152-ФЗ · Санкции

Штрафы за нарушение 152-ФЗ: полная таблица по ст. 13.11 КоАП РФ

С 2025 года для нарушений, связанных с утечками персональных данных, действуют оборотные штрафы — их размер привязан к выручке компании и растёт при повторном нарушении. Ниже — полная таблица всех 17 составов правонарушений по ст. 13.11 КоАП РФ.

НарушениеСтатьяГражданеДолж. лицаЮрлица
Обработка ПД в непредусмотренных законом случаях13.11 ч.110–15 тыс.50–100 тыс.150–300 тыс.
Обработка без письменного согласия13.11 ч.210–15 тыс.100–300 тыс.300–700 тыс.
Отсутствие политики персональных данных13.11 ч.31,5–3 тыс.6–12 тыс.30–60 тыс.
Непредоставление информации по запросу13.11 ч.42–3 тыс.8–12 тыс.40–80 тыс.
Не выполнено требование об уточнении/удалении данных13.11 ч.52–4 тыс.8–20 тыс.50–90 тыс.
Не обеспечена сохранность данных на носителях13.11 ч.61,5–4 тыс.8–20 тыс.50–100 тыс.
Нарушение локализации данных13.11 ч.830–50 тыс.100–200 тыс.1–6 млн
Повторное нарушение локализации13.11 ч.950–100 тыс.500–800 тыс.6–18 млн
Не подано уведомление в Роскомнадзор13.11 ч.105–10 тыс.30–50 тыс.100–300 тыс.
Неуведомление об инциденте с данными13.11 ч.1150–100 тыс.400–800 тыс.1–3 млн
Утечка данных 1–10 тыс. субъектов13.11 ч.12100–200 тыс.200–400 тыс.3–5 млн
Утечка данных 10–100 тыс. субъектов13.11 ч.13200–300 тыс.300–500 тыс.5–10 млн
Массовая утечка (свыше 100 тыс. субъектов)высокий риск13.11 ч.14300–400 тыс.400–600 тыс.10–15 млн
Повторная утечка данных13.11 ч.15400–600 тыс.800 тыс.–1,2 млн1–3% выручки, 20–500 млн
Утечка специальных категорий персональных данных13.11 ч.16300–400 тыс.1–1,3 млн10–15 млн
Утечка биометрических персональных данных13.11 ч.17400–500 тыс.1,3–1,5 млн15–20 млн
Повторная утечка спецкатегорий/биометриивысокий риск13.11 ч.18500–800 тыс.1,5–2 млн1–3% выручки, 25–500 млн

Оборотные штрафы за утечки

Для крупных и повторных утечек штраф юрлица считается не фиксированной суммой, а процентом от годовой выручки — от 1% до 3% в зависимости от тяжести нарушения, с установленным минимумом и максимумом в рублях. Это резко увеличивает финансовый риск для компаний с большим оборотом.

Кого штрафуют чаще всего

  1. Отсутствие или формальность политики конфиденциальности
  2. Преотмеченный чекбокс согласия в формах на сайте
  3. Отсутствие или неправильная работа cookie-баннера
  4. Непредоставление данных по запросу субъекта персональных данных
  5. Отсутствие уведомления в Роскомнадзор при изменении характера обработки

Как избежать штрафа

  • Пройти самопроверку по чек-листу 152-ФЗ
  • Устранить найденные несоответствия до проверки
  • Подать уведомление в РКН, если оно требуется для вашей схемы обработки
  • Обновлять политику конфиденциальности при каждом изменении набора собираемых данных

Суммы штрафов приведены справочно и могут уточняться по мере изменения законодательства. Материал не является юридической консультацией.

Вопросы

Частые вопросы

Штрафы суммируются, если найдено несколько нарушений?+
Да, каждое отдельное нарушение (например, отсутствие политики и преотмеченный чекбокс) квалифицируется по своей части статьи и штрафуется отдельно.
Могут ли оштрафовать физическое лицо — владельца сайта?+
Да, если сайт зарегистрирован на физлицо, а не на ИП или юрлицо, штраф назначается по колонке «Граждане» — суммы меньше, но ответственность сохраняется.
Что считается повторным нарушением?+
Совершение однородного нарушения в течение года с момента, когда предыдущее постановление о штрафе вступило в силу.
Как узнать точный размер штрафа для своего случая?+
Точную сумму определяет суд или уполномоченный орган в пределах вилки, с учётом тяжести и повторности — таблица показывает диапазон, а не фиксированное значение.

Узнайте размер риска для вашего сайта

Бесплатный автоматический анализ за несколько минут.