Утечка персональных данных теперь стоит до 500 млн ₽
Закон 420-ФЗ ужесточил ответственность по ст. 13.11 КоАП РФ. Штрафы за утечку ПДн выросли в разы, а за повтор введён оборотный штраф. Разбираемся, что требует 152-ФЗ и как защититься.
Размеры штрафов приведены по ст. 13.11 КоАП РФ в редакции Федерального закона № 420-ФЗ (вступила в силу 30.05.2025). Это справочная информация, не юридическая консультация.
Что требует 152-ФЗ от вашей компании
Закон «О персональных данных» предъявляет к оператору ПДн набор обязательных требований — за нарушение каждого предусмотрена ответственность.
Законные цели и объём
Обрабатывать только те ПДн, что нужны для конкретной законной цели, и не дольше необходимого.
Согласия и сроки
Получать согласия субъектов, соблюдать сроки хранения и порядок удаления данных.
Защита данных
Обеспечивать организационные и технические меры защиты ПДн от утечек и несанкционированного доступа.
Уведомление РКН за 24 часа
Сообщать в Роскомнадзор об утечке в течение суток — иначе отдельный штраф 1-3 млн ₽.
Контроль доступа
Знать, где хранятся ПДн и кто к ним имеет доступ, минимизировать избыточные права.
Доказательная база
Уметь зафиксировать инцидент и предоставить доказательства принятых мер.
Закрываем 152-ФЗ технически — FileAuditor + КИБ
Документы важны, но без технических средств защиты они не работают. Две системы закрывают ключевые требования закона.
FileAuditor — находит и защищает ПДн
Классифицирует персональные данные, показывает, где они лежат и кто к ним имеет доступ, помогает закрыть избыточные права.
КИБ — предотвращает утечки
Контролирует все каналы утечки ПДн, блокирует подозрительные пересылки и формирует доказательную базу по инцидентам.
Типовой состав документов по 152-ФЗ
Помогаем подготовить типовой пакет локальных нормативных актов. Финальные формулировки обязательно заверьте вашим юристом.
- Положение об обработке персональных данных
- Положение о коммерческой тайне
- Регламент использования корпоративных ресурсов и контроля
- Уведомление и ознакомление сотрудников под подпись
- Согласия на обработку персональных данных
- Закрепление условий в трудовых договорах
Перечень типовой и носит справочный характер. Состав и формулировки документов согласуйте и заверьте у юриста — это не юридическая консультация.
Чек-лист защиты по 152-ФЗ
Практический чек-лист для руководителя и ответственного за ПДн: что проверить, какие документы подготовить и какими средствами закрыть требования закона — до того, как придёт проверка или штраф.
- Чек-лист требований 152-ФЗ по пунктам
- Какие системы закрывают каждый риск
- Типовой состав документов
Получить бесплатно
Два поля — и PDF придёт на email сразу.
Частые вопросы о штрафах по 152-ФЗ
Какие штрафы за утечку ПДн действуют с 2025 года?
За первичную утечку — от 3 до 15 млн ₽ в зависимости от числа субъектов (для биометрии и спецкатегорий до 15-20 млн ₽). За повторную — оборотный штраф 1-3% годовой выручки, но не более 500 млн ₽. За неуведомление Роскомнадзора в течение 24 часов — 1-3 млн ₽. Основание — ст. 13.11 КоАП РФ в редакции 420-ФЗ.
Что требует 152-ФЗ от компании?
Обрабатывать ПДн в законных целях и объёме, получать согласия, соблюдать сроки хранения, обеспечивать защиту данных и уведомлять Роскомнадзор об утечках в течение 24 часов.
Как услуга помогает защититься?
FileAuditor находит и классифицирует ПДн и показывает права доступа, а DLP КИБ предотвращает утечки и формирует доказательную базу. Дополнительно помогаем подготовить типовой пакет документов под заверение юристом.