аналитика 24 апреля 2027 По состоянию на 24 апреля 2027

Виды проверок РКН: плановая, внеплановая, профвизит

Роскомнадзор проводит три вида контрольных мероприятий в отношении операторов персональных данных: плановую проверку, внеплановую проверку и профилактический визит. Каждый вид имеет собственные основания, сроки и правовые последствия.

С 30.05.2025 действует новая редакция ст. 13.11 КоАП (ФЗ-420 от 30.11.2024): штраф за выявленные при проверке нарушения достигает 500 млн ₽ при повторной утечке. Плановые проверки формируются по риск-ориентированному подходу на основе индикаторов риска. Наличие записи в реестре операторов ПДн — обязательное, но недостаточное условие готовности к визиту инспектора.

→ Если вы юрист и готовите компанию к проверке РКН — ниже структура каждого вида мероприятия, перечень индикаторов риска и алгоритм подготовки ОРД.

Разграничение видов проверок имеет практическое значение: от типа мероприятия зависит, какие документы запросит инспектор, в какой срок нужно ответить и как оспорить результат. В материале — нормативная база каждого вида, типичные сценарии назначения и стратегия подготовки для юриста-практика.

Чем отличается плановая проверка РКН от внеплановой?

Плановая проверка включается в ежегодный план контрольных мероприятий РКН и размещается на официальном сайте ведомства не позднее 31 декабря предшествующего года. Основание — риск-ориентированный подход: РКН присваивает операторам категории риска (высокий, средний, низкий) исходя из числа субъектов ПДн, категорий обрабатываемых данных и наличия предыдущих нарушений. Частота плановых проверок зависит от присвоенной категории: высокий риск — раз в три года, средний — реже.

Внеплановая проверка назначается вне зависимости от плана. Основания установлены законодательством о государственном контроле и включают: жалобу субъекта ПДн, срабатывание индикатора риска, неисполнение предписания по итогам предыдущей проверки, поручение прокуратуры или вышестоящего органа. Внеплановая проверка — основной инструмент реагирования РКН на конкретные инциденты, включая утечки ПДн.

«Ст. 22 ФЗ-152 обязывает оператора уведомить РКН о намерении обрабатывать персональные данные до начала обработки. Отсутствие записи в реестре операторов является одним из индикаторов риска и основанием для внеплановой проверки. Штраф по ч. 10 ст. 13.11 КоАП — 100 000–300 000 ₽.»

Профилактический визит — мероприятие нового типа, введённое реформой контрольно-надзорной деятельности. Инспектор разъясняет обязательные требования и информирует об индикаторах риска, но не вправе выдавать предписания и составлять протоколы. Профвизит обязателен для отдельных категорий операторов перед назначением плановой проверки. Отказ от профвизита — самостоятельный индикатор риска.

Юрист компании получил уведомление о проверке РКН?

Срок на подготовку к плановой проверке — 10 рабочих дней с даты уведомления. При внеплановой — документы запрашивают немедленно. Юристы DATUM сопроводят проверку с первого запроса: выстроят взаимодействие с инспектором, подготовят пакет документов и минимизируют риск предписания.

Подготовиться к проверке РКН

+7 (383) 310-38-76 · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Какие индикаторы риска использует РКН при назначении проверок?

Индикаторы риска — формализованные признаки, при срабатывании которых РКН вправе назначить внеплановую проверку без жалобы субъекта. Перечень утверждается приказом Минцифры по согласованию с РКН. К числу подтверждённых индикаторов относятся:

Отсутствие оператора в реестре РКН при наличии общедоступного сайта с формами сбора ПДн.
Появление массива ПДн субъектов конкретного оператора в общедоступных источниках (даркнет, телеграм-каналы, файлообменники).
Жалоба субъекта ПДн, зарегистрированная в системе РКН, на неправомерную обработку или отказ в уничтожении данных.
Неисполнение ранее выданного предписания в установленный срок.
Несоответствие сведений в реестре операторов фактически осуществляемой обработке (например, обработка специальных категорий при отсутствии таковых в уведомлении).
Отказ от профилактического визита.

Практика 2025 года показала: основным триггером внеплановых проверок остаётся публикация утечек. По данным InfoWatch, в 2025 году зафиксировано 250 публичных утечек с 767 млн строк — рост на 67,6% к 2024 году. Каждый публичный слив потенциально активирует индикатор риска в отношении оператора-источника.

Что подготовить к проверке РКН

Актуальная выписка из реестра операторов ПДн (pd.rkn.gov.ru) с проверкой соответствия реальной обработке.
Политика обработки персональных данных с обязательными разделами по ч. 2 ст. 18.1 ФЗ-152, опубликованная на сайте.
Пакет ОРД: приказ о назначении ответственного (ст. 22.1 ФЗ-152), согласия субъектов в редакции с 01.09.2025 (ФЗ-156), журналы учёта запросов субъектов за 12 месяцев.
Договоры-поручения с контрагентами, обрабатывающими ПДн по заданию оператора (п. 3 ст. 6 ФЗ-152).
Документация по уровню защищённости ИСПДн (ПП РФ №1119) и выполнению мер по Приказу ФСТЭК №21.

Что происходит в ходе проверки и каковы её последствия?

Проверка завершается актом. Если выявлены нарушения — инспектор вправе выдать предписание об устранении и составить протокол об административном правонарушении. Протокол направляется мировому судье (с 28.12.2025 — по ФЗ-508, подсудность возвращена мировым судьям). Постановление о штрафе выносит суд.

Диапазон санкций по ст. 13.11 КоАП в редакции с 30.05.2025 зависит от состава нарушения. Типичные составы по итогам проверок:

Обработка ПДн без законного основания или в целях, несовместимых с заявленными — ч. 1 ст. 13.11: 150 000–300 000 ₽.
Отсутствие или ненадлежащее содержание политики обработки — ч. 3 ст. 13.11: 30 000–60 000 ₽.
Невыполнение требования субъекта об уничтожении/блокировании ПДн — ч. 5 ст. 13.11: 50 000–90 000 ₽.
Нарушение локализации (ч. 5 ст. 18 ФЗ-152) — ч. 8 ст. 13.11: 1 000 000–6 000 000 ₽.
Неуведомление или несвоевременное уведомление о намерении обрабатывать — ч. 10 ст. 13.11: 100 000–300 000 ₽.

Предписание об устранении нарушений обязательно к исполнению. Срок устанавливается в предписании. Неисполнение — основание для повторной внеплановой проверки и самостоятельный состав нарушения.

Если юрист готовит позицию по предписанию РКН или оспаривает протокол по ст. 13.11 — срок на обжалование постановления мирового судьи составляет 10 суток с даты вручения (ст. 30.3 КоАП). Пропуск срока критичен: восстановление возможно только при уважительных причинах.

Защитить от штрафа 13.11

Как применяются эти правила на практике

Кейс 1. Торговая сеть (Центральный ФО, осень 2025). Внеплановая проверка назначена по индикатору риска: в открытом телеграм-канале появилась база с данными покупателей. Инспектор запросил политику, согласия и документы об уровне защищённости. Политика опубликована, но ОРД частично устарел: согласия работников сохранялись в трудовых договорах. Составлены протоколы по ч. 1 и ч. 3 ст. 13.11. По итогам судебного обжалования с учётом ч. 4.1 КоАП (инвестиции в ИБ) суд снизил совокупный штраф до минимального диапазона.

Кейс 2 (case_S3_pochta). Почта России, 2025 год. Внеплановая проверка РКН инициирована после инцидента с сервисом отслеживания почтовых отправлений. Дело возбуждено по ч. 1 ст. 13.11 КоАП в редакции до 30.05.2025 — утечка произошла до вступления в силу ФЗ-420. Это подчёркивает практическое значение даты инцидента: нормы применяются те, что действовали на момент нарушения.

Услуги DATUM по теме

Сопровождение проверок РКН — подготовка, представление интересов, обжалование предписания.
Аудит соответствия 152-ФЗ — чек-лист из 38 пунктов, приоритизированный план устранения нарушений.
Защита при штрафе в арбитраже — оспаривание протокола и постановления, применение ст. 4.1 и 4.1.1 КоАП.

Частые вопросы

1. Как подготовиться к проверке РКН?

Подготовка включает четыре направления. Первое — реестр: сверьте запись в реестре операторов ПДн на pd.rkn.gov.ru с фактически осуществляемой обработкой; при расхождении подайте уведомление об изменении сведений по форме Приказа РКН №180. Второе — документы: политика обработки ПДн, приказ о назначении ответственного по ст. 22.1 ФЗ-152, согласия субъектов в редакции с 01.09.2025, договоры-поручения с контрагентами. Третье — технические меры: документация по УЗ (ПП РФ №1119) и Приказу ФСТЭК №21. Четвёртое — журналы: учёт запросов субъектов за последние 12 месяцев с подтверждением сроков ответа по ст. 20 ФЗ-152.

2. Какие индикаторы риска у РКН?

К подтверждённым индикаторам относятся: отсутствие в реестре операторов при ведении сайта с формами сбора ПДн; публикация массива данных субъектов оператора в открытых источниках; жалоба субъекта на неправомерную обработку или отказ в уничтожении; неисполнение ранее выданного предписания; несоответствие уведомления фактически обрабатываемым категориям ПДн; отказ от профилактического визита. При срабатывании индикатора РКН вправе назначить внеплановую проверку без предварительного согласования с прокуратурой.

3. Можно ли отказаться отвечать на запрос РКН?

Нет. Оператор обязан предоставить запрошенные документы и сведения в установленный срок. Непредставление или уклонение образует самостоятельный состав административного правонарушения и является дополнительным индикатором риска. При получении запроса следует зафиксировать дату вручения, определить перечень документов по существу запроса и при необходимости запросить разъяснение в части истребуемых сведений — но не уклоняться от ответа.

4. Что грозит за невыполнение предписания РКН?

Неисполнение предписания — основание для назначения внеплановой проверки и составления нового протокола. Кроме того, неисполнение предписания учитывается при определении категории риска оператора и влечёт повышение частоты плановых проверок. По ч. 1 ст. 19.5 КоАП невыполнение законного предписания органа надзора влечёт штраф для юрлица. Систематическое неисполнение может стать основанием для направления материалов в прокуратуру.

5. Куда обжаловать постановление РКН?

С 28.12.2025 дела по ст. 13.11 КоАП рассматривают мировые судьи (ФЗ-508). Постановление мирового судьи обжалуется в районный суд в течение 10 суток с даты вручения (ст. 30.3 КоАП). Жалоба на постановление должностного лица РКН, вынесенное до судебной стадии, подаётся вышестоящему должностному лицу или в суд. В жалобе следует указать процессуальные нарушения при составлении протокола, основания для применения ст. 4.1 КоАП (смягчающие обстоятельства) и, при первичном нарушении для микропредприятия, — ст. 4.1.1 КоАП (замена на предупреждение).

Итог

Плановая проверка, внеплановая проверка и профилактический визит — три инструмента контроля РКН с разными основаниями и последствиями. Ключевой водораздел для оператора: плановую проверку можно предвидеть по реестру планов РКН и готовиться заблаговременно; внеплановая назначается по факту индикатора и времени на подготовку практически не оставляет.

DATUM сопровождает операторов ПДн на всех стадиях взаимодействия с Роскомнадзором: от проверки уведомления в реестре до обжалования постановления по ст. 13.11 КоАП в суде. Практика по 152-ФЗ ведётся с 2014 года.

ИБ

Игорь Беляев

Партнёр · РКН и арбитраж

Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Специализация — уведомления и проверки РКН, обжалование протоколов по ст. 13.11 КоАП (ред. ФЗ-420), применение ст. 4.1 и 4.1.1 КоАП, защита от оборотных штрафов.