справочник 21 апреля 2027 По состоянию на 21 апреля 2027

Статистика реестра операторов в 2026

Реестр операторов персональных данных — публичная база Роскомнадзора, формируемая на основании уведомлений по ст. 22 ФЗ-152. По итогам 2025 года в реестре числилось свыше 600 000 операторов; в 2026 году регулятор усилил контроль за актуальностью сведений.

С 30.05.2025 действует новая редакция ст. 13.11 КоАП (ФЗ-420 от 30.11.2024): неуведомление РКН о намерении обрабатывать ПДн — штраф 100 000–300 000 ₽ по ч. 10; непредставление сведений об изменениях — тот же состав. Проверки 2026 года фиксируют нарушения реестра как первичный индикатор риска.

Если вы юрист и проверяете комплаенс компании — убедитесь, что уведомление подано, сведения в реестре актуальны, а факт обработки совпадает с заявленным. → Проверить статус реестра и оценить риски

В 2026 году Роскомнадзор перешёл от реактивного надзора к риск-ориентированному: внеплановые проверки назначаются по индикаторам, один из которых — несоответствие данных в реестре операторов фактической обработке. Для юриста, проверяющего комплаенс, реестр — первая точка контроля: если уведомление не подано или устарело, все последующие нарушения квалифицируются в совокупности.

Что такое реестр операторов и как он формируется?

Реестр операторов персональных данных — публичный информационный ресурс Роскомнадзора, который ведётся на основании уведомлений операторов по ст. 22 ФЗ-152. Оператор обязан уведомить РКН до начала обработки персональных данных; исключения — перечень в ч. 2 ст. 22 ФЗ-152 (обработка только работников, однократное обращение гражданина и ряд других оснований).

«Ст. 22 ФЗ-152 — оператор обязан направить в РКН уведомление о намерении осуществлять обработку ПДн до начала такой обработки. Форма — Приказ РКН №180 от 28.10.2022. Срок включения в реестр — 30 дней с момента поступления уведомления.»

Уведомление об изменении сведений — обязательный документ при изменении любого из параметров обработки: целей, категорий ПДн, мест хранения, сроков, сведений об обеспечении безопасности. Подаётся через pd.rkn.gov.ru с использованием ЕСИА или усиленной квалифицированной электронной подписи.

Уведомление о прекращении обработки направляется в РКН при ликвидации оператора, достижении целей или принятии решения о прекращении деятельности с ПДн. После получения уведомления РКН исключает оператора из реестра.

Какова статистика реестра операторов в 2026?

По данным, которые РКН публиковал в открытом доступе, динамика реестра в 2024–2026 годах выглядит следующим образом.

2022 год: по данным РКН зафиксировано 140 случаев утечек, порядка 600 млн записей скомпрометировано; число операторов в реестре превышало 500 000.
2024 год: 135 инцидентов, более 710 млн записей (данные РКН, Forbes 16.01.2025); плановые проверки в 2024 году проводились с учётом моратория на МСП.
2025 год: за первое полугодие — 30 инцидентов / 35 фактов / более 39 млн записей (РКН, Ведомости 07.05.2025); по итогам года назначено 6 административных штрафов по новым нормам ст. 13.11 на общую сумму около 570 тыс. ₽ (InfoWatch, февраль 2026).
2025 год (даркнет): 250 публичных утечек, 767 млн строк данных — прирост 67,6% к 2024 году (F6 Threat Intelligence, февраль 2026).
2026 год: РКН перешёл к риск-ориентированному надзору; индикаторы риска включают отсутствие актуального уведомления, несоответствие реестровых данных фактической обработке, наличие жалоб субъектов.

Индикаторы риска — формализованные признаки потенциального нарушения, при наличии которых РКН вправе инициировать внеплановую проверку без предварительного согласования с прокуратурой. Перечень индикаторов утверждается приказом РКН и публикуется на официальном сайте ведомства.

Реестр операторов проверен — что дальше?

Если вы юрист и обнаружили, что уведомление компании не подано или сведения в реестре устарели — у вас есть время исправить ситуацию до первой проверки. Неуведомление РКН квалифицируется по ч. 10 ст. 13.11 КоАП: штраф для юрлица 100 000–300 000 ₽. При повторности — выше. Юристы DATUM проведут аудит обработки ПДн по чек-листу из 38 пунктов и выдадут отчёт с приоритизированным планом устранения нарушений.

Заказать аудит 152-ФЗ

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru

Как Роскомнадзор проводит проверки операторов в 2026 году?

Плановая проверка — контрольное мероприятие, включённое в ежегодный план РКН. С 2022 года действует мораторий на плановые проверки для малого и среднего бизнеса; крупные компании и операторы государственных информационных систем под мораторий не подпадают. В 2026 году плановые проверки возобновились в отношении ряда категорий операторов.

Внеплановая проверка назначается по жалобе субъекта ПДн, по поручению прокуратуры, при обнаружении индикаторов риска или в связи с истечением срока исполнения предписания. Внеплановые проверки по индикаторам риска не требуют согласования с прокуратурой — это ключевое изменение надзорной практики 2025–2026 годов.

Профилактический визит — форма взаимодействия регулятора с оператором без составления протокола. РКН вправе предложить оператору профвизит вместо проверки; оператор вправе отказаться. На профвизите инспектор знакомится с документами и указывает на нарушения без санкций — это возможность исправить ситуацию до формального контроля.

«Ст. 21 ФЗ-152 ч. 3.1 — при выявлении утечки оператор обязан уведомить РКН в течение 24 часов с момента обнаружения; через 72 часа — направить отчёт о результатах внутреннего расследования. Порядок — Приказ РКН №187 от 14.11.2022.»

Что подготовить юристу перед проверкой РКН

Выписка из реестра операторов ПДн с pd.rkn.gov.ru — проверить актуальность всех разделов уведомления.
Актуальная политика обработки ПДн с обязательными разделами по ч. 2 ст. 18.1 ФЗ-152 — опубликована на сайте и в доступном месте в офисе.
Приказ о назначении ответственного за обработку ПДн по ст. 22.1 ФЗ-152.
Журнал учёта обращений субъектов ПДн за последние 12 месяцев.
Комплект согласий субъектов — в т. ч. отдельные согласия по ФЗ-156 от 24.06.2025 (действуют с 01.09.2025).

Как применяется на практике: типовые ситуации

Ситуация 1. Компания (Сибирский ФО, 2025) обрабатывала ПДн клиентов через CRM-систему, уведомление в реестр не подавалось со дня регистрации. При внеплановой проверке по индикатору риска (жалоба субъекта) инспектор зафиксировал отсутствие оператора в реестре. Протокол по ч. 10 ст. 13.11 КоАП — штраф в диапазоне 100 000–300 000 ₽. Одновременно выявлено отсутствие политики конфиденциальности — дополнительный протокол по ч. 3 ст. 13.11. Стратегия: подать уведомление немедленно до вынесения постановления, использовать смягчающие обстоятельства по ст. 4.1 КоАП.

Ситуация 2. Юридическая служба холдинга (Центральный ФО, начало 2026) при подготовке к плановой проверке обнаружила: уведомление подано, но в нём не указан один из 4 адресов хранения данных, а цели обработки не охватывают маркетинговые рассылки. Несоответствие реестра фактической обработке — самостоятельный состав. Стратегия: подать уведомление об изменении сведений до начала проверки, что исключает состав по ч. 10 ст. 13.11 в отношении устранённых нарушений; обжалование предписания по неустранённым позициям — через арбитражный суд субъекта.

Если вы юрист и получили уведомление о предстоящей проверке РКН — срок на подготовку ограничен. Неактуальный реестр, отсутствующая политика или устаревшие согласия фиксируются в акте проверки и становятся основанием для штрафа по нескольким частям ст. 13.11 КоАП одновременно. Юристы DATUM подготовят компанию к проверке, представят интересы в РКН и обжалуют предписание при необходимости.

Подготовиться к проверке РКН

Частые вопросы

1. Как подготовиться к проверке РКН?

Начните с проверки статуса в реестре операторов на pd.rkn.gov.ru: совпадают ли цели, категории ПДн, места хранения с фактической обработкой. Затем проверьте наличие и актуальность политики обработки ПДн (ч. 2 ст. 18.1 ФЗ-152), приказа об ответственном по ст. 22.1, согласий субъектов в форме отдельного документа (с 01.09.2025 по ФЗ-156), журнала обращений субъектов. Инспектор проверяет документы по чек-листу из нескольких десятков позиций — отсутствие каждого является самостоятельным нарушением.

2. Какие индикаторы риска использует РКН?

Утверждённый перечень индикаторов риска публикуется РКН на официальном сайте. Среди типовых: жалобы субъектов ПДн на конкретного оператора; сведения об утечке, поступившие из внешних источников (СМИ, даркнет-мониторинг); отсутствие оператора в реестре при наличии публичного сайта с формами сбора данных; несоответствие политики конфиденциальности требованиям ст. 18.1 ФЗ-152. При наличии индикатора внеплановая проверка назначается без согласования с прокуратурой.

3. Можно ли отказаться отвечать на запрос РКН?

Нет. Оператор обязан предоставить РКН запрошенные документы и сведения в установленный срок. Непредставление документов — самостоятельное нарушение, которое квалифицируется по КоАП отдельно от основного состава. На практике отказ или затягивание ответа воспринимается как отягчающее обстоятельство и может повлечь внеплановую выездную проверку вместо документарной.

4. Что грозит за невыполнение предписания РКН?

Невыполнение предписания РКН в установленный срок влечёт ответственность по ч. 5 ст. 13.11 КоАП: штраф для юрлица 50 000–90 000 ₽. При повторном неисполнении — ч. 5.1 той же статьи: 300 000–500 000 ₽. Кроме того, неисполнение предписания является самостоятельным основанием для внеплановой проверки по истечении срока исполнения.

5. Куда обжаловать постановление РКН?

С 28.12.2025 (ФЗ-508 от 28.12.2025) дела по ст. 13.11 КоАП рассматривают мировые судьи. Постановление мирового судьи обжалуется в районный суд в течение 10 суток с момента вручения или получения копии. Постановление РКН (как органа) обжалуется в арбитражный суд субъекта. При обжаловании возможно применение ст. 4.1.1 КоАП (замена штрафа на предупреждение для микропредприятий при первичном нарушении — кроме ч. 15 и ч. 18) и ст. 4.1 КоАП (смягчение при инвестициях в ИБ).

Итог

Реестр операторов в 2026 году — не формальность, а первая точка контроля при любой проверке РКН. Несоответствие реестровых данных фактической обработке автоматически формирует состав по ч. 10 ст. 13.11 КоАП, а в сочетании с иными нарушениями — совокупность протоколов. Риск-ориентированный надзор означает, что проверка может быть инициирована без предупреждения.

DATUM сопровождает операторов при взаимодействии с Роскомнадзором с 2014 года: уведомления, подготовка к проверкам, обжалование предписаний и протоколов по ст. 13.11 КоАП в мировых судах и арбитраже.

Услуги DATUM по теме

Сопровождение проверок РКН — подготовка, представление интересов, обжалование предписания
Аудит соответствия 152-ФЗ — чек-лист из 38 пунктов, отчёт с планом устранения нарушений
Защита при штрафе в арбитраже — оспаривание протокола и постановления по ст. 13.11 КоАП

ИБ

Игорь Беляев

Партнёр · РКН и арбитраж

Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП (ред. ФЗ-420), оборотные штрафы, подсудность мировым судьям после ФЗ-508.

21 апреля 2027 года