| Суть нарушения | Часть ст. 13.11 | Штраф на юрлицо (₽) | Примечание |
|---|---|---|---|
| Обработка ПДн в случаях, не предусмотренных законом, или обработка, несовместимая с целями сбора (первичное) | Ч. 1 | 150 000 – 300 000 | Наиболее часто выявляемое нарушение. За повторное (ч. 11) штраф: 300 000 – 500 000 ₽ |
| Обработка ПДн без письменного согласия, когда оно требуется, или с нарушением требований к форме согласия (первичное) | Ч. 2 | 300 000 – 700 000 | Формы согласий на сайте, подписки. За повторное (ч. 2¹) штраф: 1 000 000 – 1 500 000 ₽ |
| Неопубликование или необеспечение доступа к документу, определяющему политику обработки ПДн, или к сведениям о защите ПДн | Ч. 3 | 30 000 – 60 000 | Отсутствие политики конфиденциальности на сайте |
| Невыполнение обязанности по предоставлению субъекту ПДн информации об обработке его данных | Ч. 4 | 40 000 – 80 000 | Нарушение прав субъекта на доступ к информации |
| Невыполнение в срок требования субъекта или РКН об уточнении, блокировании или уничтожении ПДн (первичное) | Ч. 5 | 50 000 – 90 000 | За повторное (ч. 5¹) штраф: 300 000 – 500 000 ₽ |
| Несоблюдение условий, обеспечивающих сохранность ПДн при хранении материальных носителей, если это повлекло неправомерный доступ к ПДн (утечку) | Ч. 6 | 50 000 – 100 000 | Ответственность за инциденты с бумажными носителями |
| Невыполнение обязанности по уведомлению РКН о намерении обрабатывать ПДн (до начала обработки) | Ч. 10 | 100 000 – 300 000 | Новая редакция (ФЗ №420-ФЗ) |
| Неуведомление РКН о факте утечки ПДн (неправомерной передачи) | Ч. 11 | 1 000 000 – 3 000 000 | — |
| Действия, повлекшие утечку ПДн от 1 000 до 10 000 субъектов и (или) от 10 000 до 100 000 идентификаторов | Ч. 12 | 3 000 000 – 5 000 000 | — |
| Действия, повлекшие утечку ПДн от 10 000 до 100 000 субъектов и (или) от 100 000 до 1 млн идентификаторов | Ч. 13 | 5 000 000 – 10 000 000 | — |
| Действия, повлекшие утечку ПДн более 100 000 субъектов и (или) более 1 млн идентификаторов | Ч. 14 | 10 000 000 – 15 000 000 | — |
| Утечка специальной категории ПДн (раса, религия, здоровье и т.д.) | Ч. 16 | 10 000 000 – 15 000 000 | — |
| Утечка биометрических ПДн | Ч. 17 | 15 000 000 – 20 000 000 | — |
| ❗ Невыполнение требований по локализации баз данных с ПДн граждан РФ на территории России (первичное) | Ч. 8 | 1 000 000 – 6 000 000 | Оборотные штрафы. За повторное (ч. 9) штраф: 6 000 000 – 18 000 000 ₽ |
Помимо административной, возможна:
В 2026 году соблюдение Федерального закона № 152-ФЗ «О персональных данных» перестало быть формальной рекомендацией и превратилось в строгую необходимость для безопасного ведения бизнеса в цифровом пространстве. Роскомнадзор кардинально изменил подход к контролю: вместо редких выездных проверок ведомство активно использует автоматизированные сканеры, которые ежедневно анализируют тысячи сайтов на наличие форм сбора данных и документов политики конфиденциальности. Это означает, что вероятность обнаружения нарушения выросла многократно, даже если у компании нет явных жалоб от клиентов или партнеров.
Штрафные санкции по статье 13.11 КоАП РФ были существенно пересмотрены в сторону ужесточения. Если раньше многие нарушения считались «техническими» и наказывались символически, то теперь они классифицируются как серьезные угрозы безопасности информации. Особое внимание владельцам бизнеса следует уделить введенным оборотным штрафам. Для крупных нарушений, таких как утечка данных, невыполнение требований по локализации баз данных или повторные инциденты, размер наказания может составлять от 1% до 3% от годовой выручки компании. Для среднего и крупного бизнеса это может означать потерю десятков и даже сотен миллионов рублей, что критично для операционной деятельности и репутации.
Кто находится в зоне риска?
Практически любой владелец сайта, интернет-магазина, лендинга, CRM-системы или мобильного приложения, где пользователь оставляет свои данные: имя, телефон, email или просто соглашается на использование cookies. Часто предприниматели ошибочно полагают, что достаточно просто разместить документ «Политика конфиденциальности» в подвале сайта. Однако закон требует комплексного подхода: от корректных форм согласий и галочек до обеспечения технической безопасности баз данных и своевременного уведомления регулятора.
Представленная ниже таблица штрафов актуализирована по состоянию на 16 февраля 2026 года. Она систематизирует виды нарушений и соответствующие им санкции, помогая вам быстро оценить потенциальные финансовые риски вашей организации. Изучение таблицы позволит понять, какие именно действия или бездействие могут привести к максимальным штрафам, и своевременно принять меры по устранению уязвимостей.
Помните, что профилактика, регулярный мониторинг и своевременный аудит сайта обходятся значительно дешевле, чем оплата штрафов, судебные издержки и восстановление доверия клиентов после публичного инцидента с данными.
— Бесплатные Сайты и CRM. Создать сайт