В России введут оборотный штраф за утечки персональных данных

Штрафные санкции в отношении граждан, должностных лиц и юридических лиц зависят от объёма данных, которые попали к третьим лицам. В случае распространения персональных данных о более чем одной, но менее чем десяти тысяч человек или от десяти тысяч до ста тысяч строк повлекут за собой штрафы в размере:

• для граждан — от 100 тыс. до 200 тыс. рублей;
• для должностных лиц — от 200 тыс. до 400 тыс. рублей;
• для юридических лиц — от 3 млн до 5 млн руб.

Массовая утечка данных о более чем 100 тыс. субъектов или более 1 млн идентификаторов, предусматривает более крупные штрафы:

• для граждан — до 400 тыс. рублей;
• для должностных лиц — до 600 тыс. рублей;
• для юридических лиц — до 15 млн рублей.

В случае повторной утечки будут следовать ещё более суровое наказание в виде штрафов размером до 600 тыс. рублей для физлиц, до 1,2 млн рублей для должностных лиц, а юридическими лицами в таком случае грозит штраф от 1% до 3% от совокупного размера выручки от реализации всех товаров (работ, услуг) за календарный год.

Если компания тратит на обеспечение информационной безопасности от 1% годовой выручки, максимальный штраф для неё составит 50 млн рублей.

Принятый Госдумой закон также предусматривает увеличение штрафов за незаконную обработку данных. В случае повторного нарушения штрафы составят:

• для граждан — до 30 тыс. рублей,
• для должностных лиц — до 200 тыс. рублей,
• для юридических лиц — до 500 тыс. рублей.

Обработка биометрических персональных данных в информационных системах госорганов без аккредитации будет караться штрафом в размере до 2 млн рублей. Если действия оператора повлекли передачу биометрических данных, для него предусматривается штраф в размере до 20 млн рублей. За непринятие мер по обеспечению безопасность биометрических персональных данных штраф составит до 1,5 млн рублей.