Ответственность за разглашение персональных данных в 2026 году: статья 137 УК РФ, КоАП и компенсация

В 2026 году незаконное распространение персональных данных граждан остается серьезным правонарушением, влекущим административную, уголовную, гражданско-правовую и дисциплинарную ответственность. Разглашение личной информации без согласия владельца может привести к штрафам до 300 000 рублей, лишению свободы на срок до 5 лет и обязанности возместить моральный вред. Рассмотрим подробно, что такое незаконное распространение персональных данных и какие санкции предусмотрены законодательством РФ.

Что такое персональные данные и их незаконное распространение?

Распространение (разглашение) персональных данных признается преступным деянием, если оно является вмешательством в личную жизнь гражданина. В соответствии со ст. 137 УК РФ, предметом такого преступления считаются:

• личная тайна — факты о личной жизни гражданина, которые он не желает разглашать (принадлежность к политическим партиям, состояние здоровья, размер зарплаты, место работы и др.);
• семейная тайна — сведения из жизни конкретной семьи (образ жизни, условия быта, внутрисемейные отношения);
• данные о несовершеннолетнем в возрасте до 16 лет, являющемся потерпевшим по уголовному делу.

Личная тайна — это информация, на передачу которой третьим лицам владелец согласия не давал. Семейная тайна охватывает факты из жизни семьи, не подлежащие огласке без согласия всех ее членов.

Подробнее о том, что относится к персональным данным, и о согласии на обработку персональных данных читайте в наших материалах.

Виды ответственности за нарушение закона о персональных данных

Лица, виновные в нарушении положений Федерального закона № 152-ФЗ, привлекаются к следующим видам ответственности:

1. Административная (по КоАП РФ).
2. Уголовная (по УК РФ).
3. Гражданско-правовая (возмещение убытков и морального вреда).
4. Дисциплинарная (для работников).

Административная ответственность по КоАП РФ

Лица, уличенные в нарушении ФЗ № 152, привлекаются к административной ответственности по ст. 13.11 и ст. 19.7 КоАП РФ.

Вид нарушения	Штраф для граждан	Штраф для должностных лиц	Штраф для юридических лиц	Основание
Несвоевременное предоставление персональных данных в уполномоченный орган	100–300 руб.	300–500 руб.	3 000–5 000 руб.	ст. 19.7 КоАП РФ
Незаконная обработка персональных данных	1 000–3 000 руб.	5 000–10 000 руб.	30 000–50 000 руб.	п. 1 ст. 13.11 КоАП РФ
Обработка персональных данных без письменного согласия субъекта	3 000–5 000 руб.	10 000–20 000 руб.	15 000–75 000 руб.	п. 2 ст. 13.11 КоАП РФ
Отказ оператора от публикации документа о политике обработки персональных данных	700–1 000 руб.	3 000–6 000 руб.	15 000–30 000 руб.	п. 3 ст. 13.11 КоАП РФ
Уклонение оператора от предоставления информации по запросу гражданина	1 000–2 000 руб.	4 000–6 000 руб.	20 000–40 000 руб.	п. 4 ст. 13.11 КоАП РФ
Непроведение уничтожения, уточнения или блокировки данных по требованию Роскомнадзора	1 000–2 000 руб.	4 000–10 000 руб.	25 000–45 000 руб.	п. 5 ст. 13.11 КоАП РФ
Допущение случайного или незаконного доступа к базе персональных данных	700–2 000 руб.	4 000–10 000 руб.	25 000–50 000 руб.	п. 6 ст. 13.11 КоАП РФ
Незаконная идентификация граждан как субъектов персональных данных	Предупреждение	3 000–6 000 руб.	—	п. 7 ст. 13.11 КоАП РФ

Подробнее о деятельности оператора персональных данных и его обязанностях читайте в материале «Реестр операторов Роскомнадзора».

Уголовная ответственность по статье 137 УК РФ

В случаях, когда разглашение персональных данных представляет серьезную угрозу правам и свободам граждан, виновное лицо привлекается к уголовной ответственности по ст. 137 УК РФ «Нарушение неприкосновенности частной жизни».

Часть 1 статьи 137 УК РФ

За незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации предусмотрено наказание:

• штраф до 200 000 рублей или в размере заработной платы за период до 18 месяцев;
• обязательные работы на срок до 360 часов;
• исправительные работы на срок до 1 года;
• принудительные работы на срок до 2 лет с лишением права занимать определенные должности на срок до 3 лет;
• арест на срок до 4 месяцев;
• лишение свободы на срок до 2 лет с лишением права занимать определенные должности на срок до 3 лет.

Часть 2 статьи 137 УК РФ

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются:

• штрафом от 100 000 до 300 000 рублей или в размере заработной платы за период от 1 года до 2 лет;
• лишением права занимать определенные должности на срок от 2 до 5 лет;
• принудительными работами на срок до 4 лет с лишением права занимать определенные должности на срок до 5 лет;
• арестом на срок до 6 месяцев;
• лишением свободы на срок до 4 лет с лишением права занимать определенные должности на срок до 5 лет.

Часть 3 статьи 137 УК РФ

Незаконное распространение в публичном выступлении, публично демонстрирующемся произведении, средствах массовой информации или информационно-телекоммуникационных сетях информации, указывающей на личность несовершеннолетнего потерпевшего, не достигшего шестнадцатилетнего возраста, по уголовному делу, наказывается:

• штрафом от 100 000 до 300 000 рублей или в размере заработной платы за период от 1 года до 2 лет;
• лишением права занимать определенные должности на срок от 3 до 5 лет;
• принудительными работами на срок до 5 лет с лишением права занимать определенные должности на срок до 6 лет;
• арестом на срок до 6 месяцев;
• лишением свободы на срок до 5 лет с лишением права занимать определенные должности на срок до 6 лет.

Иные статьи УК РФ за нарушение законодательства о персональных данных

Помимо ст. 137 УК РФ, ответственность за незаконные действия с персональными данными предусмотрена:

• Статья 272 УК РФ — неправомерный доступ к компьютерной информации, содержащей персональные данные. Наказание: штраф до 200 000 рублей, исправительные работы до 1 года, принудительные работы до 2 лет, лишение или ограничение свободы на срок до 2 лет.
• Статья 140 УК РФ — отказ в предоставлении гражданину информации или предоставление заведомо ложной информации, если это причинило вред правам и законным интересам граждан. Наказание: штраф до 200 000 рублей или лишение права занимать определенные должности на срок от 2 до 5 лет.

Гражданско-правовая ответственность

За незаконное разглашение персональных данных предусмотрена гражданско-правовая ответственность в виде возмещения убытков и компенсации морального вреда.

Согласно ст. 15 ГК РФ, лицо, право которого нарушено, может требовать полного возмещения причиненных убытков, включающих:

• реальный ущерб — расходы на восстановление нарушенного права, утрату или повреждение имущества;
• упущенную выгоду — неполученные доходы, которые лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено.

Кроме того, в соответствии со ст. 24 ФЗ № 152, виновное лицо обязано выплатить потерпевшему компенсацию морального вреда. Размер компенсации определяется судом с учетом степени вины правонарушителя, характера причиненных потерпевшему физических и нравственных страданий, а также иных заслуживающих внимания обстоятельств.

Дисциплинарная ответственность

За незаконное распространение персональных данных работников предусмотрена дисциплинарная ответственность. Согласно пп. 6 п. 1 ст. 81 ТК РФ, работник может быть уволен за разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей.

В соответствии со ст. 90 ТК РФ, за иные нарушения законодательства о персональных данных работодатель вправе применить следующие дисциплинарные взыскания:

• замечание;
• выговор;
• увольнение по соответствующим основаниям.

Подробнее о защите персональных данных работников в организации читайте в отдельной статье.

Компенсация морального вреда за утечку персональных данных

На основании ст. 24 ФЗ № 152, в случае утечки персональных данных моральный вред, причиненный субъекту персональных данных, подлежит возмещению в денежной форме.

Для взыскания компенсации морального вреда потерпевший должен обратиться в суд с исковым заявлением, приложив доказательства факта разглашения персональных данных и причинения морального вреда (медицинские справки, свидетельские показания, скриншоты публикаций и т.д.).

О том, как защитить свои персональные данные и куда обращаться за помощью, читайте в нашем материале.

Часто задаваемые вопросы

Что считается разглашением персональных данных?

Разглашением персональных данных считается незаконное распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия. Это может быть публикация в СМИ, интернете, публичное выступление или передача информации третьим лицам.

Какая ответственность предусмотрена за разглашение персональных данных в 2026 году?

За разглашение персональных данных предусмотрена административная ответственность (штрафы от 1 000 до 75 000 рублей в зависимости от субъекта и характера нарушения), уголовная ответственность по ст. 137 УК РФ (штраф до 300 000 рублей, лишение свободы до 5 лет), гражданско-правовая (возмещение убытков и морального вреда) и дисциплинарная (для работников).

Можно ли получить компенсацию за утечку персональных данных?

Да, согласно ст. 24 ФЗ № 152, потерпевший имеет право на компенсацию морального вреда. Размер компенсации определяется судом с учетом степени вины нарушителя, характера причиненных страданий и иных обстоятельств дела.

Куда обращаться при незаконном разглашении персональных данных?

При незаконном разглашении персональных данных следует обратиться в Роскомнадзор с жалобой на нарушение законодательства о персональных данных, а также в полицию с заявлением о преступлении (если есть признаки уголовно наказуемого деяния). Для взыскания компенсации морального вреда необходимо подать исковое заявление в суд.

Какие данные относятся к персональным?

К персональным данным относятся любые сведения, прямо или косвенно относящиеся к определенному физическому лицу: ФИО, дата и место рождения, адрес, номер телефона, паспортные данные, ИНН, СНИЛС, сведения о доходах, образовании, семейном положении, состоянии здоровья и другие.

Можно ли привлечь к ответственности за публикацию чужих фотографий в интернете?

Да, публикация фотографий без согласия изображенного на них лица может быть квалифицирована как нарушение неприкосновенности частной жизни (ст. 137 УК РФ) и нарушение права на изображение (ст. 152.1 ГК РФ). Виновное лицо может быть привлечено к административной или уголовной ответственности, а также обязано возместить моральный вред.

Какой срок давности по делам о разглашении персональных данных?

Срок давности привлечения к административной ответственности по ст. 13.11 КоАП РФ составляет 1 год со дня совершения правонарушения. Срок давности привлечения к уголовной ответственности по ст. 137 УК РФ (ч. 1) составляет 2 года, по ч. 2 — 6 лет, по ч. 3 — 6 лет со дня совершения преступления.

Нужно ли согласие на обработку персональных данных в 2026 году?

Да, согласно ФЗ № 152, обработка персональных данных допускается только с письменного согласия субъекта персональных данных, за исключением случаев, прямо предусмотренных законом (исполнение договора, защита жизни и здоровья, осуществление правосудия и др.).