152
152-ФЗ152-ФЗштрафыРоскомнадзор

Штрафы за нарушение 152-ФЗ в 2026 году: полный обзор

Какие штрафы грозят за нарушение закона о персональных данных в 2026 году. Оборотные штрафы, суммы, практика применения, как избежать.

1 апреля 20263 мин. чтенияКоманда Бюро 152

Штрафы за нарушение 152-ФЗ в 2026 году: полный обзор

Федеральный закон №152-ФЗ «О персональных данных» обязывает каждую организацию, собирающую данные клиентов или сотрудников, соблюдать определённые правила. В 2025–2026 годах штрафы существенно выросли — теперь за утечку данных предусмотрены оборотные штрафы. Разбираемся, что грозит бизнесу и как этого избежать.

Кого это касается

Если ваш бизнес хоть как-то работает с людьми — 152-ФЗ касается вас. Вот минимальный список:

  • У вас есть сайт с формой обратной связи (имя + телефон = персональные данные)
  • Вы ведёте базу клиентов в CRM или Excel
  • У вас работают сотрудники (кадровый учёт = обработка ПДн)
  • Вы рассылаете email или SMS клиентам
  • На сайте установлены cookie-файлы или системы аналитики

Важно: Размер компании не имеет значения. ИП с одним сайтом и «Газпром» — оба являются операторами ПДн.

Таблица штрафов 2026 года

Нарушение Штраф для ИП Штраф для юрлиц
Обработка ПДн без согласия 20 000–40 000 ₽ 150 000–500 000 ₽
Отсутствие политики ПДн на сайте 10 000–20 000 ₽ 30 000–60 000 ₽
Нет уведомления в реестре РКН 5 000–10 000 ₽ 100 000–300 000 ₽
Нарушение требований к хранению ПДн 25 000–50 000 ₽ 500 000–1 000 000 ₽
Утечка данных (до 10 000 субъектов) 3 000 000–5 000 000 ₽
Утечка данных (от 10 000 субъектов) 5 000 000–15 000 000 ₽
Повторная утечка Оборотный штраф 1–3% выручки

Оборотные штрафы — главное нововведение

С 2025 года за повторные утечки персональных данных действуют оборотные штрафы — от 1% до 3% годовой выручки компании. Это значит:

  • Для компании с выручкой 100 млн — штраф от 1 до 3 млн рублей
  • Для компании с выручкой 1 млрд — штраф от 10 до 30 млн рублей
  • Минимальный штраф при этом — 15 млн рублей

5 самых частых нарушений

По нашей практике, вот что чаще всего находят проверяющие:

  1. Нет политики обработки ПДн на сайте — самое банальное и самое частое. Штраф от 30 000 ₽ для юрлица
  2. Нет согласия на обработку ПДн — формы на сайте без чекбокса «Согласен на обработку ПДн»
  3. Нет уведомления в Роскомнадзор — оператор не зарегистрирован в реестре
  4. Нет приказа о назначении ответственного — должен быть конкретный сотрудник, отвечающий за ПДн
  5. Нет модели угроз — для компаний с повышенными требованиями к защите

Как проверяет Роскомнадзор

Проверки бывают двух типов:

  • Плановые — по ежегодному графику, публикуется на сайте прокуратуры
  • Внеплановые — по жалобам граждан, сотрудников, конкурентов

По статистике, 60% внеплановых проверок инициированы жалобами бывших сотрудников или конкурентов.

Что делать прямо сейчас

  1. Проверьте, есть ли на вашем сайте политика обработки персональных данных
  2. Убедитесь, что все формы сбора данных имеют чекбокс согласия
  3. Проверьте свою компанию в реестре операторов Роскомнадзора
  4. Если вас нет в реестре — подайте уведомление
  5. Назначьте ответственного за обработку ПДн приказом

Стоимость подготовки полного комплекта документов — от 15 000 ₽. Это в 10–20 раз меньше минимального штрафа.

Нужна помощь с подготовкой документов? Оставьте заявку — проведём бесплатную экспресс-оценку вашей ситуации.