Коллеги, мы уже не раз писали об оборотных штрафах. Но давайте на цифрах покажем, чем это грозит лично вам, как собственнику бизнеса.
Финансовые риски:
- Первичная утечка: штраф до 10 млн рублей для юрлица.
- Повторная утечка (в течение года): от 0.1% до 3% годовой выручки. Считаем на примере: ваш бизнес зарабатывает 500 млн рублей в год → штраф до 15 млн рублей. Если выручка 1 млрд рублей → штраф до 30 млн рублей.
- Максимальный штраф: до 500 млн рублей.
Уголовные риски для руководителя (Статья 272 УК РФ):
За незаконный доступ к охраняемой законом компьютерной информации, повлекший утечку ПДн, грозит до 7 лет лишения свободы. За создание и распространение вредоносных программ для таких целей — до 10 лет.
Реальная практика 2026 года (пример из суда):
В феврале 2026 года компания в Санкт-Петербурге была оштрафована на 600 000 рублей за утечку базы клиентов. Причина — не зафиксировали инцидент своевременно и не сообщили в Роскомнадзор. Важно: сам факт инцидента — это уже повод для расследования и ответственности.
Что считается инцидентом?
- Любой неправомерный или случайный доступ к ПДн.
- Уничтожение, изменение, блокирование, копирование данных.
- Распространение данных или предоставление доступа третьим лицам.
Чек-лист, чтобы не стать фигурантом уголовного дела:
- Назначьте ответственного за обработку ПДн приказом.
- Внедрите систему для фиксации всех инцидентов с ПДн (журнал учета).
- Научите сотрудников сообщать о любых подозрительных активностях.
- Установите DLP-системы и контроль доступа к базам данных.
Стоимость профилактики — до 100 000 рублей. Стоимость ошибки — миллионы и уголовное дело. Выбор очевиден.
#152ФЗ #УголовнаяОтветственность #Штрафы #УтечкиДанных #Безопасность