Госдума приняла закон об ответственности за утечки персональных данных

Госдума утвердила законопроекты, вводящие штрафы и уголовное наказание за утечки персональных данных.

Компании, допустившие утечку, теперь могут заплатить до 500 млн рублей, а в отдельных случаях их должностным лицам может грозить уголовная ответственность.

Сумма штрафа зависит от количества пострадавших:

• Если данные утекли у 1000–10 000 человек, компании грозит штраф от 3 до 5 млн рублей, а физическим лицам — до 200 тыс. рублей.
• Утечка, затронувшая до 100 000 человек, может обойтись юрлицам в 5–10 млн рублей.
• При утечке данных свыше 100 000 граждан сумма возрастает до 15 млн рублей для организаций и 400 тыс. рублей для физлиц.

В случае повторных нарушений штраф для компаний может составить от 1% до 3% годовой выручки, но не менее 20 млн рублей и не более 500 млн рублей. Для физических лиц штрафы увеличиваются до 600 тыс. рублей, для должностных лиц — до 1,2 млн рублей.

Штрафы за обработку без согласия

Компании, обрабатывающие персональные данные без согласия, могут быть оштрафованы на сумму до 300 тыс. рублей. При повторных нарушениях штраф увеличивается до 500 тыс. рублей.

Несвоевременное уведомление о нарушении

Если оператор не сообщает вовремя об утечке, ему грозит штраф до 300 тыс. рублей, а для физических лиц — до 10 тыс. рублей.

Уголовная ответственность

Уголовное наказание предусмотрено за утечки, связанные с:

• Данными несовершеннолетних или биометрическими данными. Виновному грозит штраф до 700 тыс. рублей, принудительные работы или лишение свободы на срок до пяти лет.
• Утечками, совершёнными с корыстной целью, с крупным ущербом или в составе группы. В этом случае штраф достигает 1 млн рублей, а срок лишения свободы — до шести лет.