Заместитель главы Минцифры России Александр Шойтов рассказал СМИ, что за полтора месяца после введения нового закона компаниям ни одного оборотного штрафа за утечки ПД в Роскомнадзоре не выписали.
«Недавно, полтора месяца назад, вступил в силу закон, и пока ещё нет прецедентов применения этих оборотных штрафов.... Я не сомневаюсь, что все‑таки они будут, то есть, наверное, утечки будут происходить, но рассчитываем, что эта мера сильно поможет. И за полтора месяца у нас таких событий ещё не произошло: не только штрафы не предъявили, но и утечек не было, которые на эти штрафы можно было предъявить», — пояснил Шойтов.
В России с 30 мая 2025 года вступили в силу поправки к КоАП РФ, которыми усиливается ответственность за нарушение порядка обработки персональных данных. В частности, введены для юрлиц оборотные штрафы за повторную утечку персональных данных: для компаний — от 1% до 3% выручки, для банков — от 1% до 3% собственного капитала; но не менее 25 миллионов и не более 500 миллионов рублей.
«Принятый закон об оборотных штрафах стал очень сильной мерой для того, чтобы бизнес занялся информационной безопасностью. Мера эта карающая, однако ранее штрафы были совершенно неадекватные. За последние полтора месяца не было зафиксировано прецедентов по наложению оборотных штрафов. За этот период не было и крупных утечек», — заявил Шойтов.
Также в Минцифры предложили бизнесу выплачивать компенсацию пострадавшим за утечку чувствительной информации, включая медицинские данные, рассказал представитель ведомства.
В первой половине 2025 года Роскомнадзор зафиксировал 35 фактов утечек персональных данных, в результате которых в открытом доступе оказались более 39 млн записей российских пользователей. Ведомство не раскрыло компании, где произошли инциденты по ИБ.
«За первые шесть месяцев 2025 года Роскомнадзор зафиксировал 35 фактов утечек персональных данных, в результате которых оказались скомпрометированы более 39 млн записей», — сообщили СМИ в пресс‑службе регулятора.
Также за последние два месяца в Роскомнадзор поступила информация об инцидентах от пяти операторов, добавили в ведомстве.
«В 2025 году по фактам утечек персональных данных составлено шесть протоколов об административных правонарушениях по статье 13.11 КоАП РФ. Некоторым организациям вынесены штрафы и предупреждения, по другим дела находятся на рассмотрении в суде», — уточнили в РКН.
В январе 2025 года Роскомнадзор зафиксировал 10 фактов утечек персональных данных, в результате которых в открытом доступе оказались 6,9 млн записей российских пользователей.
По информации СМИ, Роскомнадзор зафиксировал больше всего утечек данных пользователей в 2024 году у компаний, работающих в сфере торговли и оказания услуг. Причём суммарно по этим утечкам регулятор выписал протоколы, а суд назначил штрафы на 2 млн рублей.
«В 2024 году ведомство выявило 135 фактов утечек персональных данных, содержащих более 710 млн записей. Наибольшее количество утечек зафиксировано у компаний, работающих в сфере торговли и оказания услуг», — сообщили в ведомстве.
Регулятор также напомнил, что в 2023 году специалисты Роскомнадзора выявили 168 фактов утечек персональных данных, содержащих более 300 млн записей. Тогда большинство утечек данных наблюдалось среди компаний, работающих в сфере страхования, медицинских услуг, торговли, образования. В 2022 году — 140 баз данных и 600 млн записей.
Ранее в РКН уточнили, что в феврале прошлого года ведомство зафиксировало 19 утечек, а в открытый доступ тогда попали 510 млн записей. Замглавы Роскомнадзора Милош Вагнер сообщил, что 500 млн записей в 2024 году оказались в интернете в результате одного инцидента.
В конце ноября 2024 года президент РФ подписал закон, усиливающий ответственность за утечки персональных данных и их незаконный оборот. За утечки компании будут наказываться штрафом в размере до 300 тыс. рублей. Если указанное деяние совершено в отношении компьютерной информации, содержащей персональные данные несовершеннолетних лиц, специальные категории персональных данных или биометрические данные, нарушителям будет грозить штраф до 700 тыс. рублей или лишение свободы на срок до пяти лет.
В ноябре 2024 года президент «Ростелекома» Михаил Осеевский сообщил, что персональные данные всех россиян утекли в сеть. В «Сбере» оценили долю утекших данных российских пользователей в 90%.
