С 30 мая 2025 года в КоАП РФ действует обновлённая шкала штрафов за нарушения 152-ФЗ – поправки внесены Федеральным законом № 420-ФЗ от 30.11.2024. Суммы выросли в разы, а для юрлиц введён оборотный штраф до 500 млн ₽. Разбираем тему «штрафы за отсутствие согласия на обработку пдн: новые суммы 2026» с цифрами и реальными кейсами.
Полная шкала по статье 13.11 КоАП
Состав нарушений и санкции для юридических лиц:
- обработка ПДн без согласия (ч. 2): 300–700 тыс ₽, повторно – до 1,5 млн ₽;
- отсутствие политики и общедоступных условий (ч. 3): 30–60 тыс ₽;
- невыполнение обязанности по уточнению или удалению (ч. 4): 50–100 тыс ₽;
- нарушение конфиденциальности (ч. 6): 100–300 тыс ₽;
- первичное нарушение локализации (ч. 8): 1–6 млн ₽;
- повторное нарушение локализации (ч. 9): 6–18 млн ₽;
- неуведомление Роскомнадзора об обработке (ч. 10): 100–300 тыс ₽;
- неуведомление об утечке за 24 часа (ч. 11): 1–3 млн ₽;
- утечка до 1 000 субъектов или до 10 000 идентификаторов (ч. 12): 3–5 млн ₽;
- утечка от 1 000 до 10 000 субъектов или 10–100 тыс идентификаторов (ч. 13): 5–10 млн ₽;
- утечка свыше 10 000 субъектов или свыше 100 000 идентификаторов (ч. 14): 10–15 млн ₽;
- повторная утечка (ч. 15): 1–3% выручки за прошлый год, минимум 20 млн ₽, максимум 500 млн ₽.
Кейсы 2024–2026 годов
Заметные дела и штрафы по 152-ФЗ:
- «Гемотест» (2022–2023) – утечка более 30 млн записей пациентов; первый штраф 60 тыс ₽ по старой редакции, после поправок такая утечка стоит до 15 млн ₽;
- «Яндекс.Еда» – утечка контактов 6,9 млн пользователей; штраф 60 тыс ₽ по старой редакции, потенциально оборотный по новой;
- «Wildberries» – претензии Роскомнадзора по локализации и согласию пользователей;
- СДЭК – инцидент с шифрованием баз и недоступностью пунктов выдачи; разбирательство по локализации и защите.
В 2025–2026 годах суммы штрафов по новой редакции на порядок выше – даже мелкие операторы получают 300–700 тыс ₽ за отсутствие согласия и 100–300 тыс ₽ за отсутствие в реестре.
Что делать малому бизнесу
Базовый план снижения рисков:
- проверить наличие в реестре операторов на pd.rkn.gov.ru;
- опубликовать политику обработки ПДн и политику куки на сайте;
- под всеми формами расставить галочки согласия со ссылкой на политику;
- убедиться, что хостинг и базы данных в РФ;
- составить регламент реагирования на инциденты с указанием 24-часового срока уведомления;
- назначить ответственного за обработку ПДн внутри организации;
- раз в полгода проводить внутренний аудит и обновлять документы.
Если штраф уже выписан
Постановление о штрафе можно обжаловать в течение 10 суток с момента вручения – в вышестоящий орган или арбитражный суд. Основания для снижения: первое нарушение, отсутствие умысла, добровольное устранение, отсутствие вреда субъектам ПДн. Параллельно нужно немедленно устранять нарушения – иначе при повторе будет применена ч. 15 с оборотным штрафом.
Готовый комплект документов за 2 минуты
Не хотите собирать документы вручную – сервис help152.ru/generator формирует полный комплект из 57 документов за 1–2 минуты. Достаточно ввести ИНН компании или ИП – реквизиты, ОГРН, юридический адрес, ФИО руководителя подтянутся автоматически. Стоимость пакета – 2 500 ₽, без подписок и доплат.
- Политика обработки ПДн, политика конфиденциальности, политика куки.
- Согласия на обработку ПДн под все типовые сценарии: форма заявки, рассылка, обратная связь, личный кабинет.
- Внутренние документы оператора: приказы, регламенты, журналы, перечень обрабатываемых данных.
- Шаблоны ответов субъекту ПДн и Роскомнадзору.
Все документы соответствуют поправкам 420-ФЗ, требованиям приказа Роскомнадзора № 178 и актуальной судебной практике. Сформировать комплект документов или запустить бесплатную экспресс-проверку – узнать, чего не хватает на сайте.