Перейти к содержанию
аналитика 18 февраля 2027 По состоянию на 18 февраля 2027

Внеплановая проверка по жалобе субъекта

Внеплановая проверка Роскомнадзора по жалобе субъекта — самостоятельное основание для визита инспектора вне зависимости от действующего моратория на плановые проверки.
С 30.05.2025 штрафы по ст. 13.11 КоАП пересобраны ФЗ-420: неответ субъекту — до 90 тыс. ₽, утечка от 1 000 субъектов — от 3 млн ₽, повторная утечка — до 500 млн ₽. Жалоба в РКН запускает проверку в течение 30 дней.
Если вы юрист и к вам поступил запрос РКН по жалобе субъекта — у вас есть время выстроить позицию до начала контрольных мероприятий. → Разбираем, как.

Мораторий на плановые проверки, введённый в 2022 году, не распространяется на внеплановые контрольные мероприятия по обращениям граждан. Роскомнадзор использует жалобы субъектов персональных данных как основной инструмент возбуждения дел: в 2024 году ведомство зафиксировало более 135 инцидентов и выдало десятки предписаний. Юристу, сопровождающему оператора, важно понимать три вещи: как жалоба превращается в проверку, какие нормы нарушаются чаще всего и как построить защиту до того, как инспектор потребует документы.

Что такое внеплановая проверка по жалобе субъекта и чем она отличается от плановой?

Роскомнадзор осуществляет государственный контроль в сфере персональных данных на основании Федерального закона от 31.07.2020 № 248-ФЗ о государственном контроле. Плановые проверки формируются по утверждённому графику, однако с 2022 года для большинства операторов действует мораторий. Внеплановые проверки — иное: они инициируются при наличии конкретного основания.

Жалоба субъекта персональных данных — самостоятельное основание для внеплановой проверки по ч. 1 ст. 57 ФЗ-248. Субъект вправе обратиться в РКН, если оператор отказал ему в реализации прав по ст. 14–21 ФЗ-152: не предоставил информацию об обработке, не уточнил, не заблокировал, не уничтожил данные в установленный срок. Помимо жалобы, основаниями для внеплановой проверки служат: истечение срока исполнения предписания, поручение прокуратуры, индикаторы риска из перечня РКН.

«Ст. 20 ФЗ-152 — оператор обязан предоставить субъекту информацию об обработке его ПДн в течение 10 рабочих дней с даты обращения, с возможностью продления ещё на 5 рабочих дней при уведомлении субъекта. Просрочка или отказ — типичный повод для жалобы в РКН.»

Профилактический визит — более мягкая форма: инспектор приходит без права выдачи предписания. Но если в ходе профвизита выявлено нарушение — он фиксируется и становится основанием уже для внеплановой проверки. Мораторий на профвизиты не распространяется.

Принципиальное отличие от плановой проверки для юриста: у оператора нет заблаговременного уведомления за 3 дня (плановая) — при внеплановой уведомление может поступить за 24 часа или непосредственно при предъявлении удостоверения. Время на подготовку документов критически сокращается.

Как жалоба субъекта запускает проверку: этапы и сроки

Субъект подаёт жалобу через портал pd.rkn.gov.ru, письменно или через МФЦ. РКН регистрирует обращение и оценивает его на предмет наличия признаков нарушения. Если признаки есть — инициируется внеплановая проверка или профвизит в зависимости от характера нарушения.

Типичный цикл с момента подачи жалобы до выхода инспектора — от 20 до 45 дней. Оператор может получить предварительный запрос документов до начала контрольного мероприятия. Непредставление документов по запросу РКН квалифицируется по ч. 1 ст. 19.4 КоАП — штраф на должностное лицо.

«Ст. 21 ФЗ-152, ч. 3.1 — при выявлении утечки оператор обязан уведомить РКН в течение 24 часов; через 72 часа — направить отчёт о результатах внутреннего расследования. Порядок — Приказ РКН №187 от 14.11.2022.»

Наиболее частые жалобы, по которым РКН инициирует проверки:

  • Отказ уничтожить ПДн после отзыва согласия (ст. 9 ФЗ-152).
  • Непредставление информации об обработке в срок по ст. 20 ФЗ-152.
  • Продолжение обработки ПДн после увольнения работника.
  • Рассылка рекламных сообщений без согласия или после его отзыва.
  • Передача ПДн третьим лицам без правового основания (ст. 6 ФЗ-152).

Получили запрос от РКН или уведомление о внеплановой проверке?

Если юрист компании получил уведомление о проверке по жалобе субъекта — время на подготовку минимально. Стандартный комплект документов, который инспектор запросит в первые часы, охватывает политику обработки ПДн, приказ об ответственном, журнал обращений субъектов и согласия. Отсутствие любого из них фиксируется в акте. Юристы DATUM подготовят к проверке, представят интересы в РКН и при необходимости обжалуют предписание.

Подготовиться к проверке РКН

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Какие индикаторы риска использует Роскомнадзор?

Помимо жалоб, РКН ориентируется на индикаторы риска при принятии решения о внеплановой проверке. Перечень индикаторов утверждается приказом Минцифры по согласованию с Генпрокуратурой. Публично известные индикаторы включают:

  • Отсутствие оператора в реестре операторов ПДн при наличии сайта с формами сбора данных.
  • Появление ПДн субъектов в открытом доступе (даркнет, утечки в публичный доступ).
  • Обработка ПДн несовершеннолетних без соответствующего раздела в политике.
  • Отсутствие на сайте политики конфиденциальности или её несоответствие требованиям ч. 2 ст. 18.1 ФЗ-152.
  • Рост числа однотипных жалоб от субъектов одного оператора.

Проверка на основании индикатора риска отличается от проверки по жалобе: в первом случае уведомление оператора может не потребоваться. Это особенно актуально для компаний, не внёсших изменения в уведомление РКН после расширения обработки (Приказ РКН №180 от 28.10.2022).

Что подготовить до прихода инспектора

  • Актуальная выписка из реестра операторов ПДн (pd.rkn.gov.ru) с соответствием реальной обработке.
  • Политика обработки ПДн с обязательными разделами по ч. 2 ст. 18.1 ФЗ-152, опубликованная на сайте.
  • Приказ о назначении ответственного за организацию обработки ПДн по ст. 22.1 ФЗ-152.
  • Журнал обращений субъектов с входящими запросами и ответами за последние 12 месяцев.
  • Комплект действующих согласий субъектов (в редакции с учётом требований ФЗ-156 от 24.06.2025, если обработка ведётся с 01.09.2025).

Какие нарушения фиксирует РКН по результатам проверки и что им грозит?

По итогам внеплановой проверки инспектор составляет акт. Если нарушения выявлены — выдаётся предписание об устранении и возбуждается дело об административном правонарушении. Протокол передаётся в суд (с 28.12.2025 — мировым судьям по ФЗ-508).

Наиболее частые составы по результатам жалобных проверок:

  • Ч. 4 ст. 13.11 КоАП — невыполнение обязанности предоставить субъекту информацию об обработке его ПДн: штраф для юрлица 40–80 тыс. ₽.
  • Ч. 5 ст. 13.11 КоАП — невыполнение требования субъекта об уточнении, блокировании или уничтожении ПДн: штраф 50–90 тыс. ₽.
  • Ч. 3 ст. 13.11 КоАП — отсутствие или несоответствие политики обработки ПДн: штраф 30–60 тыс. ₽.
  • Ч. 2 ст. 13.11 КоАП — обработка без письменного согласия или с нарушением его состава: штраф 300–700 тыс. ₽.
«Ст. 13.11 ч. 5.1 КоАП (в ред. с 30.05.2025) — повторное невыполнение требования субъекта о блокировании или уничтожении ПДн влечёт штраф 300–500 тыс. ₽ для юрлица. Повторность фиксируется в течение 1 года с вступления в силу первого постановления.»

Отдельно стоит нарушение срока исполнения предписания РКН. По ч. 1 ст. 19.5 КоАП штраф для юрлица — до 500 тыс. ₽, а при повторном неисполнении возможна дисквалификация должностного лица. Предписание, как правило, выдаётся со сроком устранения 30–60 дней.

Если по итогам проверки составлен протокол по ст. 13.11 КоАП — срок на обжалование постановления мирового судьи составляет 10 дней. Юристы DATUM оспорят протокол и применят ст. 4.1 или 4.1.1 КоАП для снижения или замены штрафа.

Защитить от штрафа 13.11

Как это выглядит на практике: два сценария

Сценарий 1. Жалоба на нарушение срока ответа субъекту. Работник потребовал удалить свои ПДн после увольнения. HR не ответил в 10-рабочедневный срок. Субъект подал жалобу в РКН. Инспектор пришёл с внеплановой проверкой, запросил журнал обращений — его не было. В акте зафиксированы два нарушения: ч. 4 и ч. 5 ст. 13.11 КоАП. Предписание об уничтожении ПДн и штраф суммарно до 170 тыс. ₽. Стратегия: до прихода инспектора — немедленно исполнить требование субъекта и зафиксировать это документально; при составлении протокола — ссылаться на устранение нарушения как смягчающее обстоятельство по ст. 4.1 КоАП.

Сценарий 2. Жалоба на рассылку без согласия. Интернет-магазин (Приволжский ФО, лето 2025) продолжал направлять рекламные сообщения клиенту после его отказа от рассылки. Клиент обратился в РКН. Проверка выявила: согласие на рассылку было включено в текст договора оферты — без выделения в отдельный документ, что не соответствует ст. 9 ФЗ-152 в редакции с 01.09.2025. Протокол по ч. 2 ст. 13.11 КоАП — штраф для юрлица в диапазоне 300–700 тыс. ₽. Компания не была включена в реестр операторов — дополнительный состав по ч. 10 ст. 13.11 (100–300 тыс. ₽). Стратегия: при первом признаке жалобы — немедленно переоформить согласия и подать уведомление в РКН, зафиксировав дату. Это снижает риск применения повторных составов.

Как обжаловать постановление и предписание РКН

Предписание РКН обжалуется в административном порядке (в вышестоящий орган) или в судебном. С 28.12.2025 постановления по делам об административных правонарушениях по ст. 13.11 КоАП рассматривают мировые судьи. Апелляционная жалоба подаётся в районный суд в течение 10 дней с получения постановления.

Основания для снижения или отмены штрафа:

  • Ст. 4.1.1 КоАП — замена штрафа предупреждением для микропредприятий и СМП при первичном нарушении без причинения вреда (не применяется к ч. 15 и ч. 18 ст. 13.11).
  • Ст. 4.1 КоАП — учёт смягчающих обстоятельств: добровольное устранение нарушения, активное содействие расследованию, незначительность последствий.
  • Инвестиции в ИБ — примечание 3.4-2 ст. 4.1 КоАП: при вложениях в информационную безопасность не менее 0,1% выручки за 3 предшествующих года штраф по оборотным составам снижается до 1/10 минимума (но не менее 15 млн ₽ и не более 50 млн ₽).

Для юриста принципиально зафиксировать в протоколе все смягчающие обстоятельства в момент его составления. Позиция, не заявленная инспектору, существенно хуже воспринимается судом.

Из практики DATUM. В деле компании сектора дистанционной торговли (Северо-Западный ФО, осень 2025) жалоба клиента на продолжение рассылки после отзыва согласия повлекла внеплановую проверку. Инспектор выявил три нарушения: отсутствие политики, согласие в тексте договора, отсутствие журнала обращений. Совокупный штраф по протоколу — в диапазоне нескольких сотен тысяч рублей. На стадии рассмотрения дела юристы представили доказательства: журнал создан, политика опубликована, согласия переоформлены до дня заседания. Мировой судья снизил штраф до минимального по каждому составу, применив ст. 4.1 КоАП.

Услуги DATUM по теме

Частые вопросы

1. Как подготовиться к проверке РКН?

Проверьте, включена ли компания в реестр операторов ПДн на pd.rkn.gov.ru и соответствует ли уведомление реальному объёму обработки. Убедитесь, что политика обработки ПДн опубликована на сайте и содержит разделы по ч. 2 ст. 18.1 ФЗ-152. Проверьте наличие приказа об ответственном по ст. 22.1 ФЗ-152, журнала обращений субъектов, актуальных согласий в редакции с учётом ФЗ-156. Подготовьте пакет документально подтверждённых ответов на запросы субъектов за последний год.

2. Какие индикаторы риска есть у РКН?

К публично известным индикаторам относятся: отсутствие оператора в реестре при наличии форм сбора ПДн на сайте, появление данных субъектов в открытом доступе, обработка ПДн несовершеннолетних без соответствующего раздела в политике, рост числа однотипных жалоб от субъектов. Перечень индикаторов ежегодно обновляется приказом Минцифры по согласованию с Генпрокуратурой.

3. Можно ли отказаться отвечать на запрос РКН?

Нет. Непредставление документов по запросу РКН в ходе контрольного мероприятия квалифицируется по ч. 1 ст. 19.4 КоАП. Кроме того, отказ фиксируется в акте и используется как отягчающее обстоятельство при рассмотрении дела об административном правонарушении. Оспаривать нужно не сам запрос, а выводы по нему — в возражениях на акт или в суде.

4. Что грозит за невыполнение предписания РКН?

Неисполнение предписания в установленный срок квалифицируется по ч. 1 ст. 19.5 КоАП: штраф для юрлица — до 500 тыс. ₽. При повторном неисполнении возможна дисквалификация должностного лица. Помимо этого, РКН вправе инициировать повторную внеплановую проверку исполнения предписания.

5. Куда обжаловать постановление РКН по ст. 13.11 КоАП?

С 28.12.2025 (ФЗ-508) дела по ст. 13.11 КоАП рассматривают мировые судьи. Постановление обжалуется в районный суд в течение 10 дней с даты получения. Жалоба подаётся через мирового судью, вынесшего постановление. Для снижения штрафа применяются ст. 4.1 и ст. 4.1.1 КоАП — второй вариант недоступен для оборотных составов (ч. 15, ч. 18).

Итог

Внеплановая проверка по жалобе субъекта — не исключение, а рабочий инструмент РКН, который не подпадает под мораторий на плановые проверки. Штрафы по ст. 13.11 КоАП в редакции с 30.05.2025 существенно выросли: от 30 тыс. ₽ за отсутствие политики до 700 тыс. ₽ за нарушение требований к согласию. Документальная готовность — журнал обращений субъектов, актуальные согласия, политика на сайте — снижает риски и создаёт основание для смягчения санкций.

DATUM сопровождает операторов при внеплановых проверках РКН: от подготовки пакета документов до обжалования постановлений в районном суде. Практика по 152-ФЗ ведётся с 2014 года в рамках сети «Ветров и партнёры».

Смотрите также

ИБ
Игорь Беляев
Партнёр · РКН и арбитраж
Партнёр практики DATUM. Специализация — уведомления и проверки РКН, обжалование протоколов и постановлений по ст. 13.11 КоАП (ред. ФЗ-420), защита от оборотных штрафов. Подсудность после ФЗ-508 — мировые судьи.