menu
+7 (495) 777-66-90
Продукты
Продукты
Privacy Box
Privacy Check
close
Menu
02
База знаний
05
Документы
События
Услуги
01
Защита персональных данных по 152-ФЗ
Защита критической информационной инфраструктуры (КИИ) по 187-ФЗ
Ежемесячная поддержка и аутсорсинг функции ответственного
Защита от утечек
Международное privacy: GDPR, CCPA, Казахстан, ОАЭ, Беларусь
О нас
04
О компании
Наши реквизиты
Что о нас говорят
Лицензии и награды
Вакансии
2024
Web design by Jekyll&Hyde
Web development by Ivan Romanov
Контакты
Москва,
ул. Земляной Вал, 8, SOK Земляной Вал
Youtube
telegram
VC
ОСТАВИТЬ ЗАЯВКУ
+7 (499) 372-06-52
info@b-152.ru
phone
e-mail:
info@b-152.ru
Облачная безопасность
Обучение
03
Курс DPO
Контакты
Курс "Персональные данные. Старт"
Защита данных по требованиям ЦБ

Смягчающие обстоятельства и практика применения законного интереса в делах о ПДн

лонгриды
13.01.2023
15/08/25
Б-152
Лонгриды
События /
Смягчающие обстоятельства и практика применения законного интереса в делах о ПДн
С 30 мая 2025 года судебная практика по нарушениям законодательства о персональных данных претерпела существенные изменения.
Одно из ключевых новшеств — передача рассмотрения таких дел из подсудности мировых судей в арбитражные суды. Это связано с необходимостью более квалифицированного подхода к делам, требующим экономико-правовой экспертизы.
Для бизнеса и юристов важно понимать, какие смягчающие обстоятельства учитывают суды, как меняется практика назначения наказаний, и как правильно использовать такое правовое основание, как законный интерес.
Данная статья призвана развернуто и подробно раскрыть эти вопросы, опираясь на свежие судебные кейсы, аналитику и актуальные правовые нормы. Цель: дать понятный, практический материал для специалистов по защите персональных данных и юристов, работающих с операторами и контролирующими органами.
Изменение подсудности: почему это важно для операторов персональных данных
Смягчающие обстоятельства: что учитывают суды при назначении наказаний
Содержание
Влияние смягчающих обстоятельств на наказание: практика и статистика
Примеры из судебной практики, иллюстрирующие смягчающие обстоятельства
Практические советы: как использовать смягчающие обстоятельства в свою защиту
Заключение
Заключение
Практические советы: как использовать смягчающие обстоятельства в свою защиту
Примеры из судебной практики, иллюстрирующие смягчающие обстоятельства
Влияние смягчающих обстоятельств на наказание: практика и статистика
Содержание
Смягчающие обстоятельства: что учитывают суды при назначении наказаний
Изменение подсудности: почему это важно для операторов персональных данных

Изменение подсудности: почему это важно для операторов персональных данных

До 30 мая 2025 года дела, связанные с административными правонарушениями в области персональных данных по статье 13.11 КоАП РФ, рассматривались мировыми судьями. Этот подход имел ряд серьезных ограничений.
Мировые судьи — это судьи общей юрисдикции, которые рассматривают широкий спектр дел, часто не обладая специализированной подготовкой именно в экономических или технических вопросах, связанных с защитой персональных данных. Это приводило к тому, что судебная практика была непредсказуемой, фрагментарной, а решения зачастую зависели от уровня квалификации и субъективных взглядов конкретного судьи.
С 30 мая 2025 года произошёл значительный сдвиг: все дела по статье 13.11 КоАП РФ, касающиеся нарушений в области персональных данных, переданы в арбитражные суды. Арбитражные суды традиционно специализируются на экономических спорах и вопросах, связанных с хозяйственной деятельностью, что имеет существенное значение для правоприменения в сфере персональных данных.
В итоге, изменение подсудности стало значительным этапом повышения качества правоприменения в сфере персональных данных. Для операторов это повод повысить уровень правовой защиты, пересмотреть стратегии взаимодействия с контролирующими органами и судами, а также улучшить внутренние процессы соблюдения законодательства.
Также следует отметить, что в связи с таким переходом операторам персональных данных стоит заранее готовиться к новым формам и процедурам ведения дел, включая своевременное формирование доказательной базы, четкую фиксацию соответствия требованиям закона и грамотное юридическое сопровождение.
Тем не менее, переход на рассмотрение таких дел в арбитражных судах связан с определёнными вызовами. Практика по новым категориям дел еще формируется, и зачастую решения зависят от состава суда, специфики региона и индивидуальных особенностей судей. Это может привести к временному периоду неопределенности и необходимости более тщательного мониторинга судебной практики.
  • Во-первых, повышается качество и профессионализм рассмотрения дел. Судьи арбитражных судов обладают более глубокой юридической подготовкой и опытом именно в экономической и хозяйственной сфере, что позволяет более грамотно и взвешенно анализировать сложные аспекты законодательства о персональных данных, технические особенности обработки и специфику хозяйственных отношений. Это ведёт к более последовательной и предсказуемой судебной практике, снижая риск субъективных и противоречивых решений.
  • Во-вторых, арбитражные суды располагают удобными и прозрачными базами данных по судебным решениям, которые позволяют операторам и их консультантам эффективно искать и анализировать релевантные прецеденты по ключевым статьям и вопросам. Это значительно облегчает подготовку защитных позиций и формирование правовой стратегии.
  • В-третьих, с точки зрения юридического сопровождения, смена подсудности требует адаптации. Юристы и адвокаты теперь должны учитывать особенности арбитражной процессуальной процедуры, которая отличается от общей юрисдикции. В арбитражном процессе применяются более формализованные правила, особое внимание уделяется экономическим аспектам, а аргументация строится с акцентом на хозяйственные последствия и правовые нормы, регулирующие предпринимательскую деятельность. Это требует от защитников глубокого понимания не только норм ФЗ-152 и КоАП, но и арбитражного процессуального законодательства.
Почему это изменение важно для операторов персональных данных?

Смягчающие обстоятельства: что учитывают суды при назначении наказаний

Суды признают разнообразные обстоятельства, которые могут смягчить ответственность оператора персональных данных. К таким обстоятельствам относятся:
  • Первое совершение нарушения. Если у оператора не было ранее административных наказаний по аналогичным статьям, это рассматривается как существенное смягчение.
  • Добровольное признание вины. Операторы, которые честно признают свою ошибку, проявляют раскаяние и стараются устранить последствия, получают благосклонное отношение судов.
  • Оперативное устранение нарушений. Быстрое исправление выявленных Роскомнадзором недочетов (например, введение необходимых политик, согласий, корректировка баз данных) положительно влияет на решение суда.
  • Добровольное уведомление контролирующего органа. Несмотря на то, что само по себе уведомление не освобождает от ответственности, суды учитывают его как показатель добросовестности.
  • Материальное положение и статус предприятия. Особое внимание уделяется субъектам малого и среднего предпринимательства (МСП), а также социально ориентированным некоммерческим организациям. Для них зачастую снижаются штрафы или заменяются на предупреждения.
  • Отсутствие тяжких последствий нарушения. Например, если утечка была минимальной по объему и не нанесла существенного вреда субъектам персональных данных.
Эти факторы часто сочетаются в различных комбинациях, усиливая эффект смягчения. Суды в таких случаях склонны назначать наказания в минимальном размере или заменять их предупреждениями.

Влияние смягчающих обстоятельств на наказание: практика и статистика

Анализ судебной практики по делам о нарушениях в сфере персональных данных демонстрирует, что смягчающие обстоятельства существенно влияют не столько на факт привлечения к ответственности, сколько на вид и размер назначаемого наказания.
В большинстве случаев, когда суд признаёт факт нарушения, операторы получают штрафы, но при наличии смягчающих факторов размер штрафа оказывается минимальным. Например, если законом установлен минимальный штраф в 60 тысяч рублей, то по практике нередки случаи, когда суд снижает сумму до 30 тысяч рублей.
Такое смягчение санкций отражает подход судов к поощрению добросовестного поведения операторов и признает, что не все нарушения имеют одинаковую степень общественной опасности. Более того, в исключительных ситуациях суды могут заменить штраф на предупреждение — меру, освобождающую от финансовой ответственности, но фиксирующую факт нарушения. Однако назначение предупреждения является не частым случаем, который применяется, если соблюдаются следующие условия:
  • Нарушение является впервые выявленным, то есть оператор ранее не был привлечён к ответственности за аналогичные проступки;
  • Отсутствует либо минимален вред субъектам персональных данных, то есть нарушение не привело к утечке или иному существенному негативному последствию;
  • Оператор проявляет добросовестность, признаёт вину, активно устраняет выявленные нарушения и предпринимает меры для предотвращения их повторения.
Стоит подчеркнуть, что для субъектов малого и микробизнеса (микропредприятий и индивидуальных предпринимателей) практика судов часто более лояльна. В таких случаях наблюдается тенденция назначения штрафов ниже минимального установленного законом предела. Это свидетельствует о социально-экономическом подходе судебной системы, которая учитывает экономическое положение субъектов и стремится не создавать чрезмерную нагрузку на малый бизнес, способствуя при этом поддержанию правового баланса.
Таким образом, смягчающие обстоятельства представляют собой важный инструмент минимизации финансовых рисков для операторов, стимулируя ответственное отношение к обработке персональных данных и добросовестное сотрудничество с контролирующими органами.

Примеры из судебной практики, иллюстрирующие смягчающие обстоятельства

Эти кейсы подчеркивают важность своевременной реакции на нарушения и полноты смягчающих обстоятельств для снижения наказаний.
Рассмотрим несколько конкретных дел, которые демонстрируют, как суды учитывают смягчающие обстоятельства:
  • Туристический агрегатор, нарушивший требование локализации данных из-за санкций и финансовых ограничений, продолжал оказывать услуги российским гражданам. Суд учел объективные трудности и заменил крупный штраф на предупреждение.
  • Индивидуальный предприниматель, опубликовавший фото ребенка без письменного согласия, получил смягчение наказания благодаря признанию вины, отсутствию умысла и социальной направленности бизнеса (скидки для инвалидов и ветеранов).
  • Компания, допустившая крупную утечку персональных данных на сумму 17 млн рублей, получила минимальный штраф в 30 тысяч рублей из-за первого нарушения и статуса микропредприятия.
  • Организация, своевременно устранившая нарушения после выявления Роскомнадзором и добровольно уведомившая об этом контролирующий орган, получила штраф в минимальном размере.

Практические советы: как использовать смягчающие обстоятельства в свою защиту

При рассмотрении дел о нарушениях в области персональных данных суд оценивает не только сам факт нарушения, но и поведение оператора до, во время и после инцидента. Чем убедительнее будет продемонстрирована добросовестность и проактивность, тем выше вероятность смягчения наказания, вплоть до замены штрафа на предупреждение.
Ниже приводим семь практических приёмов, как превратить смягчающие обстоятельства в рабочий юридический инструмент.
Фиксируйте все действия по устранению нарушений
Устранение нарушений — важный процесс доказывания вины и усилий по недопущению повторения. Суд работает с письменными доказательствами.
Что и как фиксировать:
Оформляйте каждый шаг официально: датируйте, подписывайте, добавляйте к внутреннему делу. Это докажет суду не только факт устранения, но и отношение компании к вопросам защиты ПДн.
  • Акты об устранении нарушений — например, приказ о введении новой политики обработки ПДн или отчёт о пересмотре согласий.
  • Акты технического характера — скриншоты удалённых форм, настройки ИСПДн, отчёты систем мониторинга.
  • Фотофиксация — замена стендовой информации, корректировка табличек, инструкций.
  • Документы от подрядчиков — если нарушение связано с внешними ИТ-сервисами, важно иметь подтверждение устранения со стороны контрагента.
Честное поведение судами поощряется. Это часть концепции добросовестного правонарушителя, который заслуживает лояльного отношения.
Как это сделать грамотно:
Позиция «не признаём, но ничего не доказываем» — наихудшая стратегия. Судебная практика однозначно говорит: признание вины — смягчающий фактор, особенно если оно подкреплено устранением и мерами профилактики.
Признавайте вину, если нарушение очевидно
  • В отзыве на протокол или в пояснениях в суде укажите: «Да, факт имел место. Мы признаём нарушение, предприняли меры и обеспечили устранение.»
  • Добавьте перечень действий, которые были выполнены после инцидента (с указанием сроков и результатов).
  • Не признавайте того, чего не было (например, утечек, если их не зафиксировано), только факт несоблюдения нормы, если он подтверждён.
Подготовьте обоснование добросовестности
Если вы не отрицаете факт нарушения, но хотите избежать санкций, важно показать контекст и отсутствие умысла.
Как правильно оформлять обоснование:
2. Если проблема в подрядчике или внешнем сервисе, приложите переписку и новые договоры/допсоглашения с уточнением обязанностей по ПДн.
Это поможет суду сформировать более лояльную оценку ваших действий и рассмотреть возможность применения предупреждения.
1. Подготовьте служебную записку или правовую позицию по делу. В ней опишите:
  • причины нарушения (например, неучтённый функционал старого сайта, ошибка подрядчика, сбой ПО);
  • почему нарушение не носило массового характера и не привело к ущербу субъектам;
  • какие выводы сделаны и что внедрено для недопущения повторения.
  • Назначить штраф ниже нижнего предела, установленного КоАП;
  • Заменить штраф на предупреждение, если соблюдены другие смягчающие условия.
  • Справку о доходах/убытках за последние периоды;
  • Обоснование, почему крупный штраф может привести к недопустимому ущербу бизнесу (например, при обороте до 1 млн рублей штраф в 100 тыс критичен).
Такая позиция работает особенно эффективно при первом нарушении и при отсутствии последствий для субъектов ПДн.
Что нужно подготовить:
Суды обязаны учитывать финансовое и организационное положение оператора, особенно если речь идёт о малом и микробизнесе (статья 4.1.2 КоАП РФ). Это позволяет:
Используйте статус МСП как аргумент в суде
Юридически важно не только признать вину, но и задокументировать каждое действие, предпринятое в ответ:
Чем больше конкретики — тем сильнее защита. Не рассчитывайте на то, что устные объяснения повлияют на решение. Только документ, с датой, подписью, вложениями.
  • Служебные записки, акты внутренних проверок, аудиторские отчёты;
  • Приказы руководства о пересмотре процессов;
  • Контрактные документы по результатам устранения (например, смена подрядчика или внедрение новых решений);
  • Скриншоты, презентации, хронология изменений.
  • Нарушении требований ст. 22 152-ФЗ (неуведомление об обработке);
  • Нарушениях при передаче ПДн третьим лицам;
  • Мелких или технических инцидентах (например, неактуальные формы на сайте, сбои в системе согласий).
  • Подайте сообщение в письменной форме или через портал РКН;
  • Приложите документы об устранении;
  • Укажите контактное лицо и сроки завершения корректировок.
Такое уведомление демонстрирует проактивную позицию, что важно как для суда, так и для оценки регулятора.
Как это сделать:
Добровольное уведомление РКН формально не освобождает от ответственности, но влияет на квалификацию поведения как добросовестного. Особенно это важно при:
Добровольно уведомляйте Роскомнадзор о нарушениях
Задокументируйте все, что делает компания после нарушения

Заключение

Смягчающие обстоятельства — это юридический инструмент, который помогает суду увидеть реальную картину и добросовестность оператора. Учитывая переход к рассмотрению таких дел в арбитражных судах, повышается значимость формализации всех действий, связанных с устранением нарушений и профилактикой повторных инцидентов.
Добросовестность, прозрачность и готовность к взаимодействию с регулятором становятся ключевыми факторами не только в снижении санкций, но и в построении репутации надёжного оператора.
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
реклама
бизнес
юридические вопросы
маркетинг
Материалы по теме