Поправки в закон о защите персональных данных по 152 ФЗ

Оборотные штрафы за утечку ПДн уже приняты!

30 ноября президент РФ подписал поправки в кодекс об административных правонарушениях и уголовный кодекс, ужесточающие ответственность за утечки персональных данных.* *Поправки в КоАП РФ вступят в силу через 180 дней после опубликования документа, то есть 30.05.2025



Штрафы для юридических лиц и ИП


Неуведомление об обработке персональных данных

100 000 ₽ - 300 000 ₽

Ответственность за неуведомление Роскомнадзора о намерении обрабатывать персональные данные 

Неуведомление об утечке персональных данных

1 000 000 ₽ - 3 000 000 ₽

Ответственность за неуведомление Роскомнадзора о намерении обрабатывать персональные данные

Утечка персональных данных

3 000 000 ₽ - 15 000 000 ₽

Ответственность за неуведомление Роскомнадзора о намерении обрабатывать персональные данные


Утечка персональных данных


15 000 000 ₽ - 20 000 000 ₽

Ответственность за утечку персональных данных с биометрией. Размер штрафа зависит от масштаба утечки.

За повторную утечку персональных данных, в том числе специальных или биометрических ПДн


1% - 3% выручки
но не менее 25 000 000 ₽




Основные нарушения в ходе проверки РКН

Вы можете даже не подозревать, что уже нарушили


  • Компания отсутствует в реестре РКН
Может означать, что компания не зарегистрировалась или не выполняет свои обязательства по защите данных

  • Сбор данных без согласия субъекта ПдН
При сборе персональных данных(в том числе на сайте) организация обязана в явном виде получить согласие от cубъекта

  • Отсутствие актуальной Политики по обработке ПДн
Документ определяющий политику обработки ПДН должен быть доступен для ознакомления субъекта(в том числе на сайте).

  • Использование Google Forms
Если вы используете Google Forms или Google Analytics для сбора данных на сайте, вам важно помнить, что вы обязаны соблюдать требования по трансграничной передаче.

Полезные ссылки