Штрафы за нарушение 152-ФЗ: полная таблица 2026
Штрафы за нарушение закона о персональных данных в России в последние два года выросли в разы. С 2025 года введены оборотные штрафы за утечки данных. Ниже — полная таблица штрафов по статье 13.11 КоАП РФ с учётом последних изменений.
Таблица штрафов КоАП 13.11
| Нарушение | Статья | Граждане | Должн. лица | Юрлица |
|---|---|---|---|---|
| Обработка ПД в непредусмотренных случаях или несовместимо с целями сбора | 13.11 ч.1 | 10 000 – 15 000 ₽ | 50 000 – 100 000 ₽ | 150 000 – 300 000 ₽ |
| Обработка ПД без письменного согласия | 13.11 ч.2 | 10 000 – 15 000 ₽ | 100 000 – 300 000 ₽ | 300 000 – 700 000 ₽ |
| Отсутствие политики обработки ПД | 13.11 ч.3 | 1 500 – 3 000 ₽ | 6 000 – 12 000 ₽ | 30 000 – 60 000 ₽ |
| Непредоставление информации субъекту ПД | 13.11 ч.4 | 2 000 – 3 000 ₽ | 8 000 – 12 000 ₽ | 40 000 – 80 000 ₽ |
| Не выполнено требование субъекта или РКН об уточнении/удалении ПД | 13.11 ч.5 | 2 000 – 4 000 ₽ | 8 000 – 20 000 ₽ | 50 000 – 90 000 ₽ |
| Не обеспечена сохранность ПД на материальных носителях | 13.11 ч.6 | 1 500 – 4 000 ₽ | 8 000 – 20 000 ₽ | 50 000 – 100 000 ₽ |
| Нарушение локализации данных (серверы не в РФ) | 13.11 ч.8 | 30 000 – 50 000 ₽ | 100 000 – 200 000 ₽ | 1 000 000 – 6 000 000 ₽ |
| Повторное нарушение локализации данных | 13.11 ч.9 | 50 000 – 100 000 ₽ | 500 000 – 800 000 ₽ | 6 000 000 – 18 000 000 ₽ |
| Не подано уведомление в Роскомнадзор о начале обработки | 13.11 ч.10 | 5 000 – 10 000 ₽ | 30 000 – 50 000 ₽ | 100 000 – 300 000 ₽ |
| Неуведомление РКН об инциденте с персональными данными | 13.11 ч.11 | 50 000 – 100 000 ₽ | 400 000 – 800 000 ₽ | 1 000 000 – 3 000 000 ₽ |
| Утечка данных (1 000 – 10 000 субъектов) | 13.11 ч.12 | 100 000 – 200 000 ₽ | 200 000 – 400 000 ₽ | 3 000 000 – 5 000 000 ₽ |
| Утечка данных (10 000 – 100 000 субъектов) | 13.11 ч.13 | 200 000 – 300 000 ₽ | 300 000 – 500 000 ₽ | 5 000 000 – 10 000 000 ₽ |
| Массовая утечка (более 100 000 субъектов) | 13.11 ч.14 | 300 000 – 400 000 ₽ | 400 000 – 600 000 ₽ | 10 000 000 – 15 000 000 ₽ |
| Повторная утечка данных | 13.11 ч.15 | 400 000 – 600 000 ₽ | 800 000 – 1 200 000 ₽ | 1–3% выручки, 20–500 млн ₽ |
| Утечка специальных категорий ПД | 13.11 ч.16 | 300 000 – 400 000 ₽ | 1 000 000 – 1 300 000 ₽ | 10 000 000 – 15 000 000 ₽ |
| Утечка биометрических ПД | 13.11 ч.17 | 400 000 – 500 000 ₽ | 1 300 000 – 1 500 000 ₽ | 15 000 000 – 20 000 000 ₽ |
| Повторная утечка специальных или биометрических ПД | 13.11 ч.18 | 500 000 – 800 000 ₽ | 1 500 000 – 2 000 000 ₽ | 1–3% выручки, 25–500 млн ₽ |
Ключевые моменты
Оборотные штрафы за утечки
За массовую утечку персональных данных (более 100 000 субъектов) штраф для юрлица составляет от 10 до 15 млн рублей. За повторную утечку действует оборотный штраф: 1–3% выручки, но не менее 20 млн и не более 500 млн рублей.
Повторные нарушения
При повторном совершении административного правонарушения применяется отдельная часть статьи. Для юрлиц штраф за повторную обработку без требуемого согласия составляет от 1 до 1,5 млн рублей.
Как избежать штрафов
Проведите аудит сайта на соответствие 152-ФЗ, устраните нарушения, разместите политику конфиденциальности, добавьте чекбоксы согласия и cookie-баннер. Регулярно проверяйте сайт — требования обновляются.
Кого штрафуют чаще всего
По данным Роскомнадзора, чаще всего штрафуют за:
- Обработку ПД без согласия — формы без чекбоксов, предустановленные галочки
- Отсутствие политики — нет документа на сайте или документ неполный
- Неуведомление об утечке — компания узнала об утечке и не сообщила в РКН
- Нарушение локализации — хранение данных на зарубежных серверах
- Утечка баз данных — недостаточная защита, взлом
Узнайте размер штрафов для вашего сайта
Бесплатный аудит покажет нарушения и рассчитает потенциальные штрафы.
Вопросы и ответы
Какой максимальный штраф за утечку персональных данных в 2026 году?
За массовую утечку (более 100 000 субъектов) — от 10 000 000 до 15 000 000 ₽ для юрлиц. За повторную утечку — оборотный штраф 1–3% выручки, но не менее 20 000 000 и не более 500 000 000 ₽.
Суммируются ли штрафы по 152-ФЗ?
Да. Каждое нарушение — отдельный состав по ст. 13.11 КоАП. Нет политики (ч.3) + нет согласия (ч.2) + нет уведомления в РКН (ч.10) — это несколько рисков одновременно. Для юрлица совокупная сумма может превысить 1 000 000 ₽.
Штрафуют ли за нарушение 152-ФЗ физических лиц?
Да, если физлицо само является оператором и обрабатывает данные не только для личных или семейных нужд. Обработка ПДн без требуемого согласия для гражданина — от 10 000 до 15 000 ₽. Самые крупные штрафы — для юрлиц.
Что грозит за повторное нарушение 152-ФЗ?
Для юрлиц повторная обработка без требуемого согласия может стоить от 1 000 000 до 1 500 000 ₽. Повторная утечка — оборотный штраф до 500 000 000 ₽.
Может ли Роскомнадзор заблокировать сайт за нарушение 152-ФЗ?
Да. РКН вправе потребовать блокировки сайта через суд, если оператор систематически нарушает закон или не устраняет нарушения после предписания. На практике это применяется редко, но прецеденты есть — особенно при нарушении локализации данных.
Источники и ссылки
Читайте также
Информация о штрафах актуальна на 4 июня 2026 года. Точные суммы определяются судом с учётом обстоятельств дела. Данная статья не является юридической консультацией.