Президент России подписал закон о радикальном повышении штрафов за утечки персональных данных

  

Владимир Путин подписал законы (см. здесь и здесь), кардинально усиливающие ответственность за утечки персональных данных (ПД). После вступления закона в силу через 180 дней (изменения в Уголовный кодекс при этом вступают в силу через 10 дней) компан...

Дек 02, 2024
Президент России подписал закон о радикальном повышении штрафов за утечки персональных данных

Владимир Путин подписал законы (см. здесь и здесь), кардинально усиливающие ответственность за утечки персональных данных (ПД).

После вступления закона в силу через 180 дней (изменения в Уголовный кодекс при этом вступают в силу через 10 дней) компании, которые недобросовестно относятся к защите информации, ждут оборотные штрафы, а злоумышленников, продающих украденные данные, — тюремные сроки.

Основные изменения поясняли ранее в Минцифры:

  • вводятся оборотные штрафы для компаний за повторные утечки — от 1 до 3% годовой выручки (в зависимости от количества утекших данных – ред.);
  • минимальный размер оборотных штрафов — от 20 миллионов рублей, максимальный — 500 миллионов рублей;
  • штраф могут снизить, если нет отягчающих обстоятельств, а инвестиции компании в информационную безопасность на протяжении трёх лет составляли не менее 0,1% от выручки и компания соблюдала требования к защите данных;
  • штрафы для должностных лиц при утечках персональных данных составят до 2 миллионов рублей;
  • за нарушение порядка обработки биометрии юридических лиц ждут штрафы до 2 миллионов рублей, должностных лиц — до 1 миллиона рублей;
  • за кражу и незаконное использование персональных данных вводится уголовная ответственность — вплоть до 10 лет лишения свободы.

«Дополнительная ответственность подтолкнёт бизнес инвестировать в развитие инфраструктуры безопасности и защиту персональных данных пользователей. Компаниям будет проще вложить средства в кибербез, чем раз за разом платить оборотные штрафы. Угроза уголовного преследования станет дополнительным сдерживающим фактором для злоумышленников», — считают в Минцифры.

Документ был принят Госдумой на прошлой неделе (подробнее о законе здесь) . На рассмотрении ГД он находился больше года.

Как поясняли ранее авторы документа, в настоящее время компании, допустившие утечки ПД, привлекаются по части 1 статьи 13.11 КоАП, предусматривающей максимальный размер штрафа для юридических лиц до 100 тысяч рублей (при рецидиве – до 300 тысяч рублей). При этом указанный размер штрафа не соразмерен с возможными последствиями от произошедших утечек.

См. также: Личные данные всех россиян уже утекли – глава «Ростелекома» >>