30 мая 2025 года вступили в силу изменения в КоАП по нарушениям 152-ФЗ. Штрафы выросли в десятки раз. То, за что раньше платили 30–90 тысяч, теперь стоит миллионы. Разбираемся, за что именно и при каких условиях.

×30
в десятки раз
выросли штрафы
15 млн ₽
максимум за
утечку ПДн
24ч
срок уведомления
РКН об инциденте

Что изменилось в принципе

До мая 2025 года штрафы по 152-ФЗ были скорее символическими. Отсутствие политики обработки ПДн на сайте стоило ИП 700–1 500 ₽. Многие предприниматели просто платили штраф и продолжали работать как раньше — это было дешевле, чем приводить сайт в соответствие.

С 30.05.2025 ситуация изменилась. Базовые нарушения подорожали в 5–10 раз, а за утечку ПДн введены оборотные штрафы.

За что и сколько

Нарушения на сайте

Отсутствие политики обработки ПДн, неполная политика, шаблон «из интернета» без учёта реальных процессов:

КатегорияРазмер штрафа
ИП30–70 тыс ₽
Должностные лица30–70 тыс ₽
Юридические лица150–300 тыс ₽

Обработка ПДн без согласия субъекта (например, формы на сайте без чекбокса):

  • ИП — от 100 до 300 тыс ₽;
  • юр. лиц — от 300 до 700 тыс ₽ за каждый эпизод.

Утечка персональных данных

Самое страшное — за утечку ПДн. Введены оборотные штрафы:

Объём утечкиШтраф для юр. лица
До 1 000 субъектов3–5 млн ₽
От 1 000 до 10 0005–10 млн ₽
От 10 000 до 100 00010–15 млн ₽
Свыше 100 0001–3% годовой выручки, мин. 15 млн ₽
Повторная утечка в течение годаОборотный штраф до 3% годовой выручки, минимум 500 млн ₽.

Несвоевременное уведомление об инциденте

При утечке закон обязывает оператора уведомить РКН в течение 24 часов и подать итоговый отчёт за 72 часа.

Если не уведомилиОтдельный штраф для юр. лиц — от 1 до 3 млн ₽. Скрыть утечку дороже, чем признаться.

Кого это касается

Иллюзия многих ИП: «нас 152-ФЗ не касается, у нас всего одна форма обратной связи на сайте». На самом деле касается всех:

  • есть форма «Имя + Телефон» на сайте → вы обрабатываете ПДн;
  • есть сотрудники → вы обрабатываете ПДн (паспорт, СНИЛС, ИНН);
  • есть клиенты, договоры с ними → вы обрабатываете ПДн.
Размер бизнеса значения не имеет. Минимальный штраф для ИП за отсутствие политики — 30 000 ₽ за эпизод.

Кто и как ловит нарушителей

Автоматические проверки

РКН использует ботов, которые сканируют сайты на наличие политики, корректного cookie-баннера, чекбоксов согласия. Если на сайте нет политики — заводится дело без выезда.

Жалобы пользователей

Любой посетитель сайта может пожаловаться в РКН на нарушение. Жалоб поступает много — особенно после рассылок и звонков от компаний, которым пользователь не давал согласия.

Проверки по запросу

Если есть подозрение на утечку, РКН инициирует проверку с выездом или дистанционно.

Что делать прямо сейчас

  • Проверить, есть ли политика обработки ПДн на сайте и насколько она соответствует реальным процессам.
  • Проверить, есть ли явный чекбокс согласия на каждой форме.
  • Проверить cookie-баннер: должен быть симметричный «Принять/Отказаться».
  • Проверить, есть ли организация в реестре операторов ПДн.
  • Проверить, где хранится БД с ПДн (должна быть в РФ).
  • Подписать договоры поручения (DPA) с подрядчиками.
Закроем 152-ФЗ под ключ за 5 рабочих дней Бесплатный аудит сайта за 1 день. Если ничего критичного — честно скажем, что пакет не нужен.
Заказать аудит →