ГрамотаИБ ГрамотаИБ

Заявление о принятии мер по ограничению доступа к ПДн: форма из приказа Роскомнадзора №85

Редакция ГрамотаИБ · Опубликовано 07.07.2026

Что такое заявление субъекта персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением закона (приказ Роскомнадзора №85 от 22.07.2015, статья 15.5 149-ФЗ): когда его можно подать, зачем нужен судебный акт, какие сведения указываются в форме и что происходит дальше.

Если персональные данные человека обрабатываются в интернете с нарушением закона, у субъекта есть инструмент добиться ограничения доступа к такой информации. Форму заявления для этого утвердил приказ Роскомнадзора от 22.07.2015 №85, а сам механизм закреплён статьёй 15.5 149-ФЗ. Разберём, когда и как им пользуются.

Что это за заявление

Это обращение субъекта персональных данных в Роскомнадзор с просьбой принять меры по ограничению доступа к информации, которая обрабатывается с нарушением законодательства о персональных данных. По итогам ведомство вносит ресурс в реестр нарушителей прав субъектов ПДн, что запускает удаление данных или блокировку. Приказ №85 задаёт именно форму такого заявления.

Ключевое условие — судебный акт

Важный момент: это не обычная жалоба «по факту». Механизм статьи 15.5 149-ФЗ работает на основании вступившего в законную силу судебного акта, которым установлено нарушение прав субъекта. То есть сначала субъект защищает свои права в суде, а затем на основании решения обращается в Роскомнадзор с заявлением по форме приказа №85, чтобы добиться исполнения — ограничения доступа к информации.

Если судебного акта ещё нет, у субъекта остаются другие пути: обычная жалоба в Роскомнадзор на нарушение и требование к самому оператору прекратить обработку и удалить данные — см. статью «Права субъекта ПДн и ответы оператора».

Что указывают в форме

Форма заявления по приказу №85 предусматривает, в частности:

  • сведения о заявителе — субъекте персональных данных (ФИО, контактные данные);
  • реквизиты судебного акта (наименование суда, дата и номер, дата вступления в силу);
  • указатель страницы сайта и (или) доменное имя, где обрабатываются данные с нарушением;
  • сведения о самих персональных данных и характере нарушения.

Заявление с приложением судебного акта направляется в Роскомнадзор; ведомство рассматривает его и при наличии оснований вносит ресурс в реестр нарушителей.

Что происходит дальше

После включения в реестр запускается процедура из парного приказа №84: Роскомнадзор уведомляет провайдера хостинга, тот — владельца сайта; при неустранении нарушения доступ ограничивает провайдер, а затем операторы связи. Подробно этот механизм разобран в статье «Реестр нарушителей прав субъектов ПДн и ограничение доступа к сайту».

Что это значит для оператора

Для организации это ещё один аргумент вести обработку законно и вовремя реагировать на обоснованные требования субъектов: доведённое до суда нарушение может закончиться не только взысканием, но и ограничением доступа к ресурсу. Гораздо дешевле заранее навести порядок в согласиях, политике и работе с обращениями.

Главное

Заявление по форме приказа Роскомнадзора №85 — это способ субъекта добиться ограничения доступа к его персональным данным, обрабатываемым с нарушением, но работает он только при наличии вступившего в силу судебного акта (статья 15.5 149-ФЗ). Заявление запускает включение ресурса в реестр нарушителей и далее — процедуру ограничения доступа по приказу №84. Операторам проще не доводить до этого: вести законную обработку и отвечать на обращения. ГрамотаИБ помогает выстроить документы и работу с правами субъектов — попробовать можно в сервисе.

Нужно подготовить документы и меры по защите данных под свой профиль?

Собрать в ГрамотаИБ

Реестр нарушителей прав субъектов ПДн и блокировка сайта: приказ Роскомнадзора №84

Что такое реестр нарушителей прав субъектов персональных данных, как работает механизм блокировки сайта за незаконную обработку ПДн по приказу Роскомнадзора №84 от 22.07.2015 и статье 15.5 149-ФЗ: роль судебного акта, взаимодействие Роскомнадзора с провайдером хостинга и операторами связи, сроки удаления информации.

Согласие на распространение персональных данных: приказ Роскомнадзора №18

Что такое согласие на обработку персональных данных, разрешённых субъектом для распространения (статья 10.1 152-ФЗ, приказ Роскомнадзора №18 от 24.02.2021), чем оно отличается от обычного согласия, что обязательно должно быть в его содержании, как субъект устанавливает запреты и условия и почему молчание не считается согласием.

Перечень стран с адекватной защитой ПДн: приказ Роскомнадзора №128

Что такое перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных (приказ Роскомнадзора №128 от 05.08.2022, в силе с 1 марта 2023), как страны делятся на две группы, что это значит для трансграничной передачи данных и уведомления Роскомнадзора и как проверить государство получателя.

Оценка вреда субъектам персональных данных: приказ Роскомнадзора №178

Что такое оценка вреда, который может быть причинён субъектам персональных данных, зачем её проводить по приказу Роскомнадзора №178 от 27.10.2022 (в силе с 1 марта 2023), какие три степени вреда он вводит (высокая, средняя, низкая) и по каким критериям, как оператору оценить и оформить вред и как это связано с реагированием на утечку.