В 2025 году в мире вынесено 208 штрафов за утечку персональных данных, из них на российские компании пришлось шесть, максимальная сумма штрафных санкций для отечественного бизнеса – 150 тысяч рублей, такими подсчётами делятся специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch в своем отчёте «Штрафы за утечки персональных данных в 2025 году», приуроченном к Международному дню защиты персональных данных.
Примечательно, что треть штрафов в мире назначены за случайные нарушения. Аналитики обращают внимание, что в действительности проблема утечек ПД гораздо масштабнее, и не исключено, что количество штрафов будет расти как в России, так и в мире.
В отчете ЭАЦ InfoWatch проанализировал данные о штрафных санкциях за утечки персональных данных, которые наложены на компании и госорганы регуляторами по защите данных в разных странах. Дела, которые закончились предупреждениями, в эту выборку не попали. Как выяснилось, рекордсменами стали страны Европейского Союза – именно там было вынесено подавляющее большинство штрафов. На первом месте по количеству наказаний Испания – регулятор этой страны вынес 48 денежных взысканий организациям, которые допустили утечки ПД. На втором месте Румыния (45 штрафов), на третьем Штрафы за утечку персональных данных: Россия на восьмом месте в мире США (25 штрафов).
В России, по данным ЭАЦ InfoWatch, есть информация по шести административным штрафам, которые суды назначили по заявлениям Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор, РКН). За нарушения законодательства о персональных данных (статья 13.11 КоАП РФ) штрафы по 150 тысяч рублей назначены РЖД и «Почте России», общества с ограниченной ответственностью «Изумруд» и «Медквадрат» наказаны штрафами в размере 75 тысяч рублей. По 60 тысяч рублей составили суммы штрафов, выписанные коллекторской компании «Интер-Прайм» и микрофинансовой организации «К.».
В сравнении с мировыми показателями штрафы в России весьма скромные, указывают авторы отчета. Средний размер штрафа за утечку персональных данных в мире составил около 4,26 миллиона долларов. Правда, стоит учитывать, что большая часть этой суммы пришлась на крупнейший за всю историю практики регламента GDPR штраф европейскому подразделению компании TikTok – 530 миллионов евро (примерно 620 миллионов долларов). Без учёта этого наказания средняя сумма штрафа в мире в 2025 году составила 1,16 миллиона долларов.
