Штрафы за нарушение ФЗ‑152 и предписания Роскомнадзора: что грозит и как защититься
Рассматриваем реальные случаи предписаний и штрафов, разбираем ошибки и подсказываем, как минимизировать риски и вовремя реагировать.
Штрафы и Предписания РКН и Прокуратуры за нарушения требований ФЗ №152 "О персональных данных"
Представление Управления Роскомнадзора по Тюменской области, Ханты-Мансийскому автономному округу - Югре и ЯмалоНенецкому автономному округу об отказе внесения в список операторов персональных данных
Представление Управления Роскомнадзора по Тюменской области, Ханты-Мансийскому автономному округу - Югре и ЯмалоНенецкому автономному округу об отказе внесения в список операторов персональных данных
Письмо Управления Роскомнадзора по Республике Крым и городу Севастополь о представлении недостающих сведений для рассмотрения вопроса о включении в реестр операторов, осуществляющих обработку персональных данных
Представление Прокуратуры Смоленской области об устранении нарушений законодательства о критической информационной инфраструктуры от 10.09.2025
Проверка исполнения законодательства о персональных данных и о безопасности критической информационной инфраструктуры Славгородской межрайонной Прокуратуры
Требования Прокуратуры города Самары о проведении надзорных мероприятий на предмет организации исполнения законодательства об объектах критической информационной инфраструктуры.
Письмо управления Роскомнадзора по Пензенской области о предоставлении документов и локальных актов, подтверждающих принятие мер, указанных в п.п 1-6 ч.1 ст.18.1 Закона о персональных данных от 22.07.2025
Письмо управления Роскомнадзора по Северно-Кавказскому федеральному округу об устранении выявленных нарушений обязательных требований, установленных законодательством Российской Федерации в области персональных данных
Письмо управления Роскомнадзора по Уральскому федеральному округу об устранении выявленных нарушений согласно 152-ФЗ «О персональных данных»
Письмо управления Роскомнадзора по Брянской области о предоставлении документов и локальных актов, подтверждающие принятие мер, указанных в п.п. 1-6 ч. 1 ст. 18.1 Закона «О персональных данных» от 17.06.2025
Письмо Роскомнадзора по Уральскому федеральному округу о предоставлении документов и локальных актов подтверждающие принятие мер, указанных в п.п. 1-6 ч. 1 ст. 18.1 Федерального закона «О персональных данных»
Письмо управления Роскомнадзора по Северо-Кавказскому Федеральному округу об устранении выявленных нарушений требований законодательства Российской Федерации в области персональных данных
Письмо управления РКН по Тюменской области, Ханты-Мансийскому автономному округу - Югре и Ямало-Ненецкому автономному о предоставлении информации о принятии мер, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных"
Представление управления РКН по Калининградской области об устранении нарушений требований Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных"
Письмо управления РКН по Пермскому краю об устранении нарушений обязательных требований, установленных законодательством Российской Федерации в области персональных данных от 07.08.2024
Письмо управления РКН по Мурманской области о предоставлении документов в сфере защиты персональных данных от 04.07.2024
Представление Прокуратуры Краснодарского края об устранении нарушений законодательства в сфере защиты персональных данных от 26.02.2024
Представление Белореченской межрайонной Прокуратуры об устранении нарушений законодательства в сфере защиты персональных данных от 26.02.2024
Письмо управления РКН по Мурманской области о предоставлении документов в сфере защиты персональных данных от 04.07.2024
Письмо управления РКН по Брянской области о предоставлении документов согласно закону об обработке персональных данных согласно
Представление Белореченской межрайонной Прокуратуры об устранении нарушений законодательства в сфере защиты персональных данных от 26.02.2024
Полная таблица нарушений и штрафов
вступающих в силу с 30.05.2025 года за нарушение законодательства о персональных данных
| Статья закона | Состав правонарушения | Санкция | |||
|---|---|---|---|---|---|
| ЮЛ | Должностное лицо | ИП | Самозанятый/ Блогер/ФЛ (без статуса ИП и без образования ЮЛ) | ||
| ч. 1 ст. 13.11 КоАП РФ | Обработка персональных данных в случаях, не предусмотренных законодательством РФ, либо обработка ПДн, несовместимая с целями сбора ПДн | 150 000 – 300 000 руб. | 50 000 — 100 000 руб. | 10 000 – 15 000 руб. | 10 000 – 15 000 руб. |
| ч. 1.1 ст. 13.11 КоАП РФ | Повторное совершение правонарушения, предусмотренного частью 1 ст.13.11 КоАП РФ | 300 000 – 500 000 руб | 100 000 – 200 000 руб | 300 000 – 500 000 руб | 15 000 – 30 000 руб. |
| ч. 2 ст. 13.11 КоАП РФ | Обработка ПДн без согласия в письменной форме субъекта ПДн на обработку его ПДн в случаях, когда такое согласие должно быть получено, либо обработка персональных данных с нарушением установленных требований к составу сведений, включаемых в согласие в письменной форме субъекта ПДн на обработку его ПДн | 300 000 – 700 000 руб. | 100 000 – 300 000 руб. | 10 000 – 15 000 руб. | 10 000 – 15 000 руб. |
| ч. 2.1 ст. 13.11 КоАП РФ | Повторное совершение административного правонарушения, предусмотренного ч.2 ст.13.11 КоАП РФ | 1 000 000 – 1 500 000 руб. | 300 000 – 500 000 руб. | 500 000 – 1 000 000 руб. | 15 000 – 30 000 руб. |
| ч. 3 ст. 13.11 КоАП РФ | Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных | 30 000 – 60 000 руб. | 6 000 – 12 000 руб. | 10 000 – 20 000 руб. | 1 500 – 3 000 руб. |
| ч. 4 ст. 13.11 КоАП РФ | Невыполнение оператором обязанности по предоставлению субъекту ПДн информации, касающейся обработки его ПДн | 40 000 – 80 000 руб. | 8 000 – 12 000 руб. | 20 000 – 30 000 руб. | 2 000 – 4 000 руб. |
| ч.5 ст.13.11 КоАП РФ | Невыполнение оператором в установленные сроки требования субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов ПДн об уточнении ПДн, их блокировании или уничтожении в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки | 50 000 – 90 000 руб. | 8 000 – 20 000 руб. | 20 000 – 40 000 руб. | 2 000 – 4 000 руб. |
| ч.5.1 ст.13.11 КоАП РФ | Повторное совершение административного правонарушения, предусмотренного ч.5 ст.13.11 КоАП РФ | 300 000 – 500 000 руб. | 30 000 – 50 000 руб. | 50 000 – 100 000 руб. | 20 000 – 30 000 руб. |
| ч.6 ст.13.11 КоАП РФ | Невыполнение оператором при обработке ПДн без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих сохранность ПДн при хранении материальных носителей ПДн и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к ПДн, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении ПДн | 50 000 – 100 000 руб. | 8 000 – 20 000 руб. | 20 000 – 40 000 руб. | 1 500 – 4 000 руб. |
| ч.7 ст.13.11 КоАП РФ | Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию ПДн либо несоблюдение требований или методов по обезличиванию ПДн | — | 6 000 – 12 000 руб. | — | — |
| ч.8 ст. 13.11 КоАП РФ | Невыполнение оператором при сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет» обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения ПДн граждан РФ с использованием баз данных, находящихся на территории РФ | 1 000 000 – 6 000 000 руб. | 100 000 – 200 000 руб. | 1 000 000 – 6 000 000 руб. | 30 000 – 50 000 руб. |
| ч.9 ст.13.11 КоАП РФ | Повторное совершение административного правонарушения, предусмотренного ч.8 ст.13.11 КоАП РФ | 6 000 000 – 18 000 000 руб. | 500 000 – 800 000 руб. | 6 000 000 – 18 000 000 руб. | 50 000 – 100 000 руб. |
| ч.10 ст.13.11 КоАП РФ | Невыполнение или несвоевременное выполнение оператором обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку ПДн | 100 000 – 300 000 руб. | 30 000 – 50 000 руб. | 100 000 – 300 000 руб. | 5 000 – 10 000 руб. |
| ч.11 ст.13.11 КоАП РФ | Невыполнение или несвоевременное выполнение оператором обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн | 1 000 000 – 3 000 000 руб. | 400 000 – 800 000 руб. | 1 000 000 – 3 000 000 руб. | 50 000 – 100 000 руб. |
| ч.12 ст.13.11 КоАП РФ | Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей ПДн от 1 000 до 10 000 субъектов ПДн и (или) от 10 000 до 100 000 идентификаторов | 3 000 000 – 5 000 000 руб. | 200 000 – 400 000 руб. | 3 000 000 – 5 000 000 руб. | 100 000 – 200 000 руб. |
| ч.13 ст.13.11 КоАП РФ | Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей ПДн от 10 000 до 100 000 субъектов ПДн и (или) от 100 000 до 1 000 000 идентификаторов | 5 000 000 – 10 000 000 руб. | 300 000 – 500 000 руб. | 5 000 000 – 10 000 000 руб. | 200 000 – 300 000 руб. |
| ч.14 ст.13.11 КоАП РФ | Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей ПДн более 100 000 субъектов ПДн и (или) более 1 000 000 идентификаторов | 10 000 000 – 15 000 000 руб. | 400 000 – 600 000 руб. | 10 000 000 – 15 000 000 руб. | 300 000 – 400 000 руб. |
| ч.15 ст.13.11 КоАП РФ | Совершение административного правонарушения, предусмотренного частями 12 — 14 статьи 13.11 КоАП, лицом, подвергнутым административному наказанию за административные правонарушения, предусмотренные частями 12 — 14, 16 — 18 статьи 13.11 КоАП РФ и настоящей частью | 1 — 3 % выручки от реализации всех товаров (работ, услуг) за предшествующий календарный год, но не менее 20 000 000 руб. и не более 500 000 000 руб. | 800 000 – 1 200 000 руб. | 1 — 3 % выручки от реализации всех товаров (работ, услуг) за предшествующий календарный год, но не менее 20 000 000 руб. и не более 500 000 000 руб. | 400 000 – 600 000 руб. |
| ч.16 ст.13.11 КоАП РФ | Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию ПДн | 10 000 000 – 15 000 000 руб. | 1 000 000 – 1 300 000 руб. | 10 000 000 – 15 000 000 руб. | 300 000 – 400 000 руб. |
| ч.17 ст.13.11 КоАП РФ | Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей биометрические ПДн | 15 000 000 – 20 000 000 руб. | 1 300 000 – 1 500 000 руб. | 15 000 000 – 20 000 000 руб. | 400 000 – 500 000 руб. |
| ч.18 ст.13.11 КоАП РФ | Совершение административного правонарушения, предусмотренного ч.16 или 17 статьи 13.11 КоАП РФ, лицом, подвергнутым административному наказанию за административные правонарушения, предусмотренные частями 12 — 17 ст. 13.11 КоАП РФ и настоящей частью | 1 – 3 % выручки, от реализации всех товаров (работ, услуг) за предшествующий календарный год либо размера собственных средств (капитала) кредитной организации на дату совершения административного правонарушения, но не менее 25 000 000 руб. и не более 500 000 000 рублей. | 1 500 000 – 2 000 000 руб. | 1 – 3 % выручки, от реализации всех товаров (работ, услуг) за предшествующий календарный год либо размера собственных средств (капитала) кредитной организации на дату совершения административного правонарушения, но не менее 25 000 000 руб. и не более 500 000 000 рублей. | 500 000 – 800 000 руб. |
| ч.1 ст. 272.1 УК РФ. | Незаконные использование и (или) передача (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей ПДн, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем | Штраф на виновное лицо в размере до 300 000 руб. или в размере заработной платы или иного дохода осужденного за период до 1 года, либо принудительные работы на срок до 4 лет, либо лишение свободы на срок до 4 лет. | |||
| ч.2 ст. 272.1 УК РФ. | Те же деяния, совершенные в отношении компьютерной информации, содержащей ПДн несовершеннолетних лиц, специальные категории ПДн и (или) биометрические ПДн | Штраф на виновное лицо в размере до 700 000 руб. или в размере заработной платы или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового, либо принудительные работы на срок до 5 лет, либо лишение свободы до 5 лет | |||
| ч.3 ст. 272.1 УК РФ. | Те же деяния, совершенныеа) из корыстной заинтересованности;б) с причинением крупного ущерба;в) группой лиц по предварительному сговору;г) с использованием своего служебного положения, — | Штраф на виновных лиц в размере до 1 000 000 руб. или в размере заработной платы или иного дохода осужденного за период до 3 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового, либо принудительные работы на срок до 5 лет со штрафом в размере до 1 000 000 руб. или иного дохода осужденного за период до 3 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового, либо лишение свободы на срок до 6 лет со штрафом в размере до 1 000 000 руб. или иного дохода осужденного за период до 3 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового. | |||
| ч.4 ст. 272.1 УК РФ. | Те же деяния в отношении трансграничной передачи | Лишение виновного лица свободы на срок до 8 лет со штрафом в размере до 2 000 000 руб. или в размере заработной платы или иного дохода осужденного за период до 3 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 4 лет или без такового. | |||
| ч.5 ст. 272.1 УК РФ. | Те же деяния, совершенные организованной группой либо повлекшие тяжкие последствия | Лишение осужденного свободы на срок до 10 лет со штрафом в размере до 3 000 000 руб. или в размере заработной платы или иного дохода осужденного за период до 4 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового. | |||
| ч.6 ст. 272.1 УК РФ. | Создание и (или) обеспечение функционирования информационного ресурса (сайта в сети «Интернет» и (или) страницы сайта в сети «Интернет», информационной системы, программы для электронных вычислительных машин), заведомо предназначенного для незаконных хранения, передачи (распространения, предоставления, доступа) компьютерной информации, содержащей ПДн, полученной незаконным путем | Штраф в размере до 700 000 руб. или в размере заработной платы или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового, либо принудительные работы на срок до 5 лет со штрафом в размере до 700 000 руб. или иного дохода осужденного за период до 2 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового, либо лишение свободы на срок до 5 лет со штрафом в размере до 700 000 руб. или иного дохода осужденного за период до 2 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового. | |||
| ч.1 ст. 137 УК РФ | Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации | Штраф в размере до 200 000 руб. или в размере заработной платы или иного дохода осужденного за период до 18 месяцев, либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до 1 года, либо принудительные работы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового, либо арест на срок до 4 месяцев, либо лишение свободы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет. | |||
| ч.2 ст.137 УК РФ | Те же деяния, совершенные лицом с использованием своего служебного положения | Штрафом 100 000 – 300 000 руб. или в размере заработной платы или иного дохода осужденного за период 1-2 года, либо лишение права занимать определенные должности или заниматься определенной деятельностью 2-5 лет, либо принудительные работы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового, либо арест на срок до 6 месяцев, либо лишение свободы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет. | |||
| ч.3 ст.17 УК РФ | Незаконное распространение в публичном выступлении, публично демонстрирующемся произведении, средствах массовой информации или информационно-телекоммуникационных сетях информации, указывающей на личность несовершеннолетнего потерпевшего, не достигшего 16-летнего возраста, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий, повлекшее причинение вреда здоровью несовершеннолетнего, или психическое расстройство несовершеннолетнего, или иные тяжкие последствия | Штраф 150 000 – 350 000 руб. или в размере заработной платы или иного дохода осужденного за период от 18 месяцев до 3 лет, либо лишение права занимать определенные должности или заниматься определенной деятельностью от 3 до 5 лет, либо принудительные работы на срок до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 6 лет или без такового, либо арест на срок до 6 месяцев, либо лишение свободы на срок до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 6 лет. | |||
| ст.15 ГК РФ | Причинение лицу убытков в результате нарушения правил обработки его ПДн | Возмещение убытков | |||
| ст.151 ГК РФ, ст. .24 152-ФЗ | Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки ПДн | Компенсация морального вреда | |||
| пп «в» п. 6 ч. 1 ст. 81 ТК РФ | Разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения ПДн другого работника | — | Увольнение | — | Увольнение |
Проверить риски компании
Проверить риски компании по ФЗ-152 и предписаниям
Пройдите мини-анкету — мы оценим возможность штрафов и предписаний для вашего бизнеса
Наши ключевые услуги
Отзывы и благодарственные письма
