В России предложили штрафовать до 500 млн за утечку данных граждан

В России закончили работу над законопроектом об оборотных штрафах за утечки персональных данных. Итоговая версия предусматривает наказание за подобные инциденты до 3% совокупной выручки компании

Документ оформлен как поправки в Кодекс об административных нарушениях. Согласно инициативе, за утечку:

• если она касается от 1 тыс. до 10 тыс. субъектов персональных данных (то есть граждан), штраф для юридических лиц составит от 3 млн до 5 млн руб.;
• за утечку данных от 10 тыс. до 100 тыс. субъектов — от 5 млн до 10 млн руб.;
• более 100 тыс. — от 10 млн до 15 млн руб.

За повторное нарушение при любом объеме дискредитированной информации от 1 тыс. субъектов предлагается штраф от 0,1 до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн руб. и не более 500 млн руб. За утечки биометрических персональных данных предлагается штрафовать юрлица на сумму от 15 млн до 20 млн руб. Также проект предлагает ввести штрафы различного размера за утечки персональных лиц для граждан и должностных лиц.

В пояснительной записке к проекту приводятся данные «Лаборатории Касперского»: в 2022 году было обнаружено 168 случаев публикаций значимых баз данных, относящихся к российским компаниям. Всего было опубликовано более 2 млрд записей почти с 300 млн пользовательских данных, из которых 16% содержали пароли. Лидерами по объему скомпрометированных данных были сферы доставки (34%) и ретейл (14%). При этом сейчас максимальный штраф для компаний, допустивших утечки персональных данных, составляет до 100 тыс. руб. и до 300 тыс. руб. при повторном нарушении.

Предполагается, что поправки вступят в силу спустя 30 дней после официального опубликования, пишет РБК.

Подписывайтесь на Кафу в Facebook, страницу ВКонтакте, блог в Twitter и группу в Одноклассниках. А также в «Яндекс.Дзене» и на канал Youtube.