Штрафы 152-ФЗ

Штрафы для образовательных организаций по 152-ФЗ (2025–2026)

Q: Что такое оборотный штраф за утечку?

Штраф как процент от выручки организации. Введён в 2025 году за утечки персональных данных, может многократно превышать фиксированные суммы.

С 2025 года штрафы за нарушения в работе с персональными данными ужесточены, а за утечки введены оборотные штрафы — процент от выручки. Школы, вузы и ДОУ — операторы ПДн и отвечают наравне с бизнесом.

Сводная таблица штрафов

НарушениеНормаШтраф (организация)Встречается

Нет согласия на обработку ПДн ст. 13.11 КоАП РФ до 300 000 ₽ 72% сайтов

Нет политики конфиденциальности ст. 13.11 КоАП РФ до 300 000 ₽ 17%

Нет реквизитов оператора / уведомления в РКН ст. 13.11 КоАП РФ до 300 000 ₽ 35%

Нет cookie-баннера / отказа от трекеров ст. 13.11 КоАП РФ (позиция РКН) до 300 000 ₽ 55% без баннера

Трансграничная передача без оснований (Google Analytics, Fonts) ст. 13.11 КоАП РФ до 6 000 000 ₽ 54% · edtech 87%

Утечка персональных данных ст. 13.11 КоАП РФ (ред. 2025) оборотный штраф — % от выручки не измеряется сканером

Суммы — по реестру проверок ScanBase (ст. 13.11 КоАП РФ). Точный состав и сумма зависят от обстоятельств; за утечку и повторные нарушения предусмотрены оборотные штрафы. Это не юридическая оценка конкретной организации.

Что изменилось в 2025

С 2025 года ответственность по ст. 13.11 КоАП существенно ужесточена: штрафы для организаций выросли в разы; за утечки персональных данных введены отдельные крупные штрафы, в том числе оборотные (процент от выручки); появились самостоятельные составы за неуведомление Роскомнадзора. Логика регулятора простая: формальные пробелы больше не «прощаются».

Кто отвечает и почему у образования двойной риск

Отвечает сама образовательная организация (юридическое лицо), а по ряду составов — и должностное лицо (директор, ответственный за обработку ПДн).

Двойной риск для образования: публикация фото ребёнка без согласия родителей — это нарушение сразу и 152-ФЗ, и ст. 152.1 ГК РФ (охрана изображения гражданина). А жалоба родителя почти гарантированно влечёт проверку.

Почему образование — в зоне риска

Сайты образовательных организаций обрабатывают данные несовершеннолетних — это повышенная ответственность. По данным Индекса, ни один из 474 сайтов не прошёл проверку чисто: в среднем ~5 нарушений на сайт, 72% — без корректного согласия, 100% сайтов с трекерами грузят их до согласия. Каждое из этих нарушений — отдельный состав по ст. 13.11 КоАП.

Частые вопросы

Кто платит штраф — школа или директор?

Штрафуют организацию как оператора ПДн. По ряду составов ответственность несёт и должностное лицо — директор или назначенный ответственный за обработку персональных данных.

Что такое оборотный штраф за утечку?

Это штраф, рассчитываемый как процент от выручки организации. Введён в 2025 году за утечки персональных данных и может многократно превышать фиксированные суммы.

Можно ли снизить риск?

Да — привести сайт в соответствие 152-ФЗ: документы, согласия, cookie-баннер, уведомление РКН. Можно сделать под ключ.

Штрафуют ли государственные школы?

Да. Ответственность не зависит от формы организации: любая школа, вуз или детский сад — оператор персональных данных.

Узнайте, на какие штрафы рискует ваш сайт

Сканер покажет нарушения с указанием статьи и суммы штрафа — бесплатно, за минуту.

Требования к сайту → · Привести в соответствие →