Такой штраф предусмотрен за повторное нарушение закона. Если компания допустила утечку персональных данных впервые, то заплатит от 3 до 15 млн руб. Сейчас штрафы составляют максимум 300 тыс. руб.
Глава правительства Михаил Мишустин получил финальную версию законопроекта, который утверждает оборотные штрафы для бизнеса за утечку персональных данных. Как пишет РБК, группа сенаторов и депутатов утвердили документ, в котором максимальные штрафы для бизнеса составят 500 млн руб. Кроме того, в поправках говорится, что для владельцев бизнеса предусмотрена уголовная ответственность до 10 лет за трансграничную передачу персональных данных.
В документе, например, сказано, что за утечку персональных данных от 1 до 10 тыс. граждан предлагается ввести штраф для компаний на сумму от 3 до 5 млн руб. От 5 до 10 млн руб. предусмотрен штраф за утечку данных от 10 до 100 тыс. клиентов. При утечки более 100 тыс. персональных данных будет назначен штраф в размере до 15 млн руб.
Если нарушение повторится, то, независимо от объема украденной информации, будет введен штраф для компании от 0,1 до 3% выручки за предшествующий календарный год. При этом минимальная сумма составит 15 млн руб., а максимальная — 500 млн руб.
Добавим, что сейчас максимальный штраф для компаний, допустивших утечки персональных данных, составляет до 100 тыс. руб. и до 300 тыс. руб. при повторном нарушении.
Источник издания отметил, что авторы законопроекта также предлагают внести изменения в Уголовный кодекс. В частности за преступления, связанные с трансграничной передачей персональных данных, предусмотрено лишение свободы сроком до 10 лет. Собеседник отметил, что правительство дало положительный отклик на эту часть поправок.
Участники рынка знают о законопроекте и ранее просили ведомство смягчить штрафы. Они предлагали, например, выносить предупреждение компании, если данные клиентов или сотрудников были скомпрометированы впервые. За повторное нарушение назначать крупный штраф и только при третьей утечке — оборотный штраф.
По данным «Лаборатории Касперского», в 2022 г. было обнаружено 168 случаев публикации баз данных российских компаний. Всего было опубликовано более 2 млрд записей почти с 300 млн пользовательских данных.
Лидерами же по объему скомпрометированных данных считаются сферы доставки (34%) и ритейл (14%).
