Возражения на акт проверки РКН: 30 дней
С 30.05.2025 ст. 13.11 КоАП действует в редакции ФЗ-420: 18 частей, оборотный штраф до 500 млн ₽ за повторную утечку, отдельные санкции за нарушение локализации и работу без уведомления в реестре. Проверки Роскомнадзора стали инструментом, через который регулятор фиксирует основания именно для этих составов. Правильно составленные возражения на акт — единственный способ скорректировать квалификацию нарушений до того, как протокол направлен в суд. В этой статье — процессуальная логика возражений, типичные основания для их подачи и стратегия поведения юриста на каждом этапе после проверки.
Что такое акт проверки РКН и какую роль играют возражения?
Роскомнадзор проводит проверки операторов персональных данных в трёх форматах: плановая проверка по ежегодному плану, внеплановая проверка по поступившей жалобе или индикатору риска, профилактический визит без составления предписания. По итогам плановой и внеплановой проверок составляется акт — документ, фиксирующий выявленные нарушения, их квалификацию и доказательственную базу инспектора.
Акт — это не предписание и не постановление о штрафе. Это промежуточный документ, на который оператор вправе подать письменные возражения. Именно на стадии возражений юрист получает возможность оспорить фактические обстоятельства, квалификацию нарушений по конкретным статьям и полноту доказательной базы инспектора — до того, как по материалам дела составлен протокол об административном правонарушении.
Практическое значение возражений — многоуровневое. Во-первых, доводы, изложенные в возражениях, фиксируются в материалах дела и могут быть использованы при обжаловании протокола и постановления в суде. Во-вторых, если возражения содержат документальные опровержения выводов инспектора, РКН обязан их рассмотреть и отразить в итоговом заключении. В-третьих, часть нарушений, указанных в акте, может быть снята на этой стадии без дальнейшего производства по делу — особенно если речь идёт о формальных несоответствиях в ОРД, устранённых до завершения проверки.
Какие нарушения чаще всего фиксируются в актах РКН в 2025–2026 годах?
Структура нарушений, выявляемых в ходе проверок РКН, меняется вслед за изменениями в ст. 13.11 КоАП. После вступления в силу ФЗ-420 от 30.11.2024 инспекторы стали уделять повышенное внимание следующим группам нарушений.
Нарушения, связанные с уведомлением в реестре операторов. Если оператор не подал уведомление по ст. 22 ФЗ-152 или уведомление подано, но сведения в реестре не соответствуют фактическому объёму и целям обработки — это основание по ч. 10 ст. 13.11 КоАП (100–300 тыс. ₽). Форма уведомления утверждена Приказом РКН № 180 от 28.10.2022. Обновление сведений в реестре после фактических изменений — обязанность оператора, а не его право.
Нарушения в составе согласий субъектов. С 01.09.2025 ФЗ-156 от 24.06.2025 закрепил требование об оформлении согласия на обработку ПДн отдельным документом. Согласия, встроенные в трудовой договор, договор оферты или политику конфиденциальности, с этой даты не отвечают требованиям ст. 9 ФЗ-152. Квалификация — ч. 2 ст. 13.11 КоАП (300–700 тыс. ₽).
Нарушения в организационно-распорядительной документации. Отсутствие политики обработки ПДн с обязательными разделами по ч. 2 ст. 18.1 ФЗ-152, отсутствие приказа о назначении ответственного по ст. 22.1, отсутствие регламентов обработки отдельных категорий ПДн — всё это фиксируется инспекторами как самостоятельные составы по ч. 3 ст. 13.11 КоАП (30–60 тыс. ₽).
Нарушения локализации. Запись, систематизация, хранение и уточнение ПДн граждан РФ в базах за пределами России нарушает ч. 5 ст. 18 ФЗ-152. Квалификация — ч. 8 ст. 13.11 КоАП (1–6 млн ₽), при повторности — ч. 9 (6–18 млн ₽).
Нарушения порядка реагирования на утечки. Если в период, охватываемый проверкой, у оператора был зафиксированный инцидент, инспектор проверяет сроки уведомления РКН по ч. 3.1 ст. 21 ФЗ-152 — 24 часа на первичное уведомление и 72 часа на отчёт по Приказу РКН № 187 от 14.11.2022. Нарушение — ч. 11 ст. 13.11 КоАП (1–3 млн ₽).
Акт проверки РКН уже получен — что делать в первые дни?
Если юрист получил акт проверки, срок 30 рабочих дней начинает течь с даты подписи о получении. Неправильная квалификация нарушений в акте или неполная доказательная база инспектора — это основания для возражений, которые можно снять до протокола. Упущенный срок возражений не восстанавливается: ст. 16 Федерального закона № 294-ФЗ.
Юристы DATUM сопроводят процесс от анализа акта до подачи возражений: разберут квалификацию по ст. 13.11 КоАП, соберут документальную базу и подготовят позицию для диалога с РКН.
Защитить от штрафа по 13.11+7 (383) 310-38-76 · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram
Как правильно составить возражения на акт проверки РКН?
Возражения на акт — это юридический документ, а не письмо с просьбой о снисхождении. Его задача — опровергнуть конкретные выводы акта со ссылками на нормы, представить документальные доказательства и зафиксировать позицию оператора в материалах дела.
Структура возражений. Документ строится по принципу «тезис акта — контрдовод оператора — доказательство». Каждый оспариваемый пункт акта выносится отдельным блоком с указанием страницы и абзаца акта, нормы, на нарушение которой ссылается инспектор, и конкретного аргумента оператора.
Типичные основания для возражений. Первое — фактическая ошибка: инспектор указал, что документ отсутствует, однако он есть и был представлен в ходе проверки. Второе — ошибка квалификации: деяние подпадает под иную часть ст. 13.11 КоАП с меньшей санкцией или вовсе не образует состава. Третье — устранение нарушения до окончания проверки: оператор принял меры, однако инспектор не отразил этот факт в акте. Четвёртое — нарушение порядка проведения проверки: инспектор вышел за пределы предмета проверки, указанного в приказе о её назначении.
Документальное приложение. К возражениям прилагаются копии документов, опровергающих или смягчающих выводы акта: действующая политика обработки ПДн, согласия субъектов в редакции с 01.09.2025, приказ о назначении ответственного, выписка из реестра операторов, журналы учёта обращений субъектов, договоры с обработчиками ПДн с поручениями по п. 3 ст. 6 ФЗ-152.
Форма и подача. Возражения подаются в территориальное управление РКН, проводившее проверку, в письменной форме с описью приложений. Если проверка проводилась центральным аппаратом — возражения направляются в РКН в Москве. Срок — 30 рабочих дней с даты получения акта. Отсчёт ведётся с даты подписи в уведомлении о вручении или в акте о получении.
Что подготовить юристу перед подачей возражений
- Акт проверки с отметкой о дате получения — точка отсчёта 30 рабочих дней
- Действующая политика обработки ПДн с разделами по ч. 2 ст. 18.1 ФЗ-152 и датой утверждения
- Согласия субъектов — отдельные документы в соответствии с ФЗ-156 от 24.06.2025 (с 01.09.2025)
- Приказ о назначении ответственного за обработку ПДн по ст. 22.1 ФЗ-152
- Актуальная выписка из реестра операторов ПДн с pd.rkn.gov.ru с подтверждением соответствия сведений
Индикаторы риска РКН: что приводит к внеплановой проверке?
С 2023 года Роскомнадзор применяет риск-ориентированный подход при планировании и назначении внеплановых проверок. Индикаторы риска — это формализованные признаки возможного нарушения, выявляемые автоматически или по результатам мониторинга. Перечень индикаторов утверждён подзаконным актом РКН и периодически обновляется.
Среди актуальных индикаторов — отсутствие оператора в реестре операторов ПДн при наличии явных признаков обработки (сайт с формой регистрации, приложение с авторизацией, сервис доставки); несоответствие сведений в реестре фактической обработке (указана одна цель, а сайт собирает данные по другим целям); жалоба субъекта ПДн в РКН на неправомерную обработку или отказ в предоставлении сведений; фиксация утечки в публичных источниках без уведомления РКН по ч. 3.1 ст. 21 ФЗ-152; использование зарубежных аналитических сервисов без уведомления о трансграничной передаче по ст. 12 ФЗ-152.
Профилактический визит — альтернатива внеплановой проверке для оператора с низким или средним уровнем риска. По итогам профвизита акт и предписание не составляются, протокол об административном правонарушении не возбуждается. Однако выявленные инспектором замечания фиксируются, и оператор получает рекомендации с установленным сроком исполнения. Игнорирование рекомендаций увеличивает риск последующей плановой проверки.
Мораторий на плановые проверки малого бизнеса, действовавший в 2022–2023 годах, не распространялся на проверки, связанные с защитой ПДн. Роскомнадзор сохранял право на плановые проверки операторов вне зависимости от размера бизнеса.
Три сценария после получения акта проверки
Сценарий 1. Нарушения формальные, документы существуют. Ситуация: инспектор зафиксировал отсутствие политики конфиденциальности на сайте и отдельных согласий работников. Фактически политика размещена, согласия подписаны, однако в момент проверки инспектор не получил к ним доступ или документы не были представлены в полном объёме. Доказательства: скриншот страницы с политикой с временной меткой, заверенные копии согласий. Вероятный исход: нарушения по ч. 3 ст. 13.11 (30–60 тыс. ₽) могут быть сняты по возражениям при наличии документального подтверждения. Стратегия: подача возражений в первые 10 рабочих дней с приложением всех документов, устранение замечаний до составления предписания.
Сценарий 2. Акт содержит ошибку квалификации по ст. 13.11 КоАП. Ситуация: инспектор квалифицировал обработку ПДн без отдельного согласия как нарушение ч. 2 ст. 13.11 (300–700 тыс. ₽), однако фактически обработка осуществляется на основании п. 5 ч. 1 ст. 6 ФЗ-152 — для исполнения договора с субъектом, согласие не требуется. Доказательства: текст договора с субъектом, подтверждение факта заключения договора. Вероятный исход: при грамотном изложении позиции в возражениях квалификация может быть изменена или нарушение снято. Стратегия: юридический анализ каждого основания обработки, указанного в акте, со ссылкой на конкретный пункт ст. 6 ФЗ-152.
Сценарий 3. Акт фиксирует утечку и нарушение сроков уведомления. Ситуация: по результатам внеплановой проверки, инициированной по факту утечки, инспектор зафиксировал нарушение срока первичного уведомления РКН — компания направила уведомление через 38 часов вместо 24. Квалификация — ч. 11 ст. 13.11 КоАП (1–3 млн ₽). Доказательства: журнал инцидентов, переписка по факту обнаружения инцидента, временные метки систем мониторинга. Вероятный исход: если компания докажет, что обнаружение инцидента состоялось позже, чем указывает инспектор, и 24-часовой срок с момента обнаружения соблюдён — нарушение может быть снято. Стратегия: восстановление хронологии обнаружения инцидента, подготовка технической документации, обжалование квалификации в возражениях и в суде.
Если юрист анализирует акт с нарушениями по ст. 13.11 КоАП — важно правильно квалифицировать каждый состав до подачи возражений. Ошибка в квалификации на стадии возражений сужает аргументы в суде. Срок — 30 рабочих дней, отсчёт уже идёт.
Сопроводить проверку РКНЧто происходит после подачи возражений: обжалование предписания
После рассмотрения возражений РКН либо выдаёт предписание об устранении нарушений, либо закрывает производство по отдельным эпизодам. Предписание — это обязательный к исполнению документ с указанием конкретных нарушений, мер по их устранению и срока исполнения.
Предписание РКН может быть обжаловано в административном порядке — в вышестоящий орган РКН в течение 15 дней — или в арбитражном суде по месту нахождения органа, выдавшего предписание. Обжалование в суде не приостанавливает исполнение предписания, если суд не вынес обеспечительные меры.
Параллельно с обжалованием предписания или независимо от него РКН вправе возбудить дело об административном правонарушении по ст. 13.11 КоАП. С 28.12.2025 (ФЗ-508 от 28.12.2025) дела по ст. 13.11 рассматривают мировые судьи. Протокол составляет инспектор РКН, дело передаётся мировому судье по месту совершения правонарушения.
Невыполнение предписания РКН в установленный срок образует самостоятельный состав административного правонарушения — ч. 1 ст. 19.5 КоАП: штраф для юридического лица до 30 тыс. ₽. Повторное неисполнение увеличивает санкцию и может повлечь дисквалификацию должностного лица.
Как подготовиться к проверке РКН до её начала?
Превентивный аудит соответствия 152-ФЗ снижает риск выявления нарушений при проверке. Аудит охватывает: соответствие уведомления в реестре операторов фактической обработке ПДн (Приказ РКН № 180), наличие и содержание ОРД по чек-листу ст. 18.1 ФЗ-152, соответствие согласий субъектов требованиям ФЗ-156 от 24.06.2025 (с 01.09.2025), выполнение требований локализации по ч. 5 ст. 18 ФЗ-152, наличие процедур реагирования на утечки по Приказу РКН № 187.
По данным РКН, в 2024 году зафиксировано 135 случаев утечек персональных данных с объёмом более 710 млн записей. Правоприменение по ФЗ-420 в 2025 году только набирает темп: по данным InfoWatch, назначено 6 штрафов на общую сумму около 570 тыс. ₽ — суды и регулятор накапливают практику применения новых норм. Компании, проигнорировавшие обновлённые требования к согласиям и локализации, становятся первыми кандидатами для внеплановых проверок по индикаторам риска.
Кейс 1. Торговая компания (Сибирский ФО, осень 2025) получила акт плановой проверки РКН с четырьмя нарушениями: отсутствие отдельных согласий работников по ФЗ-156, несоответствие политики конфиденциальности требованиям ч. 2 ст. 18.1 ФЗ-152, неактуальные сведения в реестре операторов и отсутствие приказа о назначении ответственного по ст. 22.1. Юрист компании подал возражения на три из четырёх нарушений в течение 12 рабочих дней, приложив актуализированные документы. По итогам рассмотрения возражений РКН снял два нарушения, по двум выдал предписание. Штраф по ч. 3 ст. 13.11 (30–60 тыс. ₽) был назначен только по одному оставшемуся составу.
Кейс 2. Производственное предприятие (Уральский ФО, начало 2026) получило акт внеплановой проверки, инициированной по жалобе бывшего сотрудника. В акте зафиксировано нарушение ч. 2 ст. 13.11 — обработка биометрических данных (фото для СКУД) без письменного согласия. В возражениях юрист представил согласия, оформленные в составе трудовых договоров до 01.09.2025. Инспектор признал возражения частично обоснованными: нарушение подтверждено только в отношении сотрудников, принятых на работу после 01.09.2025 без переоформленных согласий. Штраф по ч. 2 ст. 13.11 (300–700 тыс. ₽) рассчитан от объёма фактического нарушения.
Услуги DATUM по теме
- Сопровождение проверок РКН — подготовка к проверке, представление интересов, обжалование предписания
- Защита при штрафе в арбитраже — оспаривание протокола и постановления по ст. 13.11 КоАП, применение ст. 4.1 и 4.1.1
- Аудит соответствия 152-ФЗ — превентивная проверка до назначения плановой проверки РКН
Частые вопросы
1. Как подготовиться к проверке РКН?
Подготовка начинается с проверки трёх блоков: реестр операторов (сведения соответствуют фактической обработке по Приказу РКН № 180), ОРД (политика по ч. 2 ст. 18.1 ФЗ-152, приказ о назначении ответственного по ст. 22.1, регламент реагирования на утечки по Приказу РКН № 187), согласия субъектов (отдельные документы по ФЗ-156 от 01.09.2025). Дополнительно — проверка выполнения требований локализации по ч. 5 ст. 18 ФЗ-152 и наличия договоров-поручений с обработчиками ПДн по п. 3 ст. 6 ФЗ-152. Аудит по чек-листу из 38 пунктов позволяет выявить несоответствия до прихода инспектора.
2. Какие индикаторы риска применяет РКН при назначении внеплановых проверок?
К ключевым индикаторам относятся: отсутствие оператора в реестре при наличии явной обработки ПДн, несоответствие сведений в реестре фактическим целям и объёму обработки, жалоба субъекта ПДн в РКН, публичная утечка без уведомления регулятора в 24 часа (ч. 3.1 ст. 21 ФЗ-152), использование зарубежных сервисов без уведомления о трансграничной передаче по ст. 12 ФЗ-152. Перечень индикаторов утверждён подзаконным актом РКН.
3. Можно ли отказаться отвечать на запрос РКН в ходе проверки?
Нет. Оператор обязан предоставить инспектору РКН все запрошенные документы и сведения в рамках предмета проверки, указанного в приказе о её назначении. Отказ от предоставления документов или воспрепятствование проведению проверки образует самостоятельный состав административного правонарушения по ст. 19.4.1 КоАП. Вместе с тем оператор вправе ссылаться на выход инспектора за пределы предмета проверки и фиксировать это в протоколе — впоследствии это станет основанием для возражений и обжалования акта.
4. Что грозит за невыполнение предписания РКН?
Невыполнение предписания РКН в установленный срок квалифицируется по ч. 1 ст. 19.5 КоАП: штраф для юридического лица до 30 тыс. ₽, для должностного лица — до 3 тыс. ₽. Повторное неисполнение влечёт более высокие санкции и может повлечь дисквалификацию должностного лица. Параллельно с предписанием РКН вправе составить протокол по ст. 13.11 КоАП по основным составам нарушений, выявленных в ходе проверки.
5. Куда обжаловать постановление РКН о назначении штрафа по ст. 13.11?
С 28.12.2025 (ФЗ-508 от 28.12.2025) дела по ст. 13.11 КоАП рассматривают мировые судьи. Постановление мирового судьи обжалуется в районный суд в течение 10 суток с момента вручения или получения копии. Решение районного суда — в вышестоящий суд субъекта. При обжаловании применяется ст. 4.1 КоАП (смягчающие обстоятельства), при первичном нарушении без вреда для микропредприятий — ст. 4.1.1 КоАП (замена штрафа предупреждением, кроме ч. 15 и 18).
Итог
Возражения на акт проверки РКН — это не формальность, а процессуальный инструмент, позволяющий снять часть нарушений до стадии протокола и сформировать доказательную базу для суда. Срок 30 рабочих дней с момента получения акта не восстанавливается. Точность квалификации нарушений в возражениях определяет размер санкций по ст. 13.11 КоАП — от 30 тыс. до 500 млн ₽ в зависимости от состава и повторности.
Практика DATUM по сопровождению проверок РКН и арбитражной защите по ст. 13.11 КоАП охватывает подготовку возражений, представление интересов при рассмотрении дела мировым судьёй и обжалование постановлений в вышестоящих инстанциях.