За утечку персональных данных через канал подрядчика отвечает оператор ПД

Если вы поручаете обработку ПД третьим лицам (например, ИТ-компаниям или бухгалтерии на аутсорсе), то это не снимает с вас, как оператора ПД, ответственности перед субъектом персданных (ч. 5 ст. 6 Федерального закона № 152-ФЗ). И это в очередной раз подтвердил Верховный Суд (Постановление ВС РФ от 21.01.2026 № 5-АД25-119-К2).

В ноябре 2023 года через инфраструктуру одного федерального ведомства «утекло» 1400 строк персональных данных сотрудников и их родственников, в том числе ФИО, даты и места рождения, паспортные данные, адреса регистрации, реквизиты банковских карт, сведения о гражданстве и другое. Оператора ПД оштрафовали по ч. 1 ст. 13.11 КоАП РФ (это было до введения оборотных штрафов за утечки ПД).

Ведомство с наказанием не согласилось. По его мнению, утечка произошла через незащищенный канал подрядчика, к которому злоумышленники получили доступ и «заразили» его вредоносным ПО.

Однако суды оператора ПД не поддержали. Например, они указали, что доступ к персональным данным через инфраструктуру подрядной организации не снимает ответственности непосредственно с ведомства, не обеспечившего надлежащую защиту своих информационных систем и контроль за обеспечением такой защиты у подрядчика.

Дополнительно Верховный суд отметил вялое участие ведомства в реализации мер, которые направлены на обеспечение выполнения оператором ПД своих обязанностей (ст. 18.1, 19, 22.1 Федерального закона № 152-ФЗ).

Если не хотите повторять «героический» путь оператора из примера выше, который занял больше двух лет и закончился тупиком, обязательно изучите полезные материалы в экосистеме «Кадровый обзор»:

• спецвыпуск журнала «Важное кадровику» № 3 на тему «Аудит персональных данных»;

• спецвыпуск журнала «Важное кадровику» № 2 на тему «Персональные данные»;

• запись и презентацию практикума «Персональные данные с 30 мая 2025 года: новые штрафы, порядок обработки и технические меры защиты»;

• другие материалы в разделе «Персональные данные».

Материалы доступны по подписке на экосистему «Кадровый обзор». Если вы еще не являетесь подписчиком экосистемы, оформите пробный доступ и скачивайте любые документы из экосистемы без ограничений.

Оформить пробный месяц

Если у вас есть вопросы по обработке персональных данных или вам нужна консультация по применению норм трудового права, позвоните нам по телефону 8 (800) 775 29 55 или напишите на почту: support@profkadrovik.ru.

Читайте по теме Персональные данные: как соблюсти требования закона  Аудит персональных данных: как провести по новым правилам Защита персональных данных работника: как обеспечить в организации

Еще больше новостей и полезных рекомендаций в нашем Telegram канале. Присоединяйтесь! Хотите обсудить последние кадровые новости с другими специалистами? Присоединяйтесь к нашему Telegram каналу и делитесь своим мнением с коллегами.