Оборотные штрафы за утечку персональных данных в 2026 году: что изменилось — разбираем по существу, с опорой на актуальные требования и практику.
Новые штрафы
С 30 мая 2025 года действуют повышенные штрафы за утечки персональных данных (ФЗ № 420-ФЗ): фиксированные штрафы по объёму утечки и оборотные штрафы 1–3% годовой выручки (от 25 до 500 млн ₽) при повторных нарушениях. Уголовная ответственность введена ст. 272.1 УК РФ (ФЗ № 421-ФЗ, с 11 декабря 2024 года).
Уведомления об инцидентах
Об инциденте оператор обязан уведомить Роскомнадзор в течение 24 часов, а о результатах внутреннего расследования — в течение 72 часов (ч. 3.1 ст. 21 152-ФЗ).
Как снизить риск
Минимизация данных, разграничение доступа, хранение в России и локальная инференция для чувствительных данных. См. также безопасность ИИ.
Важно
Это не юридическая и не налоговая консультация: правила, ставки и сроки часто меняются — проверяйте их по первоисточникам (Минцифры, nalog.gov.ru, pravo.gov.ru, Роскомнадзор) перед принятием решений.
Независимость и честность
dgm — независимый партнёр по интеграции (не аффилирован с osFoundry / OS LLC) и не является юридическим консультантом. У dgm пока нет завершённых клиентских интеграций, поэтому сценарии ниже описаны как типичные или возможные, а не как выполненные проекты.
Итог
Архитектуру с резидентностью данных в России dgm выстраивает на платформе osFoundry (BYOK, отечественные и открытые модели). Свяжитесь с dgm, чтобы обсудить ваш сценарий и спланировать архитектуру.