Госдума приняла пакет законов о штрафах за утечки данных

Госдума РФ приняла во втором и третьем чтении закон, устанавливающий оборотные штрафы в размере до 3% от годового оборота компании за повторную утечку персональных данных.

За незаконное распространение от 1 тыс. до 10 тыс. субъектов персональных данных или от 10 тыс. до 100 тыс. идентификаторов для граждан штраф составит от 100 тыс. до 200 тыс. рублей; для должностных лиц - от 200 тыс. до 400 тыс.; для юрлиц - от 3 млн. до 5 млн. рублей.

За массовую утечку данных (более 100 тыс. субъектов персональных данных или более 1 млн. идентификаторов) штрафы вырастают до 400 тыс. для граждан, до 600 тыс. для должностных лиц и до 15 млн. для юрлиц.

В случае повторных нарушений, штрафы составят до 600 тыс. рублей для физлиц, до 1,2 млн. для должностных лиц, а для юрлиц - от 1% до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год.

Для компаний, ежегодные расходы на обеспечение информационной безопасности которых составляют не менее 1% годовой выручки, максимальный штраф составит 50 млн. рублей.

Принятым законом также увеличиваются штрафы за незаконную обработку данных: в случае повторного нарушения предлагается установить штрафы для граждан до 30 тысяч рублей, для должностных лиц до 200 тысяч, для юрлиц до 500 тысяч рублей.

Также вводятся штрафы до 2 млн. рублей за обработку биометрических персональных данных в информационных системах госорганов без аккредитации.

За действия оператора, повлекшие передачу биометрических персональных данных, устанавливается штраф на сумму до 20 млн. рублей.

Непринятие мер по обеспечению безопасности биометрических персональных данных при их обработке будет наказываться штрафом до 1,5 млн. рублей.

Фото: Борис Ярков