Загружаем 1ОПД
Подготавливаем страницу…
Главная / Штрафы за персональные данные
Актуально в 2025 году
Штрафы за нарушение152-ФЗ и ПДн
С 2024 года действуют оборотные штрафы за утечки данных — до 3% годовой выручки или 500 млн рублей. Разбираем все составы нарушений и суммы санкций по актуальному КоАП РФ.
Таблица штрафов по 152-ФЗ
| Нарушение | Для гражданина | Для должностного лица | Для юрлица |
|---|---|---|---|
Обработка без согласия или с нарушениями ч. 1 ст. 13.11 КоАП | до 10 000 ₽ | до 40 000 ₽ | до 100 000 ₽ |
Отсутствие политики обработки ПДн или нарушения публикации ч. 3 ст. 13.11 КоАП | до 6 000 ₽ | до 30 000 ₽ | до 100 000 ₽ |
Непредоставление сведений субъекту ПДн ч. 4 ст. 13.11 КоАП | до 6 000 ₽ | до 40 000 ₽ | до 160 000 ₽ |
Отказ уничтожить данные по требованию субъекта ч. 5, 6 ст. 13.11 КоАП | до 10 000 ₽ | до 60 000 ₽ | до 300 000 ₽ |
Утечка персональных данных (первичная) ст. 13.11.3 КоАП (с 2024) | — | до 200 000 ₽ | до 15 000 000 ₽ |
Утечка ПДн при повторном нарушении или крупная ст. 13.11.3 КоАП (с 2024) | — | до 400 000 ₽ | до 500 000 000 ₽ или 3% выручки |
Данные актуальны по состоянию на 2025 год. При повторных нарушениях суммы увеличиваются. Некоторые нарушения влекут приостановление деятельности.
Что чаще всего приводит к штрафам
Нет уведомления в РКН
Многие компании не знают, что обязаны зарегистрироваться в реестре операторов ПДн Роскомнадзора. Это одно из первых, что проверяют инспекторы.
Неправильные согласия на сайте
Согласие на обработку персональных данных должно быть конкретным, информированным и добровольным. Общие фразы типа «нажимая кнопку, вы соглашаетесь» — часто недостаточны.
Отсутствие политики или нарушения в ней
Политика обработки ПДн должна быть опубликована на сайте, содержать перечень обрабатываемых данных, цели, сроки и меры защиты.
Cookies без согласия пользователя
Яндекс Метрика, Google Analytics, рекламные пиксели — всё это может требовать явного согласия пользователя, которое нужно правильно фиксировать.
Передача данных третьим лицам без соглашений
Если вы передаёте ПДн подрядчикам, CRM, облачным сервисам — должен быть заключён договор поручения обработки с требованиями по защите данных.
Неуведомление РКН об утечке
С 2022 года операторы обязаны сообщать об инцидентах в течение 24-72 часов. Несообщение — отдельный состав нарушения.
не ждите проверки
Выявите риски до того, как придёт РКН
Экспресс-аудит сайта покажет: есть ли у вас проблемы с уведомлением, документами, согласиями и cookies.
Частые вопросы
За что чаще всего штрафуют по 152-ФЗ?
Чаще всего — за отсутствие уведомления РКН, неправильное оформление согласий на обработку ПДн, отсутствие или ненадлежащее содержание политики конфиденциальности, а также нарушения при сборе данных на сайтах.
Что такое оборотные штрафы за утечку данных?
С 2024 года введена ответственность за утечки персональных данных: штраф рассчитывается как процент от годовой выручки компании. Минимальный порог — 3 000 000 рублей, максимальный при повторном нарушении — 500 000 000 рублей или 3% оборота (что больше).
Как РКН узнаёт о нарушениях?
РКН проводит плановые и внеплановые проверки, принимает жалобы от граждан, мониторит открытые источники и реестры. С 2023 года автоматизированные проверки сайтов существенно участились.
Можно ли избежать штрафа, если нарушение уже есть?
Если нарушение выявлено в ходе проверки — штраф скорее всего будет. Но добровольное устранение нарушений до проверки, наличие документальных доказательств принятых мер и конструктивная позиция при взаимодействии с РКН могут снизить санкции.
Нужно ли уведомлять РКН об утечке данных?
Да. С 2022 года операторы обязаны уведомлять РКН об инцидентах с ПДн в течение 24 часов (первичное уведомление) и в течение 72 часов — полное уведомление с описанием принятых мер. Нарушение этого требования — отдельный состав правонарушения.
Как снизить риск штрафов?
Пройти аудит, привести документы в порядок, уведомить РКН, настроить согласия и cookies на сайте, разработать регламент обработки ПДн и обучить сотрудников. 1ОПД закрывает все эти задачи.