Как накажут за нарушения в области персональных данных: новые штрафы 2025

Обработка ПДн в случаях, не предусмотренных законодательством РФ в области ПДн.

Либо обработка ПДн, несовместимая с целями сбора ПДн

• для граждан — штраф от 10 000 до 15 000 рублей;
• для должностных лиц — штраф от 50 000 до 100 000 рублей;
• для юрлиц — штраф от 150 000 до 300 000 рублей.

До 30 мая 2025 года размеры штрафов для граждан за такое нарушение были от 2 000 до 6 000 рублей; для должностных лиц — от 10 000 до 20 000 рублей;

для юрлиц — от 60 000 до 100 000 рублей.

За повторное нарушение:

• для граждан — штраф от 15 000 до 30 000 рублей;
• для должностных лиц — штраф от 100 000 до 200 000 рублей;
• для юрлиц — штраф от 300 000 до 500 000 рублей.

ч. 1 ст. 13.11 КоАП;

ч. 1.1 ст. 13.11 КоАП.

Невыполнение или несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора о намерении осуществлять обработку ПДн

• для граждан — штраф от 5 000 до 10 000 рублей;
• для должностных лиц — штраф от 30 000 до 50 000 рублей;
• для юрлиц — штраф от 100 000 до 300 000 рублей.

ч.10 ст. 13.11 КоАП

Невыполнение или несвоевременное выполнение оператором обязанности по уведомлению Роскомнадзора в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн

• для граждан — штраф от 50 000 до 100 000 рублей;
• для должностных лиц — штраф от 400 000 до 800 000 рублей;
• для юрлиц — штраф от 1 млн до 3 млн рублей.

ч.11 ст. 13.11 КоАП

Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей ПДн от одной тысячи до десяти тысяч субъектов ПДн и (или) от десяти тысяч до ста тысяч идентификаторов

• для граждан — штраф от 100 000 до 200 000 рублей;
• для должностных лиц — штраф от 200 000 до 400 000 рублей;
• для юрлиц — штраф от 3 млн до 5 млн рублей.

ч.12 ст. 13.11 КоАП

Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей ПДн от десяти тысяч до ста тысяч субъектов персональных данных и (или) от ста тысяч до одного миллиона идентификаторов

• для граждан — штраф от 200 000 до 300 000 рублей;
• для должностных лиц — штраф от 300 000 до 500 000 рублей;
• для юрлиц — штраф от 5 млн до 10 млн рублей.

ч.13 ст. 13.11 КоАП

Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей ПДн более ста тысяч субъектов ПДн и (или) более одного миллиона идентификаторов

• для граждан — штраф от 300 000 до 400 000 рублей;
• для должностных лиц — штраф от 400 000 до 600 000 рублей;
• для юрлиц — штраф от 10 млн до 15 млн рублей.

ч.14 ст. 13.11 КоАП

Совершение административного правонарушения, предусмотренного частями 12 — 14 статьи 13.11 КоАП, лицом, подвергнутым административному наказанию за административные правонарушения, предусмотренные частями 12 — 14, 16 — 18 статьи 13.11 КоАП и настоящей частью (ч.15 ст. 13.11 КоАП)

• для граждан — штраф от 400 000 до 600 000 рублей;
• для должностных лиц — штраф от 800 000 до 1 млн 200 тыс. рублей;
• для юрлиц — штраф от 1% до 3% совокупного размера суммы выручки, полученной от реализации всех ТРУ за календарный год, предшествующий году, в котором было выявлено административное правонарушение, либо за предшествующую дате выявления административного правонарушения часть календарного года, в котором было выявлено административное правонарушение, если правонарушитель не осуществлял деятельность по реализации ТРУ в предшествующем календарном году, либо размера собственных средств (капитала) кредитной организации на дату совершения административного правонарушения, но не менее 20 млн рублей и не более 500 млн рублей.

ч.15 ст. 13.11 КоАП

Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию ПДн

• для граждан — штраф от 300 000 до 400 000 рублей;
• для должностных лиц — штраф от 1 млн до 1 млн 300 тыс. рублей;
• для юрлиц — штраф от 10 млн до 15 млн рублей.

ч.16 ст. 13.11 КоАП

Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей биометрические ПДн, за исключением случаев, предусмотренных статьей 13.11.3 КоАП

• для граждан — штраф от 400 000 до 500 000 рублей;
• для должностных лиц — штраф от 1 млн 300 тыс. до 1 млн 500 тыс. рублей;
• для юрлиц — штраф от 15 млн до 20 млн рублей.

ч.17 ст. 13.11 КоАП

Административное правонарушение, предусмотренное частью 16 или 17 ст.13.11 КоАП, лицом, подвергнутым административному наказанию за административные правонарушения, предусмотренные частями 12 — 17 и 18 ст.13.11 КоАП

• для граждан — штраф от 500 000 до 800 000 рублей;
• для должностных лиц — штраф от 1 млн 500 тыс. до 2 млн рублей;
• для юрлиц — штраф от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено правонарушение, либо за предшествующую дате выявления административного правонарушения часть календарного года, в котором было выявлено правонарушение, если правонарушитель не осуществлял деятельность по реализации товаров (работ, услуг) в предшествующем календарном году, либо размера собственных средств (капитала) кредитной организации на дату совершения правонарушения, но не менее 25 млн рублей и не более 500 млн рублей.

ч.18 ст. 13.11 КоАП

Нарушение порядка обработки биометрических ПДн в единой биометрической системе, порядка обработки биометрических ПДн, векторов единой биометрической системы в информационных системах госорганов, ЦБРФ, организаций, прошедших аккредитацию и осуществляющих аутентификацию на основе биометрических ПДн физлиц, либо требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических ПДн, векторов единой биометрической системы в целях проведения идентификации и (или) аутентификации

• для должностных лиц — штраф от 100 000 до 300 000 рублей;
• для юрлиц — штраф от 500 000 до 1 млн рублей.

ч.2 ст. 13.11.3 КоАП

Непринятие организационных и технических мер по обеспечению безопасности биометрических ПДн при их обработке в единой биометрической системе, её взаимодействии с иными информационными системами либо непринятие организационных и технических мер по обеспечению безопасности биометрических ПДн при их обработке в иных информационных системах, обеспечивающих аутентификацию с использованием биометрических ПДн физлиц, в том числе в информационных системах аккредитованных госорганов

• для должностных лиц — штраф от 300 000 до 500 000 рублей;
• для юрлиц — штраф от 1 млн до 1 млн 500 тыс. рублей.

ч.3 ст. 13.11.3 КоАП

Обработка биометрических ПДн, векторов единой биометрической системы для аутентификации физлиц в информационных системах госорганов, организаций, информационной системе ЦБ РФ без аккредитации либо в случае, если аккредитация приостановлена или прекращена

• для должностных лиц — штраф от 500 000 до 1 млн рублей;
• для юрлиц — штраф от 1 млн до 2 млн рублей.

ч.4 ст. 13.11.3 КоАП

Отказ в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя от прохождения идентификации и (или) аутентификации с использованием его биометрических ПДн

• для должностных лиц — штраф от 50 000 до 100 000 рублей;
• для юрлиц — штраф от 200 000 до 500 000 рублей.

ч.8 ст.14.8 КоАП