Штраф за утечку из «Почты России» персональных данных клиентов в объеме более 26 млн записей

Управление Роскомнадзора по Центральному федеральному округу в ходе мониторинга интернет-ресурсов выявило наличие там базы данных АО «Почта России», содержащей персональные данные ее клиентов в объеме более 26 млн записей с такими сведениями, как фамилия, имя, отчество, номер телефона, адрес электронной почты, сведения о почтовых отправлениях.

«Почта России» уведомила Роскомнадзор о факте неправомерной передачи персональных данных (ПДн) и о результатах внутреннего расследования инцидента (во исполнение ч. 3.1 ст. 21 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ). Инцидент был выявлен 05.12.2024, причиной утечки стали действия внутреннего нарушителя.

В июле 2025 года Управление Роскомнадзора провело внеплановую выездную проверку и установило, что ПДн клиентов «Почты России», размещенные в Интернете, совпадают с данными, содержащимися в ее информационной системе «Сервис отслеживания регистрируемых почтовых отправлений». Управление Роскомнадзора обратилось в суд для привлечения «Почты России» к ответственности по ч. 1 ст. 13.11 КоАП РФ.

Фрагмент документа

Статья 13.11 КоАП РФ «Нарушение законодательства Российской Федерации в области персональных данных»

Статья 13.11 КоАП РФ «Нарушение законодательства Российской Федерации в области персональных данных»

1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частями 2, 11–18 настоящей статьи и статьей 17.13 настоящего Кодекса, если эти действия не содержат уголовно наказуемого деяния, –

влечет наложение административного штрафа на граждан в размере от десяти тысяч до пятнадцати тысяч рублей; на должностных лиц – от пятидесяти тысяч до ста тысяч рублей; на юридических лиц – от ста пятидесяти тысяч до трехсот тысяч рублей.

На что стоит обратить внимание в этой истории:

  • норма для привлечения к ответственности была выбрана Роскомнадзором щадящая, а суд назначил «Почте России» минимально возможный по ней штраф в 150 000 рублей (Арбитражный суд г. Москвы в ноябре 2025 года вынес решение по делу № А40-263126/25-121-1089). Суд поддержал формальный подход к квалификации нарушений, где важен сам факт утечки, а не ее последствия (здесь ключевую роль могло сыграть то, что «Почта России» является госкомпанией);
  • соблюдение процедур по уведомлению Роскомнадзора не снимает ответственности с оператора ПДн;
  • вина внутреннего нарушителя тоже не служит оправданием для организации;
  • Роскомнадзор активно ведет мониторинг Интернета.

Наталья Храмцовская,
к.и.н., ведущий эксперт по управлению документацией компании
«ЭОС», эксперт ИСО

Оценить новость
s
В избранное

Выбери свой вариант доступа

Получать бесплатные
статьи на e-mail
Подписаться на
журнал на почте
Подписаться на
журнал сейчас

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Заголовок к тексту стал обязательным?

Подскажите, пожалуйста, в каком месте в новом стандарте сказано, что теперь заголовок обязательно составлять для всех документов.

Политика в области качества

К какому виду документов (локальных нормативных актов) относится Политика в области качества? Требуется ли обязательное издание приказа об утверждении и введении ее в действие? Каковы установленные требования к порядку ее оформления?

Юридический и фактический адреса организации: ошибки и их последствия

Объясняем разные тонкости значения понятий «место нахождения» и «адрес юридического лица», «юридический» и «фактический», «почтовый» адреса организации, «место составления документа». Чем рискует организация, если ее фактический адрес не совпадает с указанным в ЕГРЮЛ либо если он там неполный, не совпадает с Государственным адресным реестром. Как изменились подходы к этой проблеме у налоговых органов. Почему сейчас важно забирать корреспонденцию по адресу, указанному в ЕГРЮЛ. Обратите внимание: с 2027 года планируют обязать вести юридически значимую переписку через портал госуслуг и с госорганами, и с контрагентами. Как правильно указывать адрес в документах: стыкуем требования законодательства, ГОСТ Р 7.0.97-2025 и Методических рекомендаций по его применению.

Организация работы с утвержденными документами

Как регистрировать утвержденные ЛНА: возможные варианты, их плюсы и минусы. Как систематизировать и хранить ЛНА (в частности, как формировать в дела документы, утвержденные распорядительными документами и непосредственно подписью руководителя в грифе; что разбивать на тома, а что выделять в части дела – это поможет хранить объемные ЛНА в 100 и более страниц). Как вносить изменения в процессе использования ЛНА. Как отслеживать изменения и версии документов.

Формы написания чисел в тексте документов

В тексте некоторых документов встречаются числа, которые сначала приводятся цифрами, а следом в скобках – буквенным способом. В каких случаях и в каких документах требуется текстовое дублирование суммы? В каком падеже следует делать такую расшифровку и необходимо ли писать число с заглавной буквы? Если речь идет о сумме, то возможно ли применение ­сокращений «руб.» и «коп.» и какую часть текста брать в скобки?

Правила написания адресов

Основное внимание мы уделили отечественным правилам адресования корреспонденции. Какими документами осуществляется нормативное регулирование в этой сфере? Как указать адресата – частное лицо, организацию или должностное лицо (здесь возникают вопросы с инициалами и падежом)? В какой последовательности указывать элементы адреса? Какие общепринятые сокращения можно использовать? Что писать с заглавной буквы? Как правильно указывать простой, двойной и литерный номера домов? Когда перед городом не ставится буква «г.»? В каких случаях кроме непосредственно населенного пункта нужно включить в адрес его вхождение в определенные административно-территориальные единицы (это касается не только поселков и деревень, но и городов)? Что нужно учесть при использовании отметок «до востребования» и «лично»?

Оформляем приказ по обновленным правилам

Новый ГОСТ Р 7.0.97-2016 немного скорректировал правила оформления приказов – в этой статье мы предлагаем их полное актуальное изложение. Даны примеры оформления каждого реквизита (с тонкостями для различных ситуаций). Особо детально рассмотрели документирование согласования в бумажном и электронном виде. Объяснили, как визуализировать электронную подпись, если невозможно воспользоваться единственным вариантом, предусмотренным в ГОСТ. Показали, где ГОСТ расходится с методическими рекомендациями для федеральных органов исполнительной власти.

Правила оформления даты в документах

ГОСТ Р 7.0.97-2016 описывает правила оформления даты документа предельно лаконично. Поэтому нам есть что добавить! Ставить 0 в начале даты? Можно использовать кавычки? «Длящаяся» дата протокола. Дата совместного документа. Специфика госорганов. Дата подписания электронного документа. Дата доверенности. Дата на обложке дела и на титульном листе ЛНА. В каких реквизитах и как лучше оформлять дату. Подробно остановились на оформлении дат в тексте документа в различных ситуациях. Статья содержит 25 примеров.