КоАП РФ ст. 13.11: нарушения в сфере персональных данных

КоАП РФ ст. 13.11: нарушения в сфере персональных данных

Что регулирует ст. 13.11 КоАП РФ

Статья 13.11 КоАП РФ устанавливает административную ответственность за нарушения законодательства о персональных данных. На практике её применяют к операторам ПДн — компаниям, ИП и даже гражданам, которые собирают, хранят и используют данные других лиц. В поисковых запросах часто встречается формулировка «коап 152 фз» или «ст 13.11 152 фз» — речь идёт именно о ст. 13.11 КоАП РФ, применяемой к требованиям Федерального закона № 152‑ФЗ «О персональных данных».

Главный смысл статьи: если вы обрабатываете ПДн не по правилам 152‑ФЗ (нет основания, нет согласия, не выполняете обязанности оператора, нарушаете безопасность, не исполняете предписание Роскомнадзора и т. п.), вам грозит административный штраф.

Связь с 152‑ФЗ и когда наступает ответственность

КоАП отвечает за наказание, 152‑ФЗ — за правила игры. Чтобы понимать, за что именно наказывают, полезно сверяться с нормами самого закона:

• О законе 152‑ФЗ и структура и статьи;
• принципы и цели обработки — ст. 5, правовые основания — ст. 6;
• специальные категории — ст. 10, биометрия — ст. 10.1;
• обязанности оператора — ст. 18, уведомление РКН — ст. 22;
• права субъекта — ст. 14, безопасность — ст. 19.

Нарушение любого из этих блоков правил квалифицируется по соответствующей части ст. 13.11 КоАП РФ. Размер санкции зависит от тяжести нарушения, статуса нарушителя (гражданин, должностное лицо, юрлицо) и наличия повторности.

Какой штраф за нарушение 152‑ФЗ в 2025 году

Коротко: ответственность за нарушение 152‑ФЗ наступает по ст. 13.11 КоАП РФ. «Штрафы 152‑ФЗ 2025» остаются чувствительными: от предупреждения и нескольких тысяч рублей за формальные нарушения до сотен тысяч рублей за грубые нарушения безопасности, специальных категорий ПДн и повторные случаи.

Ниже — ориентировочная сводка по типовым составам. Точные размеры и формулировки проверяйте в действующей редакции КоАП РФ и свежей практике РКН (см. также изменения 2025).

Ориентировочные диапазоны штрафов (2025)

Тип нарушения (пример)	Граждане	Должностные лица	Юридические лица	Часть ст. 13.11 КоАП РФ
Нет политики/уведомления, не выполнена обязанность информирования субъекта	предупреждение/до 3 000 ₽	5 000–10 000 ₽	15 000–30 000 ₽	информирование, публикация сведений
Обработка без законного основания/согласия либо сверх заявленных целей	3 000–10 000 ₽	20 000–40 000 ₽	100 000–300 000 ₽	принципы и условия обработки
Спецкатегории/биометрия без оснований	5 000–10 000 ₽	50 000–100 000 ₽	300 000–500 000 ₽	спец. и биометрические ПДн
Нарушение безопасности ИСПДн, утечка, неуведомление	—	50 000–100 000 ₽	200 000–500 000 ₽	безопасность и уведомления
Трансграничная передача без надлежащих условий	—	20 000–50 000 ₽	100 000–300 000 ₽	трансграничная передача
Невыполнение предписания РКН в срок	—	50 000–100 000 ₽	200 000–300 000 ₽	неисполнение предписания
Повторное аналогичное нарушение	—	до 200 000 ₽	до 500 000 ₽	повторность по соответствующей части

Примечания:

• ИП обычно штрафуются как должностные лица или как юрлица — зависит от состава и формулировки части статьи.
• В ряде случаев возможно предупреждение как мера ответственности, но на практике по ПДн чаще назначают штраф.
• При множественных эпизодах и нескольких составах санкции суммируются.

Типичные основания штрафов: сайт, офис, кадровые процессы

Где операторы чаще всего «ловят» штрафы по ст. 13.11 КоАП РФ:

• Сайт и маркетинг:
  • нет или устарела политика обработки ПДн;
  • формы без корректных чек‑боксов и юридически значимого согласия — см. формы на сайте и согласие, cookie и баннеры;
  • некорректные настройки аналитики, виджетов и мессенджеров — Яндекс.Метрика, Яндекс.Формы, мессенджеры;
  • CMS без донастройки: Tilda, WordPress, 1C‑Bitrix;
  • неисполнение обязанности по уведомлению РКН — уведомление Роскомнадзора, реестр операторов.
• Офис и кадры:
  • избыточный сбор паспортных данных, копий документов, медсправок без оснований — см. документы работодателя;
  • нарушение сроков хранения — сроки хранения ПДн;
  • отсутствие приказов, моделей угроз, мер защиты — меры безопасности, ИСПДн: определение и требования.
• Технологии и безопасность:
  • отсутствие SSL на сайте — SSL/HTTPS;
  • некорректная трансграничная передача и размещение на зарубежных серверах — серверы, хостинг, ЦОД, облака (Yandex Cloud), трансграничная передача.

Повторность, множественность и отягчающие обстоятельства

• Повторность — совершение однородного нарушения в течение года после вступления в силу предыдущего постановления. Штраф возрастает (см. строки «повторное нарушение» в таблице).
• Множественность эпизодов — отдельные действия (несколько форм, несколько баз, множество субъектов) могут квалифицироваться по разным частям и как множественные правонарушения, что увеличивает общий объём санкций.
• Отягчающие — ущерб субъектам, крупный масштаб базы, утечка, неисполнение предписаний РКН, отказ сотрудничать.

Практический вывод: фиксируйте и устраняйте нарушение до проверки, документируйте меры и уведомления — это может снизить санкции.

Как проходит проверка Роскомнадзора

Проверки бывают внеплановыми (по жалобе, инциденту утечки, сигналам от иных органов) и плановыми. Типовой путь дела:

![Схема: жалоба/инцидент → запросы РКН → проверка документов и сайта → протокол по ст. 13.11 КоАП РФ → постановление о штрафе → контроль исполнения]

Что запрашивают чаще всего:

• политика, уведомления, согласия — см. пакет документов, шаблоны и формы;
• назначение ответственного — ответственный за обработку ПДн, обучение персонала — внутренний контроль и обучение;
• локализация/трансграничная передача — трансграничная передача;
• безопасность ИСПДн — уровни защищённости, модель угроз, криптография/шифрование, требования ФСТЭК и ФСБ.

Подробнее о взаимодействии с надзором — на странице проверки Роскомнадзора и в гайде подготовка к проверке.

Как избежать штрафов: практический чек‑лист

1. Определите правовые основания обработки и минимизируйте состав данных — принципы и цели, обработка без согласия.
2. Приведите сайт в порядок: политика, согласия, куки‑баннер — требования к сайту, cookie и баннеры, онлайн‑проверка сайта.
3. Утвердите документы: политика, поручение обработчикам, пакет документов. Можно ускорить с генератором политики и согласий.
4. Назначьте ответственного и обучите персонал — ответственный за ПДн, внутренний контроль.
5. Проведите аудит ИСПДн и внедрите меры — ИСПДн: определение и требования, меры безопасности.
6. Проверьте трансграничную передачу и размещение сервисов — трансграничная передача, серверы/ЦОД.
7. Выполните обязанность по уведомлению РКН — уведомление Роскомнадзора, проверьте запись в реестре операторов.
8. Отработайте инциденты — инциденты и утечки, регламенты прекращения обработки, блокировки и уничтожения.

Если нарушение уже допущено: алгоритм действий

• Зафиксируйте проблему: что произошло, когда, какие ПДн затронуты.
• Немедленно ограничьте обработку (блокировка) и устраните причину.
• Оцените риски субъектам; при инциденте — действуйте по процедуре инциденты и утечки.
• Подготовьте и направьте уведомления (при необходимости) — уведомление Роскомнадзора.
• Исполните требования субъекта (доступ, уточнение, удаление) — права субъектов.
• Обновите документы и обучите сотрудников.
• При споре и предписании РКН — работайте на сокращение санкций, демонстрируя добросовестность и исправление. Поможем с этим — консалтинг и документы под ключ.

Полезные материалы и ссылки

• База: о законе 152‑ФЗ, текст и последняя редакция, изменения 2025.
• Практика и ответственность: ответственность и штрафы по 152‑ФЗ, судебная практика.
• Технологии и безопасность: требования к сайту, уровни защищенности ИСПДн, модель угроз.
• Смежные нормы: связанные законы 149/187/63/98.

FAQ по КоАП 13.11 и 152‑ФЗ

• Всегда ли нужно согласие? Не всегда. Основания перечислены в обработка без согласия. Но если опираетесь на согласие — оно должно быть корректным, доказуемым и отзывным — заявления и отзыв согласия.
• Нужен ли cookie‑баннер? Если ставите идентификаторы/профилируете — да, требуются информирование и механика согласия — см. cookie и баннеры.
• Надо ли уведомлять РКН? В ряде случаев — да, до начала обработки — см. уведомление Роскомнадзора.
• Как быть с трансграничной передачей? Оцените уровень защиты, правовые основания и режимы стран — см. трансграничная передача.
• Где взять шаблоны? Смотрите шаблоны и формы и наш генератор политики и согласий. Для сайта пригодится шаблон политики конфиденциальности.
• «Штрафы 152‑ФЗ 2025» вырастут? Отслеживайте изменения 2025 и практику РКН. Даже без формального роста суммарные санкции растут из‑за множественных эпизодов и повторности.

Вывод и что делать дальше

Ст. 13.11 КоАП РФ — это практический ответ государству на вопрос: «какой штраф за нарушение 152‑ФЗ?» Размер зависит от состава и тяжести: от 15–30 тыс. ₽ за формальные недочёты на сайте до 300–500 тыс. ₽ за грубые нарушения безопасности, специальных/биометрических категорий и повторность. Чтобы не попасть под «коап 152 фз», приводите обработку в порядок системно.

Готовы помочь: проведём аудит и подготовим пакет документов, обучим команду и настроим сайт. Начните с онлайн‑проверки сайта или обратитесь в консалтинг и документы под ключ.