За что Роскомнадзор штрафовал в 2025 году? Разбор 17 тысяч нарушений

Роскомнадзор опубликовал обзор правоприменительной практики за 2025 год по федеральному государственному контролю за обработкой персональных данных. Цифры показывают: регулятор наращивает активность, а основная масса нарушений выявляется дистанционно, без визита инспектора.

Ключевые цифры 2025 года

Показатель	Значение
Проведено контрольных мероприятий без взаимодействия	4 296
Проанализировано сайтов	22 896
Выявлено сайтов-нарушителей	17 058
Направлено требований об устранении нарушений	16 692
Исполнено операторами	89%
Проведено внеплановых КНМ с взаимодействием	14
Выдано предписаний	8
Составлено протоколов об АП (всего)	2 303
Наложено штрафов судами	34 181 600 руб.

Как проверяли

Плановые проверки в 2025 году не проводились — они запрещены постановлением Правительства № 336. Основной инструмент контроля — мероприятия без взаимодействия с контролируемым лицом. Это означает, что Роскомнадзор сканирует сайты дистанционно, анализирует формы сбора данных, политику конфиденциальности, cookie-файлы и другие элементы — и при обнаружении нарушений направляет требование об их устранении.

Из 14 внеплановых проверок с взаимодействием 9 провели по требованиям прокуратуры, ещё 5 — по фактам обнаружения в интернете баз данных, содержащих персональные данные.

За что штрафовали: структура протоколов

Из 2 303 составленных протоколов:

1 579 протоколов — по ст. 19.7 КоАП РФ (непредставление или несвоевременное представление сведений в госорган);

705 протоколов — по ст. 13.11 КоАП РФ (нарушения при обработке персональных данных);

16 протоколов — по ст. 13.11.2 КоАП РФ (невыполнение обязанностей оператором, не являющимся юрлицом);

3 протокола — по ст. 17.7 КоАП РФ (невыполнение законных требований).

С 30 мая 2025 года Роскомнадзор получил право проводить административные расследования по ч. 1–2.1 и 12–18 ст. 13.11 КоАП РФ. За год проведено 34 таких расследования, по результатам составлено 29 протоколов.

Топ-3 типичных нарушений

Роскомнадзор фиксирует три системные проблемы:

1. Обработка персональных данных без законных оснований — когда оператор не подпадает ни под одно из условий ч. 1 ст. 6 Федерального закона № 152-ФЗ.
2. Избыточная обработка данных — запрос согласия на обработку бóльшего объёма сведений, чем необходимо для заявленной цели (ч. 5, 7 ст. 5, ч. 1 ст. 9 152-ФЗ).
3. Неактуализация сведений в реестре операторов — непредставление в Роскомнадзор информации о прекращении обработки или об изменении данных (ч. 7 ст. 22 152-ФЗ).

Общая причина этих нарушений, по мнению регулятора, — непринятие операторами достаточных мер, предусмотренных ст. 18.1 152-ФЗ.

Почему 8 844 раза отказали в возбуждении дел

Отдельного внимания заслуживает статистика определений об отказе в возбуждении административных дел — 8 844 за год. Чаще всего отказывали по ч. 1 ст. 13.11 КоАП РФ (неправомерная обработка ПДн) — 6 886 определений. Основные причины: истечение сроков давности привлечения к ответственности и отсутствие события или состава правонарушения. Это значит, что граждане и организации активно жалуются, но не каждое обращение заканчивается штрафом.

Профилактика

В 2025 году проведено 10 профилактических визитов по инициативе контролируемых лиц. По итогам даны разъяснения и рекомендации, контрольные мероприятия после таких визитов не назначались.

Что это значит для бизнеса в 2026 году

Главный вывод из обзора: основной риск для сайта — не выездная проверка, а дистанционный мониторинг. Роскомнадзор в автоматическом режиме сканирует интернет и фиксирует нарушения. 89% требований исполняются операторами добровольно, но 384 протокола за неисполнение требований — это сигнал тем, кто надеется «переждать».

Практические рекомендации:

• Проверьте наличие законных оснований для обработки данных (ст. 6 152-ФЗ);
• Убедитесь, что формы на сайте не запрашивают избыточных данных;
• Актуализируйте сведения в реестре операторов персональных данных;
• Настройте оперативное получение и обработку требований Роскомнадзора — 89% исполняют, а 11% получают протоколы.

Роскомнадзор сканирует сайты без предупреждения. Чтобы не попасть в число 17 тысяч нарушителей, проверьте, соответствует ли ваш сайт обновлённым требованиям 152-ФЗ:

• «Изменения в 152-ФЗ с 1 июля 2026: что проверить на сайте в первую очередь»;
• «Email и телефон больше не ПДн? Что решили Верховный Суд и Роскомнадзор и как теперь работать с данными клиентов».