Перейти к содержанию
аналитика 14 июня 2027 По состоянию на 14 июня 2027

Жалоба клиента интернет-магазина в РКН

Жалоба клиента в Роскомнадзор — это формальное основание для внеплановой проверки интернет-магазина по ст. 19.7 КоАП и ст. 13.11 КоАП. Одна жалоба может запустить проверку, которая выявит системные нарушения и повлечёт штраф до 15 млн ₽ по ч. 14 ст. 13.11.
С 30.05.2025 штрафы по ст. 13.11 КоАП кратно выросли: за утечку от 10 000 субъектов — от 5 млн ₽, повторная утечка — оборотный штраф 1–3% годовой выручки, не менее 20 млн ₽. Жалоба клиента на незаконную рассылку, нарушение согласия или отказ удалить данные — типичный триггер проверки по индикаторам риска РКН.
Если клиент пожаловался в РКН и вы получили запрос или уведомление о проверке — у вас есть время подготовить ответ и привести документы в порядок. Промедление сужает возможности защиты.

Жалобы клиентов на интернет-магазины составляют значительную долю обращений в Роскомнадзор. По данным РКН, число внеплановых проверок по жалобам физических лиц растёт ежегодно. Юрист, который получил уведомление о проверке или запрос регулятора, должен понимать: что именно может быть основанием жалобы, какие нарушения РКН проверит в первую очередь, как подготовиться и где оспорить предписание при необходимости.

Что может стать основанием жалобы клиента в РКН?

Клиент интернет-магазина вправе обратиться в Роскомнадзор при любом предполагаемом нарушении его прав как субъекта персональных данных. На практике жалобы делятся на несколько типовых категорий.

Незаконная рассылка. Получение рекламных или информационных писем без явного согласия — наиболее частая причина жалобы. По ст. 9 ФЗ-152 согласие на обработку ПДн должно быть конкретным, информированным и добровольным. С 01.09.2025 согласие оформляется отдельным документом — его нельзя включить в текст оферты или условий использования (ФЗ-156 от 24.06.2025). Если магазин рассылал письма на основании «принятия публичной оферты», это основание недействительно.

Отказ удалить или уточнить данные. По ст. 21 ФЗ-152 оператор обязан уничтожить или уточнить ПДн по требованию субъекта. Срок ответа на запрос субъекта — 10 рабочих дней (ст. 20 ФЗ-152, с возможностью продления ещё на 5 рабочих дней при уведомлении субъекта). Молчание или формальный отказ — прямое основание для жалобы.

Передача данных третьим лицам. Клиент узнал, что его номер телефона или email оказался у партнёра магазина, колл-центра или маркетингового агентства. Поручение обработки без соответствующего договора по п. 3 ст. 6 ФЗ-152 — нарушение, которое РКН выявляет при проверке документов.

Отсутствие политики конфиденциальности или её неполнота. По ч. 2 ст. 18.1 ФЗ-152 оператор обязан опубликовать политику обработки ПДн на сайте. Если политики нет или она не соответствует требованиям — штраф по ч. 3 ст. 13.11 КоАП (30–60 тыс. ₽ для юрлиц), и это только за отсутствие документа.

Cookies без согласия. РКН квалифицирует файлы cookies как персональные данные при наличии идентификации пользователя. Использование аналитических и маркетинговых cookies (GA4, Meta Pixel, Яндекс.Метрика) без явного баннера согласия — нарушение ч. 1 ст. 6 ФЗ-152, на которое клиент вправе пожаловаться.

«Ст. 9 ФЗ-152 (в редакции ФЗ-156 от 24.06.2025, действует с 01.09.2025) — согласие субъекта на обработку его персональных данных оформляется отдельным документом, не объединяется с договором, публичной офертой или иными документами. Обязательные реквизиты: ФИО субъекта, контактные данные, наименование оператора, цель, перечень ПДн, перечень действий, срок, способ отзыва.»

Клиент подал жалобу в РКН, и вы получили запрос?

Запрос РКН по жалобе — это не уведомление о штрафе, но отправная точка. Ответить нужно в срок, указанный в запросе, как правило 10–30 рабочих дней. Неполный или неверно сформулированный ответ даёт регулятору основание для внеплановой проверки. Юристы DATUM подготовят ответ и комплект подтверждающих документов, которые закрывают жалобу на стадии запроса.

Подготовиться к проверке РКН

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram t.me/vitvetcom

Как РКН проверяет интернет-магазин по жалобе клиента?

Жалоба физического лица — один из формализованных индикаторов риска в методологии РКН. Регулятор анализирует жалобу и принимает одно из трёх решений: направить запрос оператору, назначить профилактический визит или возбудить внеплановую проверку.

Профилактический визит — относительно мягкая форма. Инспектор изучает документы и фиксирует нарушения в акте, но не составляет протокол. Магазину предлагается устранить замечания добровольно. Однако профвизит, по которому выявлены нарушения, может стать основанием для внеплановой проверки с протоколом.

Внеплановая проверка по жалобе — назначается, когда жалоба содержит конкретные факты нарушений. В ходе проверки РКН запрашивает: уведомление об обработке ПДн из реестра операторов (Приказ РКН №180 от 28.10.2022), политику конфиденциальности, формы согласий, договоры с обработчиками, журналы обращений субъектов, документы о назначении ответственного лица по ст. 22.1 ФЗ-152.

Мораторий на плановые проверки не распространяется на проверки по жалобам физических лиц. Это принципиальный момент: малый бизнес, защищённый мораторием от плановых проверок, может быть проверен внепланово по одной жалобе клиента.

По итогам проверки РКН составляет акт. Если выявлены нарушения — возбуждается административное дело по соответствующей части ст. 13.11 КоАП. С 30.05.2025 дела рассматривают мировые судьи (ФЗ-508 от 28.12.2025).

Что подготовить до прихода инспектора РКН

  • Актуальное уведомление об обработке ПДн в реестре РКН (pd.rkn.gov.ru) — проверьте соответствие реальной обработке.
  • Политику конфиденциальности на сайте с разделами по ч. 2 ст. 18.1 ФЗ-152 — цели, категории ПДн, сроки хранения, права субъекта, передача третьим лицам.
  • Отдельные формы согласий субъектов (в редакции с 01.09.2025 по ФЗ-156) — для рассылок, cookies, передачи партнёрам.
  • Договоры поручения обработки с агентствами, колл-центрами, CRM-провайдерами (п. 3 ст. 6 ФЗ-152).
  • Журнал учёта обращений субъектов с датами, содержанием запросов и ответами за последние 12 месяцев.

Какие нарушения РКН выявляет чаще всего при проверке интернет-магазина?

Практика внеплановых проверок по жалобам клиентов позволяет выделить устойчивый перечень типовых нарушений интернет-магазинов.

Реестр операторов не заполнен или устарел. По ст. 22 ФЗ-152 оператор обязан уведомить РКН о намерении обрабатывать ПДн до начала обработки. Форма подаётся через Приказ РКН №180. Неуведомление — штраф по ч. 10 ст. 13.11 КоАП (100–300 тыс. ₽). Если магазин уведомил однажды, но добавил новые категории ПДн или цели — реестр нужно обновить, иначе расхождение станет самостоятельным нарушением.

Согласие встроено в оферту. До 01.09.2025 это была распространённая практика. После вступления в силу ФЗ-156 согласие должно быть отдельным документом. Если в момент проверки на сайте действуют старые формы — нарушение ч. 2 ст. 13.11 КоАП, штраф 300–700 тыс. ₽ для юрлица.

Cookies без явного согласия. Достаточно одной жалобы клиента на незаконное профилирование, чтобы РКН проверил наличие cookie-баннера и его соответствие требованиям. Если магазин использует GA4 или Meta Pixel без уведомления РКН о трансграничной передаче — дополнительное нарушение ст. 12 ФЗ-152.

Передача данных агентствам без договора поручения. CRM-системы, email-платформы, аналитика — всё это обработчики по терминологии ФЗ-152. Каждый требует договора с перечнем действий и запретом самостоятельной обработки. Отсутствие договора — нарушение п. 3 ст. 6, которое фиксируется при изучении документов.

Если юрист интернет-магазина получил уведомление о внеплановой проверке по жалобе клиента — к проверке остаётся от 3 до 10 рабочих дней. Юристы DATUM подготовят пакет документов и будут представлять интересы компании при взаимодействии с инспектором РКН.

Подготовиться к проверке РКН

Как выглядит ситуация в разных сценариях?

Рассмотрим три типичных варианта развития событий, когда клиент обратился в РКН.

Сценарий 1 — жалоба на рассылку без согласия. Клиент оформил заказ и начал получать рекламные письма, хотя отдельного согласия на рассылку не давал. РКН направляет запрос: предоставить форму согласия и подтверждение его получения от данного субъекта. Магазин не может предоставить отдельный документ — согласие было «зашито» в оферту. Итог: протокол по ч. 2 ст. 13.11 КоАП, штраф 300–700 тыс. ₽. Стратегия защиты: для первичного нарушения в случае микропредприятия — ходатайство о замене штрафа на предупреждение по ст. 4.1.1 КоАП. Для остальных — смягчающие обстоятельства: устранение нарушения до вынесения постановления, содействие РКН.

Сценарий 2 — жалоба на отказ удалить данные. Клиент направил требование об уничтожении ПДн после отмены заказа. Магазин ответил через 20 рабочих дней вместо 10. РКН квалифицирует это как невыполнение обязанности по ст. 21 ФЗ-152 — протокол по ч. 5 ст. 13.11 КоАП (50–90 тыс. ₽). Доказательства в пользу оператора: ответ был направлен, нарушение носит формальный характер по срокам. Арбитражная практика допускает снижение штрафа до минимального при документальном подтверждении добросовестности.

Сценарий 3 — жалоба запустила полноценную внеплановую проверку. В ходе проверки по жалобе инспектор выявил: нет уведомления в реестре, политика конфиденциальности не опубликована, договоров с обработчиками нет. Три самостоятельных нарушения — три протокола. Суммарный штраф: до 360 тыс. ₽ по совокупности ч. 3 (30–60 тыс.) + ч. 10 (100–300 тыс.) ст. 13.11 и ст. 19.7 КоАП. Стратегия: устранить все нарушения до вынесения постановления, представить акты об устранении, ходатайствовать о минимальных штрафах по каждому составу.

Практика: как это работает на деле

Кейс 1. Интернет-магазин электроники (Уральский ФО, осень 2025) получил внеплановую проверку по жалобе на незаконную рассылку. Юрист компании за 5 рабочих дней до проверки подготовил: отдельные формы согласий для рассылок, обновил политику конфиденциальности, уточнил реестровую запись в РКН. Инспектор выявил формальное нарушение — согласие до 01.09.2025 включалось в оферту. По ходатайству компании суд применил ст. 4.1.1 КоАП и заменил штраф (до 700 тыс. ₽) на предупреждение, поскольку нарушение было устранено до вынесения постановления.

Кейс 2. Компания в сфере e-commerce (Центральный ФО, начало 2026) столкнулась с тремя протоколами по итогам проверки — нарушения по ч. 3, ч. 4 и ч. 10 ст. 13.11 КоАП. Суммарный возможный штраф превышал 400 тыс. ₽. Юридическое сопровождение на стадии рассмотрения дел позволило добиться минимальных пороговых значений по каждому из составов и заменить штраф по ч. 3 на предупреждение. Итоговая сумма составила около 200 тыс. ₽ против расчётных 400+ тыс.

Услуги DATUM по теме

Частые вопросы

1. Как подготовиться к проверке РКН?

Проверьте наличие и актуальность уведомления в реестре операторов (pd.rkn.gov.ru). Убедитесь, что политика конфиденциальности опубликована на сайте и содержит обязательные разделы по ч. 2 ст. 18.1 ФЗ-152. Подготовьте отдельные формы согласий по требованиям ФЗ-156 (с 01.09.2025), договоры поручения с обработчиками и журнал обращений субъектов. Желательно провести внутренний аудит до прихода инспектора — это позволяет устранить нарушения и задокументировать факт устранения, что даёт основания для смягчения штрафа.

2. Какие индикаторы риска использует РКН для назначения проверок?

РКН использует формализованные индикаторы риска при назначении внеплановых проверок. К ним относятся: жалобы физических лиц на конкретного оператора, отсутствие в реестре операторов при наличии сайта с формой сбора ПДн, уведомление об утечке ПДн по Приказу РКН №187, сведения из открытых источников о компрометации базы данных, несоответствие заявленных в реестре целей фактической деятельности оператора.

3. Можно ли отказаться отвечать на запрос РКН?

Нет. Оператор обязан предоставить запрошенные РКН документы и пояснения. Непредставление или несвоевременное представление — самостоятельный состав правонарушения по ст. 19.7 КоАП (штраф для юрлица 3–5 тыс. ₽ — формально небольшой, но само нарушение фиксируется в деле). Кроме того, уклонение от ответа РКН расценивает как косвенное подтверждение жалобы и является основанием для назначения внеплановой проверки без дополнительных процедур.

4. Что грозит за невыполнение предписания РКН?

Предписание об устранении нарушения выносится по итогам проверки. Невыполнение в установленный срок влечёт ответственность по ч. 1 ст. 19.5 КоАП — штраф для юрлица 10–20 тыс. ₽ за первое неисполнение, до 50 тыс. ₽ при повторном. Однако главная угроза — возбуждение нового административного дела уже по существу нарушения (ст. 13.11 КоАП), если нарушение не устранено. При систематическом уклонении РКН вправе обратиться в суд с заявлением о принудительном исполнении предписания.

5. Куда обжаловать постановление РКН?

С 28.12.2025 (ФЗ-508) дела по ст. 13.11 КоАП рассматривают мировые судьи, а не арбитражные суды. Постановление мирового судьи обжалуется в районный суд в течение 10 суток с момента вручения или получения копии (ст. 30.3 КоАП). Постановление РКН как должностного лица — в вышестоящий орган РКН или в суд. При обжаловании применяются ст. 4.1 КоАП (смягчающие и отягчающие обстоятельства) и ст. 4.1.1 КоАП (замена штрафа предупреждением для микропредприятий при первичном нарушении без имущественного ущерба).

Итог

Жалоба клиента интернет-магазина в РКН запускает формальную процедуру, которая при неподготовленности оператора завершается протоколом и штрафом. Системные нарушения — отсутствие уведомления в реестре, несоответствующие согласия, отсутствие договоров с обработчиками — выявляются при любой проверке, даже если жалоба касалась одного конкретного случая.

Юристы DATUM сопровождают интернет-магазины на всех стадиях взаимодействия с Роскомнадзором: от подготовки ответа на запрос по жалобе до обжалования постановления в суде. Приоритет — устранить нарушения до вынесения решения и применить ст. 4.1.1 КоАП там, где это возможно.

Смотрите также

КЗ
Кирилл Захаров
Партнёр · Цифровые продукты
Партнёр практики DATUM по цифровым продуктам и e-commerce. Специализация — cookies как ПДн, согласия в интернет-магазинах и SaaS, трансграничные сервисы аналитики, программы лояльности, политики конфиденциальности для маркетплейсов.

14 июня 2027 года