С 30 мая 2025 года, когда вступили в силу новые нормы административного законодательства, санкции за утечки персональных данных (ПДн) стали намного жестче. Теперь организациям грозят многомиллионные штрафы, что вызывает настороженность среди бизнеса. Но первые решения арбитражных судов показывают другой подход: судьи проявляют лояльность к операторам, и это может изменить весь рынок.
Дело № 1: Онлайн-школа с миллиарду выручки
Летний инцидент 2025 года, связанный с утечкой данных из системы одной из популярных онлайн-школ, оброс фантастическими деталями. В открытый доступ попали данные о 300 000 клиентов, включая ФИО, номера телефонов и электронные адреса. По закону, за такие хакерские атаки оператору грозил штраф в 10-15 миллионов рублей.
- Штраф за утечку: от 10 до 15 миллионов рублей;
- Выручка онлайн-школы: более 1 миллиарда рублей, что открывало путь к дополнительным штрафам.
Тем не менее, суд снизил штраф, признав организацию микропредприятием. Судья применил норму, согласно которой микро- и малые предприятия наказываются мягче, что значительно снизило сумму штрафа до 400 000 рублей. Суд указал, что именно такой размер штрафа соответствует принципам справедливости.
Дело № 2: Предупреждение за утечку 70 000 данных
В другом случае, хакерская атака на цифровую платформу привела к утечке данных 70 000 человек. Роскомнадзор классифицировал это как серьезное нарушение. Санкции строго предусматривали штраф от 5 до 10 миллионов рублей. Однако суд, опираясь на то, что это первое правонарушение платформы, заменил штраф на предупреждение, даже несмотря на отсутствие четкой возможности для этого по закону.
Тренды и перспективы для бизнеса
На основе первых судебных решений можно выделить несколько ключевых трендов:
Тем не менее, стоит помнить, что регуляторы настойчиво отстаивают строгие меры, и будущие решения высших инстанций могут обострить ситуацию. Организациям нужно подготовиться к потенциальным рискам и улучшать защиту данных, чтобы избежать серьезных последствий в будущем.
