Утечки · 152-ФЗ

Сколько стоит утечка данных в 2026 году: от 3 миллионов до процента с оборота

30 апреля 2026Редакция AuditPortal
Сколько стоит утечка данных в 2026 году: от 3 миллионов до процента с оборота

За повторный слив в течение года — 1–3% годовой выручки, но не менее 20 миллионов.

По обзору StartX, к утечкам персональных данных сейчас применяется обновлённая шкала ст. 13.11 КоАП. За повторную в течение года утечку действуют оборотные штрафы: 1–3% совокупной годовой выручки за предыдущий год, но не менее 20 млн руб. (для биометрии и спецкатегорий — не менее 25 млн), и не более 500 млн руб. Первичные фиксированные штрафы зависят от масштаба: 3–5 млн руб. при 1–10 тыс. субъектов, 5–10 млн при 10–100 тыс., 10–15 млн свыше 100 тыс., 15–20 млн за биометрию. За неуведомление РКН об инциденте — отдельные 1–3 млн руб.

Сроки жёсткие: уведомить Роскомнадзор об утечке нужно за 24 часа, передать результаты внутреннего расследования — за 72 часа. Для владельца сайта это означает две вещи: минимизировать объём собираемых данных и заранее иметь регламент реагирования на инцидент. Что именно обязан оформить и хранить оператор, разобрано в нашей базе по 152-ФЗ.

Проверьте, нет ли таких нарушений у васБесплатный авто-аудит покажет риски вашего сайта по 152-ФЗ и ФЗ-38 за 60 секунд.
Проверить сайт
Источник: StartX — оригинал материала. Мы излагаем факты и даём правовой комментарий; формулировки — наши.
По теме в правовой базе
Подготовлено редакцией AuditPortal (оператор — ИП Друкер П. М.). Мы проводим юридический аудит сайтов на соответствие законодательству РФ.

Материал носит информационный характер и не является юридической консультацией. Суммы и нормы приведены на дату публикации; законодательство меняется — сверяйтесь с действующей редакцией.