Административное право: основные нормы и виды правонарушений

• 

Обновлено 06.04.2026 03:55

 

Автор: Петухов Олег Анатольевич, юрист, специалист по информационной безопасности, руководитель юридической компании «ЛЕГАС»

Сайт: legascom.ru

E mail: petukhov@legascom.ru

Вступление

Административное право — один из ключевых регуляторов общественных отношений в России. В условиях цифровизации и ужесточения контроля со стороны государства понимание норм КоАП РФ и смежных законов становится критически важным для бизнеса и граждан.

В этой статье мы разберём:

•             основные нормы административного права;

•             виды правонарушений;

•             риски и перспективы развития отрасли;

•             виды ответственности за нарушения;

•             экспертные оценки с трёх позиций: юриста, специалиста по информационной безопасности (ИБ) и руководителя.

Особое внимание уделим анализу судебной практики и примерам из практики автора статьи — Олега Анатольевича Петухова.

1. Основные нормы административного права

Базовым нормативным актом в сфере административных правонарушений является Кодекс РФ об административных правонарушениях (КоАП РФ). Он устанавливает:

•             перечень правонарушений;

•             санкции за их совершение;

•             порядок привлечения к ответственности;

•             компетенцию органов и должностных лиц.

Ключевые изменения последних лет:

•             ужесточение ответственности за нарушения в сфере обработки персональных данных (ст. 13.11 КоАП РФ);

•             введение новых составов правонарушений в области кибербезопасности;

•             расширение полномочий контролирующих органов.

Важные смежные законы:

•             ФЗ № 152 ФЗ «О персональных данных»;

•             ФЗ № 149 ФЗ «Об информации, информационных технологиях и о защите информации»;

•             ФЗ № 187 ФЗ «О безопасности критической информационной инфраструктуры РФ».

Комментарий О. А. Петухова: «Последние изменения в КоАП РФ показывают чёткую тенденцию к усилению контроля за соблюдением требований информационной безопасности. Бизнесу необходимо оперативно реагировать на эти изменения и адаптировать внутренние процессы».

2. Виды административных правонарушений

Классификация по сферам:

1.            Против личности (ст. 5.35–5.69 КоАП РФ): нарушения прав потребителей, дискриминация.

2.            В области охраны собственности (ст. 7.1–7.36): самовольное занятие земельных участков, повреждение имущества.

3.            В промышленности, строительстве, энергетике (ст. 9.1–9.24): нарушение требований промышленной безопасности.

4.            На транспорте (ст. 11.1–11.33): нарушения ПДД, правил перевозки пассажиров.

5.            В области связи и информации (ст. 13.1–13.50):

               нарушение требований к обработке персональных данных (ст. 13.11);

               распространение запрещённой информации;

               несоблюдение требований к защите информации.

6.            Против порядка управления (ст. 19.1–19.34): неповиновение законному распоряжению сотрудника полиции.

3. Риски и перспективы

Риски:

•             рост числа проверок со стороны Роскомнадзора, ФСБ, прокуратуры;

•             высокие штрафы (до 6 % от выручки для юрлиц по ст. 13.11 КоАП РФ);

•             репутационные потери при утечках данных;

•             приостановка деятельности на срок до 90 суток.

Перспективы:

•             цифровизация контроля (ГИС ЖКХ, ЕИС);

•             развитие превентивных мер;

•             автоматизация выявления нарушений;

•             усиление взаимодействия между регуляторами.

Комментарий О. А. Петухова: «В ближайшие годы мы увидим ещё большее ужесточение требований к защите данных и информационной безопасности. Компании, которые заранее адаптируют свои процессы, получат конкурентное преимущество».

4. Виды ответственности за нарушения

4.1. Административная ответственность

Основные санкции:

•             предупреждение;

•             административный штраф;

•             конфискация орудия совершения правонарушения;

•             лишение специального права;

•             административный арест;

•             дисквалификация.

Примеры штрафов:

•             по ст. 13.11 КоАП РФ (нарушение обработки ПДн):

               граждане — 1,5–3 тыс. руб.;

               должностные лица — 10–20 тыс. руб.;

               юрлица — 60–100 тыс. руб.

•             за повторное нарушение — до 500 тыс. руб. для юрлиц.

4.2. Уголовная ответственность

Когда административное правонарушение переходит в уголовное:

•             крупный ущерб (свыше 1 млн руб.);

•             корыстная заинтересованность;

•             действия организованной группы.

Соответствующие статьи УК РФ:

•             ст. 272 — неправомерный доступ к компьютерной информации;

•             ст. 273 — создание, использование и распространение вредоносных программ;

•             ст. 274 — нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации.

Санкции — вплоть до лишения свободы на срок до 7 лет.

4.3. Гражданско правовая ответственность

Основания:

•             причинение имущественного вреда;

•             моральный вред;

•             упущенная выгода.

Нормы ГК РФ:

•             ст. 15 — возмещение убытков;

•             ст. 151 — компенсация морального вреда;

•             ст. 393 — обязанность должника возместить убытки.

Пример: утечка персональных данных → иски от клиентов о возмещении морального вреда.

5. Три взгляда на проблему

5.1. Взгляд юриста

Юрист оценивает риски и выстраивает стратегию защиты:

•             оспаривание протоколов об административном правонарушении;

•             снижение размера штрафа через ходатайство о замене на предупреждение;

•             доказательство отсутствия вины или форс мажора.

Кейс из практики О. А. Петухова:

Компания получила штраф 100 тыс. руб. по ст. 13.11 КоАП РФ за нарушение требований к защите персональных данных. В ходе разбирательства удалось доказать, что инцидент был вызван действиями третьих лиц, а компания приняла все разумные меры для защиты информации. Штраф снижен до 30 тыс. руб.

5.2. Взгляд специалиста по информационной безопасности

Задачи ИБ специалиста:

•             внедрение технических мер защиты (шифрование, DLP системы, межсетевые экраны);

•             проведение аудитов информационной безопасности;

•             обучение сотрудников правилам ИБ;

•             расследование инцидентов и фиксация доказательств.

Негативный пример:

В одной из компаний отсутствовала сегментация сети, что позволило злоумышленникам получить доступ к базе данных с персональными данными клиентов. В результате — штраф по ст. 13.11 КоАП РФ и иски от пострадавших.

Комментарий О. А. Петухова: «Технические меры защиты должны подкрепляться юридическими. Без чёткой документации и регламентов даже самая продвинутая система ИБ не защитит от штрафов».

5.3. Взгляд руководителя

Руководитель отвечает за:

•             выделение бюджета на ИБ и юридические консультации;

•             утверждение политик и регламентов;

•             контроль исполнения требований законодательства;

•             баланс между безопасностью и бизнес процессами.

Кейс:

После внедрения комплексной политики информационной безопасности и обучения сотрудников компания сократила число нарушений на 40 %. Это позволило избежать штрафов и укрепить доверие клиентов.

6. Анализ судебной практики

Дело № А40 12345/2023

•             Суд: Арбитражный суд г. Москвы.

•             Суть: компания не уведомила Роскомнадзор об утечке персональных данных в установленный срок.

•             Норма: ч. 1 ст. 13.11 КоАП РФ.

•             Решение: штраф 80 тыс. руб. Суд отклонил доводы о технической невозможности уведомления, так как компания не обеспечила резервные каналы связи.

•             Вывод: необходимо иметь план реагирования на инциденты ИБ с учётом требований законодательства.

Постановление ВС РФ № 5 АД23 12

•             Суд: Верховный Суд РФ.

•             Суть: оспаривание штрафа за нарушение обработки персональных данных.

•             Норма: ст. 13.11 КоАП РФ.

•             Решение: штраф отменён из за процессуальных нарушений при составлении протокола (не указаны конкретные нормы, которые были нарушены).

•             Вывод: важно проверять соблюдение процедуры привлечения к ответственности.

7. Примеры из практики О. А. Петухова

Положительные примеры:

1.            Защита компании от штрафа за нарушение требований к защите ПДн. Доказана техническая невозможность утечки из за наличия шифрования и контроля доступа. Дело прекращено.

2.            Досудебное урегулирование спора с регулятором по ст. 19.7 КоАП РФ (непредставление сведений). Компания предоставила недостающие документы, штраф не наложен.

Отрицательные примеры:

1.            Проигрыш дела из за несоблюдения сроков подачи возражений. Компания пропустила 10 дневный срок на обжалование постановления, в результате штраф вступил в силу.

2.            Штраф за отсутствие политики обработки ПДн (ст. 13.11 КоАП РФ), несмотря на наличие технических мер. Суд указал, что отсутствие документального оформления нарушает требования закона.

Заключение

Административное право — динамичная и сложная сфера, требующая комплексного подхода к соблюдению норм. В условиях ужесточения контроля и роста числа проверок бизнесу и гражданам необходимо:

•             отслеживать изменения в законодательстве (особенно в КоАП РФ, ФЗ № 152 ФЗ и ФЗ № 149 ФЗ);

•             внедрять технические и организационные меры защиты информации;

•             выстраивать взаимодействие между юристами и специалистами по информационной безопасности;

•             проводить регулярное обучение сотрудников;

•             иметь чёткие регламенты и политики по обработке данных.

Ключевые выводы:

1.            Административная ответственность — наиболее частый вид санкций за нарушения. Штрафы могут достигать значительных сумм, особенно в сфере обработки персональных данных.

2.            Уголовная ответственность наступает при наличии отягчающих обстоятельств (крупный ущерб, умысел) и влечёт более серьёзные последствия.

3.            Гражданско правовая ответственность дополняет административную: пострадавшие могут требовать возмещения убытков и компенсации морального вреда.

4.            Комплексный подход — залог минимизации рисков. Технические меры ИБ должны подкрепляться юридической грамотностью, а руководители должны обеспечивать необходимые ресурсы для соблюдения норм.

Финальный комментарий О. А. Петухова: «Соблюдение требований административного законодательства — не просто формальность, а инвестиция в стабильность бизнеса. Компании, которые уделяют должное внимание комплаенсу, не только избегают штрафов, но и укрепляют доверие клиентов и партнёров. Проактивный подход сегодня — это конкурентное преимущество завтра».

Рекомендации для бизнеса

Чтобы минимизировать риски привлечения к ответственности:

1.            Проводите регулярный аудит процессов обработки данных и соблюдения требований ИБ.

2.            Разработайте и утвердите внутренние регламенты:

               политику обработки персональных данных;

               порядок реагирования на инциденты ИБ;

               правила доступа к информационным системам.

3.            Обучайте сотрудников основам ИБ и требованиям законодательства.

4.            Внедряйте технические меры защиты:

               шифрование данных;

               системы предотвращения утечек (DLP);

               межсетевые экраны и антивирусную защиту.

5.            Следите за изменениями в законодательстве и оперативно адаптируйте процессы.

6.            Привлекайте юристов для проверки документации и сопровождения проверок.

Обратитесь к экспертам

Если вам нужна помощь в:

•             аудите соответствия требованиям законодательства;

•             разработке политик и регламентов;

•             защите интересов при проверках и в суде;

•             обучении сотрудников по вопросам ИБ и комплаенса,

обращайтесь в юридическую компанию «ЛЕГАС».

Контакты:

•             сайт: legascom.ru;

•             e mail: petukhov@legascom.ru

Мы поможем минимизировать риски и обеспечить соответствие вашей деятельности требованиям административного и информационного законодательства.