Штрафы за нарушения закона о персональных данных выросли — и продолжают расти. В 2026 году Роскомнадзор активно штрафует и крупные компании, и маленьких ИП, и даже физических лиц. Разбираем всю таблицу штрафов по статье 13.11 КоАП РФ — что за что, сколько, как проверить себя.
- ООО: до 300 000 ₽ (отсутствие cookie-баннера)
- ИП: до 40 000 ₽ за одно нарушение
- Физлицо: до 10 000 ₽
- При нескольких нарушениях суммируются — можно получить под миллион
Полная таблица штрафов по ст. 13.11 КоАП РФ
Статья 13.11 КоАП — основа для штрафов за нарушения 152-ФЗ. В ней 9 частей, каждая со своими санкциями. Вот сводная таблица самых частых нарушений, которые касаются владельцев сайтов:
Размеры штрафов — по КоАП РФ в редакции от 22.03.2026. Физлица в таблице — граждане, которые обрабатывают ПД как частные лица (например, самозанятые).
| Нарушение | Статья | ООО | ИП | Физлицо |
|---|---|---|---|---|
| Не уведомили РКН об обработке ПД | ч. 1 ст. 13.11 | 100 000 — 300 000 | 20 000 — 40 000 | 4 000 — 8 000 |
| Нет согласия на обработку ПД | ч. 2 ст. 13.11 | 50 000 — 100 000 | 20 000 — 40 000 | 6 000 — 10 000 |
| Нет политики конфиденциальности | ч. 3 ст. 13.11 | 60 000 — 100 000 | 10 000 — 20 000 | 3 000 — 5 000 |
| Не предоставили данные субъекту по запросу | ч. 4 ст. 13.11 | 40 000 — 80 000 | 8 000 — 12 000 | 2 000 — 4 000 |
| Не уточнили/не уничтожили ПД по запросу | ч. 5 ст. 13.11 | 50 000 — 100 000 | 10 000 — 20 000 | 3 000 — 5 000 |
| Нет мер безопасности ПД | ч. 6 ст. 13.11 | 50 000 — 100 000 | 8 000 — 20 000 | 4 000 — 10 000 |
| Нет обезличивания биометрии | ч. 8 ст. 13.11 | 500 000 — 1 000 000 | 30 000 — 50 000 | 15 000 — 30 000 |
За что чаще всего штрафуют сайты
1. Отсутствие политики конфиденциальности
Самое частое нарушение. Если у вас на сайте нет документа «Политика конфиденциальности» или «Политика обработки персональных данных» — это нарушение ч. 3 ст. 13.11. Штраф для ООО — до 100 000 ₽, для ИП — до 20 000 ₽.
Политика должна быть в формате отдельной страницы со ссылкой в футере или в доступном месте. Просто «политика на вашем сайте должна быть» — не работает, её должен легко найти посетитель.
2. Отсутствие согласия на обработку ПД
Если у вас есть форма обратной связи, заявки или подписки и нет чекбокса «Согласен на обработку персональных данных» — штраф до 100 000 ₽ по ч. 2 ст. 13.11.
Важные детали:
- Чекбокс должен быть НЕ предустановленным
- Рядом должна быть ссылка на политику конфиденциальности
- Согласие должно быть ИМЕННО активным действием пользователя
3. Cookie-файлы без уведомления
Самое дорогое нарушение — до 300 000 ₽ для ООО по ч. 1 ст. 13.11. Cookie-файлы приравнены к персональным данным, и если вы используете аналитику (Яндекс.Метрика, Google Analytics) без cookie-баннера, Роскомнадзор может применить максимальную санкцию.
Проверьте свой сайт бесплатно
Введите адрес — за 30 секунд покажем все нарушения и суммы штрафов.
4. Не подали уведомление оператора в Роскомнадзор
Почти каждый сайт, где собираются данные, обязан быть зарегистрирован в реестре операторов ПД. Подача уведомления — бесплатно, через Госуслуги. Штраф за работу без регистрации — от 100 000 ₽ для ООО.
5. Нет реквизитов и контакта ответственного за ПД
В политике конфиденциальности должны быть указаны контактные данные ответственного за обработку ПД лица: ФИО, email, телефон. Без этого пользователь не может реализовать свои права (отозвать согласие, запросить удаление).
Как складываются штрафы
Штрафы по разным нарушениям могут быть применены одновременно. Пример реальной ситуации с типичным интернет-магазином:
- Нет политики конфиденциальности: 100 000 ₽
- Нет согласия в форме заказа: 100 000 ₽
- Нет cookie-баннера: 300 000 ₽
- Не подано уведомление оператора: 300 000 ₽
- Итого: до 800 000 ₽ для ООО
За повторное нарушение в течение года размер штрафа увеличивается в 1,5-2 раза. Поэтому лучше исправлять сразу, не дожидаясь следующего предписания РКН.
Как избежать штрафов: краткий чек-лист
- Политика конфиденциальности на сайте с ссылкой в футере
- Ссылка на политику рядом с каждой формой
- Непредустановленный чекбокс согласия в каждой форме
- Cookie-баннер с возможностью принять/отклонить
- Уведомление оператора подано в Роскомнадзор
- Реквизиты компании в футере
- Контакты ответственного за обработку ПД в политике
Как РКН узнаёт о нарушениях
Три основных канала:
- Жалобы пользователей — самый частый повод. Достаточно одного недовольного посетителя, который пожаловался через сайт РКН.
- Плановые проверки — раз в 3 года для большинства компаний.
- Автоматические мониторинги — РКН использует свои системы, которые сканируют сайты на предмет наличия политик и баннеров.
Проверить свой сайт бесплатно и увидеть все потенциальные штрафы — можно в форме ниже за 30 секунд.