Финальная версия законопроекта об оборотных штрафах за утечки персональных данных предусматривает штраф 3% от совокупной выручки компании. Об этом сообщает РБК со ссылкой на источник, близкий к одному из авторов поправок.
В Правительство направили итоговую версию законопроекта, вводящего оборотные штрафы за утечки персональных данных.
Документ оформлен как поправки в Кодекс об административных нарушениях. Согласно инициативе, за утечку:
- если она касается от 1 тыс. до 10 тыс. субъектов персональных данных (то есть граждан), штраф для юрлиц составит от 3 млн до 5 млн руб.;
- за утечку данных от 10 тыс. до 100 тыс. субъектов — от 5 млн до 10 млн руб.;
- более 100 тыс. — от 10 млн до 15 млн руб.
За повторное нарушение при любом объеме дискредитированной информации от 1 тыс. субъектов предлагается штраф от 0,1 до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн руб. и не более 500 млн руб. За утечки биометрических персональных данных предлагается штрафовать юрлица на сумму от 15 млн до 20 млн руб. Также проект предлагает ввести штрафы различного размера за утечки персональных лиц для граждан и должностных лиц.
Согласно данным из пояснительной записки к проекту, всего за 2022 год было опубликовано более 2 млрд записей почти с 300 млн пользовательских данных, из которых 16% содержали пароли. Лидерами по объему скомпрометированных данных были сферы доставки (34%) и ритейл (14%). При этом сейчас максимальный штраф для компаний, допустивших утечки персональных данных, составляет до 100 тыс. руб. и до 300 тыс. руб. при повторном нарушении.
Предполагается, что поправки вступят в силу спустя 30 дней после официального опубликования.
Источник: РБК
