28.11.2025  Экспертиза, Безопасность

В мае 2025 года вступил в силу так называемый «Закон об оборотных штрафах»: поправки в Кодекс об административных правонарушениях, которые в несколько раз увеличивают объемы ответственности за нарушения с персональными данными. Согласно открытым данным судов и заявлениям властей, «оборотные» штрафы за утечку пока не применялись. Пока не сложилась практика применения этого закона, зато появились мифы о санкциях за утечку ПДн. Рассмотрим наиболее распространенные ошибки в понимании нового закона. Миф 1. Серьезные штрафы начинаются со второй утечки, а в госорганизациях риска штрафов нет Штраф в размере доли от выручки компании действительно предусмотрен для компаний, которые допускают нарушения с ПДн второй или более раз за год. Однако наказание за первую утечку также весьма серьезно. В зависимости от состава пострадавших данных, бизнесу грозит штраф на сумму от 150 000 до 20 000 000 рублей. Особый риск эти санкции представляют для малых предприятий — размер штрафа даже при первом инциденте достигает для них 2,5% годовой выручки. Штрафы для юридических лиц по новой редакции КоАП не применяются к государственным и муниципальным органам и учреждениям. Однако в этом случае за инцидент будут расплачиваться сотрудники, ответственные за обработку персональных данных, причем из своего кармана. Штрафы для них, в зависимости от состава скомпрометированных данных, составляют 50 000 — 1 500 000 рублей. Суммы не малые для госслужащих. Миф 2. Выбор из двух вариантов: платить штрафы или ... читать далее.