за обработку подписан по ст. 22.1, журналы учёта обращений субъектов ведутся. Дополнительно: проверьте наличие уведомлений о трансграничной передаче, если используете зарубежные сервисы аналитики или CRM.

2. Какие индикаторы риска у РКН?

РКН ориентируется на несколько групп сигналов: технические (сайт с формами сбора без оператора в реестре, зарубежные пиксели без уведомления о трансграничке, отсутствие политики), инцидентные (базы в публичных утечках, жалобы субъектов, уведомление об инциденте без отчёта за 72 часа по Приказу РКН №187) и поведенческие (игнорирование запросов РКН, предыдущие протоколы без исполнения предписания). Наличие хотя бы одного индикатора из инцидентной группы, как правило, инициирует внеплановую проверку.

3. Можно ли отказаться отвечать на запрос РКН?

Нет. Оператор обязан предоставить РКН запрошенную информацию в установленный срок (ст. 23 ФЗ-152). Непредоставление информации — самостоятельный состав нарушения, который фиксируется протоколом отдельно от основного нарушения, выявленного по запросу. На практике игнорирование запроса усугубляет позицию оператора: суды расценивают это как отягчающее обстоятельство при назначении штрафа по ст. 4.1 КоАП.

4. Что грозит за невыполнение предписания РКН?

Неисполнение предписания — самостоятельное основание для возбуждения нового административного производства. Если исходное нарушение квалифицировалось по ч. 2 ст. 13.11 КоАП, повторное нарушение того же вида квалифицируется по ч. 2.1 — штраф для юрлица 1–1,5 млн ₽. При повторной утечке применяется ч. 15 ст. 13.11 — оборотный штраф 1–3% годовой выручки, не менее 20 млн ₽ и не более 500 млн ₽. Помимо штрафа, РКН вправе обратиться в суд с требованием о приостановлении деятельности по обработке ПДн.

5. Куда обжаловать постановление РКН?

Постановление по делу об административном правонарушении с 28.12.2025 (ФЗ-508) обжалуется мировому судье по месту совершения нарушения или по месту нахождения оператора. Срок обжалования — 10 суток с даты вручения копии постановления (ст. 30.3 КоАП). Предписание как ненормативный правовой акт обжалуется в арбитражном суде в течение 3 месяцев (гл. 24 АПК РФ) — это отдельная процедура, не связанная с обжалованием постановления о штрафе.

Итог

Предписание РКН — управляемая ситуация при условии, что юрист компании действует системно: фиксирует дату получения, составляет план устранения нарушений в первые 72 часа, формирует полный пакет подтверждающих документов и направляет отчёт до истечения 30-дневного срока. Неисполнение или частичное исполнение открывает путь к повторным составам по ст. 13.11 КоАП с кратно возросшими штрафами — до 1,5 млн ₽ по ч. 2.1 и до 500 млн ₽ по оборотному составу ч. 15.

Юристы DATUM сопровождают операторов на всех стадиях взаимодействия с РКН: от получения предписания до обжалования постановления в арбитраже. Практика охватывает все типы контрольных мероприятий — плановые и внеплановые проверки, профилактические визиты, ответы на запросы регулятора.

ИБ

Игорь Беляев

Партнёр · РКН и арбитраж

Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Специализация — уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП (ред. ФЗ-420), защита от оборотных штрафов с 30.05.2025.

26 июня 2027 года