30.05.2025 года законодатель ужесточил административную ответственность за утечки персональных данных: новые части 12 - 15 ст. 13.11 КоАП РФ предполагают миллионные штрафы для предпринимателей и организаций за масштабные утечки персданных, вплоть до оборотных штрафов.
Первые административные взыскания за утечки персональных данных, которые произошли после 30.05.2025, только недавно оформились в судебные решения. И пока суд очень лояльно относится к операторам-нарушителям.
Решение АС г. Санкт-Петербурга и Ленинградской области от 10 марта 2026 г. по делу N А56-4733/2026
Суд применил к цифровой платформе инвестпроектов (с личными кабинетами инвесторов, собственной CRM-системой, API), из которой после хакерской атаки утекли персональные данные 70 000 субъектов персональных данных клиентов и сотрудников (ФИО, должность, служебный адрес электронной почты, служебный номер телефона).
Роскомнадзор провел административное расследование и установил факт неправомерного доступа к ИСПДн оператора с распространением неограниченному кругу лиц персональных данных 70 000 субъектов персональных данных, путем их размещения в сети Интернет на нескольких интернет-страницах с нарушением требований, в чем проверяющим органом были усмотрены установлены признаки правонарушения, предусмотренного ч. 13 ст. 13.11 КоАП РФ.
Суд согласился с квалификацией, но штрафовать платформу инвестпроектов отказался и, учитывая, что административное правонарушение совершено впервые суд назначил оператору административное наказание в виде предупреждения.
