На фоне глобальной статистики денежных санкций за нарушения норм кибербезопасности и утечки данных, доля России по-прежнему остаётся незначительной. В 2025 году доля РФ составила всего около 3% от общего количества штрафов, наложенных за нарушение правил обработки персональных данных. Об этом сообщили аналитики InfoWatch, ссылаясь на внутренний мониторинг.
В отчёте указано, что в России зафиксировали 6 случаев наложения штрафов по соответствующим делам. Общая сумма взысканий составила 570 тыс. рублей. Максимальный штраф был назначен РЖД и «Почте России» — по 150 тыс. рублей. Более скромные суммы получили компании «Изумруд» и «Медквадрат» (по 75 тыс. рублей), а также предприятия «Интерпрайм» и «К.» — по 60 тыс. рублей. Все решения выносились в административном порядке по материалам Роскомнадзора.
Специалисты InfoWatch отмечают, что если разложить общую сумму штрафов по количеству случаев, средняя выплата составляет 95 тыс. рублей. На этом фоне мировые значения выглядят иначе. Совокупный объём глобальных штрафов превысил $850 млн. При этом средняя санкция достигает $4,26 млн. Впрочем, более 70% этой суммы приходится на один конкретный штраф — дело против европейского подразделения TikTok, где сумма взыскания приблизилась к $620 млн. Без учёта этого эпизода средний глобальный показатель составляет $1,16 млн.
В рейтинге стран по числу санкций Россия делит 7-е место с Великобританией. Лидером стала Испания с 48 случаями. Вслед за ней идут Румыния (45), США (25), Италия (20), Южная Корея и Польша. Более 75% всех выявленных и зафиксированных санкций в 2025 году пришлись на страны Европы. Всего в мире выявлено 208 таких инцидентов.
Эксперты InfoWatch акцентируют внимание на том, что во многих странах санкции применяются не столь массово, сколько выборочно. Особенно в случаях, когда речь идёт о системных сбоях, а не о разовых нарушениях. Что касается ситуации в России, специалисты считают, что картина в ближайшее время может измениться. И в качестве аргумента приводят свежие изменения в законодательстве.
Речь идёт о вступившем в силу 30 мая 2025 года федеральном законе. Он предусматривает возможность назначения оборотных штрафов за повторные утечки персональных данных. Величина санкции теперь может составлять до 3% от общей выручки компании, но не превышать 500 млн рублей. Эти меры касаются только юридических лиц.