13 лет защищаем компании от рисков
info@data-sec.ru
+7 800 350-11-52
+7 495 108-71-52
Заказать звонок
Центр безопасности данных
Услуги и решения
  • Персональные данные
  • Критическая информационная инфраструктура (КИИ)
  • Конфиденциальная информация
  • General Data Protection Regulation (GDPR)
  • Защищенные приложения
  • Средства защиты информации
  • Консалтинг и обучение
Каталог СЗИ
  • Защита серверов и рабочих станций
    Защита серверов и рабочих станций
    • Защита информации от НСД
    • Средства доверенной загрузки
  • Сетевая безопасность
    Сетевая безопасность
    • Межсетевое экранирование
Информация
  • Ликбез по персональным данным
  • Штрафы за нарушения
  • Статьи и публикации
  • Вопросы и ответы
  • Новости о ПДн
  • Законодательство
Компания
  • О компании
  • История
  • Лицензии и сертификаты
  • Клиенты
  • Партнеры
  • Вакансии
Контакты
    Услуги по приведению в соответствие требованиям закона о персональных данных
    Центр безопасности данных
    Услуги и решения
    • Персональные данные
    • Критическая информационная инфраструктура (КИИ)
    • Конфиденциальная информация
    • General Data Protection Regulation (GDPR)
    • Защищенные приложения
    • Средства защиты информации
    • Консалтинг и обучение
    Каталог СЗИ
    • Защита серверов и рабочих станций
      Защита серверов и рабочих станций
      • Защита информации от НСД
      • Средства доверенной загрузки
    • Сетевая безопасность
      Сетевая безопасность
      • Межсетевое экранирование
    Информация
    • Ликбез по персональным данным
    • Штрафы за нарушения
    • Статьи и публикации
    • Вопросы и ответы
    • Новости о ПДн
    • Законодательство
    Компания
    • О компании
    • История
    • Лицензии и сертификаты
    • Клиенты
    • Партнеры
    • Вакансии
    Контакты
      Центр безопасности данных
      Телефоны
      +7 800 350-11-52
      +7 495 108-71-52
      Заказать звонок
      • Услуги и решения
        • Назад
        • Услуги и решения
        • Персональные данные
        • Критическая информационная инфраструктура (КИИ)
        • Конфиденциальная информация
        • General Data Protection Regulation (GDPR)
        • Защищенные приложения
        • Средства защиты информации
        • Консалтинг и обучение
      • Каталог СЗИ
        • Назад
        • Каталог СЗИ
        • Защита серверов и рабочих станций
          • Назад
          • Защита серверов и рабочих станций
          • Защита информации от НСД
          • Средства доверенной загрузки
        • Сетевая безопасность
          • Назад
          • Сетевая безопасность
          • Межсетевое экранирование
      • Информация
        • Назад
        • Информация
        • Ликбез по персональным данным
        • Штрафы за нарушения
        • Статьи и публикации
        • Вопросы и ответы
        • Новости о ПДн
        • Законодательство
      • Компания
        • Назад
        • Компания
        • О компании
        • История
        • Лицензии и сертификаты
        • Клиенты
        • Партнеры
        • Вакансии
      • Контакты
      • +7 800 350-11-52
        • Назад
        • Телефоны
        • +7 800 350-11-52
        • +7 495 108-71-52
        • Заказать звонок
      info@data-sec.ru
      info@data-sec.ru
      • Главная
      • Ликбез
      • Штрафы в области персональных данных в 2025 году

      Штрафы в области персональных данных в 2025 году

      Штрафы в области персональных данных в 2025 году

      В период с 2021 по 2025 года принято множество изменений, предусматривающих значительные штрафные санкции за нарушения в области персональных данных. Суммы штрафов увеличены в 2 раза и более. Кроме этого, по некоторым статьям введено увеличенное наказание за повторное нарушение, а также значительные оборотные штрафы за утечку персональных данных.

      Закон о повышении штрафов и введении новых оборотных штрафов в области персональных данных подписан Президентом и опубликован на портале правовой информации 30 ноября 2024 года. Новые штрафы вступили в силу с 30 мая 2025 года (сравнительная таблица)

      Административная ответственность по статье 13.11 на 2025 год предусматривает дифференциацию в зависимости от последствий нарушения. Так ответственность для юридического лица предусматривает наложение штрафа в размере от 30 тысяч до 6 миллионов рублей, а при повторном нарушении — до 18 миллионов рублей.

      Максимальный совокупный штраф для должностного лица составляет 336 тысяч рублей, а при повторном нарушении может превышать 1 миллион рублей.

      Статья 13.11 Кодекса об административных правонарушениях РФ

      КоАП РФ не возлагает на организации, осуществляющие обработку персональных данных, дополнительных обязанностей и не изменяет содержание существующих требований, которые предусмотрены законодательством в области персональных данных (152-ФЗ).

      Стоит отметить, что КоАП наделяет должностных лиц органа, осуществляющего функции по контролю и надзору в области персональных данных, которым является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), полномочиями по возбуждению дел об административных правонарушениях.

      Представляем вашему вниманию сводную таблицу штрафов за нарушения законодательства в области персональных данных (в редакции, действующей с 30.05.2025):

      Статья Содержание статьи КоАП Сумма штрафа, тыс.руб
      Физ. лицо Должн. лицо ИП Юр. лицо

      13.11 ч.1

      Обработка персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния

      10-15






      50-100






      — 

      150-300






      13.11 ч.1.1

      Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи

      15-30






      100-200






      300-500






      300-500






      13.11 ч.2

      Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных

      10-15






      100-300






      — 

      300-700






      13.11 ч.2.1

      Повторное совершение административного правонарушения, предусмотренного частью 2 настоящей статьи

      15-30






      300-500






      0,5-1 млн






      1-1,5 млн






      13.11 ч.3

      Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных

      1,5-3






      6-12






      10-20






      30-60






      13.11 ч.4

      Невыполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

      2-4






      8-12






      20-30






      40-80






      13.11 ч.5

      Невыполнение оператором в сроки, установленные законодательством РФ в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки

      2-4






      8-20






      20-40






      50-90






      13.11 ч.5.1

      Повторное совершение административного правонарушения, предусмотренного частью 5 настоящей статьи

      20-30






      30-50






      50-100






      300-500






      13.11 ч.6

      Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния

      1,5-4






      8-20






      20-40






      50-100






      13.11 ч.7

      Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных

      — 

      6-12






      — 

      — 

      13.11 ч.8

      Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной законодательством РФ в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ

      30-50






      100-200






      — 

      1-6 млн

      13.11 ч.9

      Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи

      50-100






      500-800






      — 

      6-18 млн

      13.11 ч.10

      Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных

      5-10






      30-50






      — 

      100-300

      13.11 ч.11

      Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных

      50-100






      400-800






      — 

      1-3 млн

      13.11 ч.12

      Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные от одной тысячи до десяти тысяч субъектов персональных данных и (или) от десяти тысяч до ста тысяч идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния

      100-200






      200-400






      — 

      3-5 млн

      13.11 ч.13

      Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные от десяти тысяч до ста тысяч субъектов персональных данных и (или) от ста тысяч до одного миллиона идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния

      200-300






      300-500






      — 

      5-10 млн

      13.11 ч.14

      Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные более ста тысяч субъектов персональных данных и (или) более одного миллиона идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния

      300-400






      400-600






      — 

      10-15 млн

      13.11 ч.15

      Совершение административного правонарушения, предусмотренного частями 12 — 14 настоящей статьи, лицом, подвергнутым административному наказанию за административные правонарушения, предусмотренные частями 12 — 14, 16 — 18 и настоящей частью настоящей статьи

      400-600






      800-1,2 млн






      — 

      от 1% до 3% совокупного размера суммы выручки за календарный год, предшествующий году, в котором было выявлено административное правонарушение, либо размера собственных средств (капитала) кредитной организации на дату совершения административного правонарушения, (в пределах от 20 млн. до 500 млн.₽)

      13.11 ч.16

      Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию персональных данных

      300-400






      1-1,3 млн





      — 

      10-15 млн

      13.11 ч.17

      Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей биометрические персональные данные, за исключением случаев, предусмотренных статьей 13.11.3 настоящего Кодекса

      400-500






      1,3-1,5 млн





      — 

      15-20 млн

      13.11 ч.18

      Совершение административного правонарушения, предусмотренного частью 16 или 17 настоящей статьи, лицом, подвергнутым административному наказанию за административные правонарушения, предусмотренные частями 12 — 17 и настоящей частью настоящей статьи

      500-800






      1,5-2 млн





      — 

      от 1% до 3% совокупного размера суммы выручки за календарный год, предшествующий году, в котором было выявлено административное правонарушение, либо размера собственных средств (капитала) кредитной организации на дату совершения административного правонарушения (в пределах от 25 млн. до 500 млн.₽)

      За последнее время, в том числе и в 2025 году, в области персональных данных произошли значительные изменения, связанные с введением новых штрафов, в том числе оборотных (зависящих от выручки компании), и ужесточением наказаний за нарушения правил обработки и защиты персональных данных. Эти изменения направлены на обеспечение более надежной защиты конфиденциальности граждан и повышение ответственности организаций, обрабатывающих персональные данные.

      Одним из ключевых изменений является увеличение размера штрафов за нарушение правил обработки персональных данных. Теперь компании, которые не соблюдают требования законодательства о защите персональных данных, могут быть подвергнуты значительным финансовым санкциям. Размер штрафов зависит от масштабов нарушения и может достигать значительных сумм.

      Кроме того, в 2025 году вступают в силу новые правила и требования к обработке персональных данных. Организации должны обеспечивать согласованность с принципами и стандартами защиты данных, а также применять соответствующие технические и организационные меры для предотвращения утечек и несанкционированного доступа к персональным данным.

      Важно отметить, что новые штрафы и требования не только повышают ответственность организаций, но и способствуют повышению уровня доверия граждан к обработке и хранению их персональных данных. Защита конфиденциальности становится приоритетом для компаний, которые стремятся соблюдать законодательство и удовлетворить ожидания своих клиентов.

      Кроме того, новые штрафы и требования также стимулируют компании к внедрению современных технологий и методов защиты данных. Это может включать использование шифрования, многофакторной аутентификации, регулярное обновление программного обеспечения и обучение сотрудников в области безопасности данных.

      В целом, введение оборотных штрафов в области персональных данных в 2025 году является важным шагом в направлении обеспечения более надежной защиты конфиденциальности граждан. Организации должны принять эти изменения всерьез и принять меры для соблюдения требований законодательства о защите персональных данных. Только так мы сможем создать доверительную среду, где персональные данные будут надежно защищены и конфиденциальность будет соблюдаться на самом высоком уровне.


      Теги
      штрафы ответственность персональные данные
      • Prev
      • Next
      Другие статьи Ликбеза
      • Что такое персональные данные?
        Что такое персональные данные?
      • Виды персональных данных
        Виды персональных данных
      • Зачем защищать персональные данные?
        Зачем защищать персональные данные?
      • Как защищать персональные данные?
        Как защищать персональные данные?
      • Автоматизированная и неавтоматизированная обработка персональных данных
        Автоматизированная и неавтоматизированная обработка персональных данных
      • Обработка персональных данных без использования средств автоматизации
        Обработка персональных данных без использования средств автоматизации
      • Обработка персональных данных с использованием средств автоматизации
        Обработка персональных данных с использованием средств автоматизации
      • Угрозы безопасности персональных данных
        Угрозы безопасности персональных данных
      • Типы угроз персональных данных
        Типы угроз персональных данных
      • Актуальные угрозы безопасности персональных данных
        Актуальные угрозы безопасности персональных данных
      • Методика определения актуальных угроз безопасности персональных данных
        Методика определения актуальных угроз безопасности персональных данных
      • Банк данных угроз безопасности информации
        Банк данных угроз безопасности информации
      • Модель угроз безопасности персональных данных
        Модель угроз безопасности персональных данных
      • Классификация информационных систем персональных данных (отменена)
        Классификация информационных систем персональных данных (отменена)
      • Информационная система типовая или специальная?
        Информационная система типовая или специальная?
      • Уведомление Роскомнадзора об обработке персональных данных
        Уведомление Роскомнадзора об обработке персональных данных
      • Образец уведомления об обработке персональных данных
        Образец уведомления об обработке персональных данных
      • Уведомление об изменении данных в Роскомнадзор
        Уведомление об изменении данных в Роскомнадзор
      • Уведомление о прекращении обработки персональных данных
        Уведомление о прекращении обработки персональных данных
      • Аттестация информационных систем персональных данных
        Аттестация информационных систем персональных данных

      Новости по теме
      1 июля 2021
      Вступил в силу новый порядок надзора за обработкой операторами персональных данных
      Правительство Российской Федерации приняло новый порядок проверок операторов персональных данных в области обработки персональных.
      13 марта 2021
      Повышение штрафов за нарушения в области перс.данных в 2021 году
      В соответствии с Федеральным законом от 24 февраля 2021 г. № 19-ФЗ штрафы за нарушения в области ПДн будут увеличены более чем в два раза с 27 марта 2021 года. Кроме этого, по некоторым статьям введено наказание за повторное нарушение
      12 декабря 2019
      Новые штрафы за нарушения при обработке персональных данных

      Наказание за хранение и передачу персональных данных граждан становится жестче. Поправки к КоАП РФ внесены законом от 02.12.2019 № 405-ФЗ, вступившим в силу также со 2 декабря 2019 года. К статье 13.11 Кодекса, регламентирующей нарушения в сфере персональных данных, добавились сразу 2 пункта.


      Услуги
      Разработка документации
      Разработка документации
      Приведение в соответствие требованиям 152-ФЗ. Разработка и внедрение организационных мер и пакета локальной документации по вопросам обработки и защиты персональных данных
      Подготовка к проверке
      Подготовка к проверке
      Приведение обработки персональных данных в соответствие требованиям Федерального закона № 152-ФЗ «О персональных данных» с целью успешного прохождения проверки в области персональных данных
      • Комментарии

      Добавляя комментарий вы даёте согласие на обработку персональных данных в соответствии с Политикой и принимаете условия Оферты

      Загрузка комментариев...

      Назад к списку Следующая статья
      • Ликбез по персональным данным
      • Штрафы за нарушения
      • Статьи и публикации
      • Вопросы и ответы
      • Новости о ПДн
      • Законодательство
      Приведение в соответствие 152-ФЗ
      Всегда рядом
      Всегда рядом Оказываем услуги дистанционно на всей территории России
      Цены сбалансированы
      Цены сбалансированы Индивидуальный подход при формировании стоимости работ
      Привлекательные сроки
      Привлекательные сроки Реализация проектов по 152-ФЗ и КИИ от 10 рабочих дней
      Огромный опыт
      Огромный опыт Оказываем услуги на основании лицензии с 2012 года
      Компания
      О компании
      История
      Лицензии и сертификаты
      Клиенты
      Партнеры
      Вакансии
      Контактная информация
      Услуги
      Персональные данные
      Критическая информационная инфраструктура (КИИ)
      Конфиденциальная информация
      General Data Protection Regulation (GDPR)
      Защищенные приложения
      Средства защиты информации
      Консалтинг и обучение
      Стоимость услуг
      Информация
      Ликбез по персональным данным
      Штрафы за нарушения
      Статьи и публикации
      Вопросы и ответы
      Новости о ПДн
      Законодательство
      Карта сайта
      Наши контакты:

      +7 800 350-11-52
      +7 495 108-71-52
      Пн - Пт: с 8:00 до 17:00
      info@data-sec.ru
      Мессенджеры для связи:
      Пользовательское соглашение  ⋅  Политика обработки персональных данных  ⋅  Заявление о конфиденциальности  ⋅  Файлы «Cookie»  ⋅  Правила копирования материалов  ⋅  Письмо директору
      © 2011–2025 Центр безопасности данных

      О файлах «Cookie» и метрических системах

      Мы используем файлы «Cookie» и метрические системы для сбора и анализа информации о производительности и использовании сайта, а также для улучшения и индивидуальной настройки предоставления информации. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на обработку файлов «Cookie» и данных метрических систем.

      Подробнее