Оборотные штрафы за первую утечку персональных данных
Последнее обновление инициативы: 8 июня 2026
Предложено ввести для бизнеса оборотные штрафы уже за первую утечку персональных данных. Сейчас такая мера действует только при повторном нарушении.
Что это за инициатива
Предложение распространить оборотные административные штрафы по статье 13.11 КоАП РФ на первый случай утечки персональных данных. Сейчас такие санкции применяются только при повторном нарушении — за первую утечку штраф фиксированный.
Идея озвучена в письме Председателю Правительства РФ. Минцифры в ответ рекомендовало сначала оценить, как уже действующие с 30 мая 2025 года повышенные штрафы повлияли на статистику утечек.
Что предлагают
- Применять оборотные штрафы — 1–3% годовой выручки оператора — уже за первую утечку персональных данных.
- Установить минимальный размер такого штрафа — 25 000 000 рублей.
- Сейчас за первую утечку действует фиксированный штраф от 3 000 000 до 15 000 000 рублей в зависимости от количества пострадавших, оборотные санкции применяются только при повторном нарушении.
Что нужно знать
-
Кто инициатор?
Депутат С. М. Миронов, руководитель фракции «Справедливая Россия — За правду» — единственный автор инициативы.
-
Зачем это нужно?
По мнению автора инициативы, действующие фиксированные штрафы компаниям выгоднее заплатить, чем вложить в защиту данных. Оборотные санкции должны сделать инвестиции в кибербезопасность экономически оправданными.
-
Когда предложено?
11 сентября 2025 года — С. М. Миронов направил письмо Председателю Правительства РФ с предложением установить оборотные штрафы уже за первую утечку персональных данных.
-
Кого затрагивает?
Компании и предпринимателей, которые собирают, хранят или иным образом обрабатывают персональные данные своих клиентов или сотрудников.
-
Есть ли законопроект?
Законопроект в Госдуму не внесён.
-
Какова реакция профильного ведомства?
Минцифры в декабре 2025 года рекомендовало сначала оценить, как уже действующие с 30 мая 2025 года повышенные штрафы повлияли на динамику утечек.
