Оборотные штрафы на бизнес за утечку данных россиян могут достичь 500 млн рублей
Окончательный проект закона, предполагающего ввести оборотные штрафы до 500 млн рублей на бизнес за утечку персональных данных, внесли на рассмотрение правительства. Документ также предусматривает изменения в Уголовный кодекс, предполагающие лишение свободы на срок до десяти лет за преступления, связанные с трансграничной передачей персональных данных
Группа сенаторов и депутатов направила в правительство финальную версию законопроекта, вводящего многомиллионные оборотные штрафы за утечки персональных данных, сообщил РБК, ознакомившийся с копией документа.
Поправки в Кодекс об административных нарушениях предлагают штрафовать компании на сумму от 3 до 5 млн рублей за утечку персональных данных от 1000 до 10 000 граждан; на сумму от 5 до 10 млн рублей при 10 000–100 000 пострадавших, а если их больше — то на сумму от 10 до 15 млн рублей. В случае повторного нарушения, независимо от объема дискредитированной информации, предлагается ввести штраф от 0,1 до 3% выручки за предшествующий календарный год, но не менее 15 млн и не более 500 млн рублей.
За утечки биометрических персональных данных штраф для юрлиц составит от 15 до 20 млн рублей. Также законопроект предлагает ввести штрафы в отношении граждан и должностных лиц за утечки персональных данных.
В настоящее время максимальный штраф для компаний, по вине которых произошла утечка персональных данных, не превышает 100 000 рублей и 300 000 рублей при повторном нарушении.
Источник издания, близкий к авторам поправок, отметил, что они также предполагают внести изменения в Уголовный кодекс, предполагающие в том числе лишение свободы на срок до 10 лет за преступления, связанные с трансграничной передачей персональных данных. Собеседник издания отметил, что правительство уже дало положительный отклик на эту часть поправок.
Ужесточить наказание за утечки данных россиян власти решили после утечек в ряде крупных компаний и сервисов, в том числе пользователей «Яндекс.Еды», Delivery Club, СДЭК, а также из подведомственного Роскомнадзору Главного радиочастотного центра и службы заказа такси «Ситимобил».
Осенью 2022 года стало известно, что Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных. В середине декабря глава министерства Максут Шадаев заявил, что за несоблюдение сохранности персональных данных законопроектом предусмотрен штраф в размере до 3% от годового оборота компании.