Госдума приняла закон об оборотных штрафах за утечку персональных данных

Государственная дума на пленарном заседании приняла во втором и третьем чтениях закон, устанавливающий оборотные штрафы в размере до 3% от годового оборота компании за повторную утечку персональных данных.

За незаконное распространение от 1 тысячи до 10 тысяч субъектов персональных данных или от 10 тысяч до 100 тысяч идентификаторов устанавливаются штрафы: для физических лиц в размере от 100 тысяч до 200 тысяч рублей, для должностных лиц − от 200 тысяч до 400 тысяч рублей, для юрлиц − от 3 млн до 5 млн рублей​​​.

За массовую утечку данных штрафы повышаются до 400 тысяч для граждан, до 600 тысяч для должностных лиц и до 15 млн рублей для юрлиц.

Если же нарушение происходит повторно, то штрафы вырастут до 600 тысяч рублей для граждан и до 1,2 млн для должностных лиц, а для юрлиц − от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров за календарный год.

Законом также предусматривается увеличение штрафов за незаконную обработку данных: в случае вторичного нарушения планируется установить штрафы для физлиц до 30 тысяч рублей, для должностных − до 200 тысяч, для юридических − до 500 тысяч рублей.

Кроме того, вводятся штрафы до 2 млн рублей за обработку биометрических персданных в информационных системах государственных органов без аккредитации. За действия оператора, которые влекут за собой передачу такой информации, устанавливается штраф в размере до 20 млн рублей.

Ранее стало известно, что в РФ собираются запустить страхование по компенсации морального вреда, ущерба имуществу или здоровью от утечки персональных данных.