Перейти к содержанию
аналитика 21 октября 2027 По состоянию на 21 октября 2027

Состав правонарушения по ч. 5.1 ст. 13.11: 3 признака

Часть 5.1 ст. 13.11 КоАП — это повторное неисполнение требований субъекта, его представителя или Роскомнадзора об уточнении, блокировании или уничтожении персональных данных. Штраф для юридического лица составляет 300 000 — 500 000 рублей (в редакции с 30.05.2025).
Для привлечения по ч. 5.1 необходимо доказать три признака: наличие предыдущего постановления по ч. 5 в силе, повторное нарушение того же типа и умышленное или неосторожное бездействие оператора. Без всех трёх признаков состав разрушается.
Если CEO получил протокол по ч. 5.1 — у вас есть основания оспорить квалификацию до постановления суда. → Разбор каждого признака ниже.

С 30 мая 2025 года ст. 13.11 КоАП действует в редакции ФЗ-420 от 30.11.2024 — 18 частей вместо прежних семи. Часть 5.1 введена как самостоятельный состав за повторность по ч. 5. Для генерального директора это означает: первое нарушение — штраф до 90 000 рублей, второе — уже до 500 000 рублей, а при системной картине нарушений активируется риск оборотного штрафа по ч. 15. Разберём, какие именно три признака должен установить суд, чтобы применить ч. 5.1, и где защита находит точки для атаки.

Что образует базовый состав ч. 5 ст. 13.11 КоАП?

Часть 5 устанавливает ответственность за невыполнение в установленные сроки требований субъекта персональных данных, его законного представителя или Роскомнадзора об уточнении, блокировании или уничтожении ПДн. Сроки задаёт ст. 21 ФЗ-152: уточнить или уничтожить недостоверные данные — в течение семи рабочих дней с момента, когда оператор подтвердил факт недостоверности; заблокировать — немедленно при поступлении требования.

«Ст. 21 ФЗ-152 — оператор обязан уничтожить или уточнить персональные данные в срок не позднее семи рабочих дней со дня подтверждения их недостоверности. Требование субъекта об уничтожении данных при достижении цели обработки исполняется в срок не позднее тридцати дней.»

Объективная сторона ч. 5 — пассивное деяние: оператор получил требование, срок истёк, действие не совершено. Субъект правонарушения — оператор как юридическое лицо или должностное лицо, ответственное за организацию обработки по ст. 22.1 ФЗ-152. Именно от состава ч. 5 ведётся отсчёт повторности для ч. 5.1.

Три признака состава ч. 5.1: что обязан доказать регулятор?

Часть 5.1 является квалифицированным составом по признаку повторности. Судебная практика, складывающаяся с 30.05.2025, выделяет три обязательных элемента, которые должны присутствовать одновременно.

Признак 1. Вступившее в силу постановление по ч. 5. Повторность констатируется только при наличии постановления о назначении административного наказания по ч. 5 ст. 13.11, вступившего в законную силу и не исполненного в порядке ст. 31.7 КоАП. Если первое постановление обжаловано и не вступило в силу — признак повторности отсутствует. Протокол без постановления для ч. 5.1 недостаточен.

Признак 2. Тождественное нарушение того же типа. Новое нарушение должно квалифицироваться именно по ч. 5, а не по смежным составам. Уклонение от уведомления РКН (ч. 10) или нарушение политики (ч. 3) — самостоятельные составы, повторность по которым не образует ч. 5.1. Кроме того, нарушение должно касаться того же типа действия: если первое постановление — за неуничтожение, а второе — за необновление данных по требованию, суды расходятся в оценке тождества. Это ключевая точка защиты.

Признак 3. Субъективная сторона — умысел или неосторожность. КоАП не требует доказывать умысел для квалификации по ч. 5.1, однако форма вины влияет на размер штрафа внутри санкции (300 000 — 500 000 рублей). Если оператор подтвердит принятые меры: назначение ответственного, утверждение регламента реагирования, направление ответа субъекту с объяснением причин задержки — суд может констатировать неосторожность вместо умысла и назначить штраф ближе к нижней границе.

Получили протокол по ч. 5.1 ст. 13.11?

Если на стол генерального директора лёг протокол с квалификацией по ч. 5.1, у вас есть возможность атаковать состав до постановления суда. Доказательная база по трём признакам нередко содержит процессуальные ошибки регулятора. Промедление сужает окно для арбитражной стратегии.

Защитить от штрафа 13.11

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Как ФЗ-420 изменил логику повторности по ч. 5 и ч. 5.1?

До вступления ФЗ-420 в силу (30.05.2025) повторное нарушение не выделялось в отдельный состав — оно учитывалось судом как отягчающее обстоятельство по ст. 4.3 КоАП при назначении наказания внутри санкции ч. 5. С 30.05.2025 повторность образует самостоятельный состав с удвоенной санкцией. Это принципиальное изменение: теперь регулятор формирует отдельный протокол по ч. 5.1, что создаёт самостоятельный срок давности привлечения — один год с момента нового нарушения.

«Ст. 13.11 ч. 5 КоАП (ред. с 30.05.2025) — невыполнение требования об уточнении, блокировании или уничтожении ПДн: штраф для юрлица 50 000 — 90 000 рублей. Ч. 5.1 — повторное нарушение: штраф 300 000 — 500 000 рублей.»

Важно: ФЗ-508 от 28.12.2025 вернул подсудность по ст. 13.11 мировым судьям. С 28.12.2025 дела по ч. 5 и ч. 5.1 рассматривает мировой суд, а не арбитражный. Это меняет процессуальные правила: апелляция идёт в районный суд, а не в арбитраж. Стратегия обжалования под эту инстанцию строится иначе.

Что проверить при получении протокола по ч. 5.1

  • Первое постановление по ч. 5: дата вступления в силу и наличие подтверждения уплаты или обжалования.
  • Тождество типа нарушения: совпадает ли действие (уточнение / блокирование / уничтожение) с первым постановлением.
  • Срок давности: прошло ли менее одного года с момента нового нарушения (ст. 4.5 КоАП).
  • Документы об исполнении: регламент реагирования на запросы субъектов, журнал входящих требований, ответы субъектам.
  • Статус ответственного по ст. 22.1 ФЗ-152: назначен ли приказом, есть ли должностная инструкция.

Что грозит CEO при повторном нарушении по ч. 5.1 ст. 13.11?

Санкция ч. 5.1 для юридического лица — 300 000 — 500 000 рублей. Для должностного лица, которым в большинстве случаев признают генерального директора как лицо, подписавшее приказ о назначении ответственного, предусмотрен отдельный диапазон (уточнять по тексту КоАП актуальной редакции). Одновременно суд вправе назначить дополнительное наказание в виде обязанности устранить нарушение.

Риск ч. 15 при системной картине: оборотный штраф 1—3% совокупной годовой выручки, не менее 20 млн рублей и не более 500 млн рублей по ч. 15 ст. 13.11 применяется при повторной утечке, а не при повторном нарушении по ч. 5. Однако если при расследовании нарушения по ч. 5.1 РКН выявит сопутствующую утечку — квалификация может быть расширена. Для CEO с годовой выручкой компании 1 млрд рублей это означает потенциальный штраф от 20 млн рублей при реализации наихудшего сценария.

Уголовный аспект: ст. 272.1 УК РФ, введённая ФЗ-421 от 30.11.2024 (действует с 11.12.2024), устанавливает ответственность за незаконные использование, передачу, сбор или хранение компьютерной информации с персональными данными. Если в ходе расследования по ч. 5.1 будет установлено, что уклонение от уничтожения данных привело к их фактической утечке — уголовный состав по ст. 272.1 УК может быть возбуждён параллельно.

Если генеральный директор видит риск перехода от ч. 5 к ч. 5.1 — время на подготовку позиции ограничено. Срок давности по ст. 4.5 КоАП — один год; после его истечения состав не образуется. Юристы DATUM оценят доказательную базу и выработают стратегию.

Защитить от штрафа 13.11

Три сценария для CEO: как складывается состав на практике

Сценарий 1. Запрос субъекта проигнорирован дважды. Субъект направил требование об уничтожении данных после расторжения договора. Оператор не ответил в течение 30 дней — РКН зафиксировал нарушение, вынес постановление по ч. 5, штраф 60 000 рублей. Компания уплатила штраф, но регламент реагирования не создала. Через полгода тот же субъект повторно потребовал уничтожения данных о третьем лице по доверенности — снова молчание. РКН возбудил дело по ч. 5.1. В суде защита оспорила тождество нарушений: первое — уничтожение личных данных субъекта, второе — действие представителя. Мировой суд принял доводы частично, снизил штраф до нижней границы санкции.

Сценарий 2. Технический сбой как основание для переквалификации. IT-компания (Сибирский ФО, осень 2025) получила постановление по ч. 5 за несвоевременное блокирование данных уволенного сотрудника в CRM — техническая настройка была выполнена с задержкой 11 дней. При повторном нарушении по схожему поводу (другой сотрудник, задержка 9 дней) CTO представил логи системы, подтверждающие неосторожность — отсутствие автоматического триггера в системе. Штраф назначен по нижней границе ч. 5.1 с учётом смягчающих обстоятельств по ст. 4.2 КоАП.

Сценарий 3. Оспаривание факта вступления первого постановления в силу. Оператор обжаловал первое постановление по ч. 5 в районном суде — жалоба была подана в последний день срока. До рассмотрения апелляции РКН составил второй протокол по ч. 5.1, ссылаясь на первое постановление. Защита заявила, что первое постановление не вступило в силу — признак повторности не образован. Суд согласился: производство по ч. 5.1 прекращено. ⚠️ Номер дела — менеджер уточняет при публикации.

Услуги DATUM по теме

Частые вопросы

1. Какие штрафы по ст. 13.11 КоАП с 30.05.2025?

С 30.05.2025 действует редакция ст. 13.11 КоАП по ФЗ-420 от 30.11.2024 — 18 частей. Для юридического лица диапазоны: ч. 1 — 150 000–300 000 рублей, ч. 2 — 300 000–700 000 рублей, ч. 5 — 50 000–90 000 рублей, ч. 5.1 (повторное по ч. 5) — 300 000–500 000 рублей, ч. 12–14 (утечка) — 3–15 млн рублей, ч. 15 (оборотный) — 1–3% выручки, не менее 20 млн и не более 500 млн рублей. Точные диапазоны для должностных лиц и ИП — сверять по актуальному тексту КоАП перед каждым делом.

2. Что такое оборотный штраф 1–3%?

Оборотный штраф по ч. 15 ст. 13.11 КоАП применяется при повторной утечке персональных данных у оператора, ранее привлечённого по ч. 12–14, 15 или 16–18. Размер — от 1 до 3% совокупной годовой выручки за предшествующий календарный год. Минимальный порог — 20 млн рублей, максимальный — 500 млн рублей. Скидка за быструю уплату по ст. 32.2 КоАП к оборотным штрафам не применяется.

3. Когда применяется минимум 20 млн рублей по ч. 15?

Минимум 20 млн рублей применяется, если расчётная сумма 1% выручки оказывается ниже этого порога. Например, компания с годовой выручкой 500 млн рублей: 1% = 5 млн — ниже порога, поэтому назначается минимум 20 млн рублей. При инвестициях в информационную безопасность не менее 0,1% выручки за три предшествующих года штраф по ч. 15 может быть снижен до одной десятой минимального размера, но не менее 15 млн и не более 50 млн рублей — по примечанию 3.4-2 к ст. 4.1 КоАП.

4. Можно ли заменить штраф по ч. 5.1 на предупреждение?

Замена штрафа на предупреждение по ст. 4.1.1 КоАП теоретически допустима для субъектов малого предпринимательства и микропредприятий при первичном нарушении и отсутствии вреда. Однако ч. 5.1 — это уже повторное нарушение, что фактически исключает применение ст. 4.1.1: первичность нарушения является обязательным условием замены. Для ч. 5 (первичное) замена на предупреждение возможна при соответствии компании критериям МСП.

5. Какая подсудность дел по ст. 13.11 после ФЗ-508?

ФЗ-508 от 28.12.2025 вернул подсудность дел по ст. 13.11 КоАП мировым судьям. С 30.05.2025 по 27.12.2025 дела рассматривали арбитражные суды. С 28.12.2025 — снова мировые суды, апелляция — в районный суд. Это принципиально меняет стратегию обжалования: процессуальные нормы ГПК, а не АПК; иные сроки и правила доказывания.

Итог

Часть 5.1 ст. 13.11 КоАП образует состав только при одновременном наличии трёх признаков: вступившего в силу постановления по ч. 5, тождественного повторного нарушения и доказанной субъективной стороны. Отсутствие любого из признаков разрушает квалификацию. Ключевые точки защиты — оспаривание вступления первого постановления в силу, атака на тождество нарушений и документальное подтверждение принятых мер для смягчения формы вины.

Практика DATUM по защите от штрафов по ст. 13.11 КоАП охватывает дела с момента введения ФЗ-420 в действие — от стадии протокола до апелляции в районном суде после ФЗ-508.

Смотрите также

ИБ
Игорь Беляев
Партнёр · РКН и арбитраж
Партнёр практики DATUM по взаимодействию с Роскомнадзором и арбитражной защите. Специализация — уведомления и проверки РКН, обжалование протоколов и постановлений по ст. 13.11 КоАП (в ред. ФЗ-420 от 30.11.2024), применение ст. 4.1 и ст. 4.1.1 КоАП, защита от оборотных штрафов с 30.05.2025.

21 октября 2027 года