Закон о штрафах за утечку персональных данных одобрили в Совфеде

Совет Федерации одобрил сегодня закон, который устанавливает штрафы в размере до 3% для компаний за утечки персональных данных их клиентов.

Как сообщает РИА Новости, за незаконное распространение от 1 тысячи до 10 тысяч субъектов персональных данных или от 10 тысяч до 100 тысяч их идентификаторов устанавливаются штрафы: для граждан в размере от 100 до 200 тысяч рублей; для должностных лиц − от 200 до 400 тысяч; для юридических − от 3 до 5 миллионов рублей.

За массовую утечку данных более 100 тысяч штрафы вырастают до 400 тысяч для граждан, до 600 тысяч для должностных лиц и до 15 миллионов рублей для юридических лиц.

Для компаний, которые ежегодно тратят на обеспечение информационной безопасности не менее 1% годовой выручки, максимальный штраф составит 50 миллионов рублей.

Также законом вводятся штрафы до 2 миллионов рублей за обработку биометрических персональных данных в информационных системах госорганов без аккредитации.

Непринятие мер по обеспечению безопасности биометрических персональных данных будет наказываться штрафом до 1,5 миллионов рублей.

Необходимость этих мер вызвана огромным количеством незаконных действий, которые возникают в сфере защиты персональных данных. Особенно это касается утечек баз данных телефонных номеров россиян.

В октябре сообщалось о том, что с начала 2024 года в интернет утекло 286 миллионов телефонных номеров и 96 миллионов e-mail адресов жителей страны.

Ранее стало известно, что в проекте закона об оборотных штрафах за утечку персональных данных (ПД) не будет норм о страховании и компенсациях россиянам, чьи данные утекли.

Как заявил министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев, ни по одному составу административных правонарушений такой нормы нет.