Какие штрафы грозят за несвоевременную подачу уведомления в Роскомнадзор?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Если организация, ИП или самозанятый начали обрабатывать персональные данные, но не подали уведомление в Роскомнадзор в установленный срок (до начала обработки), это считается нарушением законодательства о персональных данных.
В 2025 году ответственность предусмотрена ст. 13.11 КоАП РФ. Штрафы достаточно серьёзные и зависят от статуса нарушителя.

Обоснование по законодательству

ФЗ-152, ст. 22, ч. 1: уведомление в Роскомнадзор подаётся до начала обработки персональных данных.
ФЗ-152, ст. 22, ч. 7: при изменении сведений в уведомлении оператор обязан уведомить Роскомнадзор в течение 10 рабочих дней.
КоАП РФ, ст. 13.11, ч. 3 и ч. 8: нарушение порядка уведомления Роскомнадзора — административная ответственность.

Размеры штрафов (2025 год)

Для должностных лиц (директор, руководитель): от 20 000 до 40 000 руб.
Для индивидуальных предпринимателей: от 20 000 до 40 000 руб.
Для юридических лиц: от 100 000 до 300 000 руб.

Если уведомление не подано повторно после предписания Роскомнадзора, штраф может быть увеличен, а в отдельных случаях возможна блокировка сайта, через который собираются персональные данные.

Пример из практики

Компания запустила интернет-магазин и собирала e-mail и телефоны клиентов, но уведомление не подала. Через несколько месяцев Роскомнадзор выявил нарушение в ходе мониторинга сайтов. Итог: штраф для компании — 150 000 руб., для директора — 25 000 руб.

Какие штрафы грозят за несвоевременную подачу уведомления в Роскомнадзор?

Обоснование по законодательству

Размеры штрафов (2025 год)

Рекомендации и выводы

Какие персональные данные собирает сайт?

Кто несет ответственность за утечку данных с сайта?

Нужно ли указывать CRM в уведомлении Роскомнадзора?

Является ли CRM обработкой персональных данных

Как правильно оформить согласие на сбор персональных данных на сайте?

Нужно ли согласие на обработку cookies на сайт