Штрафы за нарушение 152-ФЗ: полная таблица 2026
Штрафы за нарушение закона о персональных данных в России в последние два года выросли в разы. С 2025 года введены оборотные штрафы за утечки данных. Ниже — полная таблица штрафов по статье 13.11 КоАП РФ с учётом последних изменений.
Таблица штрафов КоАП 13.11
| Нарушение | Статья | Граждане | Должн. лица | Юрлица |
|---|---|---|---|---|
| Обработка ПД в незаконных целях | 13.11 ч.1 | 3 000 – 5 000 ₽ | 10 000 – 20 000 ₽ | 60 000 – 100 000 ₽ |
| Обработка ПД без письменного согласия | 13.11 ч.2 | 6 000 – 10 000 ₽ | 20 000 – 40 000 ₽ | 150 000 – 500 000 ₽ |
| Отсутствие политики обработки ПД | 13.11 ч.3 | 1 500 – 3 000 ₽ | 6 000 – 12 000 ₽ | 60 000 – 100 000 ₽ |
| Непредоставление информации субъекту ПД | 13.11 ч.4 | 2 000 – 3 000 ₽ | 8 000 – 12 000 ₽ | 40 000 – 80 000 ₽ |
| Нарушение требований к защите ПД (утечка, незащищённая передача) | 13.11 ч.5 | 4 000 – 10 000 ₽ | 20 000 – 40 000 ₽ | 80 000 – 200 000 ₽ |
| Невыполнение требований об уничтожении ПД | 13.11 ч.6 | 2 000 – 4 000 ₽ | 8 000 – 20 000 ₽ | 50 000 – 90 000 ₽ |
| Нарушение локализации данных (серверы не в РФ) | 13.11 ч.8-9 | — | — | 1 000 000 – 6 000 000 ₽ |
| Утечка данных (1 000 – 10 000 субъектов) | 13.11 ч.11 | — | — | 3 000 000 – 5 000 000 ₽ |
| Утечка данных (10 000 – 100 000 субъектов) | 13.11 ч.12 | — | — | 5 000 000 – 10 000 000 ₽ |
| Массовая утечка (более 100 000 субъектов) | 13.11 ч.12 | — | — | до 15 000 000 ₽ или 3% выручки |
Ключевые моменты
Оборотные штрафы за утечки
С 2025 года за массовую утечку персональных данных (более 100 000 субъектов) штраф может составить до 3% от годовой выручки компании, но не менее 15 млн рублей. За повторную утечку — до 500 млн рублей.
Повторные нарушения
При повторном совершении административного правонарушения размер штрафа увеличивается в 2–3 раза. Для юрлиц штраф за повторную обработку без согласия может достигать 1,5 млн рублей.
Как избежать штрафов
Проведите аудит сайта на соответствие 152-ФЗ, устраните нарушения, разместите политику конфиденциальности, добавьте чекбоксы согласия и cookie-баннер. Регулярно проверяйте сайт — требования обновляются.
Кого штрафуют чаще всего
По данным Роскомнадзора, чаще всего штрафуют за:
- Обработку ПД без согласия — формы без чекбоксов, предустановленные галочки
- Отсутствие политики — нет документа на сайте или документ неполный
- Неуведомление об утечке — компания узнала об утечке и не сообщила в РКН
- Нарушение локализации — хранение данных на зарубежных серверах
- Утечка баз данных — недостаточная защита, взлом
Узнайте размер штрафов для вашего сайта
Бесплатный аудит покажет нарушения и рассчитает потенциальные штрафы.
Вопросы и ответы
Какой максимальный штраф за утечку персональных данных в 2026 году?
За массовую утечку (более 100 000 субъектов) — до 15 000 000 ₽ или 3% годовой выручки. За повторную утечку — до 500 000 000 ₽. Оборотные штрафы введены с 2025 года.
Суммируются ли штрафы по 152-ФЗ?
Да. Каждое нарушение — отдельный состав по ст. 13.11 КоАП. Нет политики (ч.3) + нет согласия (ч.2) + нет уведомления в РКН — это три штрафа одновременно. Для юрлица совокупная сумма может превысить 900 000 ₽.
Штрафуют ли за нарушение 152-ФЗ физических лиц?
Да, но суммы значительно меньше. Обработка ПДн без согласия для гражданина — от 6 000 до 10 000 ₽. Для должностных лиц — от 20 000 до 40 000 ₽. Самые крупные штрафы — для юрлиц.
Что грозит за повторное нарушение 152-ФЗ?
Размер штрафа увеличивается в 2–3 раза. Для юрлиц повторная обработка без согласия может стоить до 1 500 000 ₽. Повторная утечка — до 500 000 000 ₽ или оборотный штраф.
Может ли Роскомнадзор заблокировать сайт за нарушение 152-ФЗ?
Да. РКН вправе потребовать блокировки сайта через суд, если оператор систематически нарушает закон или не устраняет нарушения после предписания. На практике это применяется редко, но прецеденты есть — особенно при нарушении локализации данных.
Источники и ссылки
Читайте также
Информация о штрафах актуальна на март 2026 года. Точные суммы определяются судом с учётом обстоятельств дела. Данная статья не является юридической консультацией.