справочник 18 ноября 2026 По состоянию на 18 ноября 2026

Выписка из реестра операторов

Выписка из реестра операторов персональных данных — официальный документ, подтверждающий, что организация уведомила Роскомнадзор о намерении обрабатывать ПДн и включена в публичный реестр по ст. 22 ФЗ-152.

Отсутствие записи в реестре при фактической обработке ПДн — самостоятельное нарушение по ч. 10 ст. 13.11 КоАП: штраф для юрлица от 100 000 до 300 000 ₽. Выписку запрашивают при проверке РКН, в тендерах, при корпоративных сделках.

Если вы юрист и готовите компанию к проверке РКН — убедитесь, что запись актуальна, а не просто существует. → Ниже разбираем термины, порядок получения и типичные ошибки.

Реестр операторов персональных данных ведёт Роскомнадзор на портале pd.rkn.gov.ru. Запись в нём — не формальность: расхождение между заявленными в уведомлении сведениями и реальной обработкой создаёт основание для штрафа по ч. 1 ст. 13.11 КоАП независимо от наличия самой записи. Юрист, проверяющий комплаенс компании, работает с выпиской как с первичным артефактом — она показывает, что именно оператор задекларировал перед регулятором.

Что такое реестр операторов и как он устроен?

Реестр операторов персональных данных — публичная база данных РКН, формируемая на основании уведомлений операторов по ст. 22 ФЗ-152. Каждый оператор-юрлицо или ИП, обрабатывающий ПДн, обязан направить уведомление до начала обработки, если не подпадает под исключения ч. 2 ст. 22.

Форма уведомления установлена Приказом РКН № 180 от 28.10.2022. Документ подаётся через pd.rkn.gov.ru с использованием ЕСИА или УКЭП. После проверки РКН включает оператора в реестр в течение 30 дней.

Запись содержит следующие элементы:

Наименование и ИНН оператора — юридическое лицо или ИП.
Цели обработки ПДн — конкретные формулировки из уведомления.
Категории ПДн — общие, специальные, биометрические.
Категории субъектов — работники, клиенты, пользователи сайта и др.
Правовые основания обработки — ссылки на нормы ст. 6, ст. 9–11 ФЗ-152.
Меры защиты — организационные и технические по ст. 19 ФЗ-152.
Трансграничная передача — страны и основания при наличии.
ФИО ответственного — лицо, назначенное по ст. 22.1 ФЗ-152.

«Ст. 22 ФЗ-152 — оператор обязан уведомить уполномоченный орган по защите прав субъектов ПДн до начала обработки персональных данных.»

Что такое выписка из реестра и зачем она нужна?

Выписка из реестра операторов — сформированный порталом pd.rkn.gov.ru документ, содержащий все задекларированные сведения конкретного оператора на дату выгрузки. Это не отдельный официальный документ с печатью РКН — это экранная форма или PDF-выгрузка из публичного реестра.

Выписка используется в следующих ситуациях:

Подготовка к проверке РКН — инспектор сверяет фактическую обработку с задекларированными целями и категориями.
Тендеры и госзакупки — заказчик проверяет наличие оператора в реестре как элемент комплаенса.
Due diligence при сделках M&A — покупатель оценивает регуляторные риски приобретаемого актива.
Ответ на запрос субъекта ПДн — оператор подтверждает правомерность обработки.
Внутренний аудит — юрист сверяет актуальность задекларированных сведений с реальным положением дел.

Расхождение между выпиской и фактическими процессами — один из ключевых индикаторов риска при плановой и внеплановой проверке РКН. Типичный пример: компания обрабатывает биометрию в СКУД, но в уведомлении категория «биометрические ПДн» не указана.

Ваше уведомление в реестре РКН актуально?

Если юрист готовит компанию к проверке или тендеру — расхождение между реестром и реальной обработкой создаёт основание для штрафа по ч. 1 ст. 13.11 КоАП (до 300 000 ₽). Юристы DATUM проверят запись по чек-листу из 38 пунктов и подготовят актуальное уведомление об изменении сведений по форме Приказа РКН № 180.

Заказать аудит 152-ФЗ

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram t.me/vitvetcom

Как получить выписку и обновить сведения в реестре?

Выписка формируется на портале pd.rkn.gov.ru в открытом поиске — по ИНН или наименованию оператора. Авторизация для просмотра не требуется. Для управления собственной записью оператор использует личный кабинет (вход через ЕСИА или УКЭП).

Если сведения изменились — оператор обязан направить уведомление об изменении сведений в течение 10 рабочих дней с момента изменения (ч. 7 ст. 22 ФЗ-152). Форма та же — Приказ РКН № 180. Уведомление о прекращении обработки подаётся отдельно.

Что проверить в выписке перед проверкой РКН

Цели обработки соответствуют фактическим бизнес-процессам (HR, маркетинг, продажи, безопасность).
Категории ПДн включают все обрабатываемые: при наличии СКУД — биометрические, при обработке диагнозов — специальные.
ФИО ответственного актуально — лицо работает в компании и имеет приказ по ст. 22.1 ФЗ-152.
Трансграничная передача отражена, если используются зарубежные SaaS-сервисы (CRM, email-рассылки, аналитика).
Дата последнего обновления уведомления не старше даты последнего изменения в обработке ПДн.

Какие индикаторы риска РКН связаны с реестром операторов?

Индикаторы риска — формализованные признаки нарушений, на основании которых РКН назначает внеплановую проверку или профвизит (профилактический визит). Перечень индикаторов утверждён подзаконным актом РКН и обновляется.

Индикаторы, непосредственно связанные с реестром:

Отсутствие оператора в реестре при наличии сайта с формами сбора ПДн — фиксируется автоматическим мониторингом РКН.
Несоответствие политики конфиденциальности и уведомления — политика на сайте описывает трансграничную передачу, а уведомление — нет.
Жалоба субъекта ПДн — субъект обратился в РКН с жалобой на оператора, который не числится в реестре.
Сведения об утечке — оператор не уведомил РКН об инциденте по ч. 3.1 ст. 21 ФЗ-152 в течение 24 часов (Приказ РКН № 187).

Плановая проверка назначается по утверждённому плану — размещается на сайте РКН и прокуратуры. Внеплановая проверка проводится на основании индикаторов риска, жалоб субъектов или поручений прокуратуры. С 2022 года действует мораторий на плановые проверки малого и среднего бизнеса — однако он не распространяется на внеплановые и профвизиты.

Если юрист получил уведомление о проверке РКН — у компании есть ограниченное время на подготовку документов. Промедление с актуализацией реестровой записи фиксируется как отягчающее обстоятельство.

Подготовиться к проверке РКН

Как это работает на практике

Кейс 1. Торговая компания (Центральный ФО, весна 2026) прошла внеплановую проверку РКН после жалобы сотрудника. Юрист компании обнаружил, что уведомление в реестре датировано 2019 годом и не отражает СКУД с биометрией, введённый в 2022 году. Инспектор зафиксировал нарушение по ч. 1 ст. 13.11 КоАП. Штраф составил сотни тысяч рублей. Своевременная актуализация записи по Приказу РКН № 180 устранила бы риск.

Кейс 2. IT-компания (Северо-Западный ФО, осень 2025) при подготовке к тендеру обнаружила, что в реестре отсутствует упоминание трансграничной передачи ПДн в облако европейского провайдера. Юрист подал уведомление об изменении сведений и уведомление о трансграничной передаче одновременно. Тендерная документация прошла проверку комплаенс-офиса заказчика без замечаний.

Услуги DATUM по теме

Сопровождение проверок РКН — подготовка, представление интересов, обжалование предписания.
Аудит соответствия 152-ФЗ — проверка реестровой записи, ОРД и фактической обработки по 38 пунктам.
Защита при штрафе в арбитраже — оспаривание протокола и постановления по ст. 13.11 КоАП.

Частые вопросы

1. Как подготовиться к проверке РКН?

Подготовка начинается с выписки из реестра: убедитесь, что запись актуальна и отражает все категории ПДн, цели и трансграничные передачи. Далее — проверьте наличие полного пакета ОРД (политика, согласия, приказы, журналы), назначение ответственного по ст. 22.1 ФЗ-152 и соответствие технических мер уровню защищённости по ПП РФ № 1119. Инспектор сверяет задекларированное с фактическим — любое расхождение фиксируется как нарушение.

2. Какие индикаторы риска использует РКН?

Индикаторы риска включают: отсутствие оператора в реестре при наличии форм сбора ПДн на сайте, расхождение политики конфиденциальности и уведомления, жалобы субъектов, факты утечек ПДн без уведомления РКН по ч. 3.1 ст. 21 ФЗ-152 (Приказ РКН № 187). Точный перечень индикаторов утверждён подзаконным актом РКН — актуальную редакцию следует проверять на rkn.gov.ru перед каждым аудитом.

3. Можно ли отказаться отвечать на запрос РКН?

Нет. Оператор обязан предоставить запрошенные документы и сведения в срок, установленный РКН. Неисполнение запроса является самостоятельным основанием для административного протокола и может квалифицироваться как воспрепятствование проверке. Отказ от взаимодействия с инспектором не освобождает от ответственности по ст. 13.11 КоАП и фиксируется как отягчающее обстоятельство при назначении штрафа.

4. Что грозит за невыполнение предписания РКН?

Невыполнение предписания об устранении нарушений — самостоятельный состав административного правонарушения. Повторное нарушение после предписания ужесточает квалификацию: ч. 1.1 (300 000–500 000 ₽) вместо ч. 1 (150 000–300 000 ₽) ст. 13.11 КоАП. Если нарушение связано с утечкой ПДн, РКН вправе направить материалы в прокуратуру для возбуждения уголовного дела по ст. 272.1 УК РФ.

5. Куда обжаловать постановление РКН?

С 28.12.2025 (ФЗ-508) постановления по ст. 13.11 КоАП рассматривают мировые судьи. Обжалование — в районный суд в течение 10 суток с момента вручения постановления. Если постановление вынесено до 28.12.2025 арбитражным судом — апелляция подаётся в арбитражный апелляционный суд. При наличии оснований по ст. 4.1.1 КоАП возможна замена штрафа на предупреждение для микропредприятий при первичном нарушении.

Итог

Выписка из реестра операторов — точка отсчёта при любой проверке РКН. Актуальная запись сокращает риск штрафа по ч. 10 ст. 13.11 КоАП (100 000–300 000 ₽) и снижает число индикаторов риска для внеплановой проверки. Расхождение между задекларированными и фактическими процессами обработки ПДн — самостоятельное нарушение по ч. 1 ст. 13.11, не устраняемое одним лишь фактом наличия в реестре.

DATUM сопровождает операторов при проверках РКН с 2014 года: актуализация уведомлений, подготовка пакета ОРД, представление интересов при инспекции, обжалование предписаний и постановлений в судах.

Есть запрос от РКН или предстоит проверка?

Юристы DATUM проверят актуальность записи в реестре, сформируют уведомление об изменении сведений по Приказу РКН № 180 и подготовят полный пакет документов к инспекции. Практика «Ветров и партнёры» по 152-ФЗ с 2014 года.