28 мая 2025

Штрафы за ошибки при работе с персданными с 30 мая 2025 года

За какие нарушения при работе с персданными предусмотрены штрафы

Любая компания или ИП до начала обработки персональных данных обязан уведомить РКН данных о своем намерении осуществлять обработку персональных данных.

Исключение — случаи, предусмотренные частью 2 статьи 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон № 152-ФЗ).

Так, оператор вправе осуществлять без уведомления РКН обработку персональных данных (ч. 2 ст. 22 Закона N 152-ФЗ):

включенных в ГИС персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
если оператор осуществляет деятельность по обработке персданных исключительно без использования средств автоматизации;
обрабатываемых в случаях, предусмотренных законодательством о транспортной безопасности.

Все категории персональных данных, подлежащих обработке оператором, можно подразделить на:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физлицу (субъекту персональных данных) (п. 1 ст. 3 Закона № 152-ФЗ);
специальные категории персональных данных - сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (ч. 1 ст. 10 Закона № 152-ФЗ);
биометрические данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (ч. 1 ст. 11 Закона № 152-ФЗ).

Соблюдение установленных требований при работе с персданными контролируют Роскомнадзор и прокуратура. Компании и должностные лица, виновные в нарушении требований законодательства о работе с персональными данными, несут административную ответственность.

Штрафы за нарушения работы с персданными предусмотрены статьей 13.11 КоАП.

При этом следует также учитывать, что:

в некоторых случаях СОНКО и малым предприятиям штраф может назначаться с учетом размеров штрафов для ИП и должностных лиц. То есть, если организация является малым предприятием и на момент совершения правонарушения включена в соответствующий реестр, то штраф назначат в размере, предусмотренном для ИП (ч. 1 - 3 ст. 4.1.2 КоАП);
если санкцией статьи не предусмотрен штраф для ИП, то он назначается в размере от половины минимального до половины максимального размера штрафа, предусмотренного для юрлица, или в размере половины фиксированного штрафа для юрлица. При этом размер штрафа не может быть меньше минимального размера соответствующего штрафа для должностного лица (ч. 2, 3 ст. 4.1.2 КоАП).

С 30 мая 2025 года действуют новые правила привлечения к ответственности за нарушения работы с персональными данными, в частности:

за обработку персданных без согласия или с нарушением целей сбора штрафы составляют от 50 до 300 тыс руб., в зависимости от категории бизнеса;
за неуведомление РКН об обработке персданных размер штрафов составляет от 100 до 300 тыс руб.;
за утечку персданных оштрафуют в размере от 3 до 15 млн руб. или применят оборотные штрафы до 3% от годовой выручки (но не менее 20 млн руб.).

Актуальную информацию о действующих с 30 мая 2025 года штрафах за нарушения работы с персональными данными представим ниже в виде Таблицы.

вид нарушения	размер штрафа, условия привлечения к ответственности	основание
обработка ПД: в незаконных случаях; не соответствующая целям сбора персданных	для должностных лиц - от 50 до 100 тысяч рублей; для ЮЛ - от 150 до 300 тысяч рублей За повторное нарушение штрафы: для должностных лиц - от 100 до 200 рублей; для ЮЛ - от 300 до 500 тысяч рублей. При этом ИП несут административную ответственность как юрлица	ч. 1, 1.1. ст. 13.11 КоАП
обработка ПД: без согласия в письменной форме субъекта персданных в случаях, когда такое согласие должно быть получено; либо обработка ПД с нарушением требований к составу сведений, включаемых в согласие субъекта персданных на обработку его данных	для должностных лиц - от 100 до 300 тысяч рублей; для ЮЛ - от 300 до 700 тысяч рублей. За повторное нарушение штрафы: для должностных лиц - от 300 до 500 тысяч рублей; для ИП - от 500 тысяч до 1 млн рублей; для ЮЛ - от 1 млн до 1,5 млн рублей	ч. 2, 2.1. ст. 13.11 КоАП
невыполнение обязанности по опубликованию или обеспечению иным образом неограниченного доступа к: документу, определяющему политику оператора в отношении обработки ПД; или сведениям о реализуемых требованиях к защите ПД	для должностных лиц - от 6 до 12 тысяч рублей; для ИП - от 10 до 20 тысяч рублей; для ЮЛ - от 30 тысяч до 60 тысяч рублей	ч. 3 ст. 13.11 КоАП
не предоставление субъекту ПД информации, касающейся обработки его персданных	для должностных лиц - от 8 до 12 тысяч рублей; для ИП - от 20 до 30 тысяч рублей; для ЮЛ - от 40 до 80 тысяч рублей	ч. 4 ст. 13.11 КоАП
невыполнение требования субъекта ПД (его представителя либо РКН) о блокировании или уничтожении персданных в случае, если: они являются неполными, устаревшими, неточными, незаконно полученными; или не являются необходимыми для заявленной цели обработки	для должностных лиц - от 8 до 20 тысяч рублей; для ИП - от 20 до 40 тысяч рублей; для ЮЛ - от 50 до 90 тысяч рублей За повторное нарушение штрафы: для должностных лиц - от 30 до 50 тысяч рублей; для ИП - от 50 тысяч до 100 тысяч рублей; для ЮЛ - от 300 до 500 тысяч рублей	ч. 5, 5.1 ст. 13.11 КоАП
необеспечение сохранности ПД при обработке без средств автоматизации и хранении на материальных носителях	для должностных лиц - от 8 до 20 тысяч рублей; для ИП - от 20 до 40 тысяч рублей; для ЮЛ - от 50 до 100 тысяч рублей	ч. 6 ст. 13.11 КоАП
неиспользование баз данных, находящихся в РФ, при сборе ПД, их записи, систематизации, накоплении, хранении, уточнении (обновлении, изменении), извлечении	для должностных лиц - от 100 до 200 тысяч рублей; для ЮЛ - от 1 млн до 6 млн рублей. За повторное нарушение штрафы: для должностных лиц - от 500 до 800 тысяч рублей; для ЮЛ - от 6 млн до 18 млн рублей. При этом ИП несут административную ответственность как юрлица	ч. 8, 9 ст. 13.11 КоАП
неуведомление или несвоевременное уведомление РКН о намерении осуществлять обработку персданных	для должностных лиц - от 30 до 50 тысяч рублей; для ЮЛ - от 100 до 300 тысяч рублей При этом: под должностным лицом понимается должностное лицо государственного или муниципального органа либо НКО; оператор - юрлицо, не являющееся государственным или муниципальным органом либо НКО; ИП несут административную ответственность как юрлица	ч. 10 ст. 13.11 КоАП
неуведомление или несвоевременное уведомление РКН о неправомерной или случайной передаче (предоставлении, распространении, доступе) ПД, повлекшей нарушение прав субъектов ПД	для должностных лиц - от 30 до 50 тысяч рублей; для ЮЛ - от 100 до 300 тысяч рублей При этом: под должностным лицом понимается должностное лицо государственного или муниципального органа либо НКО; оператор - юрлицо, не являющееся государственным или муниципальным органом либо НКО; ИП несут административную ответственность как юрлица	ч. 11 ст. 13.11 КоАП
неправомерная передача (предоставление, распространение, доступ) информации, включающей ПД от 1 до 10 тысяч субъектов персданных или от 10 тысяч до 100 тысяч идентификаторов	для должностных лиц - от 30 до 50 тысяч рублей; для ЮЛ - от 100 до 300 тысяч рублей При этом: под должностным лицом понимается должностное лицо государственного или муниципального органа либо НКО; оператор - юрлицо, не являющееся государственным или муниципальным органом либо НКО; ИП несут административную ответственность как юрлица	ч. 12 ст. 13.11 КоАП
неправомерная передача (предоставление, распространение, доступ) информации, включающей ПД от 10 до 100 тысяч субъектов персданных или от 100 тысяч до 1 млн идентификаторов	для должностных лиц - от 30 до 50 тысяч рублей; для ЮЛ - от 100 до 300 тысяч рублей При этом: под должностным лицом понимается должностное лицо государственного или муниципального органа либо НКО; оператор - юрлицо, не являющееся государственным или муниципальным органом либо НКО; ИП несут административную ответственность как юрлица	ч. 13 ст. 13.11 КоАП
неправомерная передача (предоставление, распространение, доступ) информации, включающей ПД более 100 тысяч субъектов персданных или более 1 млн идентификаторов	для должностных лиц - от 30 до 50 тысяч рублей; для ЮЛ - от 100 до 300 тысяч рублей При этом: под должностным лицом понимается должностное лицо государственного или муниципального органа либо НКО; оператор - юрлицо, не являющееся государственным или муниципальным органом либо НКО; ИП несут административную ответственность как юрлица	ч. 14 ст. 13.11 КоАП
1. неправомерная передача (предоставление, распространение, доступ) ПД от 1 тыс. субъектов или от 10 тыс. идентификаторов (кроме данных спецкатегории или биометрических персональных данных) лицом, которое уже было наказано за утечку персданных; 2. совершение административного правонарушения лицом, подвергнутым административному наказанию за административные правонарушения, предусмотренныеч. 15 ч. 16 - 18 ст. 13.11 КоАП	для должностных лиц - от 30 до 50 тысяч рублей; для ЮЛ - от 100 до 300 тысяч рублей При этом: под должностным лицом понимается должностное лицо государственного или муниципального органа либо НКО; оператор - юрлицо, не являющееся государственным или муниципальным органом либо НКО; ИП несут административную ответственность как юрлица	ч. 15 ст. 13.11 КоАП
неправомерная передача (предоставление, распространение, доступ) информации, включающей специальную категорию персданных	для должностных лиц - от 1 до 1,3 млн рублей; для ЮЛ - от 10 до 15 млн рублей При этом: под должностным лицом понимается должностное лицо государственного или муниципального органа либо НКО; оператор - юрлицо, не являющееся государственным или муниципальным органом либо НКО; ИП несут административную ответственность как юрлица	ч. 16 ст. 13.11 КоАП
неправомерная передача (предоставление, распространение, доступ) информации, включающей биометрические персданные	для должностных лиц - от 30 до 50 тысяч рублей; для ЮЛ - от 100 до 300 тысяч рублей При этом: под должностным лицом понимается должностное лицо государственного или муниципального органа либо НКО; оператор - юрлицо, не являющееся государственным или муниципальным органом либо НКО; ИП несут административную ответственность как юрлица	ч. 17 ст. 13.11 КоАП
1. неправомерная передача (предоставление, распространение, доступ) информации, включающей специальную категорию персданных и биометрические персданные при условии, что информация включает ПД: от 1 до 10 тысяч субъектов персданных или от 10 тысяч до 100 тысяч идентификаторов; от 10 до 100 тысяч субъектов персданных или от 100 тысяч до 1 млн идентификаторов; более 100 тысяч субъектов персданных или более 1 млн идентификаторов 2. неправомерная передача (предоставление, распространение, доступ) информации, включающей специальную категорию персданных и биометрические персданные при условии, что лицо уже было подвергнуто административному наказанию за административные правонарушения, предусмотренные ч. 15 – 17, ч. 18 ст. 13.11 КоАП	для должностных лиц - от 30 до 50 тысяч рублей; для ЮЛ - от 100 до 300 тысяч рублей При этом: под должностным лицом понимается должностное лицо государственного или муниципального органа либо НКО; оператор - юрлицо, не являющееся государственным или муниципальным органом либо НКО; ИП несут административную ответственность как юрлица	ч. 18 ст. 13.11 КоАП

Аудит с акцентом на налоги от 29 800 ₽

От аудиторской группы CBS group из ТОП-40 федерального рейтинга

Заказать

В вашем бизнесе уже возникла проблема по теме статьи? Есть срочный вопрос?

Обращайтесь за экспресс-консультацией по почте info@probusiness.news или телефону +7 (977) 893-37-69. А если готовы подождать ответа, то спрашивайте в комментариях ниже

Корпоративные

145

Распечатать

Новые правила подачи уведомлений о начале ведения бизнеса Новые правила подачи и учета уведомлений о начале ведения предпринимательской деятельности

Прочитать за 6 минут

Напишите нам

, чтобы оставлять комментарии.

Штрафы за ошибки при работе с персданными с 30 мая 2025 года

В вашем бизнесе уже возникла проблема по теме статьи? Есть срочный вопрос?

Напишите нам

Важное про бизнес

Новости по делу

Краткая консультация с экспертом