152-ФЗ · Письмо Роскомнадзора

Пришло письмо от Роскомнадзора: что делать

Письмо от Роскомнадзора приходит на email из реестра операторов, реже почтой на юр.адрес. КоАП РФ был ужесточён 420-ФЗ от 30.11.2024: с 30 мая 2025 года действуют новые размеры штрафов по ст. 13.11 и оборотные санкции за повторные утечки (1-3% выручки, 20-500 млн ₽). 152-ФЗ был обновлён 156-ФЗ от 24.06.2025: с 01.09.2025 требуется раздельное согласие на каждую цель обработки ПД, нельзя «всё одним чекбоксом». Ведомство стало проверять сайты активнее. Если письмо пришло, паниковать не стоит, но и игнорировать нельзя: у каждого типа документа свой срок реакции, и пропуск приводит к новым штрафам по ст. 19.7 КоАП и внеплановой проверке. Если вместо письма пришло предостережение или предупреждение Роскомнадзора, алгоритм действий тот же, а разница между документами разобрана в вопросах в конце страницы.

Какие письма РКН бывают

Ведомство присылает четыре типовых документа. Различить их важно: от типа зависит срок ответа, объём действий и риски.

1. Уведомление о включении в план проверок или о начале мониторинга

Это информационное письмо. Оно не требует развёрнутого ответа, но указывает, что сайт попал в поле зрения. Часто приходит после жалобы пользователя или в рамках планового скрининга отрасли. Срок реакции, как правило, 10 рабочих дней на подтверждение получения. Дальнейших действий со стороны оператора не требуется до запроса разъяснений, но повод проверить сайт самостоятельно уже есть.

2. Запрос разъяснений (запрос документов и информации)

Самый частый тип. РКН просит пояснить конкретный момент: на каком основании обрабатываются ПД, где хранятся, передаются ли за рубеж, есть ли согласие. К запросу обычно прикладывается скриншот спорной страницы сайта или цитата из политики. Срок ответа указан в шапке письма, чаще всего 10 рабочих дней с даты получения. Можно ходатайствовать о продлении, если не успеваете собрать факты.

3. Предписание об устранении нарушения

Это уже квалификация. Ведомство установило нарушение и требует устранить за конкретный срок. В предписании всегда указана статья закона, конкретное действие («опубликовать политику», «удалить форму», «подать уведомление в реестр операторов») и дата отчёта об исполнении. Срок исполнения указан в самом предписании, обычно от 10 до 30 рабочих дней, в сложных случаях до 60. Неисполнение в срок дополняется штрафом по ст. 19.5 ч. 1 КоАП (для юр.лица 10-20 тыс. ₽, или дисквалификация должностного лица до 3 лет), плюс сохраняется первичная ответственность.

4. Постановление о привлечении к административной ответственности

Финальный документ. Содержит размер штрафа и реквизиты для оплаты. Срок обжалования: 10 суток с даты вручения (ст. 30.3 КоАП). Срок добровольной оплаты 60 дней. Важно: скидка 50% за оплату в 20 дней (ст. 32.2 ч. 1.3 КоАП) НЕ применяется к статьям о ПДн (ст. 13.11, 13.31, 14.3 ч. 16 и др.). Штраф РКН по 152-ФЗ платится в полном размере. Игнорирование приводит к принудительному взысканию через ФССП и блокировке счетов.

Что НЕ делать сразу

Реакция на письмо часто хуже самого письма. Типовые ошибки в первые дни после получения:
  • Игнорировать. Срок ответа идёт с даты получения, не с даты прочтения. Молчание не отменяет обязанность и добавляет ст. 19.7 КоАП (штраф для юр.лица 3-5 тыс. ₽ за непредставление сведений по запросу).
  • Срочно удалять данные, переписывать политику и убирать формы «на глаз». Без анализа фактических процессов компании это создаёт новые нарушения: разрыв с реальностью обработки, отсутствие согласия на оставшихся каналах, противоречия с другими документами (оферта, договоры).
  • Отвечать без проверки фактов. Если в ответе указать, что согласие собирается, а РКН повторно проверит сайт и обнаружит обратное, это уже не ошибка, а представление сведений в искажённом виде. Риск перехода к предписанию или квалификации по ст. 19.7 КоАП (искажение сведений, для юр.лица 3-5 тыс. ₽). Сама статья КоАП «Обман потребителей» (ст. 14.7) к ответам надзору не применяется.
  • Спорить тоном и стилем письма. РКН относится к административным органам, не к судам. Ответ пишется фактами и ссылками на нормы, без эмоций. «Я считаю, что закон неправильный» в ответе не работает.
  • Подавать уведомление в реестр операторов «задним числом» без отметки о новой подаче. Если в письме РКН претензия об отсутствии уведомления, подавать его надо отдельным шагом и в ответе указывать дату подачи. Скрывать факт неуведомления бессмысленно: дата регистрации видна в реестре.

Что делать по шагам

Шаг 1. Прочитать тип письма

В шапке всегда указано, что это: уведомление, запрос, предписание или постановление. От типа зависит всё остальное. Если документ непонятный, посмотрите на структуру. Запрос содержит вопросительные конструкции, предписание содержит императивные («устранить», «представить»), постановление содержит установочную часть с указанием размера штрафа.

Шаг 2. Зафиксировать срок ответа

Срок указан в тексте, обычно в последнем абзаце или в просительной части. Дата получения важна: для электронной почты это дата, когда письмо упало в ящик, не когда прочитано. Зафиксируйте её скриншотом и сохраните оригинал письма со всеми приложениями.

Шаг 3. Понять основание

В письме всегда указана статья закона, по которой возник вопрос или нарушение. Чаще всего это ст. 6, 9, 18, 18.1, 22 152-ФЗ или ст. 13.11 КоАП. Откройте закон в актуальной редакции (consultant.ru, pravo.gov.ru) и прочитайте именно ту норму, на которую ссылается РКН. Не переходите сразу к ответу, сначала разберитесь в претензии.

Шаг 4. Собрать факты по сайту

Это самый объёмный шаг. Нужно понять: что у вас на сайте сейчас, какие данные собираются, где хранятся, какие согласия запрашиваются, какая политика опубликована, есть ли вы в реестре операторов. Часто претензия касается одного пункта, но при ответе всплывают смежные нарушения. Лучше увидеть их сразу, чем при повторной проверке.

Удобный способ: прогнать сайт через автоматический сервис проверки. Sitelaw делает это за 30 секунд и выдаёт список формальных нарушений с привязкой к статьям КоАП. Это не заменит юридический анализ, но даёт быструю карту: где формально точно проблемы, а что в порядке.

Шаг 5. Подготовить ответ с фактами и ссылками

Скелет письма с разбором структуры и чек-листом разобран ниже, в разделе «Как составить ответ Роскомнадзору: скелет письма».

Шаг 6. При необходимости привлечь юриста

Простые запросы (типовое уведомление, точечный вопрос по политике) можно отвечать самостоятельно. Серьёзные предписания, постановления с крупным штрафом, ситуации с утечкой ПД лучше решать с юристом, специализирующимся на 152-ФЗ. Sitelaw не оказывает юридических услуг и не пишет ответ за вас.

Как составить ответ Роскомнадзору: скелет письма

Ответ на запрос или предписание РКН пишется деловым письмом по понятной структуре. Ниже скелет для большинства запросов разъяснений. Это не готовый шаблон под ваше дело, а каркас: каждый блок наполняется вашими фактами и проверяется юристом перед отправкой.

Ответ оформляется как официальное письмо организации или самозанятого: на бланке при наличии, с исходящим номером и датой, за подписью. Отправляется тем же каналом, которым пришёл запрос: через личный кабинет оператора на портале РКН, по email с адреса из реестра, либо почтой с описью вложения на адрес территориального управления. Канал и адрес обычно указаны в шапке письма.

Чек-лист структуры ответа:

  1. Реквизиты и привязка к запросу. Кому, от кого (наименование, ИНН, рег.номер в реестре операторов при наличии). Обязательно «в ответ на ваш запрос (предписание) от ДД.ММ.ГГГГ № ...».
  2. Ответ по существу каждого вопроса. РКН нумерует вопросы, отвечайте в той же нумерации, пункт в пункт. «Обработка не ведётся» / «данные не передаются» это тоже ответ, дайте его прямо.
  3. Правовое основание. На каждый значимый тезис ссылка на норму (статья 152-ФЗ, пункт политики, реквизиты согласия), в действующей редакции, с проверкой номера части.
  4. Принимаемые меры (если требуется устранение). Что уже исправлено и что в работе, с датами. Указывайте только реально сделанное и проверяемое: сведения в ответе РКН может перепроверить, поэтому расхождение с фактом обработки хуже честного «в работе».
  5. Приложения. Скриншоты страниц с датой, копия политики и формы согласия, выписка из реестра, документы об устранении. Перечислить и пронумеровать.
  6. Дата, подпись, исходящий номер. Без подписи и даты письмо к рассмотрению по существу не принимается.

Тон деловой и фактический: убеждают факты, документы и точные ссылки на нормы. Объём 1-5 страниц для типового запроса достаточен.

Важно: это общий каркас, не готовый ответ под вашу ситуацию. Ответ на предписание, постановление или письмо об утечке имеет смысл проверить у юриста по 152-ФЗ. Sitelaw не составляет ответ за вас и не заменяет юридическую консультацию. Но прежде чем ссылаться в ответе на «нарушений нет», эти нарушения стоит увидеть: бесплатная проверка сайта по 152-ФЗ за 30 секунд покажет типовые пробелы (политика, согласия, трансграничные сервисы), на которые РКН смотрит в первую очередь.

Что делает Sitelaw

Сервис автоматизированной проверки сайта. Не консультант, не юрист, не представитель в РКН. Что объективно даёт:
  • Бесплатный прогон сайта на формальные нарушения. Введите URL, через 30 секунд получите список с привязкой к 19 правилам: политика, согласие в формах, cookie-баннер, иностранные сервисы, реквизиты, маркировка рекламы. Полезно перед ответом РКН: вы увидите, какие ещё претензии могут быть подняты при повторной проверке.
  • Платный Аудит за 590 ₽. PDF-отчёт с подробным разбором каждого нарушения, статьями КоАП, вилкой штрафа для вашего типа лица, конкретными рекомендациями. Дополнительно идёт шаблон политики обработки ПД в .docx с подстановкой ваших реквизитов по ИНН. Этот шаблон требует адаптации под фактические процессы вашей компании и не заменяет юридическую консультацию: он удобен как стартовая основа для актуализации политики, но финальную версию документа и формулировки ответа РКН должен проверить юрист.
  • Аудит не заменяет юридическое заключение. Sitelaw анализирует публично наблюдаемые признаки на сайте. Юрист работает с фактическими процессами компании, формулировками договоров, индивидуальными обстоятельствами дела. Это разные слои работы.
Если вам нужен полный разбор «что вообще проверяется в 152-ФЗ и какие штрафы», загляните в обзор: как мы проверяем сайт на 152-ФЗ онлайн.

FAQ, частые вопросы после получения письма РКН

Какой срок ответа на запрос РКН?

Срок указан в самом письме, обычно от 10 до 30 рабочих дней с даты получения для запросов разъяснений. Для исполнения предписания типовая практика 10-30 рабочих дней, конкретный срок указан в шапке самого предписания. Если срок не успеваете соблюсти, можно подать ходатайство о продлении до его истечения, не после.

Что грозит, если не ответить?

Молчание квалифицируется как непредставление сведений по запросу контролирующего органа по ст. 19.7 КоАП, штраф для юр.лица 3-5 тыс. ₽. То же касается представления сведений в неполном или искажённом виде: это та же статья, отдельной повышенной части у неё нет. Это добавляется к первичной претензии, не заменяет её. При систематическом игнорировании РКН инициирует внеплановую проверку, по итогам которой может быть возбуждено дело об административном правонарушении по ст. 13.11 КоАП.

Можно ли отвечать на письмо РКН без юриста?

Простые запросы (типовое уведомление, точечный вопрос по политике) можно. Перед отправкой ответ полезно сверить с текстом 152-ФЗ в актуальной редакции и убедиться, что все ссылки на нормы указаны корректно. Серьёзные документы (предписание, постановление о штрафе, ситуация с утечкой ПД) лучше готовить с юристом.

Sitelaw отвечает на запрос за меня?

Нет. Sitelaw показывает, что у вас на сайте формально соответствует и не соответствует 152-ФЗ. Сам ответ в РКН составляете вы или ваш юрист. Отчёт Аудита и шаблон политики можно использовать как материал при подготовке ответа.

Сколько стоит проверка перед составлением ответа?

Базовый прогон 0 ₽, без регистрации, 30 секунд. Полный Аудит с PDF-отчётом и шаблоном политики 590 ₽. Других тарифов нет. Повторные проверки одного URL после оплаты Аудита бесплатные в течение 30 дней.

Не подал уведомление в РКН, что делать?

По ч. 1 ст. 22 152-ФЗ оператор обязан уведомить Роскомнадзор о намерении обрабатывать ПД до начала обработки, и после сокращения исключений 266-ФЗ от 14.07.2022 это касается почти всех сайтов, собирающих данные посетителей. Если уведомление не подавалось, подайте его отдельным шагом через портал РКН и в ответе на письмо укажите дату подачи. С 30.05.2025 за неуведомление действует специальная санкция по ч. 10 ст. 13.11 КоАП, затягивать невыгодно. Ситуацию с уже полученным письмом лучше отрабатывать с юристом.

Какой штраф за неуведомление Роскомнадзора в 2026?

С 30 мая 2025 года за неуведомление или несвоевременное уведомление РКН о намерении обрабатывать ПД действует специальная норма, ч. 10 ст. 13.11 КоАП (введена 420-ФЗ от 30.11.2024). Размеры: граждане 5 000-10 000 ₽, должностные лица 30 000-50 000 ₽, юридические лица 100 000-300 000 ₽. ИП и самозанятые, ведущие предпринимательскую деятельность, по примечанию 1 к ст. 13.11 КоАП отвечают как юридические лица, то есть в диапазоне 100 000-300 000 ₽. До 30.05.2025 отдельного состава не было, неуведомление шло по общей ст. 19.7 КоАП с заметно меньшими суммами. Это ответственность за процедуру, отдельно от нарушений при обработке ПД.

Предостережение, предписание и предупреждение РКН: в чём разница?

Предостережение о недопустимости нарушения (ст. 49 ФЗ-248) это профилактическая мера: объявляют при признаках готовящегося нарушения, оно не содержит требований представить документы и сроков, отдельного штрафа за неисполнение нет, но повышает вероятность внеплановой проверки. Предписание об устранении выдаётся по итогам контрольного мероприятия за выявленное нарушение, содержит конкретные требования и срок; за невыполнение в срок законного предписания наступает ответственность по ч. 1 ст. 19.5 КоАП (граждане 300-500 ₽, должностные лица 1 000-2 000 ₽, юрлица 10 000-20 000 ₽). Повышенные части ст. 19.5 предусмотрены для отдельных сфер надзора; для предписаний РКН в области ПД ориентируйтесь на ч. 1, точную квалификацию проверяйте по тексту предписания. «Предупреждение» в строгом смысле это вид наказания (ст. 3.4 КоАП) без денежного штрафа; в обиходе так называют и предостережение, ориентируйтесь на название документа в шапке.

Как проверить себя в реестре операторов ПДн?

Реестр операторов, обрабатывающих персональные данные, ведёт Роскомнадзор. Он публичный и бесплатный, проверка без регистрации по адресу pd.rkn.gov.ru, раздел реестра операторов. Поиск по наименованию, ИНН или рег.номеру; видно тип оператора, основание включения, дату поступления уведомления и дату начала обработки. Если вас в выдаче нет, скорее всего уведомление не подавалось, это стоит исправить до получения письма. Опираться лучше на pd.rkn.gov.ru, а не на сторонние агрегаторы.

Прогоните свой сайт сейчас

Увидите свой сайт глазами проверки: тот же набор формальных признаков, что и в чек-листе РКН. Без регистрации, бесплатно.

Этот материал представляет обзор типовых ситуаций при получении писем от Роскомнадзора. Он не является юридической консультацией и не заменяет ответ юриста на конкретное письмо. Sitelaw, автоматизированный сервис проверки сайтов на соответствие 152-ФЗ и смежным нормам. Сервис ведёт самозанятый Сергеев Павел Евгеньевич (ИНН 270604046840). Sitelaw не оказывает юридических услуг и не представляет интересы в РКН.

Прозрачность работы сервиса:

  • Методология проверки открыта: какие правила и какие источники используются.
  • Политика конфиденциальности приведена в соответствие требованиям 156-ФЗ от 24.06.2025 (раздельное согласие на каждую цель обработки ПД).
  • Оператор направил в Роскомнадзор уведомление об обработке персональных данных.