Многие компании, получив первый штраф от Роскомнадзора, относятся к нему как к разовой неприятности. Заплатили, успокоились, ничего не изменили. Это крайне опасная стратегия. Законодательство о персональных данных предусматривает резко увеличенные санкции за повторные нарушения — и особенно суровые правила действуют с 30 мая 2025 года.
Как работает повторность нарушений
Понятие «повторного нарушения» в административном праве означает совершение аналогичного правонарушения в течение одного года с момента вступления в силу постановления о предыдущем административном взыскании. Важно: это не означает, что должно быть совершено то же самое действие — достаточно нарушения той же нормы закона.
Пример: компания получила штраф 14 января 2025 года за отсутствие политики конфиденциальности (ч. 1 ст. 13.11 КоАП). Если та же компания до 14 января 2026 года снова нарушит ч. 1 ст. 13.11 — уже за другое действие, например, неправомерную обработку данных, — это будет считаться повторным нарушением.
Сравнение первичного и повторного штрафа
| Норма КоАП | Нарушение | Первичный штраф (юрлицо) | Повторный штраф (юрлицо) | Коэффициент роста |
|---|---|---|---|---|
| ч. 1 ст. 13.11 | Нарушение общего порядка обработки | 60 000 — 100 000 руб. | 300 000 — 500 000 руб. | x5 |
| ч. 2 ст. 13.11 | Нарушение порядка согласия | 60 000 — 100 000 руб. | 300 000 — 500 000 руб. | x5 |
| ч. 5 ст. 13.11 | Нарушение защиты спецкатегорий | 100 000 — 300 000 руб. | 500 000 — 1 000 000 руб. | x3-5 |
| ч. 12 ст. 13.11 | Утечка ПДн (до 10 000 субъектов) | 3 000 000 — 5 000 000 руб. | до 500 000 000 руб. или 3% выручки | x100+ |
| ч. 14 ст. 13.11 | Утечка ПДн (10 000-100 000 субъектов) | 5 000 000 — 10 000 000 руб. | до 500 000 000 руб. или 3% выручки | x50+ |
Особая ситуация: повторная утечка данных
Для случаев утечки персональных данных законодатель установил особый режим повторности. Если организация в течение одного года допустила две и более утечки, ко второй и последующим применяется оборотный штраф — до 500 миллионов рублей или 3% годовой выручки в зависимости от того, какая сумма больше.
Это означает следующее: для компании с выручкой 2 миллиарда рублей первая утечка обошлась бы в 10-15 миллионов (при масштабе свыше 100 000 субъектов). Вторая утечка в течение того же года — уже 60 миллионов рублей (3% от выручки). Разница — в четыре раза. Для более крупных компаний разрыв ещё больше.
Кто отслеживает повторность
Роскомнадзор ведёт реестр нарушителей и историю административных дел. При проведении проверки инспектор запрашивает информацию о предыдущих взысканиях в автоматическом режиме. Попытки скрыть информацию о прошлых штрафах или «перерегистрировать» бизнес на новое юридическое лицо во избежание квалификации нарушения как повторного расцениваются как отягчающее обстоятельство.
Срок, в течение которого действует повторность
Лицо считается подвергнутым административному наказанию в течение одного года со дня окончания исполнения постановления о назначении административного наказания (статья 4.6 КоАП РФ). Практически это означает: если штраф оплачен 15 февраля 2025 года, срок «повторности» истекает 15 февраля 2026 года. После этой даты новое аналогичное нарушение будет считаться первичным.
Важный нюанс: дата вступления постановления в силу
Отсчёт года начинается не с даты выявления нарушения и не с даты выплаты штрафа, а с момента окончания исполнения постановления. Если компания обжаловала штраф в суде, и постановление вступило в силу только через полгода после составления протокола, срок «повторности» начинается именно с этого момента.
Стратегии снижения риска повторного штрафа
После получения первого штрафа: обязательные действия
- Немедленно устранить конкретное нарушение, указанное в предписании
- Провести комплексный аудит всех процессов обработки персональных данных
- Подготовить план мероприятий по устранению всех выявленных недостатков
- Назначить ответственного за контроль исполнения плана
- Зафиксировать выполненные мероприятия документально (акты, приказы, скриншоты)
Превентивные меры
- Внедрить систему внутреннего аудита защиты персональных данных (не реже 1 раза в год)
- Проводить обучение сотрудников с обязательным подписанием инструктажей
- Установить автоматический мониторинг актуальности документации
- Отслеживать изменения в законодательстве
Практический вывод: первый штраф РКН — это не просто финансовые потери. Это сигнал тревоги и начало «года риска», в течение которого любое новое нарушение обойдётся в 3-5 раз дороже. Компании, которые относятся к первому штрафу как к поводу для срочного приведения дел в порядок, защищают себя от несравнимо более тяжёлых последствий.
Дисквалификация должностных лиц при повторных нарушениях
Помимо денежных штрафов, за повторные нарушения статьи 13.11 КоАП должностному лицу может грозить дисквалификация на срок от 6 месяцев до 1 года. Это означает запрет занимать руководящие должности, работать в органах управления юридического лица. Для директора компании или HR-директора такое последствие нередко оказывается более болезненным, чем сам штраф.
