Почта России получила штраф за утечку персональных данных — 150 тыс. руб.

Арбитражный суд Москвы признал АО «Почта России» виновным в утечке персональных данных и назначил штраф в размере 150 тыс. рублей. Поводом для разбирательства стал массив из 26 млн строк, обнаруженный сотрудниками Роскомнадзора в открытом доступе. В нём содержались имена и адреса пользователей, номера телефонов и сведения о почтовых отправлениях.

Согласно решению суда, постановление вынесено по ч. 1 ст. 13.11 КоАП РФ на основании протокола об административном правонарушении № АП-77/09/1190 от 09.09.2025, составленного сотрудниками Роскомнадзора.

Компания признала факт инцидента. Утечка была выявлена ещё в декабре 2024 года. По итогам внутреннего расследования «Почта России» установила, что причиной стал некорректный доступ к данным со стороны одного из сотрудников.

Внеплановая проверка Роскомнадзора, проведённая в июле 2025 года, показала, что источником утечки стала внутренняя система «Сервис отслеживания регистрируемых почтовых отправлений» — данные, обнаруженные в сети, полностью совпали с хранящимися в ней.

По результатам проверки регулятор составил административный протокол и направил его в арбитражный суд.

Рассмотрев материалы дела, суд пришёл к выводу, что «Почта России» как оператор персональных данных обладала необходимыми возможностями для соблюдения требований законодательства, однако не приняла достаточных мер для предотвращения инцидента.

В итоге компания была привлечена к ответственности по ч. 1 ст. 13.11 КоАП РФ и оштрафована на 150 тыс. рублей.