Как штрафуют за утечку персональных данных на практике?
МАРИЯ ВЕРХОВСКАЯ
Помните, какая паника была в прошлом году из-за существенного повышения штрафов за обработку ПД?
Давайте посмотрим, как эти изменения показали себя на практике.
1. Дело онлайн-школы
Из базы данных школы допущена утечка ПД пользователей (ФИО, номер телефона, электронная почта) и исполнителей (ФИО, номер телефона, адрес электронной почты, дата рождения, должность), комментарии (например, «бесплатный курс», «завершен», «Выполнено» и иные обозначения статусов взаимодействия с клиентами), а таже корпоративные адреса электронных почт школы.
Утекли данные в объеме 500 000 строк, оказались впоследствии в ТГ-каналах злоумышленников.
Основание ответственности: ч. 14 ст. 13.11 КоАП (минимальный штраф по этой норме для компаний - 10 млн).
Штраф: 400 000 рублей - штраф уменьшили в 2 раза, поскольку школа является субъектом МСП, а фактически штраф уменьшен в 25 раз от минимального порога).
Решение Арбитражного суда г. Москвы от 05.03.2026 г. по делу № А40-351064/25
2. Дело аналитической компании
В результате хакерской атаки похищены ПД 70 000 субъектов: ФИО, должность, служебный адрес электронной почты, служебный номер телефона.
Основание ответственности: ч. 13 ст. 13.11 КоАП (минимальный штраф по этой норме для компаний - 5 млн).
Итог: штраф заменен на предупреждение.
Решение Арбитражного суда г. Санкт-Петербурга и Ленинградской области от 10.03.2026 г. по делу № А56-4733/2026
Автор: Мария Верховская
Давайте посмотрим, как эти изменения показали себя на практике.
1. Дело онлайн-школы
Из базы данных школы допущена утечка ПД пользователей (ФИО, номер телефона, электронная почта) и исполнителей (ФИО, номер телефона, адрес электронной почты, дата рождения, должность), комментарии (например, «бесплатный курс», «завершен», «Выполнено» и иные обозначения статусов взаимодействия с клиентами), а таже корпоративные адреса электронных почт школы.
Утекли данные в объеме 500 000 строк, оказались впоследствии в ТГ-каналах злоумышленников.
Основание ответственности: ч. 14 ст. 13.11 КоАП (минимальный штраф по этой норме для компаний - 10 млн).
Штраф: 400 000 рублей - штраф уменьшили в 2 раза, поскольку школа является субъектом МСП, а фактически штраф уменьшен в 25 раз от минимального порога).
Решение Арбитражного суда г. Москвы от 05.03.2026 г. по делу № А40-351064/25
2. Дело аналитической компании
В результате хакерской атаки похищены ПД 70 000 субъектов: ФИО, должность, служебный адрес электронной почты, служебный номер телефона.
Основание ответственности: ч. 13 ст. 13.11 КоАП (минимальный штраф по этой норме для компаний - 5 млн).
Итог: штраф заменен на предупреждение.
Решение Арбитражного суда г. Санкт-Петербурга и Ленинградской области от 10.03.2026 г. по делу № А56-4733/2026
Автор: Мария Верховская
