calcal.ru
БЕЗ-284verified421-ФЗ 2025ревизия 2026-05-09

Калькулятор штрафа за утечку ПДн

Расчёт ответственности за утечку персональных данных по ст. 13.11 КоАП РФ с учётом ужесточения 421-ФЗ от 30.11.2024 (действ. с 30.05.2025). Оборотный штраф 1–3% выручки за повторное нарушение.

⏱ ~30 сек · ст. 13.11 КоАП · 421-ФЗ
Расчёт · БЕЗ-284|утечка
calcal.ru / kalkulyator-stoimosti-utechki-pdn-152-fz-2026
Загрузка…
до 20 млн
Штраф юрлица 1 раз
1–3%
Оборотный за повторное
24 ч
Уведомить РКН
72 ч
Уведомить субъектов

Размер штрафа

С30 мая 2025 в РФ действуют ужесточённые штрафы по 421-ФЗ. Для юрлица за утечку 1 млн+ записей — до 20 млн ₽ (первое нарушение) или 1–3% годовой выручки за повторное. За биометрию — отдельные повышенные ставки.

Что делать при утечке

  1. Локализовать инцидент (отключить компрометированные системы).
  2. Уведомить РКН в 24 часа на pd.rkn.gov.ru.
  3. Уведомить пострадавших субъектов в 72 часа.
  4. Расследование — внешние специалисты ИБ.
  5. Отчёт РКН в 30 дней.

Privacy by Design

  • Минимизация данных и сроков хранения.
  • Шифрование at rest / in transit.
  • RBAC и журналирование доступов.
  • Регулярные аудиты ИБ и пентесты.
  • DLP-системы.
  • Обучение сотрудников против фишинга.
ИСТОЧНИКИ
  1. ФЗ-152 «О персональных данных». ГД РФ. pravo.gov.ru. 2006, ред. 2025.
  2. КоАП РФ ст. 13.11 (421-ФЗ). ГД РФ. pravo.gov.ru. 2024, действ. 2025.
  3. IBM Cost of a Data Breach Report. IBM Security. ibm.com/reports/data-breach. 2024.
ЧАСТЫЕ ВОПРОСЫ

Часто задаваемые вопросы

По ст. 13.11 КоАП РФ (с поправками 421-ФЗ от 30.11.2024, действ. с 30.05.2025). Размер зависит от количества записей и от того, повторное ли это нарушение. Для юрлиц: до 1000 записей — 200 000–500 000 ₽; 1000-10000 — 3-5 млн ₽; 10000-100000 — 5-10 млн ₽; 100000-1000000 — 10-15 млн ₽; более 1 млн — 15-20 млн ₽. За биометрию — отдельные повышенные штрафы (15-20 млн ₽). Повторное нарушение — оборотный штраф 1-3% от выручки за предыдущий год, но не более 500 млн ₽.
По ст. 3 ФЗ-152: персональные данные — любая информация, относящаяся к прямо или косвенно определённому физлицу (ФИО, паспорт, телефон, e-mail, адрес, ИНН, биометрия, медданные). Утечка — это любая ситуация, когда: (1) данные доступны лицам, не имеющим права; (2) данные опубликованы в интернете; (3) данные похищены (взлом, инсайдер); (4) переданы третьим лицам без согласия субъекта. Сюда же относятся утечки через ошибки в коде (открытый бакет S3, незащищённая БД), физические утечки (украденный ноутбук без шифрования), утечки через сотрудников.
По ст. 21 ч. 3.1 ФЗ-152: <strong>В 24 часа</strong> — уведомить Роскомнадзор о факте инцидента (форма на pd.rkn.gov.ru). <strong>В 72 часа</strong> — уведомить субъектов ПДн (ст. 21 ч. 3.2). <strong>Параллельно</strong> — провести внутреннее расследование, привлечь специалистов по информационной безопасности, документировать всё. <strong>В 30 дней</strong> — предоставить РКН отчёт о мерах. За неуведомление РКН — штраф до 3 млн ₽ (ст. 19.7 КоАП). За неуведомление субъектов — отдельный штраф до 1 млн ₽.
Административная ответственность — ОБЕ стороны. По ст. 13.11 КоАП: одновременно штраф юрлицу + штраф должностному лицу (генеральному директору и/или директору по безопасности / ИТ-директору). Должностное лицо — 200 000-1 200 000 ₽ за обычные утечки, до 1.2 млн ₽ за повторные. Уголовная ответственность по ст. 137 УК РФ (нарушение неприкосновенности частной жизни) — до 4 лет лишения свободы за умышленные действия. С 2024 г. появилась отдельная норма по ст. 272.1 УК (незаконные действия с ПДн) — до 6 лет.
Смягчающие обстоятельства (ст. 4.2 КоАП): (1) самостоятельное уведомление РКН; (2) добровольное возмещение ущерба субъектам; (3) первичное нарушение; (4) сотрудничество с органами; (5) проведение внутреннего расследования; (6) принятие мер по предотвращению повторных утечек. Отягчающие (ст. 4.3): повторное нарушение в течение года, групповое участие, причинение вреда здоровью. Если суд признает все смягчающие — штраф может быть назначен у нижней планки. Если все отягчающие — у верхней. Среднее снижение от смягчающих — 30-50%.
Принцип <strong>Privacy by Design</strong>: (1) <strong>Минимизация данных</strong> — собирайте только то, что нужно для конкретной цели; не храните дольше необходимого. (2) <strong>Шифрование</strong> at rest (диски), in transit (TLS), in use (HSM). (3) <strong>RBAC</strong> — Role-Based Access Control: каждый сотрудник видит только свою область. (4) <strong>Журналирование</strong> — все доступы к ПДн логируются. (5) <strong>Регулярные аудиты</strong> — внешние пентесты, аудит ИБ ежегодно. (6) <strong>DLP-системы</strong> — мониторинг утечек. (7) <strong>Обучение сотрудников</strong> — большинство утечек через социальную инженерию. (8) <strong>Реагирование</strong> — план incident response, регулярные учения.
Лиана Арифметова
АВТОРverifiedред. calcal.ru

Лиана Арифметова

Создатель и главный редактор

Миссия: демократизировать сложные расчёты. Превратить страх перед числами в ясность и контроль. Девиз: «Любая повторяющаяся задача заслуживает своего калькулятора».

Mathematical Engineering · МФТИ · редактирует каталог с 2012 года

Был ли этот калькулятор полезен?

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ

Инструмент справочный — не заменяет эксперта

Только для информационных целей. Все расчёты, результаты и данные, предоставляемые инструментом, носят исключительно ознакомительный и справочный характер. Они не являются профессиональной консультацией — медицинской, юридической, финансовой, инженерной или иной.

Точность результатов. Калькулятор основан на общепринятых формулах и методиках, однако фактические результаты могут отличаться в зависимости от индивидуальных условий, исходных данных и применяемых стандартов. Мы не гарантируем полноту, точность или актуальность приведённых расчётов.

Профессиональные решения — медицинские, финансовые, инженерные — должны приниматься только после консультации с квалифицированным специалистом. Не используйте автоматический расчёт как единственное основание для важных решений.

Ограничение ответственности. Авторы и разработчики сервиса не несут ответственности за прямой или косвенный ущерб, возникший из-за использования данных расчётов. Пользователь принимает на себя всю ответственность за интерпретацию результатов.

СМЕЖНЫЕ ИНСТРУМЕНТЫ

Похожие калькуляторы

15

Объединить PDF онлайн — без загрузки на сервер

Склейка PDF в браузере через pdf-lib. До 20 файлов, до 50 МБ каждый. Локально, без отправки на сервер (152-ФЗ).

/obyedinit-pdf-onlajn-besplatno

Сжать PDF онлайн — уменьшить размер локально

Сжатие PDF в браузере без потери качества. 3 уровня (object streams, удаление метаданных). До 50 МБ. Через pdf-lib, локально.

/szhat-pdf-onlajn-umenshit-razmer

Разделить PDF на страницы — извлечь нужные онлайн

Разделение PDF на страницы локально: каждая страница отдельным файлом, диапазон или группами. Через pdf-lib, без отправки на сервер.

/razdelit-pdf-na-stranicy-onlajn

JPG в PDF — конвертер с объединением

Конвертация JPG/PNG в PDF в браузере: до 30 картинок в один документ. Форматы A4/A3/Letter или подгонка под изображение.

/jpg-v-pdf-konverter

Повернуть страницы PDF онлайн

Поворот всех или указанных страниц PDF на 90/180/270° за миллисекунды. Lossless. Через pdf-lib, без отправки на сервер.

/povernut-pdf-stranitsy-onlajn

Водяной знак на PDF онлайн (кириллица)

Нанесение текстового знака («КОНФИДЕНЦИАЛЬНО», «ЧЕРНОВИК») на все страницы PDF. Поддержка русского текста через Canvas. 4 положения, регулировка прозрачности.

/dobavit-vodyanoj-znak-na-pdf

Нумерация страниц PDF онлайн

Проставьте номера страниц PDF в браузере: 4 формата, 6 положений, пропуск титульной, кастомный старт. Поддержка кириллицы. Через pdf-lib + Canvas.

/numerovat-stranitsy-pdf-onlajn

PDF в JPG / PNG — конвертер страниц

Рендеринг каждой страницы PDF в картинку через pdfjs-dist (Mozilla). 4 уровня качества: 96 / 150 / 300 DPI и lossless PNG. До 50 МБ.

/pdf-v-jpg-konverter-onlajn

Извлечь текст из PDF онлайн

Извлечение текста из PDF в браузере через pdfjs-dist (Mozilla). Plain text, с разделителями страниц или JSON. Файлы не уходят на сервер.

/extract-text-iz-pdf-onlajn

Сжать JPG до 100 КБ для документов

Сжатие JPG до точного размера в КБ (50, 100, 200, 500, 1000) через бинарный поиск quality. Госуслуги, ЕГЭ, банки. Через browser-image-compression.

/szhat-jpg-onlajn-do-100kb

Удалить EXIF из фото — GPS и метаданные

Удаление EXIF (геолокация, модель камеры, дата) из JPEG. Сначала показывает что внутри, потом удаляет. 152-ФЗ. В браузере, без отправки.

/udalit-exif-iz-foto-online

Изменить размер фото в пикселях

Изменение размера JPG/PNG/WebP с сохранением пропорций. 6 пресетов (Full HD, HD, 1080×1080, 9:16). Через Canvas API, без сервера.

/izmenit-razmer-foto-onlajn-px-mb

WebP в JPG / PNG — конвертер онлайн

Конвертация WebP → JPG / PNG в браузере. До 30 файлов одновременно. Через Canvas API, без сервера. Поддержка Госуслуг и старых форм.

/webp-v-jpg-png-konverter

Повернуть фото — точно по градусам

Поворот картинки на любой угол (90°/произвольный) с превью. Цвет фона для уголков при произвольных углах. JPG/PNG/WebP. Через Canvas.

/povernut-foto-onlajn-besplatno

Обрезать фото — точная обрезка

Обрезка изображений с интерактивным выделением области мышью. 7 пресетов соотношений: 1:1, 4:3, 3:2, 16:9, 9:16, 3×4 паспорт. Через Canvas.

/obrezat-foto-onlajn-pixelno-besplatno
ТЕГИ:#IT и разработка#Compliance#IT#программирование#разработка#технологии#штраф утечка ПДн 2026#152-ФЗ#ст. 13.11 КоАП#421-ФЗ от 30.11.2024#оборотный штраф ПДн#утечка биометрии#IBM Cost of a Data Breach#уведомление РКН 24 часа#pd.rkn.gov.ru#ст. 137 УК#ст. 272.1 УК#Privacy by Design#DLP система#incident response#Роскомнадзор инцидент#калькулятор#бесплатно#онлайн#расчёт