Штрафы по 152‑ФЗ в 2026 году: суммы, практика, реальные дела

После 420‑ФЗ от 30 мая 2025 года штрафы по 152‑ФЗ выросли в разы. За многие нарушения суммы стали миллионными. Разбираемся, что и сколько стоит — и от чего зависит итоговый штраф.

По какой статье штрафуют

Основная статья — 13.11 КоАП РФ. В 2025 году в неё добавили несколько новых частей (8, 9, 10, 11), а старые — пересмотрели в большую сторону. Дополнительно бывают штрафы по:

• ст. 14.3 КоАП — за рекламу без согласия (привлекает ФАС);
• ст. 14.8 КоАП — за неполную информацию о продавце (если речь о потребителях);
• ст. 19.7 КоАП — за непредставление сведений в Роскомнадзор по запросу.

Все составы по ст. 13.11 КоАП

Часть 1. Обработка с нарушением правил

Самая универсальная часть — под неё подпадают почти любые формальные нарушения: согласие неинформированное, политика неполная, реквизиты не опубликованы.

• Граждане: 6 000 – 10 000 ₽
• ИП и должностные лица: 20 000 – 40 000 ₽
• Юрлица: 30 000 – 150 000 ₽
• Повторное нарушение для ЮЛ: 300 000 – 500 000 ₽

Часть 2. Обработка без согласия (когда оно требуется)

Сбор ПДн через форму без чекбокса согласия. Штраф более жёсткий, чем по части 1.

• Граждане: 10 000 – 20 000 ₽
• ИП: 100 000 – 300 000 ₽
• Юрлица: 300 000 – 700 000 ₽
• Повторно для ЮЛ: 1 000 000 – 1 500 000 ₽

Часть 3. Невыполнение обязанности по разъяснению политики

Нет публичной политики обработки ПДн на сайте. Самое типовое нарушение, фиксируется автоматически проверкой РКН.

• Граждане: 1 500 – 3 000 ₽
• ИП: 10 000 – 20 000 ₽
• Юрлица: 60 000 – 100 000 ₽
• Повторно для ЮЛ: 300 000 – 700 000 ₽

Часть 6. Невыполнение требований к мерам защиты

Нет HTTPS, нет разграничения доступа в админке, базы лежат незашифрованные.

• ИП: 8 000 – 16 000 ₽
• Юрлица: 25 000 – 50 000 ₽
• Повторно для ЮЛ: 100 000 – 200 000 ₽

Часть 8. Нарушение трансграничной передачи (новая)

Самые крупные штрафы. Применяется, если данные ушли за пределы РФ без подачи отдельного уведомления о трансграничной передаче. Кнопка WhatsApp — типичный кейс.

• Граждане: 30 000 – 50 000 ₽
• ИП: 200 000 – 500 000 ₽
• Юрлица: 1 000 000 – 6 000 000 ₽
• Повторно для ЮЛ: 6 000 000 – 18 000 000 ₽

Часть 10. Непредставление уведомления в РКН (новая, с 30.05.2025)

Раньше за это применялась ст. 19.7 КоАП с символической суммой 3-5 тыс. ₽. После 420‑ФЗ — отдельный состав со штрафами:

• ИП: 30 000 – 50 000 ₽
• Юрлица: 100 000 – 300 000 ₽

Часть 11. Утечка ПДн

Совсем новый состав. Если из-за вашей халатности утекло >1000 записей ПДн — миллионы рублей штрафа. До 100 тысяч записей — до 5 миллионов, свыше 100 тысяч — до 15 миллионов. Повторное нарушение — до 500 миллионов или 3% выручки.

Примеры из практики

Несколько типичных кейсов, чтобы понимать порядок сумм. Это не конкретные дела, а обобщения по практике 2024–2026 годов.

Интернет-магазин одежды, нет политики

Жалоба от покупателя, который не получил ответ на запрос об удалении данных. РКН пришёл с проверкой. Нашли: нет политики на сайте, чекбокс согласия отмечен по умолчанию, кнопка WhatsApp без уведомления о трансграничной передаче. Сумма по совокупности — около 1,5 млн ₽. Удалось снизить до 800 тыс. при условии добровольного устранения нарушений за 30 дней.

SaaS-стартап, неуведомление в РКН

Сайт работал 2 года, никто не подал уведомление. Конкурент пожаловался. Штраф по ч. 10 ст. 13.11 — 200 тыс. ₽. Плюс предписание подать в течение 10 дней. Сумма к смягчению не удалось — состав формальный, в составе значение имеет только сам факт неподачи.

Лендинг с формой обратной связи

Маленький сайт, всего одна форма. Жалоба от пользователя, который не дал согласия, но получил рассылку. РКН передал ФАСу, сумма по двум органам — 30 тыс. (РКН) + 100 тыс. (ФАС за рассылку без согласия). Учитывая что лендинг приносил <50 тыс. в месяц — болезненно.

Корпоративный сайт юрлица, утечка

Базу клиентов слили в открытый доступ из-за дырявого админ-интерфейса. Около 50 тыс. записей. Штраф по ч. 11 — 4,5 млн ₽. Дополнительно обязали уведомить всех пострадавших — расходы на рассылки и компенсации измеряются миллионами.

Что влияет на сумму

В рамках одной «вилки» (например, «30–150 тыс.»). Конкретная сумма выбирается с учётом:

• Признал ли вину. Признал — обычно нижняя граница вилки.
• Устранил ли нарушение до суда. Устранил — снижение или предупреждение.
• Сколько раз проверяли. Повторно — верхняя граница или вообще другая часть статьи.
• Сколько пострадавших. Чем больше затронутых субъектов ПДн, тем выше штраф.
• Какие данные. Если задеты специальные категории (медицинские, биометрия) — мультипликатор.
• Малое предприятие. Для МСП есть скидка и возможность заменить штраф предупреждением (ст. 4.1.1 КоАП). Работает только при первом нарушении и отсутствии ущерба.

Как снизить штраф

1. Устранить нарушение немедленно. Получили запрос РКН — в первые дни идите всё чините. На момент рассмотрения — нарушения уже нет. Это лучшее основание для смягчения.
2. Подать ходатайство о признании вины. Звучит формально, но снижает на 10-30%.
3. Доказать, что вы — МСП. Это даёт право на замену штрафа предупреждением. Действует только при первом нарушении.
4. Грамотно составить пояснения. Если штраф очевидно непропорционален реальному ущербу — можно ссылаться на конституционный принцип соразмерности. Это работа для юриста.
5. Обжаловать в суд. Постановление РКН обжалуется в арбитражный суд в течение 10 дней. На этой стадии иногда удаётся скостить штраф либо вообще отменить — особенно если допущены процедурные нарушения.

Дешевле — проверять заранее

Любой штраф из перечисленных выше — больше, чем стоит привести сайт в порядок. Юрист пишет политику за 5–15 тыс. ₽, программист добавляет чекбоксы и cookie-баннер за день, уведомление в РКН — бесплатно за час. Итого 30–50 тыс. ₽ закрывают почти всё.

Чтобы быстро понять, чего конкретно у вас нет — прогоните сайт через бесплатную проверку. Она находит большую часть типовых нарушений за 30 секунд.