Госдума приняла во втором и третьем чтениях закон об оборотных штрафах для компаний за утечки персональных данных. Поправки в КоАП вступят в силу через 180 дней после дня официального опубликования.
Следующим шагом станет одобрение Советом Федерации и подписание президентом.
Санкции для компаний согласно документу:
- Штраф от 3 млн до 5 млн рублей за утечку данных от 1 тыс. до 10 тыс. субъектов персональных данных и/или от 10 тыс. до 100 тыс. идентификаторов.
- Штраф от 5 млн до 10 млн рублей за утечку данных от 10 тыс. до 100 тыс. субъектов и/или от 100 тыс. до 1 млн идентификаторов.
- Штраф от 10 млн до 15 млн рублей за утечку данных более 100 тыс. субъектов и/или более 1 млн идентификаторов.
- Штраф от 0,1% до 3% годовой выручки, но не менее 15 млн рублей и не более 500 млн рублей за повторные утечки.
- До 50 млн рублей, если расходы компании на обеспечение информационной безопасности составляют не менее 1% годовой выручки.
- До 500 тыс. рублей за повторную незаконную обработку данных.
- До 2 млн рублей за обработку биометрических данных в государственных информационных системах без аккредитации.
- До 20 млн рублей за действия, приведшие к передаче биометрических данных.
- До 15 млн рублей за непринятие мер по обеспечению безопасности биометрических данных.
Источник: законопроект № 502104-8.
«Эти меры заставят бизнес пересмотреть подход к защите данных, так как вложения в безопасность окажутся гораздо дешевле, чем оплата оборотных штрафов»
Поделиться