Таблица всех штрафов за персональные данные
Все 39 нарушений КоАП РФ с суммами для граждан, должностных лиц, ИП и юридических лиц. Оборотные штрафы до 500 млн ₽ по 420-ФЗ. Фильтры по категории, субъекту.
Штрафы за нарушение 152-ФЗ установлены статьёй 13.11 КоАП РФ и включают 39 составов нарушений по 8 частям. С 30 мая 2025 года Федеральный закон 420-ФЗ от 12.12.2023 ввёл оборотные штрафы за утечку персональных данных: от 3 млн ₽ за первичную утечку до 500 млн ₽ (1–3% выручки) за повторную утечку более 100 000 субъектов. Штрафы назначаются отдельно на юридическое лицо и на должностное лицо. Таблица ниже содержит все 39 нарушений с суммами для каждого типа субъекта и фильтрами.
| Статья | Нарушение | Штраф |
|---|---|---|
| ч. 1 ст. 13.11 | Обработка ПДн без оснований или несовместимая с целями сбора 420-ФЗ | 150 000 – 300 000 ₽ |
| ч. 1.1 ст. 13.11 | Повторное: обработка без оснований или несовместимая с целями 420-ФЗ | 300 000 – 500 000 ₽ |
| ч. 2 ст. 13.11 | Обработка ПДн без письменного согласия субъекта Доп. см. ст. 88 ТК РФ | 300 000 – 700 000 ₽ |
| ч. 2.1 ст. 13.11 | Повторное: обработка без письменного согласия | 1 000 000 – 1 500 000 ₽ |
| ч. 3 ст. 13.11 | Неопубликование политики обработки ПДн | 30 000 – 60 000 ₽ |
| ч. 4 ст. 13.11 | Непредоставление информации субъекту ПДн | 40 000 – 80 000 ₽ |
| ч. 5 ст. 13.11 | Нарушение сроков уточнения, блокирования или уничтожения ПДн | 50 000 – 90 000 ₽ |
| ч. 5.1 ст. 13.11 | Повторное: нарушение сроков уточнения/блокирования/уничтожения | 300 000 – 500 000 ₽ |
| ч. 6 ст. 13.11 | Нарушение сохранности ПДн при неавтоматизированной обработке | 50 000 – 100 000 ₽ |
| ч. 7 ст. 13.11 | Необезличивание ПДн (только государственные и муниципальные органы) | — |
| ч. 8 ст. 13.11 | Нелокализация баз данных ПДн граждан РФ на территории РФ | 1 000 000 – 6 000 000 ₽ |
| ч. 9 ст. 13.11 | Повторное: нелокализация баз данных на территории РФ | 6 000 000 – 18 000 000 ₽ |
| ч. 10 ст. 13.11 | Неуведомление или несвоевременное уведомление РКН о начале обработки ПДн 420-ФЗ | 100 000 – 300 000 ₽ |
| ч. 11 ст. 13.11 | Неуведомление РКН об утечке ПДн (24ч — инцидент, 72ч — расследование) 420-ФЗ | 1 000 000 – 3 000 000 ₽ |
| ч. 12 ст. 13.11 | Утечка ПДн: 1 000–10 000 субъектов или 10 000–100 000 идентификаторов 420-ФЗ | 3 000 000 – 5 000 000 ₽ |
| ч. 13 ст. 13.11 | Утечка ПДн: 10 000–100 000 субъектов или 100 000–1 000 000 идентификаторов 420-ФЗ | 5 000 000 – 10 000 000 ₽ |
| ч. 14 ст. 13.11 | Утечка ПДн: более 100 000 субъектов или более 1 000 000 идентификаторов 420-ФЗ | 10 000 000 – 15 000 000 ₽ |
| ч. 15 ст. 13.11 | ПОВТОРНАЯ утечка ПДн — оборотный штраф 420-ФЗ Доп. см. ч. 34-2 ст. 4.1 КоАП (смягчающие обстоятельства). Для банков: % от собственных средств (капитала) | 1–3% выручки |
| ч. 16 ст. 13.11 | Утечка специальных категорий ПДн (здоровье, раса, политические взгляды) 420-ФЗ | 10 000 000 – 15 000 000 ₽ |
| ч. 17 ст. 13.11 | Утечка биометрических ПДн 420-ФЗ | 15 000 000 – 20 000 000 ₽ |
| ч. 18 ст. 13.11 | ПОВТОРНАЯ утечка спец./биометрических ПДн — оборотный штраф 420-ФЗ Доп. см. ч. 34-2 ст. 4.1 КоАП (смягчающие обстоятельства). Для банков: % от собственных средств (капитала) | 1–3% выручки |
| ч. 1 ст. 13.11.3 | Нарушение порядка размещения/обновления биометрических ПДн в ЕБС | 500 000 – 1 000 000 ₽ |
| ч. 2 ст. 13.11.3 | Нарушение порядка обработки биометрических ПДн в ЕБС 420-ФЗ | 500 000 – 1 000 000 ₽ |
| ч. 3 ст. 13.11.3 | Непринятие мер безопасности биометрических ПДн в ЕБС 420-ФЗ | 1 000 000 – 1 500 000 ₽ |
| ч. 4 ст. 13.11.3 | Обработка биометрии без аккредитации или с прекращённой аккредитацией 420-ФЗ | 1 000 000 – 2 000 000 ₽ |
| ч. 2 ст. 13.12 | Использование несертифицированных средств защиты информации Возможна конфискация несертифицированных средств | 20 000 – 25 000 ₽ |
| ч. 6 ст. 13.12 | Нарушение требований о защите информации (кроме гостайны) | 10 000 – 15 000 ₽ |
| — ст. 13.14 | Разглашение персональных данных Должностные лица: возможна дисквалификация до 3 лет | 100 000 – 200 000 ₽ |
| ч. 1 ст. 19.4.1 | Препятствование проверке Роскомнадзора | 5 000 – 10 000 ₽ |
| ч. 2 ст. 19.4.1 | Препятствование, повлекшее невозможность проведения проверки | 20 000 – 50 000 ₽ |
| ч. 3 ст. 19.4.1 | Повторное: препятствование, повлекшее невозможность проверки Должностные лица: возможна дисквалификация от 6 мес. до 1 года | 50 000 – 100 000 ₽ |
| — ст. 19.5 | Невыполнение в срок предписания РКН об устранении нарушений Должностные лица: возможна дисквалификация до 3 лет | 10 000 – 20 000 ₽ |
| — ст. 19.7 | Непредставление информации в РКН по запросу или о трансграничной передаче Должностные лица: возможна дисквалификация до 3 лет | 3 000 – 5 000 ₽ |
| ч. 1 ст. 13.12.1 | Нарушение требований к безопасности значимых объектов КИИ | 50 000 – 100 000 ₽ |
| ч. 2 ст. 13.12.1 | Нарушение порядка реагирования на компьютерные инциденты КИИ | 100 000 – 500 000 ₽ |
| ч. 3 ст. 13.12.1 | Нарушение обмена информацией о компьютерных инцидентах КИИ | 100 000 – 500 000 ₽ |
| ч. 1 ст. 19.7.15 | Непредставление сведений в ФСТЭК о категорировании объектов КИИ | 50 000 – 100 000 ₽ |
| ч. 2 ст. 19.7.15 | Непредставление информации в ГосСОПКА | 100 000 – 500 000 ₽ |
| ч. 3 ст. 19.7.15 | Повторное: непредставление сведений в ФСТЭК о КИИ | 100 000 – 200 000 ₽ |
Показано 39 из 39 нарушений
Снизьте риски — подготовьте документы
Частые вопросы о штрафах за ПДн
Какие штрафы ввёл 420-ФЗ в 2024 году?
Федеральный закон 420-ФЗ от 12.12.2023 ввёл оборотные штрафы за утечку персональных данных: от 3 млн ₽ за первичную утечку более 1000 субъектов до 500 млн ₽ (1–3% выручки) за повторную утечку более 100 000 субъектов. Также увеличены штрафы за незаконную обработку: до 300 000 ₽ за обработку без согласия, до 700 000 ₽ за повторное нарушение.
Какой максимальный штраф за ПДн в 2026 году?
Максимальный штраф — 500 млн ₽ (оборотный). Применяется по ч. 12 ст. 13.11 КоАП за повторную утечку персональных данных более 100 000 субъектов. Рассчитывается как 1–3% от совокупной выручки за предшествующий год, но не менее 20 млн ₽.
Может ли ИП получить штраф за персональные данные?
Да. Индивидуальный предприниматель является оператором ПДн, если обрабатывает данные клиентов, сотрудников, подрядчиков. Штрафы для ИП приравнены к штрафам для юридических лиц по большинству составов ст. 13.11 КоАП. Например, за обработку без согласия — от 100 000 до 300 000 ₽.
Штрафуют ли за отсутствие политики конфиденциальности?
Да, по ч. 3 ст. 13.11 КоАП — непубликация или необеспечение доступа к документу о политике обработки ПДн: для юрлиц от 30 000 до 60 000 ₽, для должностных лиц от 6 000 до 12 000 ₽. Повторно — до 90 000 ₽ для юрлиц.
Как снизить размер штрафа?
Смягчающие обстоятельства по ч. 14 ст. 13.11 КоАП (введена 420-ФЗ): расходы на ИБ не менее 0.1% выручки за 3 года, прохождение аудита ИБ, уведомление РКН об утечке в течение 24 часов, отсутствие отягчающих обстоятельств. При наличии смягчающих — суд может назначить штраф ниже минимума.