Сроки исполнения предписания: 30-90 дней
С 30 мая 2025 года, когда вступил в силу ФЗ-420, ответственность за нарушения в сфере персональных данных стала измеримой в процентах от выручки. Предписание РКН в этом контексте — не формальность, а стартовый документ для цепочки санкций. Для юриста компании понимание хронологии предписания: от вручения до подтверждения исполнения — вопрос управления правовыми рисками, а не административной рутины.
Что представляет собой предписание РКН и в каких случаях оно выдаётся?
Предписание об устранении нарушений — процессуальный документ, которым Роскомнадзор фиксирует выявленное нарушение требований ФЗ-152 и устанавливает срок его устранения. Основания для выдачи предписания возникают по итогам плановой или внеплановой проверки, а также по результатам профилактического визита, если инспектор зафиксировал нарушение и оператор не устранил его добровольно в ходе самого визита.
По общему правилу предписание выдаётся одновременно с составлением протокола об административном правонарушении либо вместо него — когда нарушение устранимо и регулятор принимает решение о предписании как основной мере. Содержание документа включает: наименование нарушения, ссылку на норму ФЗ-152, перечень конкретных действий, которые оператор обязан совершить, и срок исполнения.
Плановые проверки проводятся по согласованному с Генеральной прокуратурой плану — он публикуется на сайте РКН. Внеплановые — по жалобе субъекта персональных данных, по факту обнаруженного РКН нарушения или в порядке исполнения поручения Правительства. Профилактические визиты с 2023 года стали самостоятельным инструментом: в отличие от проверки они не требуют согласования с прокуратурой и проводятся по индикаторам риска.
Какие сроки исполнения предписания установлены и от чего зависит их продолжительность?
Законодательство не содержит единого фиксированного срока исполнения предписания РКН — конкретный период определяется инспектором в зависимости от характера нарушения и объёма работ по его устранению. Практика 2024–2026 годов показывает устойчивый диапазон: 30 дней для организационных нарушений (отсутствие политики конфиденциальности, нет приказа о назначении ответственного), 60 дней для смешанных нарушений (организационные + процедурные: несоответствие форм согласий, ненадлежащее уведомление РКН), 90 дней для технических и системных нарушений (несоответствие уровня защищённости ИСПДн требованиям ПП РФ №1119, нарушение требований Приказа ФСТЭК №21).
Срок начинает течь с даты вручения предписания — не с даты составления. Если предписание направлено почтой, датой вручения считается дата получения согласно уведомлению о вручении. Юристу важно зафиксировать эту дату: она определяет конечный срок исполнения и срок подачи отчёта об исполнении.
Оператор вправе ходатайствовать о продлении срока, если объём устранения не позволяет уложиться в установленный период. Ходатайство подаётся до истечения срока с обоснованием и доказательствами начатых мер. РКН не обязан удовлетворять ходатайство, однако факт его подачи фиксируется и учитывается при оценке добросовестности оператора.
Получили предписание РКН и не понимаете, с чего начать?
Для юриста компании предписание — это документ с жёстким дедлайном и требованием доказательств. Неверная квалификация нарушения или неполный пакет подтверждающих документов превращает исполненное предписание в основание для нового протокола. Юристы DATUM сопровождают исполнение предписаний: от анализа документа до подготовки отчёта для РКН.
Защитить от штрафа по 13.11Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru
Что должен подготовить юрист для подтверждения исполнения предписания?
Исполнение предписания без надлежащего документирования юридически равнозначно неисполнению. РКН оценивает не факт реальных изменений, а документальные доказательства этих изменений. Перечень зависит от содержания предписания, однако типовой пакет включает следующее.
Что подготовить для отчёта об исполнении предписания
- Актуализированное уведомление в реестре операторов (выписка с pd.rkn.gov.ru с датой изменений) — если предписание касается неполноты или недостоверности уведомления по ст. 22 ФЗ-152
- Переработанная политика обработки персональных данных с датой утверждения, приказ об утверждении, скриншот размещения на сайте — если нарушение по ст. 18.1 ФЗ-152
- Новые формы согласий по ст. 9 ФЗ-152 в редакции с 01.09.2025 (ФЗ-156): отдельный документ, обязательные реквизиты, подписи тестовых субъектов
- Приказ о назначении ответственного за обработку ПДн по ст. 22.1 ФЗ-152 с должностной инструкцией
- Акт о проведённом инструктаже работников и журнал ознакомления с локальными актами
Отчёт об исполнении подаётся в территориальный орган РКН, выдавший предписание, в письменной форме или через портал. К отчёту прилагаются копии документов, подтверждающих каждое из предписанных действий. Структуру отчёта рекомендуется строить по пунктам предписания: каждый пункт — отдельный раздел с перечнем мер и приложениями.
Какие индикаторы риска у РКН и как они влияют на вероятность предписания?
С 2023 года РКН использует риск-ориентированный подход: внеплановые проверки и профилактические визиты назначаются на основе индикаторов риска. Для юриста компании понимание индикаторов — инструмент превентивной защиты: устранив их до проверки, оператор снижает вероятность предписания.
Публично известные индикаторы включают: отсутствие оператора в реестре РКН при очевидном факте обработки ПДн (сайт с формой обратной связи, интернет-магазин); несоответствие сведений в реестре реальной деятельности (обрабатываются категории, не указанные в уведомлении); жалобы субъектов персональных данных на конкретного оператора; упоминание оператора в публичных источниках утечки данных; просроченное или отсутствующее уведомление по форме Приказа РКН №180 от 28.10.2022.
Мораторий на плановые проверки, введённый в 2022 году, создал иллюзию снижения надзорной активности. Однако профилактические визиты моратория не касаются: их количество устойчиво растёт с 2023 года. По данным РКН за 2024 год зафиксировано более 135 случаев утечек; внеплановые проверки по фактам утечек проводились вне зависимости от моратория.
Если вы юрист и видите в реестре РКН устаревшие сведения или на сайте нет политики обработки ПДн — это активные индикаторы риска. До проверки осталось меньше времени, чем кажется. Аудит DATUM выявит все расхождения за 10 рабочих дней.
Заказать аудит 152-ФЗЧто грозит за невыполнение предписания и как применяется ст. 13.11 КоАП?
Невыполнение предписания РКН в установленный срок влечёт два самостоятельных последствия. Первое — протокол по ч. 1 ст. 19.5 КоАП за неисполнение законного предписания органа государственного контроля; штраф для юридического лица — до 500 000 ₽. Второе — самостоятельный состав нарушения по той части ст. 13.11 КоАП, которая соответствует существу неустранённого нарушения.
Практический сценарий для юриста: компания получила предписание устранить отсутствие политики обработки ПДн (нарушение ст. 18.1 ФЗ-152). Срок — 30 дней. Политика не размещена. РКН составляет протокол по ч. 19.5 КоАП и одновременно — новый протокол по ч. 3 ст. 13.11 КоАП (штраф 30 000–60 000 ₽). Итого два отдельных производства.
При повторном нарушении — когда оператор уже привлекался к ответственности по соответствующей части ст. 13.11 — применяются повышенные санкции по ч. 1.1, ч. 2.1, ч. 5.1 КоАП. Это закрывает возможность замены штрафа предупреждением по ст. 4.1.1 КоАП: она не распространяется на повторные нарушения.
Как применяется практика: два сценария для юриста компании
Сценарий 1. Предписание исполнено, но доказательства неполные. Компания (Сибирский ФО, осень 2025) получила предписание устранить несоответствие форм согласий требованиям ст. 9 ФЗ-152 — срок 60 дней. Юридический отдел разработал новые формы и ввёл их в оборот. Однако в отчёте не была приложена политика обработки ПДн с датой утверждения, и не представлены скриншоты размещения на сайте. РКН квалифицировал отчёт как подтверждение частичного исполнения и составил повторный протокол по ч. 3 ст. 13.11. В арбитражном суде региона юристам удалось представить дополнительные доказательства исполнения, и штраф был снижен до минимального диапазона. Вывод: отчёт об исполнении должен охватывать все пункты предписания с документальным подтверждением каждого.
Сценарий 2. Ходатайство о продлении срока как элемент стратегии. Торговая сеть (Центральный ФО, начало 2026) получила предписание по ч. 5 ст. 18 ФЗ-152 — нарушение требований локализации данных клиентов. Срок — 90 дней. Юрист компании в течение первых 10 дней подал ходатайство о продлении на 60 дней с приложением договора с российским дата-центром и технического плана миграции. РКН продлил срок. За 150 дней оператор завершил локализацию и представил отчёт с актом выполненных работ. Предписание закрыто без составления протокола. Вывод: ходатайство, поданное до истечения срока с конкретным планом, — рабочий инструмент управления рисками.
Услуги DATUM по теме
- Сопровождение проверок РКН — подготовка к проверке, представление интересов, обжалование предписания
- Аудит соответствия 152-ФЗ — проверка по 38 пунктам, приоритизированный план устранения нарушений
- Защита при штрафе в арбитраже — оспаривание протоколов и постановлений, применение ст. 4.1 и 4.1.1 КоАП
Частые вопросы
1. Как подготовиться к проверке РКН?
Подготовка включает проверку актуальности уведомления в реестре операторов на pd.rkn.gov.ru, наличие и актуальность политики обработки ПДн по требованиям ч. 2 ст. 18.1 ФЗ-152, наличие отдельных согласий субъектов по ст. 9 ФЗ-152 в редакции с 01.09.2025, приказ о назначении ответственного по ст. 22.1 ФЗ-152, журнал обращений субъектов. Для технической стороны — определённый уровень защищённости ИСПДн по ПП РФ №1119 и меры по Приказу ФСТЭК №21.
2. Какие индикаторы риска использует РКН?
РКН публично не раскрывает полный перечень индикаторов, однако из практики 2023–2026 годов выделяются: отсутствие в реестре операторов при очевидном факте обработки ПДн, жалобы субъектов, упоминание в публичных источниках как источника утечки, несоответствие уведомления реальному составу обрабатываемых данных. Профилактический визит назначается по любому из этих оснований без согласования с прокуратурой — в отличие от плановой проверки.
3. Можно ли отказаться отвечать на запрос РКН?
Нет. Уклонение от предоставления информации по запросу РКН образует самостоятельный состав нарушения. Оператор обязан ответить на запрос в сроки, установленные в запросе. Непредставление документов фиксируется в акте проверки и учитывается при определении санкций. При наличии оснований для отказа в предоставлении отдельных документов (охраняемая тайна, персональные данные третьих лиц) — следует направить мотивированный ответ с указанием нормы-ограничения, а не игнорировать запрос.
4. Что грозит за невыполнение предписания РКН?
Два самостоятельных состава: ч. 1 ст. 19.5 КоАП — неисполнение законного предписания контролирующего органа (штраф для юрлица до 500 000 ₽) и соответствующая часть ст. 13.11 КоАП по существу нарушения. При повторном нарушении применяются повышенные санкции по ч. 1.1, ч. 2.1 или ч. 5.1 ст. 13.11, а возможность замены штрафа предупреждением по ст. 4.1.1 КоАП исключается.
5. Куда обжаловать постановление РКН?
С 28 декабря 2025 года (ФЗ-508 от 28.12.2025) дела по ст. 13.11 КоАП рассматривают мировые судьи — подсудность возвращена от арбитражных судов. Постановление мирового судьи обжалуется в районный суд в течение 10 дней с даты получения. Предписание РКН как ненормативный правовой акт оспаривается в арбитражном суде субъекта РФ в порядке гл. 24 АПК РФ — отдельно от обжалования постановления по КоАП.
Итог
Предписание РКН — управляемый правовой риск при условии, что юрист компании понимает хронологию: срок с даты вручения, обязательность документального подтверждения каждого пункта, инструменты продления и основания для обжалования. Игнорирование любого из этих элементов превращает устранённое нарушение в основание для нового производства.
DATUM сопровождает исполнение предписаний РКН в сфере 152-ФЗ с момента получения документа до закрытия дела: анализ предписания, план исполнения, подготовка доказательственного пакета, отчёт в РКН. При необходимости — обжалование в арбитраже.