аналитика 25 апреля 2027 По состоянию на 25 апреля 2027

Профилактический визит РКН: новый формат

Профилактический визит — это форма профилактики нарушений по ст. 52 ФЗ-248, при которой инспектор РКН приходит к оператору без возбуждения дела об административном правонарушении.

С 30.05.2025 ст. 13.11 КоАП расширена до 18 частей. Оборотный штраф по ч. 15 — не менее 20 млн ₽. Профвизит — единственная форма взаимодействия с РКН, по итогам которой протокол не составляется.

→ Если юрист получил уведомление о профилактическом визите РКН — у компании есть шанс устранить нарушения до внеплановой проверки.

Профилактический визит РКН как инструмент появился после принятия ФЗ-248 «О государственном контроле» и активно применяется Роскомнадзором с 2023 года. Для юриста, сопровождающего компанию по 152-ФЗ, профвизит — не рутинный визит инспектора, а сигнал: регулятор зафиксировал индикаторы риска и предпочитает дать оператору возможность исправить нарушения добровольно. Разобраться, что происходит в ходе профвизита, чем он отличается от плановой и внеплановой проверки и как подготовиться — задача этого материала.

Что такое профилактический визит РКН и чем он отличается от проверки?

Профилактический визит регулируется ст. 52 ФЗ-248 «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации». В отличие от плановой или внеплановой проверки, профвизит не является контрольным мероприятием: по его итогам РКН не вправе составить протокол об административном правонарушении. Инспектор вправе выдать рекомендации, однако они не порождают обязательных предписаний с установленным сроком исполнения.

Практическое разграничение трёх форматов взаимодействия с РКН:

Плановая проверка — включается в ежегодный план, оператор уведомляется за три рабочих дня. Итог: акт + при выявленных нарушениях — предписание + возможен протокол по ст. 13.11 КоАП.
Внеплановая проверка — назначается при наличии оснований: жалоба субъекта ПДн, истечение срока исполнения предписания, индикаторы риска. Итог: акт + протокол + предписание.
Профилактический визит — добровольный по форме, инициируется РКН по индикаторам риска или по заявлению самого оператора. Итог: рекомендации без протокола и без предписания.

«Ст. 52 ФЗ-248: по результатам профилактического визита контролируемое лицо не может быть привлечено к административной ответственности. Инспектор вправе давать рекомендации по соблюдению обязательных требований.»

Важный нюанс: оператор вправе отказаться от профилактического визита, уведомив РКН не позднее чем за три рабочих дня до согласованной даты. Отказ не является основанием для назначения внеплановой проверки — формально. На практике отказ без внятного объяснения может ускорить включение оператора в план внеплановых мероприятий по иным основаниям.

Какие индикаторы риска приводят к профилактическому визиту РКН?

Роскомнадзор применяет риск-ориентированный подход при планировании контрольных мероприятий. Индикаторы риска — формализованные признаки возможного нарушения обязательных требований — утверждены приказом РКН. Выявление одного или нескольких индикаторов автоматически не влечёт проверку, но может стать основанием для профвизита или включения в план внеплановых проверок.

Типичные индикаторы, которые РКН фиксирует при мониторинге:

Оператор отсутствует в реестре операторов ПДн (pd.rkn.gov.ru), хотя по характеру деятельности обязан направить уведомление по ст. 22 ФЗ-152.
Уведомление в реестре есть, но сведения об обрабатываемых категориях ПДн, целях или правовых основаниях не обновлялись более трёх лет при явно изменившемся бизнесе.
На сайте оператора отсутствует политика обработки персональных данных либо документ размещён без обязательных разделов по ч. 2 ст. 18.1 ФЗ-152.
Поступили жалобы субъектов ПДн в РКН (через портал gosuslugi.ru или письменно).
Публичные сведения об утечке ПДн от данного оператора появились в открытых источниках или даркнете, но уведомления по ч. 3.1 ст. 21 ФЗ-152 не поступало.
Оператор передаёт ПДн за рубеж без уведомления РКН о трансграничной передаче.

Получили уведомление о профилактическом визите РКН?

Профвизит назначается при наличии индикаторов риска. Если до визита устранить нарушения документально — РКН зафиксирует соответствие в рекомендациях, а не в протоколе. У вас есть узкое окно: от уведомления до даты визита, как правило, 5–10 рабочих дней. Юристы DATUM проведут экспресс-аудит и подготовят документы до прихода инспектора.

Подготовиться к проверке РКН

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Как проходит профилактический визит: порядок и права оператора

РКН направляет оператору уведомление о намерении провести профилактический визит. В уведомлении — дата, время, предмет (как правило, соответствие требованиям ФЗ-152). Оператор вправе согласиться, перенести дату по согласованию или отказаться (письменно, за три рабочих дня).

В ходе визита инспектор:

Проверяет наличие уведомления в реестре операторов (Приказ РКН №180 от 28.10.2022).
Запрашивает политику обработки ПДн, согласия, локальные акты — в режиме ознакомления, не изъятия.
Задаёт вопросы ответственному за обработку ПДн по ст. 22.1 ФЗ-152.
Проверяет наличие регламентов реагирования на утечки и журналов учёта обращений субъектов.

Оператор вправе фиксировать ход визита, привлечь юриста или уполномоченного представителя. Инспектор не вправе требовать документы, не связанные с предметом визита, и не вправе составлять протоколы об административных правонарушениях.

По итогам визита инспектор составляет акт с рекомендациями. Рекомендации не являются предписанием — срок их исполнения оператор определяет самостоятельно. Однако на практике рекомендации фиксируют выявленные несоответствия, и если в течение нескольких месяцев оператор не устранит нарушения, это становится основанием для внеплановой проверки.

Что подготовить к профилактическому визиту РКН

Выписка из реестра операторов ПДн (pd.rkn.gov.ru) с актуальными сведениями об обрабатываемых категориях, целях и правовых основаниях.
Политика обработки персональных данных с разделами по ч. 2 ст. 18.1 ФЗ-152: цели, правовые основания, перечень ПДн, порядок уничтожения.
Приказ о назначении ответственного за организацию обработки ПДн по ст. 22.1 ФЗ-152.
Образцы согласий субъектов — отдельные документы по ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025 (с 01.09.2025 — обязательно отдельный документ).
Журнал учёта обращений субъектов ПДн за последние 12 месяцев с зафиксированными сроками ответов (10 рабочих дней по ст. 20 ФЗ-152).

Что меняет ФЗ-420: новые риски при профвизите с 30.05.2025

С 30.05.2025 вступил в силу ФЗ-420 от 30.11.2024, кардинально пересобравший ст. 13.11 КоАП. Статья расширена с 7 до 18 частей. Это напрямую влияет на оценку рисков в ходе профилактического визита: инспектор фиксирует нарушения по новой классификации, и рекомендации составляются с привязкой к новым составам.

Ключевые изменения, которые юрист обязан учитывать при подготовке к профвизиту:

Ч. 2 ст. 13.11 — обработка без письменного согласия или с согласием, нарушающим требования к его составу: штраф для юрлица 300 000 — 700 000 ₽. С 01.09.2025 согласие — обязательно отдельный документ по ФЗ-156.
Ч. 8 ст. 13.11 — нарушение локализации (запись, систематизация, накопление, хранение ПДн граждан РФ в базах за рубежом): штраф 1 000 000 — 6 000 000 ₽.
Ч. 11 ст. 13.11 — неуведомление РКН об утечке в 24 часа по ч. 3.1 ст. 21 ФЗ-152: штраф 1 000 000 — 3 000 000 ₽.
Ч. 12–14 ст. 13.11 — утечка от 1 000 субъектов: штраф от 3 000 000 до 15 000 000 ₽ в зависимости от масштаба.
Ч. 15 ст. 13.11 — оборотный штраф при повторной утечке: 1–3% совокупной годовой выручки, не менее 20 млн ₽, не более 500 млн ₽.

«Ч. 15 ст. 13.11 КоАП (в ред. с 30.05.2025): при повторном нарушении по ч. 12–14 штраф составляет от 1 до 3% совокупной выручки за предшествующий год, но не менее 20 000 000 ₽ и не более 500 000 000 ₽. Скидка за быструю уплату по ст. 32.2 КоАП к оборотному штрафу не применяется.»

Профилактический визит в этом контексте — возможность для оператора выявить и устранить нарушения до момента, когда они станут основанием для протокола по одной из 18 частей. Инспектор в ходе профвизита обязан разъяснить, какие именно требования нарушены и какие нормы подлежат соблюдению. Юрист, участвующий в визите, должен фиксировать каждое замечание для последующего устранения.

Если юрист выявил в ходе профвизита нарушения по ч. 8 или ч. 11 ст. 13.11 — устранение требует не только документов, но и технических мер. Юристы DATUM оценят реальный масштаб рисков и составят план устранения до назначения внеплановой проверки.

Защитить от штрафа по 13.11

Типичные ситуации на профвизите: сценарии и стратегия юриста

Сценарий 1. Уведомление в реестре есть, но устарело. Компания направила уведомление в РКН по Приказу РКН №180 три года назад. За это время появились новые категории обработки (биометрия для СКУД, профилирование клиентов), но уведомление не обновлялось. Инспектор фиксирует расхождение между реальной обработкой и сведениями в реестре. Стратегия: до профвизита обновить уведомление через pd.rkn.gov.ru, подготовить обоснование по каждой новой цели обработки. Если не успели — в ходе визита представить план обновления с конкретными сроками. Рекомендация будет зафиксирована, но не повлечёт немедленного протокола.

Сценарий 2. Согласия включены в текст договора или оферты. До 01.09.2025 такая практика была распространена. После вступления в силу ФЗ-156 от 24.06.2025 согласие обязано оформляться отдельным документом. Инспектор при профвизите запросит образцы согласий. Если они по-прежнему встроены в договор — нарушение по ч. 2 ст. 13.11 (300 000 — 700 000 ₽ для юрлица). Стратегия: до визита переоформить согласия в отдельные документы с обязательными реквизитами по ст. 9 ФЗ-152. Для новых субъектов — применять только новые формы. Ранее полученные согласия по ФЗ-156 переоформлять не требуется — обратной силы нет.

Сценарий 3. Рекомендации выданы, срок устранения истёк без исполнения. Оператор получил рекомендации по итогам профвизита, но не устранил нарушения. Через три месяца РКН назначил внеплановую проверку на основании индикаторов риска. В ходе проверки зафиксированы те же нарушения — теперь с составлением протокола. При наличии ранее выданных рекомендаций суд может учесть их при оценке систематичности нарушений. Стратегия: после профвизита составить план устранения с конкретными сроками, направить его в РКН добровольно. Это формирует документальный след добросовестности и может быть использовано как смягчающее обстоятельство по ст. 4.1 КоАП.

Как подготовиться к проверке РКН: практика арбитражной защиты

Профилактический визит — точка входа, но не финальная стадия. Юридическая защита по ст. 13.11 КоАП начинается задолго до составления протокола. Арбитражная практика 2025–2026 годов демонстрирует несколько устойчивых паттернов.

Из практики. Торговая сеть (Сибирский ФО, осень 2025) получила профвизит после жалобы субъекта ПДн в РКН. Юрист компании привлёк специалистов до визита. За пять рабочих дней были обновлены уведомление в реестре, политика обработки, переоформлены согласия. Инспектор зафиксировал соответствие требованиям в рекомендациях. Внеплановая проверка не назначалась. Стоимость подготовки составила существенно меньше минимального штрафа по ч. 2 ст. 13.11.

Из практики (кейс с применением ст. 4.1.1 КоАП). ИТ-компания (Центральный ФО, начало 2026) пропустила профвизит без подготовки. Через два месяца — внеплановая проверка, протокол по ч. 1 ст. 13.11 (нарушение принципов обработки). Компания — микропредприятие. Юрист в арбитраже применил ст. 4.1.1 КоАП: первичность нарушения, отсутствие вреда субъектам, статус микропредприятия. Штраф заменён предупреждением. Аналогичный результат зафиксирован в практике мировых судей после ФЗ-508 от 28.12.2025. Ключевое условие применения ст. 4.1.1 — нарушение не по ч. 15 или ч. 18 ст. 13.11 (оборотные составы).

Услуги DATUM по теме

Сопровождение проверок РКН — подготовка, представление интересов, обжалование предписания
Аудит соответствия 152-ФЗ — проверка по 38 пунктам до профвизита или внеплановой проверки
Защита при штрафе в арбитраже — оспаривание протокола, применение ст. 4.1 и ст. 4.1.1 КоАП

Частые вопросы

1. Как подготовиться к проверке РКН?

Подготовку следует начать с проверки актуальности уведомления в реестре операторов по ст. 22 ФЗ-152 и Приказу РКН №180. Далее — аудит политики обработки ПДн по требованиям ч. 2 ст. 18.1 ФЗ-152, согласий субъектов (с 01.09.2025 — отдельный документ по ФЗ-156), приказа о назначении ответственного по ст. 22.1, регламента реагирования на утечки по Приказу РКН №187. При профилактическом визите у оператора, как правило, 5–10 рабочих дней на подготовку от уведомления до даты визита.

2. Какие индикаторы риска у РКН?

Роскомнадзор применяет риск-ориентированный подход по ФЗ-248. Типичные индикаторы: отсутствие в реестре операторов или устаревшие сведения в нём; отсутствие политики обработки ПДн на сайте; жалобы субъектов через портал Госуслуг; публичные данные об утечке без уведомления по ч. 3.1 ст. 21 ФЗ-152; трансграничная передача ПДн без уведомления РКН. Наличие нескольких индикаторов повышает вероятность перехода от профвизита к внеплановой проверке.

3. Можно ли отказаться отвечать на запрос РКН?

Оператор вправе отказаться от профилактического визита, уведомив РКН за три рабочих дня до согласованной даты (ст. 52 ФЗ-248). Отказ от ответа на запрос в рамках контрольного мероприятия — иная ситуация: непредставление сведений в установленный срок влечёт ответственность по ст. 19.7 КоАП. При плановой или внеплановой проверке оператор обязан представить истребуемые документы.

4. Что грозит за невыполнение предписания РКН?

Предписание выдаётся по итогам контрольного мероприятия (плановой или внеплановой проверки), но не по итогам профилактического визита. Невыполнение предписания в установленный срок — основание для внеплановой проверки и составления протокола по ст. 19.5 КоАП (неисполнение законного предписания), а также может квалифицироваться как повторное нарушение при последующей проверке по ст. 13.11 КоАП, что существенно увеличивает риск штрафа по ч. 1.1 или ч. 5.1.

5. Куда обжаловать постановление РКН?

С 28.12.2025 (ФЗ-508 от 28.12.2025) дела по ст. 13.11 КоАП снова рассматривают мировые судьи. Постановление мирового судьи обжалуется в районный суд в течение 10 суток с момента вручения. Постановления арбитражных судов по делам, возбуждённым до 28.12.2025, обжалуются в апелляционный арбитражный суд. При обжаловании применяются ст. 4.1 КоАП (смягчающие обстоятельства) и ст. 4.1.1 КоАП (замена штрафа предупреждением для микропредприятий при первичном нарушении, кроме ч. 15 и ч. 18).

Итог

Профилактический визит РКН — инструмент, дающий оператору возможность исправить нарушения без составления протокола. С 30.05.2025 цена бездействия после профвизита многократно выросла: ст. 13.11 КоАП содержит 18 частей с максимальным оборотным штрафом до 500 млн ₽ по ч. 15. Юрист, получивший уведомление о профвизите, должен рассматривать его как триггер для немедленного аудита — не как формальность.

Практика DATUM по сопровождению операторов в ходе профилактических визитов и внеплановых проверок РКН ведётся с 2014 года в рамках сети «Ветров и партнёры».

ИБ

Игорь Беляев

Партнёр · РКН и арбитраж

Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Специализация — уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП (ФЗ-420), применение ст. 4.1 и 4.1.1 КоАП, защита от оборотных штрафов с 30.05.2025.