Как накажут за нарушения в области персональных данных: новые штрафы 2025

Нарушение

Какие санкции предусмотрены (после 30 мая 2025)

Основание

Обработка ПДн в случаях, не предусмотренных законодательством РФ в области ПДн.

Либо обработка ПДн, несовместимая с целями сбора ПДн

• для граждан - штраф от 10 000 до 15 000 рублей;

• для должностных лиц – штраф от 50 000 до 100 000 рублей;

• для юрлиц – штраф от 150 000 до 300 000 рублей. 

За повторное нарушение:

• для граждан - штраф от 15 000 до 30 000 рублей;

• для должностных лиц – штраф от 100 000 до 200 000 рублей;

• для юрлиц – штраф от 300 000 до 500 000 рублей. 

ч. 1 ст. 13.11 КоАП;

 ч. 1.1 ст. 13.11 КоАП.

Обработка ПДн без согласия в письменной форме субъекта персональных данных

• для граждан - штраф от 10 000 до 15 000 рублей;

• для должностных лиц – штраф от 100 000 до 300 000 рублей;

• для юрлиц – штраф от 300 000 до 700 000 рублей. 

За повторное нарушение:

• для граждан - штраф от 15 000 до 30 000 рублей;

• для должностных лиц – штраф от 300 000 до 500 000 рублей;

• для ИП – от 500 000 до 1 млн рублей;

• для юрлиц – штраф от 1 млн до 1,5 млн рублей. 

ч. 2 ст. 13.11 КоАП;

 ч. 2.1 ст. 13.11 КоАП.

Невыполнение оператором ПДн обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите ПДн

• для граждан - штраф от 1 500 до 3 000 рублей;

• для должностных лиц – штраф от 6 000 до 12 000 рублей;

• для ИП – от 10 000 до 20 000 рублей;

• для юрлиц – штраф от 30 000 до 60 000 рублей. 

ч.3 ст. 13.11 КоАП

Невыполнение оператором ПДн обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его ПДн

• для граждан - штраф от 2 000 до 4 000 рублей;

• для должностных лиц – штраф от 8 000 до 12 000 рублей;

• для ИП – от 20 000 до 30 000 рублей;

• для юрлиц – штраф от 40 000 до 80 000 рублей. 

ч.4 ст. 13.11 КоАП

Невыполнение оператором в установленные сроки требования субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов ПДн об уточнении персональных данных, их блокировании или уничтожении в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

• для граждан - штраф от 2 000 до 4 000 рублей;

• для должностных лиц – штраф от 8 000 до 20 000 рублей;

• для ИП – штраф от 20 000 до 40 000 рублей;

• для юрлиц – штраф от 50 000 до 90 000 рублей.  

За повторное нарушение:

• для граждан - штраф от 20 000 до 30 000 рублей;

• для должностных лиц – штраф от 30 000 до 50 000 рублей;

• для ИП – от 50 000 до 100 000 рублей;

• для юрлиц – штраф от 300 000 до 500 000 рублей. 

ч.5 ст. 13.11 КоАП;

 ч. 5.1 ст. 13.11 КоАП.

Невыполнение оператором при обработке ПДн без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих сохранность ПДн при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к ПДн, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных

• для граждан - штраф от 1 500 до 4 000 рублей;

• для должностных лиц – штраф от 8 000 до 20 000 рублей;

• для ИП – штраф от 20 000 до 40 000 рублей;

• для юрлиц – штраф от 50 000 до 100 000 рублей.  

ч.6 ст. 13.11 КоАП

Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных

• для должностных лиц – штраф от 6 000 до 12 000 рублей.

ч.7 ст. 13.11 КоАП

Невыполнение оператором при сборе персональных данных, в том числе посредством Интернета, обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения ПДн граждан РФ с использованием баз данных, находящихся на территории РФ

• для граждан - штраф от 30 000 до 50 000 рублей;

• для должностных лиц – штраф от 100 000 до 200 000 рублей;

• для юрлиц – штраф от 1 млн до 6 млн рублей.  

За повторное нарушение:

• для граждан - штраф от 50 000 до 100 000 рублей;

• для должностных лиц – штраф от 500 000 до 800 000 рублей;

• для юрлиц – штраф от 6 млн до 18 млн рублей. 

ч.8 ст. 13.11 КоАП;

 ч. 9 ст. 13.11 КоАП.

Невыполнение или несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку ПДн

• для граждан - штраф от 5 000 до 10 000 рублей;

• для должностных лиц – штраф от 30 000 до 50 000 рублей;

• для юрлиц – штраф от 100 000 до 300 000 рублей. 

ч.10 ст. 13.11 КоАП

Невыполнение или несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн

• для граждан - штраф от 50 000 до 100 000 рублей;

• для должностных лиц – штраф от 400 000 до 800 000 рублей;

• для юрлиц – штраф от 1 млн до 3 млн рублей.

ч.11 ст. 13.11 КоАП

Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей ПДн от одной тысячи до десяти тысяч субъектов ПДн и (или) от десяти тысяч до ста тысяч идентификаторов

• для граждан - штраф от 100 000 до 200 000 рублей;

• для должностных лиц – штраф от 200 000 до 400 000 рублей;

• для юрлиц – штраф от 3 млн до 5 млн рублей.

ч.12 ст. 13.11 КоАП

Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей ПДн от десяти тысяч до ста тысяч субъектов персональных данных и (или) от ста тысяч до одного миллиона идентификаторов

• для граждан - штраф от 200 000 до 300 000 рублей;

• для должностных лиц – штраф от 300 000 до 500 000 рублей;

• для юрлиц – штраф от 5 млн до 10 млн рублей.

ч.13 ст. 13.11 КоАП

Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей ПДн более ста тысяч субъектов ПДн и (или) более одного миллиона идентификаторов

• для граждан - штраф от 300 000 до 400 000 рублей;

• для должностных лиц – штраф от 400 000 до 600 000 рублей;

• для юрлиц – штраф от 10 млн до 15 млн рублей.

ч.14 ст. 13.11 КоАП

Совершение административного правонарушения, предусмотренного частями 12 - 14 статьи 13.11 КоАП, лицом, подвергнутым административному наказанию за административные правонарушения, предусмотренные частями 12 - 14, 16 - 18 статьи 13.11 КоАП и настоящей частью (ч.15 ст. 13.11 КоАП)

• для граждан - штраф от 400 000 до 600 000 рублей;

• для должностных лиц – штраф от 800 000 до 1,2 млн рублей;

• для юрлиц – штраф от 1% до 3% совокупного размера суммы выручки, полученной от реализации всех ТРУ за календарный год, предшествующий году, в котором было выявлено административное правонарушение, либо за предшествующую дате выявления административного правонарушения часть календарного года, в котором было выявлено административное правонарушение, если правонарушитель не осуществлял деятельность по реализации ТРУ в предшествующем календарном году, либо размера собственных средств (капитала) кредитной организации на дату совершения административного правонарушения, но не менее 20 млн рублей и не более 500 млн рублей.

ч.15 ст. 13.11 КоАП

Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию ПДн

• для граждан - штраф от 300 000 до 400 000 рублей;

• для должностных лиц – штраф от 1 млн до 1,3 млн рублей;

• для юрлиц – штраф от 10 млн до 15 млн рублей.

ч.16 ст. 13.11 КоАП

Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей биометрические ПДн, за исключением случаев, предусмотренных статьей 13.11.3 КоАП

• для граждан - штраф от 400 000 до 500 000 рублей;

• для должностных лиц – штраф от 1,3 млн до 1,5 млн рублей;

• для юрлиц – штраф от 15 млн до 20 млн рублей.

ч.17 ст. 13.11 КоАП

Административное правонарушение, предусмотренное частью 16 или 17 ст.13.11 КоАП, лицом, подвергнутым административному наказанию за административные правонарушения, предусмотренные частями 12 – 17 и 18 ст.13.11 КоАП

• для граждан - штраф от 500 000 до 800 000 рублей;

• для должностных лиц – штраф от 1,5 млн до 2 млн рублей;

• для юрлиц – штраф от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено правонарушение, либо за предшествующую дате выявления административного правонарушения часть календарного года, в котором было выявлено правонарушение, если правонарушитель не осуществлял деятельность по реализации товаров (работ, услуг) в предшествующем календарном году, либо размера собственных средств (капитала) кредитной организации на дату совершения правонарушения, но не менее 25 млн рублей и не более 500 млн рублей.

ч.18 ст. 13.11 КоАП

Нарушение порядка обработки биометрических ПДн в единой биометрической системе, порядка обработки биометрических ПДн, векторов единой биометрической системы в информационных системах госорганов, ЦБРФ, организаций, прошедших аккредитацию и осуществляющих аутентификацию на основе биометрических ПДн физлиц, либо требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических ПДн, векторов единой биометрической системы в целях проведения идентификации и (или) аутентификации

• для должностных лиц – штраф от 100 000 до 300 000 рублей;

• для юрлиц – штраф от 500 000 до 1 млн рублей.

ч.2 ст. 13.11.3 КоАП

Непринятие организационных и технических мер по обеспечению безопасности биометрических ПДн при их обработке в единой биометрической системе, её взаимодействии с иными информационными системами либо непринятие организационных и технических мер по обеспечению безопасности биометрических ПДн при их обработке в иных информационных системах, обеспечивающих аутентификацию с использованием биометрических ПДн физлиц, в том числе в информационных системах аккредитованных госорганов

• для должностных лиц – штраф от 300 000 до 500 000 рублей;

• для юрлиц – штраф от 1 млн до 1 млн 500 тыс. рублей.

ч.3 ст. 13.11.3 КоАП

Обработка биометрических ПДн, векторов единой биометрической системы для аутентификации физлиц в информационных системах госорганов, организаций, информационной системе ЦБ РФ без аккредитации либо в случае, если аккредитация приостановлена или прекращена

• для должностных лиц – штраф от 500 000 до 1 млн рублей;

• для юрлиц – штраф от 1 млн до 2 млн рублей.

ч.4 ст. 13.11.3 КоАП

Отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя от прохождения идентификации и (или) аутентификации с использованием его биометрических ПДн

• для должностных лиц – штраф от 50 000 до 100 000 рублей;

• для юрлиц – штраф от 200 000 до 500 000 рублей.

ч.8 ст.14.8 КоАП