ФЗскан.РФ

Новые штрафы по 152-ФЗ с 2025 года: оборотные санкции и кратное увеличение

10 мая 2026 г. · 2 мин чтения

С 30 мая 2025 действует 420-ФЗ: штрафы за нарушения 152-ФЗ выросли в разы, появились оборотные санкции до 3% выручки. Разбор для бизнеса.

Что изменилось

30 мая 2025 года Президент подписал Федеральный закон № 420-ФЗ, который кратно увеличил штрафы за нарушение требований 152-ФЗ «О персональных данных». Поправки вступили в силу немедленно — с момента официального опубликования.

Главное:

  • Базовые штрафы выросли в 3-10 раз для всех категорий операторов
  • Введены оборотные санкции — процент от годовой выручки за повторные крупные утечки
  • Появилась отдельная статья за неуведомление об утечке в установленные сроки

Новые размеры штрафов

Для юридических лиц:

  • Обработка без согласия субъекта — до 700 000 ₽ (было до 100 000 ₽)
  • Невыполнение требования удалить ПДн — до 1 000 000 ₽ (было до 90 000 ₽)
  • Неуведомление РКН об утечке — до 3 000 000 ₽ (нового состава раньше не было)
  • Утечка от 10 000 до 100 000 субъектов — до 5 000 000 ₽
  • Утечка свыше 100 000 субъектов — до 15 000 000 ₽
  • Повторная утечка свыше 100 000 субъектов — оборотный штраф 0,1-3% годовой выручки, минимум 20 млн ₽, максимум 500 млн ₽

ИП и должностные лица платят меньше, но всё равно в разы выше прежних значений.

Кто и как проверяет

Контроль возложен на Роскомнадзор. Поводом для проверки могут быть:

  • жалоба субъекта ПДн (любого посетителя сайта);
  • материалы СМИ или публикации в Telegram-каналах об утечке;
  • обращение конкурента или недовольного клиента;
  • плановая проверка из реестра операторов.

После 420-ФЗ проверки идут активнее, поскольку штрафы стали существенным источником пополнения бюджета.

Что делать бизнесу

  1. Опубликуйте Политику обработки ПДн на сайте по постоянной ссылке (обычно /privacy). Сгенерировать политику бесплатно →
  2. Подайте уведомление в РКН — обязательно для всех операторов с 1 сентября 2022. Шпаргалка для подачи →
  3. Добавьте чекбоксы согласия во все формы сайта. Готовые чекбоксы →
  4. Утвердите внутренние документы — приказ о назначении ответственного, перечень обрабатываемых ПДн, журнал обращений. Скачать пакет →
  5. Проверьте локализацию — база данных должна физически храниться на серверах в РФ.

Проверьте свой сайт

Не уверены, какие из требований уже выполняете? Запустите бесплатную автоматическую проверку сайта на 152-ФЗ — за 30 секунд получите отчёт со всеми нарушениями, цитатами норм и конкретными штрафами по новой шкале 420-ФЗ.

Главное в 2025-2026: прежняя стратегия «проще заплатить штраф, чем приводить в порядок» больше не работает. После 420-ФЗ один штраф может перекрыть годовую прибыль малого бизнеса.

Читайте также

10 мая 2026 г.

Локализация персональных данных в России: статья 18 ч. 5 152-ФЗ простыми словами

База данных с ПДн россиян должна физически находиться на серверах в РФ. Что считается локализацией, кто проверяет, что грозит за нарушение.

10 мая 2026 г.

Кнопка WhatsApp на сайте — это трансграничная передача ПДн. Что делать

WhatsApp принадлежит Meta — это автоматически делает его трансграничной передачей данных. Нужно отдельное уведомление в РКН и согласие пользователя.

10 мая 2026 г.

Cookie-баннер на российском сайте по 152-ФЗ: нужен ли и как сделать правильно

Нужен ли cookie-баннер по российскому закону? Чем требования 152-ФЗ отличаются от GDPR. Когда баннер обязателен и как его сделать корректно.

Проверьте свой сайт на 152-ФЗ

Бесплатная автопроверка — за 30 секунд получите отчёт со всеми нарушениями.

Проверить мой сайт →