аналитика 22 августа 2027 По состоянию на 22 августа 2027

Религиозные организации: проверки РКН

Q: Как подготовиться к проверке РКН?

Подготовка включает четыре блока: проверка реестра операторов ПДн (уведомление по Приказу РКН №180), документация (политика, согласия-отдельные документы по ФЗ-156 с 01.09.2025, приказ об ответственном по ст. 22.1 ФЗ-152, журнал обращений субъектов), технические меры защиты по ПП РФ №1119 и Приказу ФСТЭК №21, а также регламент реагирования на инциденты с уведомлением РКН за 24 часа по Приказу РКН №187.

Q: Какие индикаторы риска использует РКН для назначения проверок?

Индикаторы риска РКН для операторов ПДн: отсутствие в реестре при наличии сайта с формой сбора данных; жалобы субъектов ПДн; сведения о компрометации базы данных в открытых источниках или даркнете; несоответствие сведений в реестре фактической обработке. Профилактический визит назначается при одном индикаторе, внеплановая проверка — при двух и более или подтверждённой жалобе.

Q: Можно ли отказаться отвечать на запрос РКН в ходе проверки?

Нет. Непредоставление документов по требованию РКН образует состав по ст. 19.7 или ст. 19.4 КоАП. Организация вправе участвовать в проверке через представителя с доверенностью, давать пояснения и заявлять возражения в акт — но обязана предоставлять запрошенные документы. Все ответы следует направлять в письменной форме с фиксацией даты.

Q: Куда обжаловать постановление РКН по ст. 13.11 КоАП?

С 28.12.2025 (ФЗ-508) постановления по ст. 13.11 КоАП выносят мировые судьи. Жалоба подаётся в районный суд в течение 10 суток с момента вручения. Если организация ведёт предпринимательскую деятельность — возможно обжалование в арбитражном суде субъекта РФ. Для снижения штрафа используют ст. 4.1 КоАП (смягчающие обстоятельства) и ст. 4.1.1 КоАП (замена на предупреждение при первичном нарушении).

Религиозная организация — оператор персональных данных прихожан, сотрудников и жертвователей и обязана соответствовать 152-ФЗ наравне с коммерческими структурами.

Роскомнадзор проводит плановые, внеплановые проверки и профилактические визиты. За отсутствие уведомления в реестре операторов — штраф 100–300 тыс. ₽ по ч. 10 ст. 13.11 КоАП; за утечку данных от 1 000 субъектов — от 3 млн ₽ по ч. 12 той же статьи.

→ Если вы юрист религиозной организации и готовитесь к проверке РКН или уже получили уведомление — прочитайте этот разбор и обратитесь за сопровождением.

Религиозные организации — церкви, монастыри, духовные семинарии, централизованные структуры — обрабатывают персональные данные членов общины, персонала, воспитанников и благотворителей. Часть этих данных относится к специальным категориям: религиозные убеждения прямо указаны в ст. 10 ФЗ-152 как спецкатегория. С 30.05.2025 ст. 13.11 КоАП действует в редакции ФЗ-420 от 30.11.2024 — 18 составов вместо прежних семи. В этом материале разобраны основания и порядок проверок РКН применительно к религиозным организациям, типовые нарушения и стратегия защиты.

Почему религиозная организация — оператор персональных данных?

Статус оператора ПДн возникает в момент, когда организация начинает обрабатывать данные физических лиц — собирать, хранить, использовать или передавать их. Религиозные организации делают это постоянно: ведут списки членов общины с контактами и сведениями о конфессиональной принадлежности, оформляют трудовые отношения со священнослужителями и административным персоналом, принимают пожертвования с указанием данных жертвователя, ведут журналы крещений, венчаний, отпеваний с именами и датами рождения.

Сведения о религиозных убеждениях — специальная категория ПДн по ст. 10 ФЗ-152. По общему правилу их обработка запрещена без явного письменного согласия субъекта. Исключение предусмотрено для самих религиозных организаций в части данных своих членов, однако оно не снимает требований к документальному оформлению, техническим мерам защиты и уведомлению Роскомнадзора.

«Ст. 10 ФЗ-152: обработка ПДн, раскрывающих религиозные убеждения субъекта, допускается без его согласия лишь в случаях, прямо предусмотренных законом. Религиозная организация вправе обрабатывать такие данные своих членов в рамках уставной деятельности — при условии, что данные не распространяются за пределы организации (п. 2 ст. 10 ФЗ-152).»

Обязанность подать уведомление о намерении обрабатывать ПДн закреплена в ст. 22 ФЗ-152. Уведомление подаётся через портал pd.rkn.gov.ru по форме Приказа РКН №180 до начала обработки. За неподачу или просрочку — ч. 10 ст. 13.11 КоАП: штраф для юридического лица 100–300 тыс. ₽. Большинство религиозных организаций — юридические лица, зарегистрированные в организационно-правовой форме религиозной организации (ФЗ-125 от 26.09.1997).

Получили уведомление о проверке РКН или ещё не подали уведомление в реестр?

Если вы юрист религиозной организации и проверка РКН уже назначена — или организация до сих пор не включена в реестр операторов ПДн — промедление увеличивает риск штрафа. У Роскомнадзора есть три основания для внеплановой проверки, и отсутствие в реестре — одно из них. Юристы DATUM подготовят организацию к проверке, составят полный пакет документации и представят интересы при взаимодействии с РКН.

Подготовиться к проверке РКН

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Как РКН проводит проверки религиозных организаций?

Роскомнадзор проводит три вида контрольных мероприятий: плановые документарные и выездные проверки, внеплановые проверки и профилактические визиты. Порядок определён Федеральным законом №248-ФЗ о государственном контроле и приказами РКН.

Плановые проверки включаются в ежегодный план, опубликованный на сайте ркн.gov.ru. Религиозные организации попадают в план по категории риска. С 2022 года действует мораторий на плановые проверки малого бизнеса — однако религиозные организации к субъектам малого предпринимательства не относятся и под мораторий не подпадают автоматически.

Внеплановые проверки назначаются по трём основаниям: жалоба субъекта ПДн, информация об утечке или поручение прокуратуры. Именно внеплановые проверки составляют большинство контрольных мероприятий РКН в последние три года.

«Ст. 19.1 ФЗ-152 и положения ФЗ-248-ФЗ устанавливают порядок проведения проверок операторов ПДн Роскомнадзором: уведомление за 24 часа для внеплановой выездной, за 3 рабочих дня для плановой. Оператор вправе участвовать в проверке через представителя с доверенностью.»

Профилактический визит — относительно новая форма: инспектор РКН приходит без составления протокола, разъясняет требования и фиксирует нарушения в акте. По итогам визита может быть выдано предостережение. Для организации, впервые сталкивающейся с РКН, профвизит — наименее болезненный сценарий. Индикаторы риска для назначения профвизита или внеплановой проверки РКН публикует на сайте; для операторов ПДн к ним относятся: отсутствие в реестре, жалобы субъектов, сведения об утечке в открытых источниках.

Какие нарушения чаще всего выявляют у религиозных организаций?

По структуре типовых нарушений религиозные организации близки к НКО и образовательным учреждениям. Роскомнадзор в ходе проверок фиксирует следующие составы:

Отсутствие уведомления в реестре операторов ПДн — ч. 10 ст. 13.11 КоАП, штраф 100–300 тыс. ₽. Организация ведёт базу прихожан годами, но в реестр не подавала уведомление.
Отсутствие политики обработки ПДн на официальном сайте — ч. 3 ст. 13.11 КоАП, штраф 30–60 тыс. ₽. Требование ст. 18.1 ФЗ-152 распространяется на всех операторов, включая религиозные организации с сайтом.
Нарушение требований к согласию на обработку ПДн — ч. 2 ст. 13.11 КоАП, штраф 300–700 тыс. ₽. С 01.09.2025 согласие должно быть отдельным документом по ФЗ-156 от 24.06.2025; объединение его с договором пожертвования или записью о крещении — нарушение.
Обработка спецкатегории данных без надлежащего основания — ч. 1 ст. 13.11 КоАП, штраф 150–300 тыс. ₽. Открытые публикации на сайте организации с именами, фотографиями и указанием конфессиональной принадлежности без согласия субъектов.
Отсутствие организационно-распорядительной документации — приказ о назначении ответственного (ст. 22.1 ФЗ-152), регламент обработки ПДн, журнал учёта обращений субъектов.

Что подготовить к проверке РКН

Выписка из реестра операторов ПДн с pd.rkn.gov.ru с актуальными целями и категориями обработки.
Политика обработки ПДн с обязательными разделами по ч. 2 ст. 18.1 ФЗ-152 — опубликована на сайте или вывешена на информационном стенде.
Отдельные согласия на обработку ПДн по требованиям ст. 9 ФЗ-152 в редакции с 01.09.2025 (ФЗ-156) — для прихожан, сотрудников, жертвователей.
Приказ о назначении ответственного за организацию обработки ПДн (ст. 22.1 ФЗ-152).
Журнал учёта обращений субъектов ПДн за последние 12 месяцев с фиксацией входящих запросов и сроков ответа.

Три типовых сценария проверки — что ждёт организацию?

Сценарий 1. Внеплановая проверка по жалобе прихожанина. Бывший член общины обращается в РКН с жалобой на то, что организация публикует его фотографии и имя на сайте без согласия. РКН возбуждает внеплановую проверку. В ходе проверки выясняется: уведомление в реестре есть, но политики конфиденциальности на сайте нет, а согласий на публикацию материалов не оформлялось. Результат: предписание об устранении нарушения по ст. 18.1 ФЗ-152 + протокол по ч. 3 ст. 13.11 (30–60 тыс. ₽) и ч. 1 ст. 13.11 (150–300 тыс. ₽). Стратегия: немедленно удалить материалы до выхода акта проверки, публично разместить политику, направить ходатайство о прекращении производства по ч. 1 в связи с устранением нарушения.

Сценарий 2. Плановая документарная проверка. РКН запрашивает пакет документов: политику, образцы согласий, список информационных систем ПДн, сведения о технических мерах защиты. Организация передаёт документы, составленные несколько лет назад: в согласиях отсутствует перечень действий с ПДн и срок согласия — нарушение ч. 2 ст. 13.11 КоАП (300–700 тыс. ₽). Согласия оформлены как часть стандартного договора пожертвования — нарушение ФЗ-156. Стратегия: до момента истечения срока представления документов направить обновлённые согласия и ходатайствовать о признании нарушения малозначительным (ст. 2.9 КоАП) как впервые выявленного без ущерба субъектам.

Сценарий 3. Утечка базы данных. Хакеры получили доступ к базе данных прихожан — 3 500 записей с именами, телефонами и датами рождения. По ч. 3.1 ст. 21 ФЗ-152 организация обязана уведомить РКН в течение 24 часов с момента обнаружения и направить отчёт о результатах расследования через 72 часа по Приказу РКН №187 от 14.11.2022. Если уведомление не направлено — ч. 11 ст. 13.11 КоАП: штраф 1–3 млн ₽. За саму утечку от 1 000 субъектов — ч. 12 ст. 13.11: 3–5 млн ₽. Стратегия: назначить ответственного за реагирование, зафиксировать момент обнаружения, немедленно направить первичное уведомление через портал РКН, параллельно проводить внутреннее расследование.

Если вы юрист и уже получили запрос РКН или протокол по ст. 13.11 — у организации есть 10 рабочих дней на ответ по запросу субъекта и ограниченный срок на обжалование постановления. Юристы DATUM сопроводят проверку и оспорят штраф в арбитраже.

Защитить от штрафа 13.11

Как обжаловать предписание и постановление РКН?

Предписание об устранении нарушений — обязательный для исполнения акт. Неисполнение в установленный срок образует отдельный состав по ст. 19.5 КоАП (штраф для юридического лица до 500 тыс. ₽). Обжалование предписания возможно в судебном порядке в течение трёх месяцев с момента получения — в арбитражный суд по месту нахождения организации или в суд общей юрисдикции, если организация не ведёт предпринимательскую деятельность.

Постановление по ст. 13.11 КоАП с 28.12.2025 рассматривается мировыми судьями (ФЗ-508 от 28.12.2025). Срок обжалования постановления мирового судьи — 10 суток с момента вручения. Апелляция — в районный суд. В арбитражный суд постановление направляется только если нарушение связано с предпринимательской деятельностью оператора.

«Ст. 4.1 КоАП: при назначении административного наказания суд учитывает смягчающие обстоятельства — устранение нарушения до вынесения постановления, добровольное возмещение ущерба, первичность нарушения. Ст. 4.1.1 КоАП позволяет заменить штраф предупреждением для микропредприятий при отсутствии вреда и первичности нарушения — но не применяется к оборотным составам (ч. 15 и ч. 18 ст. 13.11).»

На практике суды учитывают: факт устранения нарушения до вынесения постановления, наличие мер по предупреждению нарушения, статус организации (некоммерческая, социально ориентированная). Религиозные организации, как правило, не ведут предпринимательской деятельности в значительных масштабах — это аргумент в пользу минимального штрафа или замены на предупреждение при первичном нарушении.

Частые вопросы

1. Как подготовиться к проверке РКН?

Подготовка включает четыре блока. Первый — проверка реестра: убедиться, что уведомление по Приказу РКН №180 подано и сведения в реестре соответствуют фактической обработке. Второй — документация: политика обработки ПДн, актуальные согласия в формате отдельного документа (ФЗ-156, с 01.09.2025), приказ об ответственном по ст. 22.1 ФЗ-152, журнал обращений субъектов. Третий — технические меры: определить уровень защищённости ИСПДн по ПП РФ №1119, реализовать базовый набор мер по Приказу ФСТЭК №21. Четвёртый — регламент реагирования на инциденты: процедура уведомления РКН за 24 часа по Приказу РКН №187. Аудит соответствия по чек-листу из 38 пунктов позволяет выявить пробелы заблаговременно.

2. Какие индикаторы риска использует РКН для назначения проверок?

Роскомнадзор публикует перечень индикаторов риска нарушения обязательных требований. Для операторов ПДн к ним относятся: отсутствие организации в реестре операторов при наличии сайта с формой сбора данных; жалобы субъектов ПДн, направленные в РКН; сведения о компрометации базы данных в открытых источниках или даркнете; несоответствие сведений в реестре фактической деятельности. Профилактический визит назначается при наличии одного индикатора; внеплановая проверка — при двух и более или при подтверждённой жалобе субъекта.

3. Можно ли отказаться отвечать на запрос РКН в ходе проверки?

Нет. Непредоставление документов по требованию РКН в ходе проверки является воспрепятствованием государственному контролю и образует состав по ст. 19.7 КоАП (штраф для юридического лица до 10 тыс. ₽) или ст. 19.4 КоАП (неповиновение законному распоряжению должностного лица). При этом организация вправе через представителя с доверенностью участвовать в проверке, давать пояснения, заявлять возражения в акт проверки — это право, а не обязанность. Все ответы и документы следует направлять только в письменной форме с фиксацией даты.

4. Что грозит за невыполнение предписания РКН?

Невыполнение предписания РКН в установленный срок — отдельный состав по ч. 1 ст. 19.5 КоАП: штраф для юридического лица до 500 тыс. ₽ (точный диапазон верифицировать по актуальной редакции КоАП). Повторное неисполнение — дисквалификация должностного лица. Если предписание требует устранения нарушений по 152-ФЗ — его невыполнение может стать основанием для повторного состава по ст. 13.11 с применением повышенных штрафов по ч. 1.1, 2.1 или 5.1. Обжалование предписания приостанавливает обязанность его исполнения только если суд вынес определение об обеспечительных мерах.

5. Куда обжаловать постановление РКН по ст. 13.11 КоАП?

С 28.12.2025 (ФЗ-508) постановления по ст. 13.11 выносят мировые судьи. Жалоба на постановление мирового судьи подаётся в районный суд в течение 10 суток с момента вручения. Если организация ведёт предпринимательскую деятельность — возможно обжалование в арбитражном суде субъекта РФ. Для снижения штрафа используют ст. 4.1 КоАП (смягчающие обстоятельства) и ст. 4.1.1 КоАП (замена на предупреждение при первичном нарушении для некоммерческих организаций без признаков микропредприятия — практика формируется). Подробнее об арбитражной защите — в разделе «Защита при штрафе».

Итог

Религиозные организации обязаны соответствовать 152-ФЗ в том же объёме, что и коммерческие операторы ПДн. Специфика — в статусе обрабатываемых данных (спецкатегория по ст. 10) и в организационно-правовой форме, которая влияет на подсудность и возможность применения ст. 4.1.1 КоАП. Наиболее уязвимые точки: отсутствие уведомления в реестре, устаревшие или встроенные в договоры согласия, отсутствие политики на сайте и неготовность к уведомлению РКН при инциденте за 24 часа.

Юристы DATUM сопровождают религиозные организации при проверках РКН, формируют полный пакет ОРД под требования 152-ФЗ и представляют интересы при обжаловании постановлений по ст. 13.11 КоАП.

Услуги DATUM по теме

Сопровождение проверок РКН — подготовка, представительство, обжалование предписаний.
Аудит соответствия 152-ФЗ — чек-лист 38 пунктов, отчёт с планом устранения нарушений.
Защита при штрафе в арбитраже — оспаривание протоколов и постановлений по ст. 13.11 КоАП.

ИБ

Игорь Беляев

Партнёр · РКН и арбитраж

Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Специализация — уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП (ред. ФЗ-420), защита от оборотных штрафов с 30.05.2025.

22 августа 2027 года