Совет Федерации одобрил закон, устанавливающий штрафы для компаний за утечку персональных данных их клиентов, на очередном заседании в среду.
«В Кодекс РФ об административных нарушениях вносятся изменения, направленные на установление ответственности за правонарушения в области персональных данных, в том числе биометрических персональных данных и утечек персональных данных», — отметил в ходе пленарного заседания Совфеда член комитета СФ по конституционному законодательству и госстроительству Артем Шейкин.
За распространение персональных данных, охватывающее от 1 тыс. до 10 тыс. субъектов или от 10 до 100 тыс. их идентификаторов, вводятся штрафы: для физических лиц — от 100 до 200 тыс. рублей, для работников организаций — от 200 до 400 тыс. рублей, для компаний — от 3 до 5 млн рублей.
При массовой утечке данных (более 100 тыс. субъектов или свыше 1 млн идентификаторов) санкции возрастают до 400 тыс. рублей для граждан, до 600 тысяч рублей для должностных лиц и достигают 15 млн рублей для юридических лиц.
Существует возможность снижения штрафов для организаций, ежегодные затраты на обеспечение информационной безопасности которых составляют не менее 1% от годовой выручки — для них максимальная сумма взыскания составит 50 миллионов рублей.
Кроме того, вводятся штрафы в размере до 2 млн рублей за обработку биометрических персональных данных в информационных системах государственных органов без соответствующей аккредитации. Если действия оператора приведут к передаче биометрических данных, ему будет грозить штраф до 20 млн рублей. Невыполнение мер по обеспечению безопасности биометрических данных во время их обработки приведет к штрафу до 1,5 млн рублей.
