Утечки · суд

Суд снял с РЖД штраф за утечку: спросили не за факт, а за меры защиты

11 июня 2026Редакция AuditPortal
Суд снял с РЖД штраф за утечку: спросили не за факт, а за меры защиты

Кассация согласилась, что компания не отвечает за последствия кибератаки, если регулятор не показал, чего именно не хватало в защите.

10 июня 2026 года кассационная инстанция оставила в силе решение Девятого арбитражного апелляционного суда, отменившего штраф РЖД в 150 тыс. руб. по ст. 13.11 КоАП за утечку персональных данных сотрудников. Логика судов: утечка стала результатом внешней кибератаки, противостоять которой компания не могла, а Роскомнадзор не доказал, какие конкретно меры защиты у оператора отсутствовали. Роскомнадзор вправе обжаловать в Верховном суде. По информации secpost.ru, это маркерное дело: оценка сместилась с самого факта утечки на достаточность мер оператора.

Для владельца сайта вывод практический: одного «нас взломали» мало в обе стороны. Защищает не везение, а доказуемый набор мер — описанные процессы обработки, реестр операторов, согласия, документы по безопасности. Именно их наличие и проверяют в спорах. Что из этого реально есть на вашем ресурсе, видно при проверке на соответствие 152-ФЗ.

Проверьте, нет ли таких нарушений у васБесплатный авто-аудит покажет риски вашего сайта по 152-ФЗ и ФЗ-38 за 60 секунд.
Проверить сайт
Источник: secpost.ru — оригинал материала. Мы излагаем факты и даём правовой комментарий; формулировки — наши.
По теме в правовой базе
Подготовлено редакцией AuditPortal (оператор — ИП Друкер П. М.). Мы проводим юридический аудит сайтов на соответствие законодательству РФ.

Материал носит информационный характер и не является юридической консультацией. Суммы и нормы приведены на дату публикации; законодательство меняется — сверяйтесь с действующей редакцией.