За незаконное распространение от 1 тысячи до 10 тысяч субъектов персональных данных или от 10 тысяч до 100 тысяч идентификаторов устанавливаются штрафы: для физических лиц в размере от 100 тысяч до 200 тысяч рублей, для должностных лиц − от 200 тысяч до 400 тысяч рублей, для юрлиц − от 3 млн до 5 млн рублей.
За массовую утечку данных штрафы повышаются до 400 тысяч для граждан, до 600 тысяч для должностных лиц и до 15 млн рублей для юрлиц.
Если же нарушение происходит повторно, то штрафы вырастут до 600 тысяч рублей для граждан и до 1,2 млн для должностных лиц, а для юрлиц − от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров за календарный год.
Законом также предусматривается увеличение штрафов за незаконную обработку данных: в случае вторичного нарушения планируется установить штрафы для физлиц до 30 тысяч рублей, для должностных − до 200 тысяч, для юридических − до 500 тысяч рублей.
Кроме того, вводятся штрафы до 2 млн рублей за обработку биометрических персданных в информационных системах государственных органов без аккредитации. За действия оператора, которые влекут за собой передачу такой информации, устанавливается штраф в размере до 20 млн рублей.
Ранее стало известно, что в РФ собираются запустить страхование по компенсации морального вреда, ущерба имуществу или здоровью от утечки персональных данных.