справочник 13 апреля 2027 По состоянию на 13 апреля 2027

Реестр и мораторий на проверки: связь

Реестр операторов ПДн (ст. 22 ФЗ-152) и мораторий на проверки — это два разных механизма контроля. Отсутствие в реестре не освобождает от проверки: мораторий ограничивает плановые, но не внеплановые визиты и профилактические мероприятия.

С 30.05.2025 неуведомление РКН о намерении обрабатывать ПДн грозит штрафом 100–300 тыс. ₽ (ч. 10 ст. 13.11 КоАП). Внеплановые проверки по индикаторам риска не подпадают под мораторий и ведутся в штатном режиме.

Если вы юрист и проверяете комплаенс компании — этот справочник поможет разграничить понятия и оценить реальный риск визита РКН.

Путаница между реестром операторов, плановыми проверками и мораторием возникает у практикующих юристов постоянно. Компания стоит в реестре — значит, проверки нет? Или наоборот: раз мораторий, можно не уведомлять? Оба вывода ошибочны. Ниже — определения ключевых понятий, их соотношение и практические следствия для комплаенса.

Что такое реестр операторов персональных данных?

Реестр операторов персональных данных — публичный государственный реестр, который ведёт Роскомнадзор. Включение в него подтверждает, что оператор уведомил регулятора о намерении обрабатывать ПДн в соответствии со ст. 22 ФЗ-152. Реестр доступен на pd.rkn.gov.ru.

Форма уведомления утверждена Приказом РКН № 180 от 28.10.2022. Срок включения в реестр после подачи уведомления — 30 дней (ч. 4 ст. 22 ФЗ-152). Подача — через портал pd.rkn.gov.ru с использованием ЕСИА или усиленной квалифицированной электронной подписи.

«Ст. 22 ФЗ-152 — оператор обязан уведомить РКН о намерении осуществлять обработку персональных данных до начала такой обработки. Исключения перечислены в ч. 2 ст. 22 и охватывают ограниченный круг случаев (работники оператора, договорные данные, публично раскрытые ПДн и др.).»

Нахождение в реестре не означает, что комплаенс в порядке: реестр фиксирует только факт уведомления. Содержание политики обработки, согласия, ОРД, технические меры — предмет отдельной проверки.

Что такое мораторий на проверки и на что он распространяется?

Мораторий на проверки — временный запрет или ограничение плановых контрольных (надзорных) мероприятий в отношении бизнеса, установленный Правительством РФ. Введён в 2022 году и неоднократно продлевался. Правовая основа — постановления Правительства РФ в рамках ФЗ-248 «О государственном контроле (надзоре)».

Плановая проверка — контрольное мероприятие, включённое в ежегодный план РКН, формируемый с учётом индикаторов риска и периодичности. На плановые проверки мораторий распространяется в полной мере: большинство субъектов МСП и ряд иных категорий из плана исключены.

Внеплановая проверка — мероприятие, инициированное по конкретному основанию: жалоба субъекта ПДн, поручение прокуратуры, индикатор риска, истечение срока исполнения предписания. На внеплановые проверки мораторий не распространяется.

Профилактический визит — форма профилактического мероприятия по ФЗ-248. Не является проверкой в строгом смысле: инспектор не выносит предписаний и не составляет протоколов. Однако сведения, полученные в ходе профвизита, могут послужить основанием для внеплановой проверки. На профвизиты мораторий не распространяется.

Получили уведомление о визите РКН или запрос на предоставление документов?

Если юрист компании видит входящий запрос РКН — у вас, как правило, не более 10 рабочих дней на ответ. Непредоставление сведений само по себе формирует основание для внеплановой проверки. Юристы DATUM подготовят ответ, оценят риски по ОРД и при необходимости возьмут сопровождение проверки под ключ.

Подготовиться к проверке РКН

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Как связаны реестр и мораторий: разграничение для юриста

Реестр и мораторий — независимые механизмы. Их соотношение выглядит следующим образом:

Реестр — подтверждает исполнение обязанности по уведомлению (ст. 22 ФЗ-152). Влияет на квалификацию нарушения: отсутствие в реестре при фактической обработке — ч. 10 ст. 13.11 КоАП, штраф 100–300 тыс. ₽.
Мораторий — ограничивает только плановые проверки. Отсутствие в реестре не исключает внеплановую проверку по жалобе или индикатору риска.
Следствие для комплаенса: нахождение в реестре снижает вероятность плановой проверки (оператор виден регулятору, нет признака уклонения), но не исключает внеплановых мероприятий.
Отсутствие в реестре при мораторий: плановой проверки нет, но жалоба субъекта или сообщение об утечке автоматически формирует основание для внеплановой — мораторий не защищает.

Индикаторы риска — формализованные признаки нарушений, при выявлении которых РКН вправе инициировать внеплановую проверку. Перечень утверждён приказом РКН. Типичные индикаторы: жалобы субъектов, сведения об утечке в СМИ или базах даркнета, несоответствие политики конфиденциальности требованиям ст. 18.1 ФЗ-152, отсутствие уведомления по ст. 22.

Что проверить юристу, прежде чем считать компанию защищённой от проверки

Наличие действующей записи в реестре операторов на pd.rkn.gov.ru (не истёк ли срок, совпадают ли цели обработки с реальными).
Актуальность политики конфиденциальности: соответствие обязательным разделам по ч. 2 ст. 18.1 ФЗ-152 и размещение на сайте оператора.
Наличие отдельных согласий субъектов по ст. 9 ФЗ-152 в редакции с 01.09.2025 (ФЗ-156) — для случаев, где согласие обязательно.
Регламент реагирования на утечку: процедура уведомления РКН за 24 часа (Приказ РКН № 187) и отчёт за 72 часа.
Приказ о назначении ответственного за обработку ПДн по ст. 22.1 ФЗ-152.

Какие индикаторы риска применяет РКН при внеплановых проверках?

Внеплановые проверки — основной инструмент РКН в период действия моратория. Их инициируют по конкретным основаниям. Для юриста важно понимать, какие факты становятся триггерами.

Жалоба субъекта ПДн — наиболее частое основание. Субъект вправе обратиться в РКН, если оператор не ответил на запрос в срок (10 рабочих дней по ст. 20 ФЗ-152), отказал в уничтожении или уточнении данных.
Сообщение об утечке — публикации в СМИ, данные в открытых базах, информация от НКЦКИ. Уведомление об утечке по ст. 21 ч. 3.1 само по себе не порождает автоматической проверки, но инициирует мониторинг. Неуведомление — ч. 11 ст. 13.11, штраф 1–3 млн ₽.
Несоответствие политики обработки — выявленное при мониторинге сайтов (РКН проводит автоматический анализ). Отсутствие политики — ч. 3 ст. 13.11, штраф 30–60 тыс. ₽, однако это основание для профвизита, который может перерасти во внеплановую проверку.
Истечение срока предписания — если ранее выданное предписание не исполнено, РКН инициирует внеплановую проверку независимо от моратория.

«Приказ РКН № 187 от 14.11.2022 — оператор обязан уведомить РКН об инциденте в течение 24 часов с момента обнаружения, через 72 часа — направить отчёт о результатах внутреннего расследования. Нарушение сроков — отдельный состав по ч. 11 ст. 13.11 КоАП (1–3 млн ₽ для юрлица).»

Если юрист компании обнаружил, что реестровая запись не обновлялась более года или политика не соответствует ст. 18.1 ФЗ-152 — это активный индикатор риска. Каждый из них может стать основанием для профвизита или внеплановой проверки. Аудит DATUM выявит расхождения до того, как их найдёт инспектор.

Заказать аудит 152-ФЗ

Как это выглядит на практике

Кейс 1. Производственная компания (Уральский ФО, осень 2025) стояла в реестре операторов, рассчитывая на защиту мораторием. Субъект подал жалобу в РКН на отказ уничтожить ПДн после расторжения договора. РКН инициировал внеплановую проверку — мораторий на неё не распространился. По итогам выявлено несоответствие политики конфиденциальности и отсутствие журнала учёта обращений субъектов. Штраф назначен по ч. 3 и ч. 5 ст. 13.11 КоАП суммарно в диапазоне 80–150 тыс. ₽. Реестровая запись компанию не защитила — она лишь подтверждала факт уведомления.

Кейс 2. IT-компания (Центральный ФО, начало 2026) не стояла в реестре, полагая, что мораторий исключает любые риски. Плановой проверки действительно не было. Однако РКН обнаружил сайт компании в ходе автоматического мониторинга: политика конфиденциальности отсутствовала. Инспектор провёл профилактический визит, по итогам которого было установлено, что обработка ПДн ведётся без уведомления. Составлен протокол по ч. 10 ст. 13.11 КоАП (100–300 тыс. ₽). Мораторий не предотвратил ни профвизит, ни административное дело.

Услуги DATUM по теме

Сопровождение проверок РКН — подготовка, представление интересов, обжалование предписания.
Аудит соответствия 152-ФЗ — проверка реестра, ОРД, политики и технических мер.
Защита при штрафе в арбитраже — оспаривание протоколов и постановлений по ст. 13.11 КоАП.

Частые вопросы

1. Как подготовиться к проверке РКН?

Подготовка включает четыре направления: актуализация реестровой записи (ст. 22 ФЗ-152, форма по Приказу РКН № 180), обновление политики конфиденциальности по ч. 2 ст. 18.1, формирование пакета ОРД (приказ о назначении ответственного по ст. 22.1, согласия по ст. 9 в редакции с 01.09.2025, журналы обращений субъектов) и проверка регламента реагирования на утечки по Приказу РКН № 187.

2. Какие индикаторы риска применяет РКН?

Основные индикаторы: жалобы субъектов ПДн на нарушение их прав, сведения об утечке в открытых источниках или от НКЦКИ, отсутствие или несоответствие политики конфиденциальности на сайте оператора, истечение срока исполнения ранее выданного предписания. При наличии любого из них РКН вправе инициировать внеплановую проверку — мораторий на неё не распространяется.

3. Можно ли отказаться отвечать на запрос РКН?

Отказ или непредоставление документов по запросу РКН в рамках проверки квалифицируется как воспрепятствование законной деятельности должностного лица и влечёт административную ответственность. На практике непредоставление документов автоматически формирует самостоятельное нарушение и расширяет предмет проверки. Срок предоставления ответа устанавливается в запросе и, как правило, составляет 10 рабочих дней.

4. Что грозит за невыполнение предписания РКН?

Невыполнение предписания в установленный срок влечёт внеплановую проверку по ч. 1 ст. 19.5 КоАП (неисполнение законного предписания должностного лица). Для должностных лиц — штраф до 20 тыс. ₽, для юридических — до 500 тыс. ₽. Одновременно РКН вправе повторно составить протокол по ст. 13.11 КоАП за продолжающееся нарушение требований ФЗ-152.

5. Куда обжаловать постановление РКН?

С 28.12.2025 (ФЗ-508) дела по ст. 13.11 КоАП рассматривают мировые судьи. Постановление мирового судьи обжалуется в районный суд. Параллельно возможно оспаривание предписания РКН как ненормативного акта в арбитражном суде по правилам гл. 24 АПК РФ. В процессе применяются ст. 4.1 КоАП (обстоятельства, смягчающие ответственность) и ст. 4.1.1 КоАП (замена штрафа предупреждением для субъектов МСП при первичном нарушении без вреда).

Итог

Реестр операторов и мораторий на проверки — независимые механизмы с разными правовыми последствиями. Нахождение в реестре фиксирует исполнение обязанности по уведомлению, но не блокирует внеплановые проверки. Мораторий ограничивает плановые мероприятия, однако не защищает от проверок по жалобам, индикаторам риска и неисполненным предписаниям.

Практика DATUM по сопровождению проверок РКН и защите от штрафов по ст. 13.11 КоАП охватывает все стадии: от подготовки ОРД до обжалования постановлений мировых судей после изменений ФЗ-508 от 28.12.2025.

ИБ

Игорь Беляев

Партнёр · РКН и арбитраж

Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП (ред. ФЗ-420), защита от оборотных штрафов с 30.05.2025.