аналитика 14 мая 2027 По состоянию на 14 мая 2027

Шаги после получения уведомления о проверке

Уведомление о проверке Роскомнадзора — это не предупреждение, а начало административного производства с жёсткими процессуальными сроками.

С 30.05.2025 штрафы по ст. 13.11 КоАП достигают 500 млн ₽ по оборотному составу. Каждый день промедления сужает список доступных защитных инструментов.

Если вы юрист и получили уведомление о проверке РКН — у вас есть конкретные шаги и конкретные сроки. Разберём последовательно.

Уведомление о проверке Роскомнадзора поступает за трое суток до плановой или за 24 часа до внеплановой — такой порядок закреплён в Федеральном законе о государственном контроле. С 30.05.2025 цена ошибки на этой стадии выросла кратно: новая редакция ст. 13.11 КоАП насчитывает 18 частей, и инспектор может выявить нарушения по нескольким из них одновременно. В этом материале разобрана последовательность действий юриста с момента получения уведомления до завершения проверки и возможного обжалования.

Что означает уведомление о проверке РКН и какие виды проверок существуют?

Роскомнадзор проводит несколько типов контрольных мероприятий. Плановая проверка включается в ежегодный план, который публикуется на сайте РКН и proverki.gov.ru. Внеплановая назначается по жалобе субъекта, по индикаторам риска или по поручению прокуратуры. С 2022 года действует мораторий на плановые проверки малого бизнеса, однако он не распространяется на контрольные мероприятия, связанные с обработкой персональных данных, — РКН прямо указывал на это в разъяснениях.

Профилактический визит — отдельный формат: инспектор приходит без права составить протокол, но фиксирует нарушения и выдаёт предписание об устранении. Игнорировать его не стоит: невыполнение предписания влечёт повторную проверку уже с протоколом.

Индикаторы риска — формальные поводы для внеплановой проверки. РКН утвердил их отдельным актом. Типовые индикаторы: отсутствие оператора в реестре при наличии сайта с формой сбора ПДн, жалоба субъекта, зафиксированная утечка в открытых источниках, несоответствие уведомления реальному объёму обработки.

«Ст. 22 ФЗ-152 — оператор обязан уведомить РКН о намерении обрабатывать ПДн до начала обработки. Форма и порядок — Приказ РКН № 180 от 28.10.2022. Отсутствие в реестре при фактической обработке — нарушение, квалифицируемое по ч. 10 ст. 13.11 КоАП (штраф 100 000–300 000 ₽ для юрлица в редакции с 30.05.2025).»

Первое, что нужно сделать после получения уведомления, — установить вид проверки и её предмет. В уведомлении указываются проверяемые нормы. Если предмет — ст. 18.1 ФЗ-152 (организационные меры), готовят ОРД. Если предмет — ст. 22 (реестр) или ст. 9 (согласия) — проверяют соответствующие блоки. Размытый предмет или ссылка на весь ФЗ-152 означает комплексную проверку: готовить нужно всё.

Получили уведомление о проверке РКН — что делать в первые часы?

Предмет проверки определяет список документов, которые запросит инспектор. Ошибочная расстановка приоритетов на старте — главная причина, по которой компании получают штрафы по составам, которых могли избежать. Юристы DATUM проведут экспресс-анализ уведомления, установят реальные риски и составят план подготовки с распределением задач по срокам.

Подготовиться к проверке РКН

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Какие документы проверяет Роскомнадзор и что нужно подготовить?

Стандартный перечень документов при проверке соответствия ФЗ-152 включает несколько блоков. Первый — реестровые документы: выписка из реестра операторов ПДн с pd.rkn.gov.ru, актуальное уведомление по форме Приказа РКН № 180. Второй — организационно-распорядительная документация (ОРД): политика обработки ПДн по ч. 2 ст. 18.1 ФЗ-152, приказ о назначении ответственного по ст. 22.1, регламент обработки по каждой категории ПДн, перечень информационных систем персональных данных (ИСПДн).

Третий блок — согласия: с 01.09.2025 согласие на обработку ПДн оформляется отдельным документом (ФЗ-156 от 24.06.2025), не встроенным в договор или оферту. Инспектор проверит форму согласия работников, клиентов и иных категорий субъектов на соответствие обязательным реквизитам ст. 9 ФЗ-152. Четвёртый блок — журналы: учёт обращений субъектов, журнал инструктажей, журнал учёта носителей.

Что подготовить к проверке РКН

Актуальная выписка из реестра операторов ПДн — проверить соответствие реальной обработке
Политика обработки ПДн с обязательными разделами по ч. 2 ст. 18.1 ФЗ-152 — опубликована и актуальна
Отдельные согласия субъектов по ст. 9 ФЗ-152 в редакции с 01.09.2025 — реквизиты в полном составе
Приказ о назначении ответственного за обработку ПДн по ст. 22.1 ФЗ-152
Журнал учёта обращений субъектов и ответов на запросы за последние 12 месяцев

Отдельный вопрос — технические меры защиты. Инспектор вправе запросить акт классификации ИСПДн с установленным уровнем защищённости (УЗ-1...УЗ-4 по ПП РФ № 1119 от 01.11.2012) и документацию по выполнению мер Приказа ФСТЭК № 21. На практике в большинстве проверок технические документы запрашиваются выборочно, но отсутствие классификации — самостоятельное нарушение.

Как выстроить взаимодействие с инспектором в ходе проверки?

Юрист компании — единственный официальный контакт с инспектором. Передавать документы следует под опись или с отметкой о вручении. Устные пояснения давать можно, но только те, которые подкреплены документами: непроверенное устное утверждение инспектор вправе занести в акт как объяснение, которое впоследствии станет доказательством нарушения.

Если запрошенный документ отсутствует — фиксировать это письменно с указанием причины и планируемого срока устранения. Частичное представление документов лучше, чем отказ: непредставление квалифицируется как сокрытие, полное представление неполного пакета — как нарушение, которое можно устранить до составления акта.

Акт проверки подписывается по её завершении. Руководитель или уполномоченный представитель вправе внести в акт разногласия непосредственно при подписании. Это процессуально важно: возражения, не заявленные при подписании акта, сложнее учесть при обжаловании.

Если юрист сопровождает проверку без подготовленного пакета документов — инспектор зафиксирует каждое отсутствующее основание как нарушение. Штраф по ч. 3 ст. 13.11 за отсутствие политики — 30 000–60 000 ₽; по ч. 2 за неправильное согласие — 300 000–700 000 ₽. Юристы DATUM проведут аудит ОРД до визита инспектора.

Заказать аудит 152-ФЗ

Что происходит после проверки: предписание, протокол, штраф

По результатам проверки возможны три варианта. Первый — нарушений не выявлено, акт без предписания. Второй — выявлены нарушения, выдано предписание об устранении с конкретным сроком. Третий — составлен протокол об административном правонарушении по ст. 13.11 КоАП, который передаётся в суд (с 28.12.2025 подсудность — мировые судьи по ФЗ-508).

Предписание обязательно к исполнению в установленный срок. Невыполнение влечёт повторную проверку и дополнительный состав по ч. 1 ст. 13.11 (150 000–300 000 ₽ за повторное нарушение по ч. 1.1). Если нарушения устранены до вынесения постановления — это обстоятельство учитывается судом как смягчающее по ст. 4.1 КоАП.

«Ч. 15 ст. 13.11 КоАП — оборотный штраф за повторную утечку: 1–3% совокупной годовой выручки за предшествующий календарный год, не менее 20 млн ₽ и не более 500 млн ₽. Применяется только при повторности (предыдущее постановление по ч. 12–14 вступило в силу). Досрочная уплата штрафа по ст. 32.2 КоАП со скидкой 50% — не применяется к оборотным составам.»

Как использовать типовые сценарии для защиты при проверке?

Сценарий 1. Уведомление получено, реестр устарел. Компания ведёт обработку ПДн в объёме, превышающем указанный в уведомлении: добавились новые цели, новые категории субъектов, новые ИСПДн. Инспектор фиксирует расхождение — это нарушение ч. 10 ст. 13.11 (100 000–300 000 ₽). Стратегия: до начала проверки подать изменения в реестр через pd.rkn.gov.ru по форме Приказа РКН № 180; при наличии исходящего номера заявления инспектор учтёт это как добровольное устранение.

Сценарий 2. Согласия работников оформлены до 01.09.2025 в трудовом договоре. Инспектор запрашивает согласия работников на обработку ПДн по ст. 9 ФЗ-152 в редакции ФЗ-156. Встроенные в трудовой договор согласия не соответствуют требованию отдельного документа — нарушение ч. 2 ст. 13.11 (300 000–700 000 ₽). Стратегия: разработать отдельные формы согласий и подписать с работниками до визита инспектора; представить инспектору оба комплекта — старый и новый — с датами подписания.

Сценарий 3. Протокол составлен, компания — микропредприятие. Нарушение — первичное, вреда субъектам не причинено, нарушение устранено до рассмотрения дела. Стратегия: заявить ходатайство о замене штрафа предупреждением по ст. 4.1.1 КоАП. Норма применима к микропредприятиям и субъектам МСП при первичном нарушении. Не применяется к оборотным составам (ч. 15, ч. 18 ст. 13.11).

Как обжаловать предписание или постановление РКН?

Предписание обжалуется в административном порядке (в вышестоящий орган РКН) или в арбитражном суде. Срок — 3 месяца с момента получения предписания. Постановление по делу об административном правонарушении — в суде общей юрисдикции (с 28.12.2025 — мировой судья по месту совершения нарушения или по месту нахождения юрлица) в течение 10 суток с момента вручения.

Практика 2025–2026 годов показывает: суды учитывают оперативность устранения нарушений, первичность, отсутствие умысла и размер ущерба субъектам. По данным InfoWatch (февраль 2026), из шести штрафов, назначенных по новым нормам ст. 13.11 в 2025 году, общая сумма составила около 570 тыс. ₽ — значительно ниже установленных максимумов. Суды пока осторожны в применении верхних границ санкций при первичных нарушениях.

В деле арбитражного суда Северо-Западного округа (начало 2026 года) компания — оператор ПДн в сфере инвестиционной аналитики — оспорила штраф по ч. 14 ст. 13.11, представив доказательства: уведомление направлено в РКН в срок, устранение нарушений подтверждено актами, умысла не установлено. Суд применил смягчающие обстоятельства по ст. 4.1 КоАП и снизил штраф. Ссылка на конкретное дело и точная сумма — менеджер уточняет при публикации.

Услуги DATUM по теме

Сопровождение проверок РКН — подготовка, представление интересов, обжалование предписания
Аудит соответствия 152-ФЗ — проверка ОРД, согласий и технических мер до визита инспектора
Защита при штрафе в арбитраже — оспаривание протоколов и постановлений, ст. 4.1 и 4.1.1 КоАП

Частые вопросы

1. Как подготовиться к проверке РКН?

Подготовка включает три этапа. Первый — проверить актуальность записи в реестре операторов ПДн (pd.rkn.gov.ru): реальный объём обработки должен соответствовать поданному уведомлению по форме Приказа РКН № 180. Второй — проверить пакет ОРД: политика по ч. 2 ст. 18.1 ФЗ-152, отдельные согласия по ст. 9 в редакции ФЗ-156 (с 01.09.2025), приказ о назначении ответственного по ст. 22.1. Третий — восстановить журналы учёта обращений субъектов за 12 месяцев и документацию по уровням защищённости ИСПДн по ПП РФ № 1119.

2. Какие индикаторы риска применяет РКН для назначения внеплановой проверки?

РКН утвердил индикаторы риска отдельным нормативным актом. Типовые поводы: отсутствие оператора в реестре при наличии сайта с формой сбора ПДн, жалоба субъекта на нарушение его прав, информация об утечке в открытых источниках или даркнете, существенное расхождение между поданным уведомлением и фактической обработкой. Мониторинг сайтов РКН ведёт автоматически — несоответствие публичной политики конфиденциальности реестровым данным также является индикатором.

3. Можно ли отказаться отвечать на запрос РКН?

Нет. Оператор обязан представить запрошенные документы в установленный срок. Отказ или непредставление — самостоятельное нарушение, которое влечёт штраф и одновременно создаёт презумпцию наличия нарушений по существу. Если документы частично отсутствуют — правильнее представить имеющееся с письменным объяснением причин и планируемыми сроками устранения.

4. Что грозит за невыполнение предписания РКН?

Невыполнение предписания в установленный срок влечёт повторную внеплановую проверку и составление нового протокола. Повторное нарушение квалифицируется по ч. 1.1 ст. 13.11 КоАП (300 000–500 000 ₽ для юрлица в редакции с 30.05.2025). При систематическом невыполнении предписаний РКН вправе обратиться в суд с требованием об ограничении обработки ПДн.

5. Куда обжаловать постановление РКН о штрафе?

С 28.12.2025 (ФЗ-508) постановления по делам об административных правонарушениях по ст. 13.11 КоАП рассматривают мировые судьи. Обжалование — в районный суд в течение 10 суток с момента получения постановления. Предписание как ненормативный акт обжалуется в арбитражном суде в течение 3 месяцев. При обжаловании заявите об устранении нарушений, первичности и отсутствии умысла — суды учитывают эти обстоятельства по ст. 4.1 КоАП.

Итог

Уведомление о проверке РКН — это отсчёт конкретного срока, в течение которого юрист может существенно снизить риск штрафа: привести реестр в соответствие, переоформить согласия, восстановить ОРД. После составления протокола инструменты сужаются до ст. 4.1 и ст. 4.1.1 КоАП, применимых не ко всем составам. Скорость и полнота подготовки на этапе уведомления — главный фактор исхода проверки.

DATUM сопровождает операторов ПДн на всех стадиях взаимодействия с Роскомнадзором: от экспресс-аудита ОРД до представления интересов в суде при обжаловании постановлений по ст. 13.11 КоАП.

ИБ

Игорь Беляев

Партнёр · РКН и арбитраж

Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Специализация — уведомления и проверки РКН, обжалование протоколов и постановлений по ст. 13.11 КоАП (ред. ФЗ-420 от 30.11.2024), применение ст. 4.1 и ст. 4.1.1 КоАП, защита от оборотных штрафов с 30.05.2025. Подсудность после ФЗ-508 — мировые судьи.