Дума приняла закон об оборотных штрафах за утечку персональных данных
О чем речь. В России для операторов персональных данных — ПД — действуют фиксированные штрафы за утечку такой информации на бумаге.
Штраф для руководителя ООО — от 8 000 до 20 000 ₽, для ИП и малых предприятий — от 20 000 до 40 000 ₽, для остальных компаний — от 50 000 до 100 000 ₽.
За утечку данных в интернете отдельного наказания не было.
Что случилось. Госдума в третьем чтении приняла законопроект об ужесточении санкций для операторов за утечку ПД независимо от формы, в которой это произошло.
| Число людей, чьи данные скомпрометированы / число утекших уникальных идентификаторов, например Ф. И. О. с датами рождения | Штраф для ИП и компаний |
|---|---|
| 1 000—10 000 / 10 000—100 000 | 3—5 млн рублей |
| 10 000—100 000 / 100 000—1 000 000 | 5—10 млн рублей |
| Более 100 000 / более 1 млн | 10—15 млн рублей |
При повторных утечках данных компаниям и ИП грозит штраф от 1 до 3% от выручки, полученной за год, предшествующий году, в котором выявили нарушения. Но не менее 20 млн и не более 500 млн рублей.
Также, согласно законопроекту, операторы ПД должны будут уведомлять Роскомнадзор о выявленных случаях утечки. Если компания или ИП этого не сделает, им будет грозить штраф от 1 до 3 млн рублей.
Что это значит для бизнеса. Закон вступит в силу через 180 дней после того, как его одобрит Совет Федерации и подпишет президент. Тогда нововведение может затронуть любой бизнес, который собирает и обрабатывает персональные данные большого числа клиентов или сотрудников, — таким компаниям и ИП стоит дополнительно усилить защиту информации.