Судьи по всей стране начали выносить штрафы банкам и микрофинансовым организациям за пересылку персональных данных граждан через иностранные мессенджеры. Административные протоколы по статье 13.11.2 КоАП составляются Роскомнадзором.
Масштаб и основания штрафов
С марта 2025 года по меньшей мере 21 дело было зарегистрировано в районных и мировых судах по обвинениям в незаконном использовании иностранных информационных систем. В большинстве опубликованных решений поводом стали сообщения клиентам о задолженностях, отправленные через WhatsApp.
В переписках фигурировали персональные данные — имена клиентов и сведения о долгах. В опубликованных решениях штрафы для юридических лиц составляют от 100 до 200 тысяч рублей, хотя по статье предусмотрен штраф до 700 тысяч рублей.
Конкретные примеры
В апреле 2025 года банк был оштрафован на 200 тысяч рублей — это один из первых известных случаев привлечения банка к ответственности по статье 13.11.2. В декабре аналогичные меры были применены к другому крупному банку, а микрофинансовая компания получила несколько штрафов по 100 тысяч рублей. По ряду дел решения ещё не опубликованы.
В одном из случаев жительница Иваново обратилась в суд после того, как сотрудники управления социальной защиты через WhatsApp требовали оплатить путёвку в детский лагерь и присылали банковские реквизиты. Роскомнадзор сначала отказал в возбуждении дела, сославшись на невозможность связаться с заявительницей и отсутствие утечки данных, но суд отменил это решение и вернул материалы на новое рассмотрение.
В другом деле, связанном с детско‑юношеской спортивной школой в Екатеринбурге, суд отказался признавать нарушение: выяснилось, что родительский чат создал представитель родительского совета, и официального использования WhatsApp учреждением доказать не удалось.
Законодательный контекст
В апреле 2025 года вступил в силу закон, запрещающий сотрудникам государственных органов, банкам и операторам связи общаться с клиентами через иностранные мессенджеры. На фоне этого правоохранительные и контролирующие органы активизировали практику привлечения организаций к административной ответственности за использование таких платформ для передачи персональных данных.
