Профвизит vs плановая проверка
Роскомнадзор контролирует операторов персональных данных через несколько форм: профилактический визит (профвизит), плановую проверку, внеплановую проверку и документарный контроль. Для юриста, который сопровождает компанию в сфере 152-ФЗ, ключевой вопрос — какая форма грозит административной ответственностью, а какая даёт возможность исправить нарушения без штрафа. Ниже — разбор правовой природы каждой формы, практики 2025–2026 годов и алгоритм подготовки.
Чем профвизит отличается от плановой проверки по существу?
Профилактический визит — форма профилактики нарушений обязательных требований, предусмотренная Федеральным законом № 248-ФЗ «О государственном контроле». Инспектор РКН посещает оператора, консультирует по обязательным требованиям и фиксирует нарушения в акте профвизита. Административное дело по итогам профвизита не возбуждается: инспектор не составляет протокол, не выносит предписание с юридическими последствиями. Оператор вправе отказаться от профвизита, уведомив РКН не позднее трёх рабочих дней до даты визита. При обнаружении нарушения в ходе профвизита инспектор вправе направить предостережение о недопустимости нарушения — документ без санкции, но с требованием подтвердить исполнение.
Плановая проверка — форма контрольного мероприятия по ФЗ-248, включённая в ежегодный план Генеральной прокуратуры. РКН обязан уведомить оператора не позднее чем за три рабочих дня до начала. По итогам плановой проверки составляется акт, при выявлении нарушений — предписание об устранении. Неисполнение предписания влечёт ответственность по ч. 5 ст. 13.11 КоАП (штраф для юрлица до 90 000 ₽) и, при повторном нарушении, — по ч. 5.1 (до 500 000 ₽). Помимо этого, материалы проверки могут стать основанием для возбуждения административного дела по существу нарушения — например, по ч. 1 или ч. 2 ст. 13.11.
Ключевое практическое различие: профвизит — это возможность исправить нарушение до того, как оно станет основанием для протокола. Плановая проверка — это уже контрольное мероприятие с правовыми последствиями. Юрист, который разграничивает эти формы, получает разные тактики подготовки.
Как РКН выбирает компании для профвизита и плановой проверки?
РКН применяет риск-ориентированную модель контроля. Для плановых проверок используется система категорий риска: чем выше категория, тем чаще проверяется оператор. Операторы, обрабатывающие специальные категории ПДн (ст. 10 ФЗ-152) или биометрию (ст. 11 ФЗ-152), как правило, относятся к более высоким категориям риска. Государственные информационные системы с ПДн (ЕГИСЗ, ГИС ЖКХ) проверяются по отдельным регламентам.
Профвизиты назначаются по индикаторам риска, перечень которых РКН публикует в программе профилактики нарушений. Типовые индикаторы: отсутствие оператора в реестре операторов ПДн (pd.rkn.gov.ru) при очевидной обработке ПДн; отсутствие политики обработки ПДн на сайте; жалобы субъектов на нарушение их прав; несоответствие сведений в реестре фактической обработке; признаки трансграничной передачи без уведомления РКН по ст. 12 ФЗ-152. Формально профвизит — инициатива РКН, но оператор вправе обратиться за консультацией сам. Это позволяет заблаговременно выявить риски до плановой проверки.
С 2022 года действует мораторий Правительства РФ на плановые проверки субъектов МСП. Для операторов ПДн из числа МСП плановые проверки РКН проводятся в ограниченном объёме. Мораторий не распространяется на внеплановые проверки и профвизиты.
Получили уведомление о профвизите или плановой проверке РКН?
Если юрист компании получил уведомление от РКН — у вас от трёх до нескольких недель на подготовку. Этого времени достаточно, чтобы закрыть критические нарушения до визита инспектора и выстроить правильную линию взаимодействия. Ошибки в период подготовки формируют доказательную базу против самой компании.
Подготовиться к проверке РКН+7 (983) 510-38-76 · info@vitveteam.ru · Telegram
Что проверяет инспектор РКН и какие нарушения встречаются чаще всего?
Предмет контроля по ФЗ-152 — соблюдение обязательных требований по обработке ПДн. Инспектор проверяет: наличие и полноту уведомления в реестре операторов (ст. 22 ФЗ-152, Приказ РКН № 180 от 28.10.2022); соответствие политики обработки ПДн требованиям ч. 2 ст. 18.1; наличие согласий субъектов с обязательными реквизитами по ст. 9 ФЗ-152; назначение ответственного за организацию обработки (ст. 22.1); выполнение требований локализации (ч. 5 ст. 18 ФЗ-152); порядок реагирования на инциденты (Приказ РКН № 187 от 14.11.2022); технические меры защиты по уровням защищённости (ПП РФ № 1119, Приказ ФСТЭК № 21).
По данным практики 2025–2026 годов, наиболее частые основания для протоколов: обработка ПДн шире заявленного в уведомлении (несоответствие реестра реальной деятельности); отсутствие или несоответствие политики конфиденциальности на сайте; согласия, объединённые с договором или офертой (нарушение требований ФЗ-156 с 01.09.2025 о раздельном документе); отсутствие поручения на обработку ПДн при работе с подрядчиками; несоблюдение требований к локализации при использовании зарубежных CRM и аналитических сервисов.
Что подготовить юристу до визита инспектора РКН
- Выписка из реестра операторов ПДн с pd.rkn.gov.ru — актуальность сведений, соответствие реальной обработке
- Политика обработки ПДн с обязательными разделами по ч. 2 ст. 18.1 ФЗ-152 — опубликована на сайте, дата актуальна
- Отдельные согласия субъектов по ст. 9 ФЗ-152 в редакции ФЗ-156 (с 01.09.2025) — не объединены с договором
- Приказ о назначении ответственного за обработку ПДн по ст. 22.1 ФЗ-152
- Договоры-поручения на обработку ПДн с подрядчиками, имеющими доступ к базам (п. 3 ст. 6 ФЗ-152)
Каковы последствия внеплановой проверки и как она связана с профвизитом?
Внеплановая проверка может быть назначена по жалобе субъекта ПДн, по поручению прокуратуры, при обнаружении индикаторов риска или при истечении срока исполнения предписания. Она не требует включения в годовой план и уведомляет оператора за 24 часа (в ряде случаев — без предварительного уведомления). По итогам составляется акт с теми же правовыми последствиями, что и у плановой проверки.
Связь профвизита и внеплановой проверки прямая: если по результатам профвизита оператор не устранил нарушение и не подтвердил исполнение предостережения, РКН вправе инициировать внеплановую проверку. Таким образом, профвизит фактически является предшественником внеплановой проверки при бездействии оператора. Юрист должен рассматривать профвизит не как «безопасный» визит, а как точку начала административного сценария при неправильном реагировании.
Если юрист столкнулся с внеплановой проверкой или получил акт по итогам профвизита — промедление с ответом РКН сужает возможности для обжалования. По ч. 5 ст. 13.11 КоАП срок исполнения предписания фиксируется в самом предписании, и его нарушение немедленно создаёт состав повторного нарушения.
Защитить от штрафа 13.11Как выглядит практика: три типовых сценария для юриста компании
Сценарий 1. Профвизит без предшествующей подготовки. Компания — оператор ПДн клиентов и работников — не уведомляла РКН о намерении обрабатывать ПДн по ст. 22 ФЗ-152 и не публиковала политику конфиденциальности. Инспектор РКН в ходе профвизита фиксирует оба нарушения, выдаёт предостережение с требованием устранить за 60 дней. Если юрист обеспечивает направление уведомления в РКН по форме Приказа № 180 и публикацию политики в течение 30 дней — профвизит завершается без административных последствий. Если нарушения не устраняются — следует внеплановая проверка с протоколами по ч. 1 ст. 13.11 (штраф 150 000–300 000 ₽) и ч. 3 (штраф 30 000–60 000 ₽).
Сценарий 2. Плановая проверка с расширенным предметом. Торговая компания с выручкой около 800 млн ₽ в год включена в план проверок РКН. Юрист получает уведомление за три рабочих дня. Проверка охватывает соответствие уведомления в реестре, наличие поручений на обработку с подрядчиками и локализацию. Выявлено: подрядчик по маркетинговой автоматизации работает с персональными данными без договора-поручения; данные клиентов первично собираются в зарубежном CRM-сервисе в нарушение ч. 5 ст. 18 ФЗ-152. По итогам: предписание об устранении и протокол по ч. 8 ст. 13.11 КоАП — штраф для юрлица 1 000 000–6 000 000 ₽. При доказанной оперативности устранения и активной позиции в арбитражном суде суд может назначить минимальный размер санкции.
Сценарий 3. Обжалование предписания РКН. По итогам плановой проверки медицинской клиники РКН выдал предписание об уничтожении ПДн пациентов, обработка которых, по мнению инспектора, вышла за пределы согласия. Юрист компании считает, что обработка велась в целях исполнения договора (п. 5 ч. 1 ст. 6 ФЗ-152) и не требовала отдельного согласия. Предписание обжалуется в арбитражном суде по месту нахождения органа. Суд оценивает правовое основание обработки. При правильно выстроенной аргументации предписание признаётся незаконным. Срок обжалования предписания РКН — три месяца с момента получения (ч. 1 ст. 198 АПК РФ).
Кейс из практики. IT-компания (Центральный ФО, весна 2026) получила уведомление о профвизите. Юрист обратился за сопровождением за две недели до визита. Аудит выявил: согласия работников объединены с трудовым договором (нарушение ст. 9 ФЗ-152 в редакции ФЗ-156), поручение на обработку ПДн с облачным провайдером не заключено. Оба нарушения устранены до визита. Инспектор выдал предостережение по формальному основанию — отсутствие актуальной даты в политике конфиденциальности. Административного производства не последовало. Стоимость сопровождения составила сотни тысяч рублей — против потенциального штрафа по ч. 2 ст. 13.11 до 700 000 ₽ за нарушения согласий.
Кейс из реестра (case_S2_pkr_analitika). Цифровая платформа инвестпроектов (Северо-Западный ФО, начало 2026) после хакерской атаки допустила утечку около 70 000 субъектов. Дело квалифицировано по ч. 14 ст. 13.11 КоАП (утечка более 100 000 субъектов — максимальный порог; судя по масштабу, применён ближайший состав). При применении смягчающих обстоятельств назначен штраф ниже максимума. Отсутствие выстроенной системы реагирования на инциденты по Приказу РКН № 187 стало дополнительным основанием для протокола. Арбитражный суд Санкт-Петербурга и Ленинградской области рассматривал дело № А56-4733/2026.
Услуги DATUM по теме
- Сопровождение проверок РКН — подготовка к визиту, представление интересов, обжалование предписания
- Аудит соответствия 152-ФЗ — диагностика нарушений по 38 пунктам до проверки
- Защита при штрафе в арбитраже — оспаривание протокола и постановления по ст. 13.11 КоАП
Частые вопросы
1. Как подготовиться к проверке РКН?
Начните с аудита реестровой записи на pd.rkn.gov.ru: сведения об операторе, целях обработки и категориях ПДн должны соответствовать фактической деятельности. Проверьте наличие и содержание политики обработки ПДн по ч. 2 ст. 18.1 ФЗ-152, актуальность согласий субъектов с учётом требований ФЗ-156 (с 01.09.2025 — отдельный документ), наличие приказа о назначении ответственного по ст. 22.1 и договоров-поручений с подрядчиками по п. 3 ст. 6 ФЗ-152. Закройте нарушения до визита: инспектор фиксирует то, что видит в момент проверки.
2. Какие индикаторы риска у РКН?
РКН ежегодно утверждает перечень индикаторов риска в программе профилактики нарушений. Типовые индикаторы включают: отсутствие уведомления по ст. 22 ФЗ-152 при очевидной обработке ПДн; отсутствие политики конфиденциальности на сайте; жалобы субъектов на нарушение прав при обработке ПДн; признаки трансграничной передачи без уведомления РКН по ст. 12 ФЗ-152; несоответствие реестровой записи реальному объёму обработки. Совпадение нескольких индикаторов повышает вероятность назначения профвизита или включения в план проверок.
3. Можно ли отказаться отвечать на запрос РКН?
Отказ от ответа на запрос РКН в ходе контрольного мероприятия образует самостоятельный состав нарушения. Оператор обязан обеспечить доступ к документам и информации, запрошенным в рамках проверки. Вместе с тем юрист вправе и обязан заявлять о несоответствии запроса предмету проверки, если инспектор запрашивает документы, выходящие за его рамки. Ограничение предмета запроса — законное процессуальное действие; полный отказ без обоснования — нет.
4. Что грозит за невыполнение предписания РКН?
Невыполнение предписания в установленный срок влечёт ответственность по ч. 5 ст. 13.11 КоАП: для юрлица — штраф 50 000–90 000 ₽. При повторном нарушении применяется ч. 5.1 — штраф 300 000–500 000 ₽. Помимо административной ответственности, неисполнение предписания является основанием для внеплановой проверки и, в отдельных случаях, для обращения РКН в суд с требованием об ограничении доступа к информационному ресурсу.
5. Куда обжаловать постановление РКН?
С 28.12.2025 (ФЗ-508 от 28.12.2025) дела по ст. 13.11 КоАП рассматривают мировые судьи. Постановление мирового судьи обжалуется в районный суд по месту нахождения органа или субъекта, затем — в суд субъекта федерации, в кассационном порядке — в Верховный суд РФ. Срок обжалования — 10 суток с момента вручения или получения копии постановления (ст. 30.3 КоАП РФ). Пропуск срока восстанавливается при наличии уважительных причин. Предписание как ненормативный правовой акт обжалуется в арбитражном суде в течение трёх месяцев (ст. 198 АПК РФ).
Итог
Профвизит и плановая проверка — разные инструменты контроля с разными правовыми последствиями. Профвизит даёт возможность устранить нарушение до протокола; плановая проверка формирует доказательную базу для административного дела. Юрист, который понимает эту разницу, получает рабочий инструмент: правильно использованный профвизит — это способ закрыть риски без штрафа.
Практика DATUM по сопровождению проверок РКН охватывает подготовку к визитам, представление интересов оператора в ходе контрольных мероприятий и обжалование предписаний и постановлений по ст. 13.11 КоАП в арбитражных судах и судах общей юрисдикции.