В России за утечку персональных данных ввели штраф до 15 миллионов рублей
Совет Федерации одобрил закон, устанавливающий штрафы в размере до 15 миллионов рублей для компаний за утечки персональных данных клиентов, решение было принято на заседании в среду.
“За незаконное распространение от 1 тысячи до 10 тысяч субъектов персональных данных или от 10 тысяч до 100 тысяч их идентификаторов устанавливаются штрафы: для граждан в размере от 100 тысяч до 200 тысяч рублей; для должностных лиц − от 200 тысяч до 400 тысяч рублей; для юридических лиц − от 3 до 5 миллионов рублей”, – говорится в сообщении.
Уточняется, что за массовую утечку данных (более 100 тысяч субъектов персональных данных или более 1 миллиона идентификаторов) штрафы вырастают до 400 тысяч для граждан, до 600 тысяч для должностных лиц и до 15 миллионов рублей для юридических лиц.
В случае повторных нарушений штрафы вырастают до 600 тысяч рублей для граждан и до 1,2 миллиона для должностных лиц, а для юридических лиц − от 1 до 3% совокупного размера суммы выручки компании за год.
Предусмотрено снижение наказания для компаний, ежегодные расходы на обеспечение информационной безопасности которых составляют не менее 1% годовой выручки, для них максимальный штраф составит 50 миллионов рублей.
Принятым законом также увеличиваются штрафы за незаконную обработку данных: в случае повторного нарушения предлагается установить штрафы для граждан до 30 тысяч рублей, для должностных лиц до 200 тысяч, для юрлиц до 500 тысяч рублей.
Кроме того, вводятся штрафы до 2 миллионов рублей за обработку биометрических персональных данных в информационных системах госорганов без аккредитации.
За действия оператора, повлекшие передачу биометрических персональных данных, устанавливается штраф на сумму до 20 миллионов рублей. За непринятие мер по обеспечению безопасности биометрических персональных данных при их обработке будет взымается штраф до 1,5 миллионов рублей.
Источник: crimea