Роскомнадзор, или РКН, - федеральная служба, которая контролирует связь, информационные технологии, массовые коммуникации, СМИ и обработку персональных данных. Ведомство находится в ведении Минцифры, работает через центральный аппарат и территориальные управления, ведёт реестры, выдаёт лицензии в отдельных сферах, проверяет операторов и участвует в процедурах ограничения доступа к незаконной информации.
Главная ошибка - считать РКН только «органом блокировок». Блокировки заметнее всего для обычного пользователя, но для бизнеса важнее другое: лицензии связи, регистрация СМИ, уведомления об обработке персональных данных, требования к операторам связи, реестр страниц с аудиторией более 10 тысяч пользователей, контроль утечек и взаимодействие с технической инфраструктурой российского сегмента сети.
Что Роскомнадзор делает по закону
Базовый документ для ведомства - постановление Правительства РФ № 228 от 16 марта 2009 года. В положении о службе сказано, что Роскомнадзор контролирует и надзирает за СМИ, массовыми коммуникациями, информационными технологиями и связью, следит за соблюдением законодательства о персональных данных и организует работу радиочастотной службы. Формально РКН также выступает уполномоченным органом по защите прав субъектов персональных данных.
На практике у ведомства несколько разных ролей. В одном случае РКН сам проверяет компанию и выдаёт предписание. В другом - ведёт реестр и запускает установленную законом процедуру. В третьем - выдаёт лицензию или вносит сведения в реестр. В четвёртом - работает с операторами связи и техническими средствами, через которые исполняются требования к сети.
| Сфера | Что делает РКН | Кого касается |
|---|---|---|
| Связь | Лицензирует услуги связи, ведёт реестр лицензий, проверяет операторов, контролирует отдельные требования к пропуску трафика. | Провайдеры, операторы связи, хостинги, владельцы сетевой инфраструктуры. |
| СМИ и вещание | Регистрирует СМИ, ведёт реестр зарегистрированных СМИ, лицензирует телерадиовещание. | Редакции, телеканалы, радиостанции, сетевые издания, вещатели. |
| Интернет-контент | Ведёт реестры ограниченного доступа и направляет требования по процедурам 149-ФЗ. | Владельцы сайтов, платформы, хостинг-провайдеры, операторы связи. |
| Персональные данные | Принимает уведомления операторов, ведёт реестр операторов, проверяет обработку данных, принимает уведомления об утечках. | Интернет-магазины, сервисы, работодатели, медиа, клиники, школы, SaaS-платформы. |
| Социальные сети | Ведёт перечень персональных страниц с аудиторией более 10 тысяч пользователей. | Блогеры, каналы, сообщества, рекламодатели, владельцы соцсетей. |
Блокировки и реестры: где РКН решает сам, а где исполняет процедуру
Роскомнадзор не всегда сам придумывает основание для ограничения доступа. Закон № 149-ФЗ описывает несколько разных процедур. Где-то нужна судебная логика, где-то действует внесудебный порядок, где-то основанием становится решение уполномоченного органа, где-то требование исходит от Генпрокуратуры или её заместителей. РКН в таких схемах часто выступает оператором реестра и уведомлений: получает основание, вносит сведения, направляет требование хостингу, владельцу ресурса или оператору связи.
Для владельца сайта важна не общая фраза «ресурс заблокировали», а конкретная статья, основание, URL, срок реакции и адресат требования. Удаление одной страницы, ограничение доступа к домену и блокировка сетевого адреса - разные последствия. Оператор связи смотрит на реестр и техническое исполнение, владелец ресурса - на причину попадания в реестр и способ обжалования.
Здесь возникает частая ошибка. Компания воспринимает письмо от РКН как финальное решение, хотя иногда нужно смотреть глубже: кто был инициатором, какая статья применена, есть ли судебный акт, можно ли убрать спорный материал, куда подать возражение и какой срок уже пошёл. Без этой проверки легко потерять время и получить блокировку шире, чем исходная проблема.
Персональные данные: самый массовый контакт бизнеса с РКН
Многие компании никогда не получали лицензии связи и не регистрировали СМИ, но почти каждая компания обрабатывает персональные данные. Форма заказа, подписка на рассылку, личный кабинет, CRM, база сотрудников, программа лояльности, заявка на обратный звонок - всё это быстро приводит бизнес в сферу 152-ФЗ.
Оператор персональных данных обязан уведомить Роскомнадзор до начала обработки, если конкретная ситуация не попадает под исключения закона. После уведомления сведения попадают в реестр операторов. Запись в реестре не означает, что РКН проверил безопасность базы или одобрил все процессы. Реестр показывает, что оператор заявил обработку. Реальную защиту данных подтверждают документы, разграничение доступа, договоры с подрядчиками, сроки хранения, журналирование, меры защиты и готовность к инцидентам.
Отдельный практический риск - утечки. При неправомерной или случайной передаче персональных данных оператор должен сообщить в РКН об инциденте в течение 24 часов, а затем направить дополнительные сведения по итогам внутреннего расследования в течение 72 часов. Поэтому компаниям нужен не только текст политики конфиденциальности, но и заранее прописанный порядок реакции на утечку.
СМИ, блогеры и иностранные платформы
Сайт в интернете не обязан автоматически регистрироваться как СМИ. Регистрация сетевого издания добровольная. Если сайт не зарегистрирован как СМИ, он не становится средством массовой информации только из-за публикации новостей или статей. Но при регистрации появляются права и обязанности редакции, а для телерадиовещания действует отдельное лицензирование.
С 1 ноября 2024 года отдельный режим появился для крупных страниц и каналов в соцсетях. Владельцы персональных страниц с аудиторией более 10 тысяч пользователей должны передавать сведения в Роскомнадзор, а ведомство ведёт соответствующий перечень. Для медиа, блогеров и рекламодателей это уже не формальность: размещение рекламы и репосты могут зависеть от статуса страницы в перечне.
Есть и ещё один контур - иностранные лица, которые работают в интернете на территории России. По 236-ФЗ РКН ведёт перечень таких компаний и контролирует исполнение требований к ним. Этот блок касается крупных зарубежных платформ, сервисов, рекламных систем и других игроков, которые работают с российской аудиторией.
Техническая роль РКН в сети
За последние годы Роскомнадзор стал не только бумажным регулятором, но и техническим участником управления сетью. На базе Главного радиочастотного центра работает Центр мониторинга и управления сетью связи общего пользования. Операторы связи взаимодействуют с РКН по вопросам устойчивости сети, пропуска трафика и технических средств противодействия угрозам.
В лицензировании связи эта логика уже видна напрямую. Для получения лицензии на телематические услуги связи с 1 декабря 2024 года нужно предварительно согласовать с РКН схему пропуска трафика через технические средства противодействия угрозам. Для обычного пользователя такая инфраструктура почти невидима, но для оператора связи это часть комплаенса, без которой бизнес может столкнуться с предписаниями, штрафами и проблемами с лицензией.
Этот материал описывает публичные полномочия ведомства и законные сценарии комплаенса. Его нельзя использовать для несанкционированного доступа, слежки, взлома, нарушения правил сервисов или незаконного обхода ограничений. Читателю нужно соблюдать законы своей страны, особенно России, и проверять актуальные нормы перед спорными действиями.
Где мифы мешают понять реальность
Первый миф - «РКН просто блокирует сайты». На деле блокировки лишь самая заметная часть полномочий. Для бизнеса чаще важнее персональные данные, лицензии, реестры и проверки.
Второй миф - «если сервер за границей, требований РКН нет». Юрисдикция сервера не спасает сама по себе. Если сервис работает с российской аудиторией, собирает данные российских пользователей, продаёт услуги в России или ведёт публичную деятельность в российском правовом поле, риски сохраняются.
Третий миф - «политика конфиденциальности закрывает вопрос персональных данных». Один документ на сайте не заменяет уведомление, согласия, договоры с подрядчиками, локальные акты, контроль доступов, сроки хранения и план реакции на утечки.
Четвёртый миф - «регистрация в реестре операторов персональных данных означает безопасность». Реестр не подтверждает качество защиты. Роскомнадзор не превращает запись в реестре в сертификат зрелой кибербезопасности.
Роскомнадзор лучше воспринимать как многофункционального регулятора связи, данных, медиа и сетевой инфраструктуры. Ведомство не заменяет суд, следствие, прокуратуру или ФСБ, но часто работает рядом с ними в установленных законом процедурах. Для компаний главный риск не в самом существовании РКН, а в ложном ощущении, что «нас это не касается». Если бизнес работает с данными, сайтом, контентом, рассылками, рекламой, каналом в соцсети или сетевой инфраструктурой, Роскомнадзор уже находится где-то рядом с этой моделью.
