CloudPayments
Войти

Ответственность и штрафы за нарушение 152‑ФЗ: полное руководство

Получить CloudPayments бесплатно

За что штрафуют по 152‑ФЗ: составы нарушений

Наиболее частые основания:

  • отсутствие политики ПДн на сайте или её некорректность;
  • сбор ПДн без правового основания или без требуемого согласия (ст. 9, 10, 10.1, 11);
  • отсутствие или формальность мер безопасности (ст. 19): доступы, журналы, шифрование;
  • неисполнение прав субъекта (ст. 14): неответ в срок, игнорирование отзыва;
  • отсутствие уведомления в РКН (ст. 22) или неактуальные сведения;
  • незаконное распространение ПДн без отдельного согласия (ст. 10.1).

КоАП ст. 13.11: структура, размеры и повторность

Статья 13.11 КоАП РФ включает несколько частей (составов), каждый — со своими санкциями. Для юрлиц штрафы варьируются от десятков тысяч до миллионов рублей, а при повторности — повышаются. Дополнительно возможна блокировка ресурса до устранения нарушений и предписания РКН.

Факторы, влияющие на размер: масштаб нарушения, число субъектов, характер данных (спецкатегории/биометрия), профилактика (наличие политики, журналов, мер), повторность и сотрудничество с регулятором.

Топ‑ошибки: политика, согласия, безопасность, распространение

  • Политика без целей/оснований, без контактов ответственного;
  • Чек‑бокс по умолчанию, нет журнала согласий;
  • Передача ПДн подрядчикам без договора поручения;
  • Отсутствие HTTPS/шифрования, общий логин к админке;
  • Публикация фото/ФИО без отдельного согласия на распространение (ст. 10.1);
  • Неактуальная карточка в реестре операторов.

Как снизить риски и сумму штрафа

  • Внедрите «базовый минимум»: политика, согласия, договоры поручения, журнал согласий, HTTPS и актуальные СЗИ;
  • Примите и задокументируйте меры устранения до проверки (смягчает наказание);
  • Оперативно взаимодействуйте с РКН, предоставляйте документы и логи;
  • Проведите обучение сотрудников и внутренний аудит;
  • Актуализируйте уведомление/реестр и меры безопасности.

Судебная практика: кейсы и выводы

Суды учитывают реальность угроз и добросовестность оператора: если есть политика, журналы, меры безопасности и план устранения — шансы на минимизацию санкций выше. Но при утечке биометрии или демонстративном игнорировании требований штрафы максимальны.

Получить CloudPayments бесплатно

Чек‑лист «антишраф»

  • Политика ПДн и cookies корректны и доступны;
  • Согласия оформлены, ведется журнал;
  • Договоры поручения с подрядчиками подписаны;
  • HTTPS/шифрование, разграничение доступа, бэкапы;
  • Реестр операторов актуален;
  • Обучение персонала и план реагирования на инциденты.
Получить CloudPayments бесплатно