Перейти к содержанию
услуга 14 августа 2027 По состоянию на 14 августа 2027

Профвизит РКН: подготовка под ключ

Профвизит Роскомнадзора — контрольное мероприятие без взаимодействия с оператором, проводимое по индикаторам риска. С 30.05.2025 неготовность к нему влечёт штрафы по обновлённой ст. 13.11 КоАП: от 150 тысяч до 18 миллионов рублей за одно нарушение.
РКН применяет профвизит как первый шаг перед внеплановой проверкой. Инспектор анализирует сайт, реестр операторов и открытые источники. Если по итогам профвизита выявлены признаки нарушений — возбуждается дело об административном правонарушении или назначается полноценная проверка.
Если вы юрист и компания попала в план проверок или получила запрос РКН — у вас есть время подготовиться. → DATUM берёт сопровождение от первого уведомления до финального постановления.

Профвизит РКН — инструмент контроля, который Роскомнадзор использует в рамках риск-ориентированного подхода. Инспектор приходит без предварительного уведомления и без права требовать документы: он фиксирует то, что доступно публично. Юристу компании важно понимать, по каким индикаторам риска инициируется визит, какие следы он оставляет и как выстроить защиту до того, как дело дошло до протокола.

Кому подходит сопровождение и в каких ситуациях?

Услуга ориентирована на юридические отделы и внешних советников компаний, которые обрабатывают персональные данные и либо уже получили сигнал от РКН, либо хотят пройти профвизит без нарушений. Типичные ситуации:

  • Компания вошла в план плановых проверок РКН на текущий год.
  • Сайт организации или мобильное приложение попали в реестр жалоб субъектов ПДн.
  • Поступил запрос РКН о предоставлении сведений об обработке персональных данных.
  • Компания ранее привлекалась по ст. 13.11 КоАП и ожидает внеплановую проверку.
  • Юрист обнаружил, что уведомление в реестре операторов устарело или отсутствует.

Мораторий на плановые проверки для малого бизнеса не распространяется на надзор в сфере персональных данных: РКН вправе проводить профвизиты и внеплановые проверки вне зависимости от категории оператора.

Компания получила запрос РКН или ждёт проверку?

Если юрист уже видит признаки интереса со стороны регулятора — промедление сужает защитные позиции. По ч. 11 ст. 13.11 КоАП несвоевременное уведомление об утечке грозит штрафом 1–3 млн рублей; неисполнение предписания РКН влечёт возбуждение нового дела. Юристы DATUM подготовят позицию до первого контакта с инспектором.

Подготовиться к проверке РКН

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Что делает DATUM в рамках подготовки под ключ?

Подготовка к профвизиту РКН включает пять последовательных этапов:

  1. Экспресс-аудит реестровой позиции. Проверяем уведомление оператора по Приказу РКН №180 от 28.10.2022: соответствие реальной обработке, полнота сведений о целях, категориях ПДн и третьих лицах.
  2. Анализ публичной инфраструктуры. Оцениваем сайт, политику конфиденциальности и формы сбора данных глазами инспектора: наличие согласий, корректность баннера cookies, ссылка на политику обработки.
  3. Проверка ОРД. Сверяем пакет организационно-распорядительной документации с требованиями ст. 18.1 ФЗ-152: политика, приказ о назначении ответственного по ст. 22.1, журналы обращений субъектов, соглашения с обработчиками.
  4. Оценка индикаторов риска. Формируем карту рисков на основе критериев, которые РКН использует для внеплановых проверок: жалобы субъектов, сведения об утечках в СМИ и даркнете, несоответствие реестровых данных фактической обработке.
  5. Сопровождение взаимодействия с инспектором. Присутствуем на профвизите, координируем ответы сотрудников, фиксируем все действия инспектора, готовим возражения на акт.
«Ст. 22 ФЗ-152 обязывает оператора уведомить РКН до начала обработки персональных данных. Ст. 18.1 ФЗ-152 требует, чтобы оператор принял локальные акты и обеспечил возможность их предъявления по запросу регулятора. Ненадлежащее состояние этих документов — типичное основание для перехода от профвизита к полноценной проверке.»

Какие индикаторы риска у РКН запускают профвизит?

Роскомнадзор применяет риск-ориентированный подход: профвизит назначается при выявлении признаков возможного нарушения без предварительного анализа документов компании. Основные индикаторы:

  • Жалоба субъекта ПДн на неправомерную обработку или отказ оператора удалить данные.
  • Публикация в открытых источниках, включая даркнет, сведений об утечке данных оператора.
  • Отсутствие оператора в реестре РКН при наличии признаков сбора ПДн (форма на сайте, регистрация пользователей).
  • Расхождение между заявленными в реестре целями обработки и фактической деятельностью компании.
  • Истечение срока исполнения ранее выданного предписания РКН.

По итогам 2024 года РКН зафиксировал более 135 случаев компрометации баз данных операторов. Большинство внеплановых проверок в этот период были инициированы именно по индикаторам, связанным с публично известными утечками.

Практика: как выглядит профвизит в реальных сценариях

Сценарий 1. Оператор без уведомления. Компания собирает персональные данные клиентов через сайт, но не подала уведомление по Приказу РКН №180. Инспектор при профвизите фиксирует форму сбора данных. Итог: протокол по ч. 10 ст. 13.11 КоАП — штраф от 100 до 300 тысяч рублей. Стратегия: подать уведомление до профвизита и сформировать доказательства добросовестности.

Сценарий 2. Устаревший реестр плюс жалоба субъекта. Оператор включён в реестр, но с 2021 года не обновлял сведения об обработчиках и трансграничной передаче. Субъект подал жалобу на отказ предоставить информацию в 10-рабочих-дневный срок по ст. 20 ФЗ-152. Профвизит перерастает во внеплановую проверку. Штраф — по ч. 1 и ч. 4 ст. 13.11 КоАП одновременно. Стратегия: актуализировать уведомление и выстроить процедуру ответов на запросы субъектов до появления инспектора.

Сценарий 3. Утечка и 24-часовой дедлайн. В компанию обратились журналисты: в даркнете продаётся база с данными клиентов. РКН инициирует профвизит по индикатору из Приказа РКН №187 от 14.11.2022. Если первичное уведомление об инциденте не направлено в течение 24 часов — дополнительный штраф по ч. 11 ст. 13.11 КоАП составит 1–3 млн рублей. Стратегия: подключить DATUM в первые часы для подготовки уведомления и сопровождения расследования.

Если компания уже получила протокол или предписание РКН — время ограничено: на обжалование постановления отведён срок по КоАП, пропуск которого закрывает ключевые защитные аргументы. DATUM берётся с любой стадии: от профвизита до арбитражного обжалования.

Защитить от штрафа 13.11

Как оспорить предписание или постановление РКН?

Постановление РКН по ст. 13.11 КоАП с 28.12.2025 рассматривают мировые судьи (ФЗ-508 от 28.12.2025). Обжалование — в районный суд в течение 10 дней с момента получения постановления. Арбитражный суд рассматривает жалобы только если нарушение связано с предпринимательской деятельностью и стороной является юридическое лицо или индивидуальный предприниматель.

Эффективные основания для снижения штрафа или его замены на предупреждение:

  • Первичность нарушения и отсутствие вреда субъектам — основание для применения ст. 4.1.1 КоАП (не применяется к оборотным составам по ч. 15 и ч. 18).
  • Малозначительность — ст. 2.9 КоАП: применяется при минимальном числе затронутых субъектов и отсутствии реального ущерба.
  • Снижение ниже минимума — возможно при исключительных обстоятельствах по ст. 4.1 КоАП.
  • Инвестиции в информационную безопасность от 0,1% совокупной выручки за три предшествующих года — снижают оборотный штраф по ч. 15 ст. 13.11 до 1/10 минимума (ст. 4.1, примечание 3.4-2 КоАП, введено ФЗ-420).

Кейс. Компания розничной торговли (Центральный ФО, зима 2025–2026) получила постановление по ч. 1 ст. 13.11 за обработку данных покупателей в программе лояльности без надлежащего согласия. Юрист обратился в DATUM после вступления постановления в силу. Команда подготовила жалобу с опорой на первичность нарушения и добровольное устранение: штраф снижен до минимального размера по ч. 1 ст. 13.11 КоАП — 150 тысяч рублей. Без сопровождения штраф составил бы 250 тысяч рублей при отягчающих обстоятельствах повторной жалобы субъекта.

Услуги DATUM по теме

Частые вопросы

1. Как подготовиться к проверке РКН?

Начните с трёх обязательных шагов: проверьте актуальность уведомления в реестре операторов на pd.rkn.gov.ru (Приказ РКН №180), убедитесь, что на сайте опубликована политика конфиденциальности с реквизитами по ч. 2 ст. 18.1 ФЗ-152, и проверьте наличие приказа о назначении ответственного за обработку по ст. 22.1 ФЗ-152. Дополнительно — журнал учёта запросов субъектов за последние 12 месяцев и действующие согласия в редакции с 01.09.2025 по ФЗ-156.

2. Какие индикаторы риска у РКН запускают профвизит?

РКН ориентируется на жалобы субъектов ПДн, сведения об утечках в открытых источниках и даркнете, отсутствие или устаревшие данные в реестре операторов, а также несоответствие заявленных целей обработки фактической деятельности. Переход от профвизита к полноценной внеплановой проверке происходит, когда по результатам профвизита инспектор фиксирует признаки административного правонарушения.

3. Можно ли отказаться отвечать на запрос РКН?

Отказ или уклонение от ответа на запрос РКН квалифицируется как воспрепятствование законной деятельности регулятора и влечёт самостоятельную ответственность. Операторы обязаны предоставлять сведения и документы, необходимые для осуществления контроля, по требованию РКН. Правильная стратегия — не отказ, а формирование корректного и полного ответа в установленные сроки при поддержке юриста.

4. Что грозит за невыполнение предписания РКН?

Невыполнение предписания РКН в установленный срок влечёт возбуждение нового административного дела — уже за неисполнение предписания регулятора. Это самостоятельный состав, который рассматривается отдельно от первоначального нарушения. Одновременно РКН вправе назначить внеплановую проверку для оценки исполнения предписания, что открывает возможность для выявления дополнительных нарушений.

5. Куда обжаловать постановление РКН?

С 28.12.2025 (ФЗ-508) постановления РКН по ст. 13.11 КоАП обжалуются в районный суд через мирового судью, вынесшего постановление. Срок — 10 дней с момента получения постановления. Жалоба подаётся через вынесшего постановление судью, который направляет её в вышестоящий суд. Пропуск срока восстанавливается только при наличии уважительных причин.

Итог

Профвизит РКН — не формальность. С 30.05.2025 каждый его результат может стать основанием для штрафа по обновлённой ст. 13.11 КоАП: от 150 тысяч рублей за несоответствие реестровых данных до 3 миллионов рублей за неуведомление об утечке. Готовность к профвизиту означает актуальный реестр, корректную ОРД и выстроенную процедуру ответов на запросы регулятора.

DATUM сопровождает операторов от первого запроса РКН до финального постановления. Практика по 152-ФЗ охватывает более 300 операторов — от малого бизнеса до крупных федеральных структур.

Смотрите также

ИБ
Игорь Беляев
Партнёр · РКН и арбитраж
Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Специализация — уведомления и проверки РКН, обжалование протоколов и постановлений по ст. 13.11 КоАП (в ред. ФЗ-420), защита от оборотных штрафов с 30.05.2025.