Суды начали рассматривать дела о неправомерной передаче данных россиян после новых полномочий Роскомнадзора

Изображение: Tingey Injury Law Firm (unsplash)
С мая 2025 года Роскомнадзор начал применять новые механизмы контроля за обработкой персональных данных, что уже привело к передаче 15 дел в суды. Об этом говорится в официальном ответе ведомства сенатору Артёму Шейкину, зампреду Совета по развитию цифровой экономики при Совете Федерации. Документ оказался в распоряжении агентства ТАСС.
Появление правовой возможности проводить полноценные административные расследования стало возможным после вступления в силу соответствующих поправок к Кодексу об административных правонарушениях. Изменения начали действовать с 30 мая 2025 года и расширили инструментарий ведомства в области надзора за операторами персональных данных.
В ответе отмечается, что за пять месяцев территориальные управления Роскомнадзора инициировали 16 проверок, из которых в 15 случаях факты несанкционированной передачи данных подтвердились. Все эти эпизоды касались нарушений прав граждан, чьи сведения были неправомерно переданы третьим лицам. В отношении нарушителей составлены протоколы по статьям 13.11 части 1, 12 и 13 КоАП РФ, регламентирующим ответственность за несоблюдение законодательства в области персональных данных.
Рассмотрение дел передано в суды, где предстоит определить меру ответственности для нарушителей. В пояснении к письму подчёркивается, что работа по выявлению подобных инцидентов будет продолжена в плановом режиме. Артём Шейкин выразил уверенность в том, что Роскомнадзор будет последовательно усиливать надзор, поскольку от этого напрямую зависит доверие граждан к цифровым решениям и кибербезопасности в целом.
Новые правила также затрагивают финансовую сторону ответственности. Согласно вступившим в силу положениям, в случае утечки сведений о более чем 1000 гражданах или 10 тыс. цифровых идентификаторах, на юридических лиц и индивидуальных предпринимателей накладываются штрафы от 3 млн до 5 млн руб. Если пострадали данные свыше 10 тыс. человек или 100 тыс. идентификаторов, санкция увеличивается до 5–10 млн руб. Максимальные меры — от 10 млн до 15 млн руб. — применяются при компрометации информации о более чем 100 тыс. граждан или 1 млн идентификаторов.



