+7 (812) 716-14-14 +7 (800) 201-87-02
+7 (812) 716-14-14 +7 (800) 201-87-02

Ответственность по КОАП, УК и ТК РФ в области персональных данных

3096
152-ФЗ Законодательство

Дата: 10.04.2025 г. Обновлено: 26.03.2026 г.
Авторы статьи: Вероника Труханова — Специалист по защите информации в Альтирикс Групп

С учетом изменений, вносимых Федеральным законом от 23.05.2025 № 104-ФЗ «О внесении изменений в статьи 4.5 и 13.12 Кодекса Российской Федерации об административных правонарушениях и статью 1 Федерального закона «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» и Федеральным законом от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».

Термины, сокращения и определения

Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

КоАП РФ — Кодекс Российской Федерации об административных правонарушениях.

УК РФ — Уголовный кодекс Российской Федерации.

ТК РФ — Трудовой кодекс Российской Федерации.

Ответственность за нарушение законодательства в сфере обработки и защиты персональных данных

Кодекс Российской Федерации об административных правонарушениях

Ответственность в соответствии с КоАП РФ

Статья Наименование статьи Содержание статьи Наказание
Ст.5.27 Нарушение трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права 1. Нарушение трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, если иное не предусмотрено частями 3, 4 и 6 настоящей статьи и статьей 5.27.1 КоАП РФ Лица, осуществляющие предпринимательскую деятельность без образования юридического лица 1 000 – 5 000 руб.
Должностные лица 1 000 – 5 000 руб. или предупреждение
Юридические лица 30 000 – 50 000 руб.
2. Совершение административного правонарушения, предусмотренного частью 1 настоящей статьи, лицом, ранее подвергнутым административному наказанию за аналогичное административное правонарушение Лица, осуществляющие предпринимательскую деятельность без образования юридического лица 10 000 – 20 000 руб.
Должностные лица 10 000 – 20 000 руб. или дисквалификация на срок от 1 года до 3 лет
Юридические лица 50 000 – 70 000 руб.
Ст.13.6 Использование средств связи или несертифицированных средств кодирования (шифрования), не прошедших процедуру подтверждения их соответствия установленным требованиям 1. Использование в сетях связи несертифицированных средств связи или несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети «Интернет», если законодательством предусмотрена их обязательная сертификация Граждане 3 000 – 5 000 руб. с конфискацией несертифицированных средств связи либо без таковой
Должностные лица 15 000 – 30 000 руб. с конфискацией несертифицированных средств связи либо без таковой
Юридические лица 60 000 – 300 000 руб. с конфискацией несертифицированных средств связи либо без таковой
Ст.13.11 Нарушение законодательства  РФ в области ПДн 1. Обработка ПДн в случаях, не предусмотренных законодательством РФ в области ПДн, либо обработка ПДн, несовместимая с целями сбора ПДн, за исключением случаев, предусмотренных частями 2, 11 – 18 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния Граждане 10 000 – 15 000 руб.
Должностные лица 50 000 – 100 000 руб.
Юридические лица 150 000 – 300 000 руб.
1.1 Повторное совершение административного правонарушения, предусмотренного частью 1 Граждане 15 000 – 30 000 руб.
Должностные лица 100 000 – 200 000 руб.
Юридические лица 300 000 – 500 000 руб.
2. Обработка ПДн без согласия в письменной форме субъекта ПДн на обработку его ПДн в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ в области ПДн, если эти действия не содержат уголовно наказуемого деяния, либо обработка ПДн с нарушением установленных законодательством РФ в области ПДн требований к составу сведений, включаемых в согласие в письменной форме субъекта ПДн на обработку его ПДн Граждане 10 000 – 15 000 руб.
Должностные лица 100 000 – 300 000 руб.
Юридические лица 300 000 – 700 000 руб.
2.1 Повторное совершение административного правонарушения, предусмотренного частью 2 Граждане 15 000 – 30 000 руб.
Должностные лица 300 000 – 500 000 руб.
ИП 500 000 – 1 000 000 руб.
Юридические лица 1 000 000 – 1 500 000 руб.
3. Невыполнение оператором предусмотренной законодательством РФ в области ПДн обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки ПДн, или сведениям о реализуемых требованиях к защите ПДн Граждане 1 500 – 3 000 руб.
Должностные лица 6 000 – 12 000 руб.
ИП 10 000 – 20 000 руб.
Юридические лица 30 000 – 60 000 руб.
4. Невыполнение оператором предусмотренной законодательством РФ в области ПДн обязанности по предоставлению субъекту ПДн информации, касающейся обработки его ПДн Граждане 2 000 – 4 000 руб.
Должностные лица 8 000 – 12 000 руб.
ИП 20 000 – 30 000 руб.
Юридические лица 40 000 – 80 000 руб.
5. Невыполнение оператором в сроки, установленные законодательством РФ в области ПДн, требования субъекта ПДн или его представителя либо уполномоченного органа по защите прав субъектов ПДн об уточнении ПДн, их блокировании или уничтожении в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки Граждане 2 000 – 4 000 руб.
Должностные лица 8 000 – 20 000 руб.
ИП 20 000 – 40 000 руб.
Юридические лица 50 000 – 90 000 руб.
5.1 Повторное совершение административного правонарушения, предусмотренного частью 5 Граждане 20 000 – 30 000 руб.
Должностные лица 30 000 – 50 000 руб.
ИП 50 000 – 100 000 руб.
Юридические лица 300 000 – 500 000 руб.
6. Невыполнение оператором при обработке ПДн без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ в области ПДн сохранность ПДн при хранении материальных носителей ПДн и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к ПДн, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении ПДн, при отсутствии признаков уголовно наказуемого деяния Граждане 1 500 – 4 000 руб.
Должностные лица 8 000 – 20 000 руб.
ИП 20 000 – 40 000 руб.
Юридические лица 50 000 – 100 000 руб.
7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ в области ПДн обязанности по обезличиванию ПДн либо несоблюдение установленных требований или методов по обезличиванию ПДн Должностные лица 6 000 – 12 000 руб.
8. Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной  Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации Граждане 30 000 – 50 000 руб.
Должностные лица 100 000 – 200 000 руб.
Юридические лица 1 000 000 – 6 000 000 руб.
9. Повторное совершение административного правонарушения, предусмотренного частью 8. Граждане 50 000 – 100 000 руб.
Должностные лица 500 000 – 800 000 руб.
Юридические лица 6 000 000 – 18 000 000 руб.
10. Невыполнение и (или) несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных  обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных Граждане 5 000 – 10 000 руб.
Должностные лица 30 000 – 50 000 руб.
Юридические лица 100 000 – 300 000 руб.
11. Невыполнение и (или) несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных Граждане 50 000 – 100 000 руб.
Должностные лица 400 000 – 800 000 руб.
Юридические лица 1 000 000 – 3 000 000 руб.
12. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступа) информации, включающей персональные данные от 1 000 до 10 000 субъектов персональных данных, и (или) от 10 000 до 100 000 уникальных обозначений сведений о физических лицах, необходимых для определения таких лиц (далее – идентификаторы), если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния Граждане 100 000 – 200 000 руб.
Должностные лица 200 000 – 400 000 руб.
Юридические лица 3 000 000 – 5 000 000 руб.
13. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступа) информации, включающей персональные данные от 10 000 до 100 000 субъектов персональных данных и (или) 100 000 до 1 000 000 идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния Граждане 200 000 – 300 000 руб.
Должностные лица 300 000 – 500 000 руб.
Юридические лица 5 000 000 – 10 000 000 руб.
14. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные более 100 000 субъектов персональных данных и (или) более 1 000 000 идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния Граждане 300 000 – 400 000 руб.
Должностные лица 400 000 – 600 000 руб.
Юридические лица 10 000 000 – 15 000 000 руб.
15. Совершение административного правонарушения, предусмотренного частями 12-14 настоящей статьи, лицом, подвергнутым административному наказанию за административное правонарушение, предусмотренное частями 12-14, 16-18 настоящей статьи Граждане 400 000 – 600 000 руб.
Должностные лица 800 000 – 1 200 000 руб.
Юридические лица 1% — 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, либо за предшествующую дате выявленного административного правонарушения часть календарного года, в котором было выявлено административное правонарушение, если правонарушитель не осуществлял деятельность по реализации товаров (работ, услуг) в предшествующем календарном году, но не менее 20 000 000 руб. и не более 500 000 000 руб.
16. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию персональных данных Граждане 300 000 – 400 000 руб.
Должностные лица 1 000 000 – 1 300 000 руб.
Юридические лица 10 000 000 – 15 000 000 руб.
17. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей биометрические персональные данные, за исключением случаев, предусмотренных статьей 13.11.3 настоящего Кодекса Граждане 400 000 – 500 000 руб.
Должностные лица 1 000 000 – 1 500 000 руб.
Юридические лица 15 000 000 – 20 000 000 руб.
18. Совершение административного правонарушения, предусмотренного частью 16 или 17 настоящей статьи, лицом, подвергнутым административному наказанию за административное правонарушение, предусмотренное частями 12 – 17 настоящей статьи и настоящей частью Граждане 500 000 – 800 000 руб.
Должностные лица 1 500 000 – 2 000 000 руб.
Юридические лица 1% — 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, либо за предшествующую дате выявленного административного правонарушения часть календарного года, в котором было выявлено административное правонарушение, если правонарушитель не осуществлял деятельность по реализации товаров (работ, услуг) в предшествующем календарном году, но не менее 25 000 000 руб. и не более 500 000 000 руб.
Ст.13.11.2 Незаконное использование принадлежащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и (или) программ для электронных вычислительных машин Незаконное использование принадлежащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и (или) программ для электронных вычислительных машин Незаконное использование в случаях, предусмотренных законодательством РФ об информации, информационных технологиях и о защите информации, принадлежащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения и не предусматривается размещение пользователями сети «Интернет» общедоступной информации в сети «Интернет» либо подключение к этим информационным системам и (или) программам для электронных вычислительных машин иных информационных систем в случаях, предусмотренных законодательством РФ об информации, информационных технологиях и о защите информации Должностные лица 30 000 – 50 000 руб.
Юридические лица 100 000 – 700 000 руб.
Ст. 13.11.3 Нарушение требований в области размещения биометрических персональных данных в государственной информационной системе «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», иных информационных системах, обеспечивающих аутентификацию на основе биометрических персональных данных физических лиц 1. Размещение и обновление банками, многофункциональными центрами предоставления государственных и муниципальных услуг, иными организациями в случаях, определенных федеральными законами, биометрических персональных данных субъекта персональных данных в государственной информационной системе «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных» (далее — единая биометрическая система) с нарушением установленных законодательством Российской Федерации требований Должностные лица 100 000 – 300 000 руб.
Юридические лица 500 000 – 1 000 000 руб.
2. Нарушение порядка обработки биометрических персональных данных в единой биометрической системе, порядка обработки биометрических персональных данных, векторов единой биометрической системы в информационных системах государственных органов, Центрального банка Российской Федерации, организаций, прошедших аккредитацию и осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, либо требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных, векторов единой биометрической системы в целях проведения идентификации и (или) аутентификации Должностные лица 100 000 – 300 000 руб.
Юридические лица 500 000 – 1 000 000 руб.
3. Непринятие организационных и технических мер по обеспечению безопасности биометрических персональных данных при их обработке в единой биометрической системе, ее взаимодействии с иными информационными системами либо непринятие организационных и технических мер по обеспечению безопасности биометрических персональных данных при их обработке в иных информационных системах, обеспечивающих аутентификацию с использованием биометрических персональных данных физических лиц, в том числе в информационных системах аккредитованных государственных органов Должностные лица 300 000 – 500 000 руб.
Юридические лица 1 000 000 – 1 500 000 руб.
4. Обработка биометрических персональных данных, векторов единой биометрической системы для аутентификации физических лиц в информационных системах государственных органов, организаций, информационной системе Центрального банка Российской Федерации без аккредитации либо в случае, если аккредитация приостановлена или прекращена Должностные лица 500 000 – 1 000 000 руб.
Юридические лица 1 000 000 – 2 000 000 руб.
Ст. 13.12 Нарушение правил защиты информации 1. Нарушение условий, предусмотренных лицензией на осуществление деятельности в области ЗИ (за исключением информации, составляющей ГТ) Граждане 1 000 – 1 500 руб.
Должностные лица 1 500 – 2 500 руб.
Юридические лица 15 000 – 20 000 руб.
2. Использование несертифицированных ИС, баз и банков данных, а также несертифицированных СЗИ, если они подлежат обязательной сертификации (за исключением СЗИ, составляющей ГТ) Граждане 5 000 – 10 000 руб. с конфискацией несертифицированных СЗИ или без таковой
Должностные лица 10 000 – 50 000 руб.
Юридические лица 50 000 – 100 000 руб. с конфискацией несертифицированных СЗИ или без таковой
5. Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области ЗИ (за исключением информации, составляющей ГТ) Граждане 2 000 – 3 000 руб. или административное приостановление деятельности на срок до 90 суток
Должностные лица 2 000 – 3 000 руб.
Юридические лица 20 000 – 25 000 руб. или административное приостановление деятельности на срок до 90 суток.
6. Нарушение требований о защите информации (за исключением информации, составляющей ГТ), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами РФ, за исключением случаев, предусмотренных частями 1, 2 и 5 настоящей статьи (см. пункты выше) Граждане 5 000 – 10 000 руб.
Должностные лица 10 000 – 50 000 руб.
Юридические лица 50 000 – 100 000 руб.
Ст. 13.13 Незаконная деятельность в области защиты информации 1. Занятие видами деятельности в области ЗИ (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с ФЗ обязательно (обязательна) Граждане 500 – 1 000 руб. с конфискацией СЗИ или без таковой
Должностные лица 2 000 – 3 000 руб. с конфискацией СЗИ или без таковой
Юридические лица 10 000 – 20 000 руб. с конфискацией СЗИ или без таковой
Ст. 13.14 Разглашение информации с ограниченным доступом Разглашение информации, доступ к которой ограничен ФЗ (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 и статьей 17.13 КоАП РФ Граждане 5000 – 10 000 руб.
Должностные лица 40 000 – 50 000 руб. или дисквалификация на срок до 3-х лет
Юридические лица 100 000 – 200 000 руб.
Ст. 13.29.2 Передача информации, необходимой для регистрации и (или) авторизации пользователя информационно-телекоммуникационной сети «Интернет» Передача информации, необходимой для регистрации и (или) авторизации пользователя информационно-телекоммуникационной сети «Интернет» для получения доступа к функциональным возможностям информационного ресурса, иному лицу, если эти действия не содержат признаков уголовно наказуемого деянияПримечание. Не является административным правонарушением передача информации, необходимой для регистрации и (или) авторизации пользователя информационно-телекоммуникационной сети «Интернет» для получения доступа к функциональным возможностям информационного ресурса, иному лицу для правомерного использования таким лицом функциональных возможностей информационного ресурса по поручению пользователя информационно-телекоммуникационной сети «Интернет» или с его согласия. Граждане 30 000 – 50 000 руб.
Индивидуальный предприниматель 50 000 – 100 000 руб.
Юридические лица 100 000 – 200 000 руб.
Ст. 13.41 Нарушение порядка ограничения доступа к информации, информационным ресурсам, доступ к которым подлежит ограничению в соответствии с законодательством РФ об информации, информационных технологиях и о защите информации, и (или) порядка удаления указанной информации 2. Неудаление владельцем сайта или владельцем информационного ресурса в информационно-телекоммуникационной сети «Интернет» информации или интернет-страницы в случае, если обязанность по удалению такой информации, интернет-страницы предусмотрена законодательством РФ об информации, информационных технологиях и о защите информации, за исключением случаев, предусмотренных частью 4 настоящей статьи Граждане 50 000 – 100 000 руб.
Должностные лица 200 000 – 400 000 руб.
Юридические лица 800 000 – 4 000 000 руб
5. Повторное совершение административного правонарушения, предусмотренного частью 2 настоящей статьи Граждане 100 000 – 200 000 руб.
Должностные лица 500 000 – 800 000 руб.
Юридические лица От одной двадцатой до одной десятой совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год, предшествующий году, в котором было выявлено административное правонарушение, либо за предшествующую дате выявленного административного правонарушения часть календарного года, в котором было выявлено административное правонарушение, если правонарушитель не осуществлял деятельность по реализации товаров (работ, услуг) в предшествующем календарном году, но не менее 4 000 000 руб.
Ст. 19.4 Неповиновение законному распоряжению должностного лица органа, осуществляющего государственный надзор (контроль), муниципальный контроль 1. Неповиновение законному распоряжению или требованию должностного лица органа, осуществляющего государственный надзор (контроль), государственный финансовый контроль, муниципальный контроль, муниципальный финансовый контроль Граждане Предупреждение или 500 – 1 000 руб.
Должностные лица Предупреждение или 2 000 – 4 000 руб.
4. Невыполнение законных требований должностного лица органа, уполномоченного в области экспортного контроля, а равно воспрепятствование осуществлению этим должностным лицом служебных обязанностей Граждане 1 000 – 2 000 руб.
Должностные лица 5 000 – 10 000 руб.
Ст.19.4.1. Воспрепятствование законной деятельности должностного лица органа государственного контроля (надзора), должностного лица организации, уполномоченной в соответствии с федеральными законами на осуществление государственного надзора, должностного лица органа муниципального контроля 1. Воспрепятствование законной деятельности должностного лица органа государственного контроля (надзора), органа государственного финансового контроля, органа муниципального контроля, органа муниципального финансового контроля по проведению проверок или уклонение от таких проверок, за исключением случаев, предусмотренных частью 4 статьи 14.24, частью 9 статьи 15.29 и статьей 19.4.2 КоАП РФ Граждане 500 – 1 000 руб.
Должностные лица 2 000 – 4 000 руб.
Юридические лица 5 000 – 10 000 руб.
2. Действия (бездействие), предусмотренные частью 1 статьи 19.4.1 КоАП РФ, повлекшие невозможность проведения или завершения проверки Должностные лица 5 000 – 10 000 руб.
Юридические лица 20 000 – 50 000 руб.
3. Повторное совершение административного правонарушения, предусмотренного частью 2 статьи 19.4.1 КоАП РФ Должностные лица 10 000 – 20 000 руб. или дисквалификацию на срок от 6 месяцев до 1 года
Юридические лица 50 000 – 100 000 руб.
Ст. 19.5 Невыполнение в срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), муниципальный контроль 1. Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), муниципальный контроль, об устранении нарушений законодательства Граждане 300 – 500 руб.
Должностные лица 1 000 – 2 000 руб. или дисквалификацию на срок до 3 лет
Юридические лица 10 000 – 20 000 руб.
Ст. 19.5.2 Неисполнение иностранным лицом, осуществляющим деятельность в информационно-телекоммуникационной сети «Интернет» на территории РФ, решения органа, осуществляющего функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций 1. Неисполнение иностранным юридическим лицом, иностранной организацией, не являющейся юридическим лицом, иностранным гражданином или лицом без гражданства, осуществляющими деятельность в информационно-телекоммуникационной сети «Интернет» на территории РФ, решения органа, осуществляющего функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций, о запрете сбора с использованием информационных ресурсов указанного иностранного лица персональных данных граждан РФ Граждане 30 000 – 100 000 руб.
Должностные лица 100 000 – 500 000 руб.
Юридические лица 1 500 000 – 6 000 000 руб.
2. Повторное совершение административного правонарушения, предусмотренного частью 1 настоящей статьи Граждане 100 000 – 300 000 руб.
Должностные лица 500 000 – 1 000 000 руб.
Юридические лица 6 000 000 – 18 000 000 руб.
Ст.19.5.3 Неисполнение предписания органа федеральной службы безопасности, органа внешней разведки РФ, органа государственной охраны, полиции о предоставлении доступа к информационным системам и (или) базам данных Неисполнение или ненадлежащее исполнение владельцем информационной системы и (или) базы данных законного предписания органа федеральной службы безопасности, органа внешней разведки РФ, органа государственной охраны или полиции о предоставлении доступа к информационным системам и (или) базам данных для обработки содержащихся в них персональных данных либо внесения в информационные системы и (или) базы данных ранее не учтенных персональных данных сотрудников органов федеральной службы безопасности, органов внешней разведки РФ, органов государственной охраны, органов внутренних дел, объектов государственной охраны и членов их семей, лиц, оказывающих или оказывавших указанным органам содействие на конфиденциальной основе, лиц, в отношении которых применяются меры государственной защиты Граждане 50 000 – 70 000 руб.
Индивидуальные предприниматели 70 000 – 100 000 руб.
Юридические лица 300 000 – 500 000 руб.
Ст. 19.7 Непредставление или несвоевременное представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), государственный финансовый контроль, муниципальный контроль, муниципальный финансовый контроль, сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, либо представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), государственный финансовый контроль, муниципальный контроль, муниципальный финансовый контроль, таких сведений (информации) в неполном объеме или в искаженном виде                                                     — Граждане 100 – 300 руб.
Должностные лица 300 – 500 руб.
Юридические лица 3 000 – 5 000 руб.
Ст. 19.7.9. Непредставление сведений в автоматизированные централизованные базы персональных данных о пассажирах и персонале транспортных средств 1. Непредставление сведений в автоматизированные централизованные базы персональных данных о пассажирах и персонале транспортных средств или представление недостоверных сведений либо нарушение порядка формирования и ведения указанных баз, совершенные по неосторожности Должностные лица 20 000 – 30 000 руб.
ИП 30 000 – 50 000 руб.
Юридические лица 50 000 – 100 000 руб.
2. Повторное совершение административного правонарушения, предусмотренного частью 1 ст.19.7.9 Должностные лица 30 000 – 50 000 руб.
ИП 50 000 – 70 000 руб. либо административное приостановление деятельности на срок до 90 суток
Юридические лица 100 000 – 200 000 руб. либо административное приостановление деятельности на срок до 90 суток
3. Действие (бездействие), предусмотренное частью 1 ст. 19.7.9., совершенное умышленно Должностные лица 50 000 – 100 000 руб.
ИП 100 000 – 150 000 руб. либо административное приостановление деятельности на срок до 90 суток
Юридические лица 200 000 – 500 000 руб. либо административное приостановление деятельности на срок до 90 суток

 

Уголовный кодекс Российской Федерации

Ответственность в соответствии с УК РФ

Статья Наименование статьи Содержание статьи Наказание
Ст. 137 Нарушение неприкосновенности частной жизни 1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации Штраф в размере до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев, либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до 1 года, либо принудительные работы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового, либо арест на срок до 4 месяцев, либо лишение свободы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет
2. Те же деяния, совершенные лицом с использованием своего служебного положения Штраф в размере от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 2 лет, либо лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет, либо принудительные работы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового, либо арест на срок до 6 месяцев, либо лишение свободы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет
Ст. 138 Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений 1. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан Штраф в размере до 80 000 рублей или в размере заработной платы или иного дохода осужденного за период до 6 месяцев, либо обязательными работами на срок до 360 часов, либо исправительными работами на срок до 1 года
2. То же деяние, совершенное лицом с использованием своего служебного положения Штраф в размере от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 2 лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет, либо обязательными работами на срок до 480 часов, либо принудительными работами на срок до 4 лет, либо арестом на срок до 4 месяцев, либо лишением свободы на срок до 4 лет
Ст. 140 Отказ в предоставлении гражданину информации Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан Штраф в размере до 200 000 рублей или в размере заработной платы или иного дохода, осужденного за период до восемнадцати месяцев либо лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет
Ст. 173.3 Организация деятельности по представлению в налоговые органы РФ и (или) сбыту заведомо подложных счетов-фактур и (или) налоговых деклараций (расчетов) 1. Организация деятельности по представлению в налоговые органы РФ и (или) сбыту заведомо подложных счетов-фактур и (или) налоговых деклараций (расчетов) от имени юридических лиц, образованных через подставных лиц, либо с использованием персональных данных, полученных незаконным путем, если эти деяния сопряжены с извлечением дохода в крупном размереПримечание. Для целей настоящей статьи счета-фактуры и (или) налоговые декларации (расчеты) признаются подложными, если они содержат ложные сведения об отгрузке товаров, о выполнении работ, об оказании услуг, о передаче имущественных прав Штраф в размере от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 2 лет, либо принудительными работами на срок до 4 лет, либо лишением свободы на тот же срок со штрафом в размере до 80 000 рублей или в размере заработной платы или иного дохода осужденного за период до 6 месяцев либо без такового
2. Деяние, предусмотренное частью первой настоящей статьи:а) совершенное группой лиц по предварительному сговору или организованной группой;

б) сопряженное с извлечением дохода в особо крупном размере

Примечание. Для целей настоящей статьи счета-фактуры и (или) налоговые декларации (расчеты) признаются подложными, если они содержат ложные сведения об отгрузке товаров, о выполнении работ, об оказании услуг, о передаче имущественных прав

 Принудительные работы на срок до 5 лет либо лишением свободы на срок до 7 лет со штрафом в размере до 80 000 рублей или в размере заработной платы или иного дохода осужденного за период до 5 лет либо без такового.
Ст. 272 Неправомерный доступ к компьютерной информации 1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, за исключением случаев, предусмотренных статьей 272.1 настоящего Кодекса Штраф в размере до 200 000 рублей или в размере заработной платы или иного дохода, осужденного за период до 18 месяцев, либо исправительными работами на срок до 1 года, либо ограничением свободы на срок до 2 лет, либо принудительными работами на срок до 2 лет, либо лишением свободы на тот же срок
2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности Штраф в размере от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода, осужденного за период от одного года до двух лет, либо исправительные работы на срок от 1 года до 2 лет, либо ограничением свободы на срок до 4 лет, либо принудительными работами на срок до 4 лет, либо лишением свободы на тот же срок
3. Деяния, предусмотренные частями первой или второй статьи 272 УК РФ, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения Штраф в размере до 500 000 рублей или в размере заработной платы или иного дохода осужденного за период до 3 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет, либо ограничение свободы на срок до 4 лет, либо принудительные работы на срок до 5 лет, либо лишением свободы на тот же срок
4. Деяния, предусмотренные частями первой, второй или третьей статьи 272 УК РФ, если они повлекли тяжкие последствия или создали угрозу их наступления Лишение свободы на срок до 7 лет
Ст. 272.1 Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконного хранения и (или) распространения 1. Незаконные использование и (или) передача (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование, либо иным незаконным путем, за исключением деяний, совершенных в отношении компьютерной информации, содержащей персональные данные, предусмотренные частью второй Штраф в размере до 300 000 рублей, либо принудительные работы на срок до 4 лет, либо лишением свободы на тот же срок
2. То же деяние, совершенное в отношении компьютерной информации, содержащей специальные категории персональных данных и (или) биометрические персональные данные Штраф в размере до 700 000 рублей или в размере заработной платы или иного дохода осужденного за период до 1 года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового, либо принудительные работы на срок до 5 лет, либо лишением свободы на тот же срок
3. Деяния, предусмотренные частью первой и (или) второй, совершенные:
а) из корыстной заинтересованности;
б) повлекшее причинение крупного ущерба;
в) группой лиц по предварительному сговору;
г) с использованием своего служебного положения.		 Наказываются штрафом в размере до 1 000 000 рублей или в размере заработной платы или иного дохода осужденного за период до 3 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового, либо принудительными работами на срок до 5 лет со штрафом в размере до 1 000 000 рублей или иного дохода осужденного за период до 3 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового, либо лишением свободы на срок до 6 лет со штрафом в размере до 1 000 000 рублей или иного дохода осужденного за период до 3 лет и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового
4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, сопряженные с трансграничной передачей компьютерной информации, содержащей персональные данные, и (или) трансграничным перемещением носителей, содержащих такие данные Наказываются лишением свободы на срок до 8 лет со штрафом в размере до 2 000 000 рублей или в размере заработной платы или иного дохода осужденного за период до 3 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 4 лет или без такового
5. Деяния, предусмотренные частями первой, второй, третей или четвертой настоящей статьи, если они повлекли тяжкие последствия, либо были совершены организованной группой Наказываются лишением свободы на срок до 10 лет со штрафом в размере до 3 000 000 рублей или в размере заработной платы или иного дохода осужденного за период до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового
6. Создание и (или) обеспечение функционирования информационных ресурсов (сайта в сети «Интернет» и (или) страницы сайта в сети «Интернет», информационной системы, программы для электронных вычислительных машин), заведомо предназначенных для незаконного хранения, передачи (распространения, предоставления, доступа) компьютерной информации, содержащей персональные данные Наказывается штрафом в размере до 700 000 рублей или в размере заработной платы или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового, либо принудительными работами на срок до 5 лет со штрафом в размере до 700 000 рублей или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового, либо лишением свободы на срок до 5 лет со штрафом в размере до 700 000 рублей или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового
Ст. 273 Создание, использование и распространение вредоносных компьютерных программ 1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации Ограничение свободы на срок до 4 лет, либо принудительные работы на срок до 4 лет, либо лишение свободы на тот же срок со штрафом в размере до 200 000 рублей или в размере заработной платы или иного дохода, осужденного за период до 18 месяцев
2. Деяния, предусмотренные частью первой статьи 273 УК РФ, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности Ограничение свободы на срок до 4 лет, либо принудительные работы на срок до 5 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового, либо лишение свободы на срок до 5 лет со штрафом в размере от 100 000 до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период от 2 до 3 лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового
3. Деяния, предусмотренные частями первой или второй статьи 273 УК РФ, если они повлекли тяжкие последствия или создали угрозу их наступления Лишение свободы на срок до 7 лет
Ст. 274 Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно телекоммуникационных сетей  1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб Штраф в размере до 500 000 рублей или в размере заработной платы или иного дохода, осужденного за период до 18 месяцев, либо исправительные работы на срок от 6 месяцев до 1 года, либо ограничение свободы на срок до 2 лет, либо принудительные работы на срок до 2 лет, либо лишение свободы на тот же срок
2. Деяние, предусмотренное частью первой статьи 274 УК РФ, если оно повлекло тяжкие последствия или создало угрозу их наступления Принудительные работы на срок до 5 лет либо лишение свободы на тот же срок
Ст. 274.5 Организация деятельности по передаче информации, необходимой для регистрации и (или) авторизации пользователя сети «Интернет» для получения доступа к функциональным возможностям информационного ресурса Организация деятельности по передаче информации, необходимой для регистрации и (или) авторизации пользователя сети «Интернет» для получения доступа к функциональным возможностям информационного ресурса, иным лицам, если эти деяния совершены из корыстной заинтересованности либо в целях совершения иного преступления Штраф в размере до 700 000 рублей или в размере заработной платы или иного дохода осужденного за период до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового, либо принудительными работами на срок до 3 лет, либо лишением свободы на тот же срок
Участие в деятельности, указанной в части первой настоящей статьи Штраф в размере до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период до 1 года, либо принудительными работами на срок до 2 лет, либо лишением свободы на тот же срок

 

Трудовой кодекс Российской Федерации

Ответственность в соответствии с ТК РФ

Статья Наименование статьи Содержание статьи Наказание
Ст. 81 Расторжение трудового договора по инициативе работодателя 6) однократное грубое нарушения работником трудовых обязанностей:
в) разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника		 Трудовой договор может быть расторгнут работодателем
Ст. 90 Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника Лица, виновные в нарушении положений законодательства РФ в области ПДн при обработке ПДн работника Привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными ФЗ, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами
Ст. 195 Привлечение к дисциплинарной ответственности руководителя организации, руководителя структурного подразделения организации, их заместителей по требованию представительного органа работников Работодатель обязан рассмотреть заявление представительного органа работников о нарушении руководителем организации, руководителем структурного подразделения организации, их заместителями трудового законодательства и иных актов, содержащих нормы трудового права, условий коллективного договора, соглашения и сообщить о результатах его рассмотрения в представительный орган работников В случае, когда факт нарушения подтвердился, работодатель обязан применить к руководителю организации, руководителю структурного подразделения организации, их заместителям дисциплинарное взыскание вплоть до  увольнения
Ст. 237 Возмещение морального вреда, причиненного работнику Моральный вред, причиненный работнику неправомерными действиями или бездействием работодателя, возмещается работнику в денежной форме в размерах, определяемых соглашением сторон трудового договора

Возмещение работнику в денежной форме в размерах, определяемых соглашением сторон трудового договора.

В случае возникновения спора факт причинения работнику морального вреда и размеры его возмещения определяются судом независимо от подлежащего возмещению имущественного ущерба.

В начало статьи 

Похожие статьи

Дайджест_27_декабря_2024
152-ФЗЗаконодательство
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (27 декабря 2024)
  • Ключевые изменения в законодательстве, регулирующем область персональных данных по состоянию на 27.12.2024

Скачать НПА

340
Дайджест_Январь_2025
152-ФЗЗаконодательство
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (январь 2025)
  • Ключевые изменения в законодательстве, регулирующем область персональных данных по состоянию на 31.01.2025

Скачать НПА

330
Дайджест_Февраль_2025
152-ФЗЗаконодательство
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (февраль 2025)
  • Ключевые изменения в законодательстве, регулирующем область персональных данных по состоянию на 28.02.2025
  • Изменения в других областях информационной безопасности
406
Мы используем файлы Cookie

Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее для Вас. Продолжая просматривать данный веб-сайт и его разделы, вы соглашаетесь с Политикой конфиденциальности.