аналитика 16 января 2027 По состоянию на 16 января 2027

Сопровождение проверки РКН под ключ

Проверка Роскомнадзора по ст. 13.11 КоАП — это не административный ритуал, а процедура с конкретными сроками, формами и последствиями: штраф от 150 000 до 500 000 000 ₽ за одно нарушение.

С 30.05.2025 в силе все 18 частей ст. 13.11 КоАП в редакции ФЗ-420. Проверка может завершиться протоколом и передачей дела в суд — или предписанием без штрафа, если юрист работает с материалами до составления акта.

Если вы юрист компании и получили уведомление о проверке РКН — у вас не более 10 рабочих дней на подготовку документов. Время на согласование позиции с внешним советником сжато.

Роскомнадзор проводит плановые и внеплановые проверки на основании Федерального закона № 294-ФЗ и собственных регламентов. С 2023 года регулятор использует индикаторы риска для назначения внеплановых профилактических визитов и проверок — наличие жалоб субъектов, отсутствие в реестре операторов, отсутствие политики конфиденциальности на сайте. В 2024 году РКН зафиксировал более 135 случаев компрометации баз данных с 710+ млн записей. В 2025 году суммарный размер штрафов по новым нормам ст. 13.11 составил около 570 тыс. ₽ по шести делам — практика накапливается, но число проверок растёт. Ниже — как работает сопровождение проверки РКН под ключ и что даёт привлечение внешнего советника на каждом этапе.

Как проходит проверка РКН: этапы и сроки

Плановая проверка назначается на основании ежегодного плана, который РКН публикует на pd.rkn.gov.ru. Оператор получает уведомление не позднее чем за три рабочих дня до начала. Внеплановая проверка возможна по жалобе субъекта, на основании индикаторов риска или по поручению прокуратуры — в этом случае уведомление поступает одновременно с предписанием о представлении документов.

С 2022 года РКН активно использует формат профилактического визита: инспектор приезжает без составления протокола и выдаёт предписание об устранении нарушений. Это менее жёсткая форма, но невыполнение предписания переводит ситуацию в разряд повторного нарушения со штрафом по ч. 1.1 ст. 13.11 КоАП (300 000 — 500 000 ₽).

«Ст. 13.11 ч. 1 КоАП — обработка ПДн в случаях, не предусмотренных законом, или несовместимая с целями: штраф для юрлица 150 000 — 300 000 ₽. Ч. 1.1 — повторное нарушение: 300 000 — 500 000 ₽. Действуют в редакции ФЗ-420 от 30.11.2024 с 30.05.2025.»

Типовые этапы проверки: (1) уведомление оператора, (2) запрос документов и объяснений, (3) выезд инспектора или документарная проверка, (4) составление акта, (5) при наличии нарушений — протокол об административном правонарушении, (6) постановление и, при необходимости, предписание. На стадии (2)–(4) позиция оператора ещё поддаётся корректировке — именно здесь внешний советник оказывает наибольшее влияние на итог.

Получили уведомление о проверке РКН?

Если юрист компании только что получил запрос или уведомление о начале проверки — срок на подготовку документов не восстанавливается. У вас в среднем 10 рабочих дней до первого визита инспектора или до истечения срока представления документов. Юристы DATUM подключатся в течение рабочего дня: оценят объём нарушений, сформируют позицию, подготовят ответ на запрос.

Подготовиться к проверке РКН

+7 (383) 310-38-76 · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Какие индикаторы риска использует РКН для назначения внеплановой проверки?

Приказом РКН утверждены индикаторы риска, при срабатывании которых регулятор вправе инициировать внеплановую проверку или профилактический визит. К основным индикаторам относятся:

отсутствие оператора в реестре операторов ПДн при наличии сайта с формами сбора данных;
поступление двух и более жалоб от субъектов ПДн в течение 12 месяцев;
сообщение об утечке ПДн в СМИ или тематических ресурсах;
нарушение оператором срока уведомления об инциденте — 24 часа по ч. 3.1 ст. 21 ФЗ-152;
отсутствие политики обработки ПДн в открытом доступе по ст. 18.1 ФЗ-152.

Мораторий на плановые проверки для ряда категорий операторов действовал в 2022–2023 годах, однако на внеплановые проверки и профилактические визиты он не распространялся. С 2024 года плановые проверки возобновлены без ограничений. Для крупных операторов с числом субъектов свыше 1 млн регулятор формирует отдельную программу надзора.

«Ч. 3 ст. 13.11 КоАП — невыполнение обязанности опубликовать политику обработки ПДн: штраф для юрлица 30 000 — 60 000 ₽. Ч. 10 — неуведомление РКН о намерении обрабатывать ПДн (ст. 22 ФЗ-152): 100 000 — 300 000 ₽.»

Для юриста компании практически важно: индикаторы срабатывают автоматически через мониторинговые инструменты РКН. Проверка реестра на pd.rkn.gov.ru, наличие и актуальность политики на сайте, отсутствие открытых жалоб — минимальный набор для снижения вероятности внеплановой проверки. Полный аудит по чек-листу из 38 пунктов закрывает большинство индикаторов на этапе подготовки.

Что делает внешний советник при сопровождении проверки РКН?

Сопровождение проверки РКН под ключ включает несколько последовательных блоков работы. На подготовительном этапе: анализ текущего состояния комплаенса по ФЗ-152, формирование перечня устранимых нарушений до прихода инспектора, подготовка пакета документов для представления по запросу.

На этапе взаимодействия с инспектором: сопровождение на очной части проверки или документарной процедуры, подготовка письменных объяснений, фиксация процессуальных нарушений со стороны РКН — основания для последующего обжалования. На стадии составления акта: позиционирование нарушений как устранимых, согласование формулировок, подача возражений на акт.

Что подготовить к проверке РКН

Выписку из реестра операторов ПДн с pd.rkn.gov.ru (подтверждение уведомления по ст. 22 ФЗ-152, форма по Приказу РКН № 180 от 28.10.2022).
Актуальную политику обработки ПДн с обязательными разделами по ч. 2 ст. 18.1 ФЗ-152, опубликованную на сайте оператора.
Приказ о назначении ответственного за организацию обработки ПДн по ст. 22.1 ФЗ-152 с квалификационными требованиями.
Комплект согласий субъектов ПДн по ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025 (отдельный документ с 01.09.2025).
Журнал учёта обращений субъектов ПДн с фиксацией входящих запросов и сроков ответа (10 рабочих дней по ст. 20 ФЗ-152).

При обнаружении нарушений инспектором: оспаривание квалификации состава, представление доказательств устранения, применение ст. 4.1.1 КоАП (замена штрафа предупреждением для первичных нарушений у микропредприятий и СМП при отсутствии вреда). При составлении протокола по ч. 15 ст. 13.11 (оборотный штраф при повторности): фиксация инвестиций в ИБ для применения ст. 4.1 КоАП, снижающей штраф до 1/10 минимального размера при расходах на ИБ не менее 0,1% выручки за три года.

Если юрист компании изучает материалы проверки и видит составы по ч. 12–15 ст. 13.11 КоАП — речь о штрафах от 3 000 000 до 500 000 000 ₽. Позиция по оборотному составу формируется на стадии протокола, не после постановления.

Защитить от штрафа 13.11

Как это выглядит на практике: два сценария

Сценарий 1: Внеплановая проверка после жалобы субъекта. Розничная сеть (Сибирский ФО, осень 2025) получила уведомление о внеплановой проверке через 48 часов после регистрации жалобы субъекта на невыполнение требования об уничтожении ПДн. Юрист компании самостоятельно подготовил документы за 5 дней, однако политика обработки ПДн не содержала обязательных разделов, а согласия сотрудников не были переоформлены по ФЗ-156. По итогам проверки инспектор составил протоколы по ч. 2 и ч. 3 ст. 13.11 КоАП. На стадии рассмотрения дела мировым судьёй (подсудность восстановлена ФЗ-508 с 28.12.2025) юрист-советник DATUM заявил о первичности нарушений и добровольном устранении до заседания. Штраф по ч. 3 был заменён на предупреждение по ст. 4.1.1 КоАП; по ч. 2 назначен штраф в нижней части диапазона.

Сценарий 2: Плановая проверка крупного оператора. Медицинская организация (Центральный ФО, начало 2026) была включена в план проверок РКН. За месяц до начала проверки DATUM провёл экспресс-аудит — выявлены отсутствие уведомления о трансграничной передаче ПДн пациентов в зарубежную МИС-платформу и неактуальный реестр оператора. Уведомление по ст. 22 ФЗ-152 было подано в срок, трансграничная передача оформлена через уведомление РКН. По итогам плановой проверки РКН выдал предписание без протокола. Оспаривание потребовалось только в части одного пункта предписания — по срокам хранения персональных данных пациентов.

Можно ли отказаться отвечать на запрос РКН и что грозит за невыполнение предписания?

Отказ от представления документов по запросу РКН в рамках проверки — самостоятельное основание для привлечения к ответственности по ст. 19.7 КоАП (непредставление сведений в государственный орган). Для юрлица это штраф до 5 000 ₽, но важнее — это автоматический сигнал о несотрудничестве, который фиксируется в акте и влияет на квалификацию нарушений.

Невыполнение предписания РКН в установленный срок образует состав по ст. 19.5 КоАП. Повторное неисполнение переводит ситуацию в сферу ч. 1.1 ст. 13.11 при наличии нарушения по существу. Предписание обжалуется в вышестоящий орган РКН или в арбитражный суд — с 28.12.2025 дела по ст. 13.11 КоАП рассматривают мировые судьи, дела по оспариванию ненормативных актов РКН — арбитражные суды субъектов РФ.

«Ч. 11 ст. 13.11 КоАП — неуведомление или несвоевременное уведомление РКН об инциденте (ст. 21 ч. 3.1 ФЗ-152, Приказ РКН № 187 от 14.11.2022): штраф для юрлица 1 000 000 — 3 000 000 ₽.»

Обжалование постановления по ст. 13.11 КоАП возможно в течение 10 суток с момента вручения. Срок процессуальный и восстанавливается только при уважительных причинах пропуска. На стадии обжалования применяются ст. 4.1 КоАП (обстоятельства, смягчающие ответственность), ст. 4.2 (отягчающие), ст. 4.1.1 (замена штрафа предупреждением) и примечание к ст. 4.1 об инвестициях в ИБ. Доказательная база формируется на этапе взаимодействия с инспектором — не после постановления.

Услуги DATUM по теме

Сопровождение проверок РКН — подготовка к проверке, представление интересов, обжалование предписания.
Аудит соответствия 152-ФЗ — проверка по 38 пунктам, отчёт с приоритизированным планом устранения нарушений.
Защита при штрафе в арбитраже — оспаривание протокола и постановления, применение ст. 4.1 и 4.1.1 КоАП.

Частые вопросы

1. Как подготовиться к проверке РКН?

Подготовка включает четыре блока: проверку наличия уведомления в реестре операторов по ст. 22 ФЗ-152 (форма по Приказу РКН № 180), актуальность политики обработки ПДн по ст. 18.1, наличие приказа об ответственном по ст. 22.1, переоформление согласий по ст. 9 в редакции ФЗ-156 (отдельный документ с 01.09.2025). Дополнительно — журнал обращений субъектов, договоры с обработчиками по п. 3 ст. 6 ФЗ-152, результаты оценки уровня защищённости ИСПДн по ПП РФ № 1119. Оптимально — провести аудит по чек-листу за 3–4 недели до предполагаемой даты проверки.

2. Какие индикаторы риска применяет РКН при назначении внеплановой проверки?

К основным индикаторам относятся: отсутствие в реестре операторов, наличие двух и более жалоб субъектов за 12 месяцев, публичное сообщение об утечке ПДн, нарушение 24-часового срока уведомления об инциденте по ч. 3.1 ст. 21 ФЗ-152, отсутствие политики обработки ПДн на сайте оператора. Индикаторы мониторируются регулятором в автоматическом режиме. Срабатывание любого из них — достаточное основание для инициирования профилактического визита или внеплановой проверки.

3. Можно ли отказаться отвечать на запрос РКН в рамках проверки?

Отказ от представления документов образует состав по ст. 19.7 КоАП и фиксируется в акте проверки. На практике это ухудшает позицию оператора при последующем рассмотрении дела. Оспаривать можно конкретные пункты запроса, выходящие за пределы предмета проверки, — через заявление возражений, а не через молчание. Возражения подаются в письменной форме до составления акта.

4. Что грозит за невыполнение предписания РКН в установленный срок?

Невыполнение предписания РКН образует самостоятельный состав по ст. 19.5 КоАП. Если предписание связано с нарушением, которое уже квалифицировано по ч. 1 ст. 13.11, повторное нарушение при следующей проверке образует состав по ч. 1.1 с повышенным штрафом 300 000 — 500 000 ₽. Предписание обжалуется в вышестоящий орган РКН или в арбитражный суд субъекта РФ в течение трёх месяцев с момента получения.

5. Куда обжаловать постановление по ст. 13.11 КоАП и в какой срок?

С 28.12.2025 (ФЗ-508) дела по ст. 13.11 КоАП рассматривают мировые судьи. Постановление мирового судьи обжалуется в районный суд в течение 10 суток с момента вручения. На стадии обжалования применяются: ст. 4.1.1 КоАП (замена штрафа предупреждением для микропредприятий при первичном нарушении без вреда), примечание к ст. 4.1 (снижение оборотного штрафа до 1/10 при инвестициях в ИБ не менее 0,1% выручки). Доказательства формируются заранее — пакет документов об инвестициях в ИБ готовится до постановления.

Итог

Сопровождение проверки Роскомнадзора под ключ — это работа на трёх этапах: подготовка документов до прихода инспектора, формирование позиции во время проверки, обжалование протокола или постановления после. Каждый этап определяет объём итоговых санкций. Отсутствие уведомления в реестре, неактуальная политика, несогласованные согласия работников с 01.09.2025 — устранимые нарушения, если их зафиксировать до акта, а не после постановления.

DATUM сопровождает операторов ПДн при проверках РКН в рамках практики «Ветров и партнёры». Работа включает аудит до проверки, представление интересов на всех стадиях и защиту от штрафов по ст. 13.11 КоАП в редакции ФЗ-420.

ИБ

Игорь Беляев

Партнёр · РКН и арбитраж

Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Специализация — уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП (ред. ФЗ-420), защита от оборотных штрафов с 30.05.2025.

Есть проверка РКН или протокол по ст. 13.11?