Новости и аналитика Важная тема Все о персональных данных Ответственность за нарушение закона о персональных данных

Ответственность за нарушение закона о персональных данных

Лицам, нарушившим требования Закона № 152-ФЗ, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная.

Вид ответственности	Нарушение	Санкция	Норма
Вид ответственности	Нарушение	Санкция	Норма
Административная ответственность	Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, либо представление таких сведений (информации) в неполном объеме или в искаженном виде	Предупреждение или административный штраф: для граждан в размере от 100 до 300 руб.; для должностных лиц – от 300 до 500 руб.; для юрлиц – от 3 тыс. до 5 тыс. руб.	Статья 19.7 КоАП РФ
	Неправомерный отказ в предоставлении гражданину, в том числе адвокату в связи с поступившим от него адвокатским запросом, и (или) организации информации, предоставление которой предусмотрено законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации	Административный штраф для должностных лиц в размере от 5 тыс. до 10 тыс. руб.	Статья 5.39 КоАП РФ
	Обработка персональных данных в случаях, не предусмотренных законодательством РФ, либо обработка персональных данных, несовместимая с целями сбора персональных данных	Административный штраф: для граждан – в размере от 10 тыс. до 15 тыс. руб.; для должностных лиц – от 50 тыс. до 100 тыс. руб.; для юрлиц – от 150 тыс. до 300 тыс. руб. За повторное совершение данного административного правонарушения, административный штраф: для граждан в размере от 15 тыс. до 30 тыс. руб.; для должностных лиц – от 100 тыс. до 200 тыс. руб.; для юрлиц – от 300 тыс. до 500 тыс. руб.	Часть 1 и 1.1 ст. 13.11 КоАП РФ
	Обработка персональных данных без согласия в письменной форме субъекта персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, либо обработка персональных данных с нарушением установленных требований к составу сведений, включаемых в такое согласие	Административный штраф: для граждан в размере от 10 тыс. до 15 тыс. руб.; для должностных лиц – от 100 тыс. до 300 тыс. руб.; для юрлиц – от 300 тыс. до 700 тыс. руб. За повторное совершение данного административного правонарушения, административный штраф: для граждан в размере от 15 тыс. до 30 тыс. руб.; для должностных лиц – от 300 тыс. до 500 тыс. руб.; для ИП – от 500 тыс. до 1 млн руб.; для юрлиц – от 1 млн до 1,5 млн руб.	Часть 2 и 2.1 ст. 13.11 КоАП РФ
	Невыполнение оператором предусмотренной законодательством РФ обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных	Административный штраф: для граждан в размере от 1,5 тыс. до 3 тыс. руб.; для должностных лиц – от 6 тыс. до 12 тыс. руб.; для ИП – от 10 тыс. до 20 тыс. руб.; для юрлиц – от 30 тыс. до 60 тыс. руб.	Часть 3 ст. 13.11 КоАП РФ
	Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных	Административный штраф: для граждан – в размере от 2 тыс. до 4 тыс. руб.; для должностных лиц – от 8 тыс. до 12 тыс. руб.; для ИП – от 20 тыс. до 30 тыс. руб.; для юрлиц – от 40 тыс. до 80 тыс. руб.	Часть 4 ст. 13.11 КоАП РФ
	Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки	Административный штраф: для граждан в размере от 2 тыс. до 4 тыс. руб.; для должностных лиц – от 8 тыс. до 20 тыс. руб.; для ИП – от 20 тыс. до 40 тыс. руб.; для юрлиц – от 50 тыс. до 90 тыс. руб. За повторное совершение данного административного правонарушения, административный штраф: для граждан в размере от 20 тыс. до 30 тыс. руб.; для должностных лиц – от 30 тыс. до 50 тыс. руб.; для ИП – от 50 тыс. до 100 тыс. руб.; для юрлиц – от 300 тыс. до 500 тыс. руб.	Часть 5 и 5.1 ст. 13.11 КоАП РФ
	Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих сохранность данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния	Административный штраф: для граждан в размере от 1,5 тыс. до 4 тыс. руб.; для должностных лиц – от 8 тыс. до 20 тыс. руб.; для ИП – от 20 тыс. до 40 тыс. руб.; для юрлиц – от 50 тыс. до 100 тыс. руб.	Часть 6 ст. 13.11 КоАП РФ
	Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных	Административный штраф для должностных лиц в размере от 6 тыс. до 12 тыс. руб.	Часть 7 ст. 13.11 КоАП РФ
	Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ	Административный штраф: для граждан в размере от 30 тыс. до 50 тыс. руб.; для должностных лиц – от 100 тыс. до 200 тыс. руб.; для юрлиц – от 1 млн до 6 млн руб. За повторное совершение данного административного правонарушения, административный штраф: для граждан в размере от 50 тыс. до 100 тыс. руб.; для должностных лиц – от 500 тыс. до 800 тыс. руб.; для юрлиц – от 6 млн до 18 млн руб.	Часть 8 и 9 ст. 13.11 КоАП РФ
	Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных	Административный штраф: для граждан в размере от 5 тыс. до 10 тыс. руб.; для должностных лиц – от 30 тыс. до 50 тыс. руб.; для юрлиц – от 100 тыс. до 300 тыс. руб.	Часть 10 ст. 13.11 КоАП РФ
	Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных	Административный штраф: для граждан в размере от 50 тыс. до 100 тыс. руб.; для должностных лиц – от 400 тыс. до 800 тыс. руб.; для юрлиц – от 1 млн до 3 млн руб.	Часть 11 ст. 13.11 КоАП РФ
	Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные от 1 тыс. до 10 тыс. субъектов персональных данных и (или) от 10 тыс. до 100 тыс. идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния	Административный штраф: для граждан в размере от 100 тыс. до 200 тыс. руб.; для должностных лиц – от 200 тыс. до 400 тыс. руб.; для юрлиц – от 3 млн до 5 млн руб.	Часть 12 ст. 13.11 КоАП РФ
	Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные от 10 тыс. до 100 тыс. субъектов персональных данных и (или) от 100 тыс. до 1 млн идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния	Административный штраф: для граждан в размере от 200 тыс. до 300 тыс. руб.; для должностных лиц – от 300 тыс. до 500 тыс. руб.; для юрлиц – от 5 млн до 10 млн руб.	Часть 13 ст. 13.11 КоАП РФ
	Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные более 100 тыс. субъектов персональных данных и (или) более 1 млн идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния	Административный штраф: для граждан в размере от 300 тыс. до 400 тыс. руб.; для должностных лиц – от 400 тыс. до 600 тыс. руб.; для юрлиц – от 10 млн до 15 млн руб.	Часть 14 ст. 13.11 КоАП РФ
	Совершение административного правонарушения, предусмотренного частями 12-14 ст. 13.11 КоАП РФ, лицом, подвергнутым административному наказанию за административные правонарушения, предусмотренные ч. 12-18 ст. 13.11 КоАП РФ	Административный штраф: для граждан в размере от 400 тыс. до 600 тыс. руб.; для должностных лиц – от 800 тыс. до 1,2 млн руб.; для юрлиц – от 1 до 3 % совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, либо за предшествующую дате выявления административного правонарушения часть календарного года, в котором было выявлено административное правонарушение, если правонарушитель не осуществлял деятельность по реализации товаров (работ, услуг) в предшествующем календарном году, либо размера собственных средств (капитала) кредитной организации на дату совершения административного правонарушения, но не менее 20 млн руб. и не более 500 млн руб.	Часть 15 ст. 13.11 КоАП РФ
	Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию персональных данных	Административный штраф: для граждан в размере от 300 тыс. до 400 тыс. руб.; для должностных лиц – от 1 млн до 1,3 млн руб.; для юрлиц – от 10 млн до 15 млн руб.	Часть 16 ст. 13.11 КоАП РФ
	Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей биометрические персональные данные, за исключением случаев, предусмотренных ст. 13.11.3 КоАП РФ	Административный штраф: для граждан в размере от 400 тыс. до 500 тыс. руб.; для должностных лиц – от 1,3 млн до 1,5 млн руб.; для юрлиц – от 15 млн до 20 млн руб.	Часть 17 ст. 13.11 КоАП РФ
	Совершение административного правонарушения, предусмотренного ч. 16 или 17 ст. 13.11 КоАП РФ, лицом, подвергнутым административному наказанию за административные правонарушения, предусмотренные ч.12-17 ст. 13.11 КоАП РФ	Административный штраф: для граждан в размере от 500 тыс. до 800 тыс. руб.; для должностных лиц – от 1,5 млн пятисот до 2 млн руб.; для юрлиц – от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, либо за предшествующую дате выявления административного правонарушения часть календарного года, в котором было выявлено административное правонарушение, если правонарушитель не осуществлял деятельность по реализации товаров (работ, услуг) в предшествующем календарном году, либо размера собственных средств (капитала) кредитной организации на дату совершения административного правонарушения, но не менее 25 млн руб. и не более 50 млн руб.	Часть 18 ст. 13.11 КоАП РФ
Иные правонарушения: Нарушение требований в области размещения и обработки биометрических персональных данных в государственной информационной системе "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных", иных информационных системах, обеспечивающих аутентификацию на основе биометрических персональных данных физических лиц (Статья 13.11.3 КоАП РФ); Нарушение правил защиты информации (Статья 13.12 КоАП РФ); Незаконная деятельность в области защиты информации (Статья 13.13 КоАП РФ); Разглашение информации с ограниченным доступом (Статья 13.14 КоАП РФ).
Уголовная ответственность	Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, за исключением случаев, предусмотренных ст. 272.1 УК РФ	Штраф в размере до 200 тыс. руб. или в размере заработной платы или иного до хода осужденного за период до 18 месяцев, либо обязательными работами на срок до 360 часов, либо исправительными работами на срок до 1 года, либо принудительными работами на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового, либо арестом на срок до 4 месяцев, либо лишением свободы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет	Статья 137 УК РФ
	Те же деяния, совершенные лицом с использованием своего служебного положения	Штраф в размере от 100 тыс. до 300 тыс. руб. или в размере заработной платы или иного до хода осужденного за период от 1 года до 2 лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет, либо принудительными работами на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового, либо арестом на срок до 6 месяцев, либо лишением свободы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет
	Незаконное распространение в публичном выступлении, публично демонстрирующемся произведении, средствах массовой информации или информационно-телекоммуникационных сетях информации, указывающей на личность несовершеннолетнего потерпевшего, не достигшего 16-летнего возраста, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий, повлекшее причинение вреда здоровью несовершеннолетнего, или психическое расстройство несовершеннолетнего, или иные тяжкие последствия	Штраф в размере от 150 тыс. до 350 тыс. руб. или в размере заработной платы или иного до хода осужденного за период от 18 месяцев до 3 лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от 3 до 5 лет, либо принудительными работами на срок до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 6 лет или без такового, либо арестом на срок до 6 месяцев, либо лишением свободы на срок до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 6 лет
	Неправомерный отказ должностного лица в предоставлении собранных документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан	Штраф в размере до 200 тыс. руб. или в размере заработной платы или иного до хода осужденного за период до 18 месяцев либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет	Статья 140 УК РФ
	Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, за исключением случаев, предусмотренных ст. 272.1 УК РФ	Штраф в размере до 200 тыс. руб. или в размере заработной платы или иного до хода осужденного за период до 18 месяцев, либо исправительными работами на срок до 1 года, либо ограничением свободы на срок до 2 лет, либо принудительными работами на срок до 2 лет, либо лишением свободы на тот же срок	Статья 272 УК РФ

	То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности	Штраф в размере от 100 тыс. до 300 тыс. руб. или в размере заработной платы или иного дохода осужденного за период от одного 1 до 2 лет, либо исправительными работами на срок от 1 года до 2 лет, либо ограничением свободы на срок до 4 лет, либо принудительными работами на срок до 4 лет, либо лишением свободы на тот же срок
	Те же деяния,совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения	Штраф в размере до 500 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до 3 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет, либо ограничением свободы на срок до 4 лет, либо принудительными работами на срок до 5 лет, либо лишением свободы на тот же срок
	Те же деяния, если они повлекли тяжкие последствия или создали угрозу их наступления	Лишение свободы на срок до 7 лет
	Незаконные использование и (или) передача (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные ч. 2 ст. 272.1 УК РФ	Штраф в размере до 300 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до 1 года, либо принудительными работами на срок до 4 лет, либо лишением свободы на тот же срок	Статья 272.1 УК РФ
	Те же деяния, совершенные в отношении компьютерной информации, содержащей персональные данные несовершеннолетних лиц, специальные категории персональных данных и (или) биометрические персональные данные	Штраф в размере до 700 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового, либо принудительными работами на срок до 5 лет, либо лишением свободы на тот же срок
	Те же деяния, совершенные совершенные: из корыстной заинтересованности; с причинением крупного ущерба; группой лиц по предварительному сговору; с использованием своего служебного положения	Штраф в размере до 1 млн руб. или в размере заработной платы или иного дохода осужденного за период до 3 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового, либо принудительными работами на срок до 5 лет со штрафом в размере до 1 млн руб. или иного дохода осужденного за период до 3 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового, либо лишением свободы на срок до 6 лет со штрафом в размере до 1 млн руб. или иного дохода осужденного за период до 3 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового
	Те же деяния, сопряженные с трансграничной передачей компьютерной информации, содержащей персональные данные, и (или) трансграничным перемещением носителей информации, содержащих персональные данные	Лишение свободы на срок до 8 лет со штрафом в размере до 2 млн руб. или в размере заработной платы или иного дохода осужденного за период до 3 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 4 лет или без такового
	Если такие деяния повлекли тяжкие последствия либо совершены организованной группой	Лишение свободы на срок до 10 лет со штрафом в размере до 3 млн руб. или в размере заработной платы или иного дохода осужденного за период до 4 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового
	Создание и (или) обеспечение функционирования информационного ресурса (сайта в сети "Интернет" и (или) страницы сайта в сети "Интернет", информационной системы, программы для электронных вычислительных машин), заведомо предназначенного для незаконных хранения, передачи (распространения, предоставления, доступа) компьютерной информации, содержащей персональные данные, полученной незаконным путем	Штраф в размере до 700 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового, либо принудительными работами на срок до 5 лет со штрафом в размере до 700 тыс. руб. или иного дохода осужденного за период до 2 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового, либо лишением свободы на срок до 5 лет со штрафом в размере до 700 тыс. руб. или иного дохода осужденного за период до 2 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового
	Иные преступления: Незаконное использование документов для образования (создания, реорганизации) юридического лица (Статья 173.2 УК РФ); Разглашение тайны усыновления (удочерения) (Статья 155 УК РФ).
Гражданско-правовая ответственность	Причинение лицу убытков в результате нарушения правил обработки его персональных данных	Возмещение убытков	Статья 15 ГК РФ
Гражданско-правовая ответственность	Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных	Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)	Статья 24 Закона № 152-ФЗ, ст. 151 ГК РФ
Дисциплинарная ответственность	Разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника	Увольнение	Подпункт "в" п. 6 ч. 1 ст. 81 ТК РФ
Дисциплинарная ответственность	Иные нарушения правил обработки персональных данных	Выговор, замечание, увольнение	Статья 90 и 191 ТК РФ

Последняя актуализация: 30 мая 2025 года.

Перепечатка