В России успешно завершена разработка законопроекта, который касается санкций, применяемых в случае утечки личной информации. Компаниям будет назначено наказание до 3% от общей выручки за подобные инциденты.
Депутаты Государственной Думы Андрей Турчак, Ирина Рукавишникова и Александр Хинштейн - представили Михаилу Мишустину финальную редакцию законопроекта, который предусматривает введение штрафов за утечку персональных данных.
Документ представляет собой поправки, которые будут внесены в Кодекс об административных нарушениях. Согласно этой инициативе, будут установлены наказания за утечки.
Если количество субъектов персональных данных (то есть граждан), затронутых нарушением, составляет от 1 тыс. до 10 тыс., то штраф для юридических лиц будет варьироваться от 3 млн до 5 млн рублей.
Если происходит утечка данных от 10 тысяч до 100 тысяч субъектов, то наказание для юридических лиц составит от 5 миллионов до 10 миллионов рублей.
При утечке данных, затрагивающей более 100 тысяч субъектов, размер штрафа для юридических лиц составит от 10 миллионов до 15 миллионов рублей.
Если происходит повторное нарушение в отношении дискредитированной информации, касающейся любого числа субъектов, юридическое лицо может получить штраф в размере от 0,1% до 3% от годовой выручки, полученной в календарном году, предшествующем нарушению или в текущем году. Однако размер штрафа не должен быть менее 15 миллионов рублей и не более 500 миллионов рублей.
Если происходит утечка биометрических персональных данных, юридическим лицам могут быть назначены штрафы в размере от 15 миллионов до 20 миллионов рублей. Кроме того, данный проект предлагает внедрить штрафы разного размера в случае утечки персональных данных граждан или должностных лиц.
В документации к данному проекту представлены выводы «Лаборатории Касперского», согласно которым в 2022 году было выявлено 168 случаев экспонирования важных баз данных, принадлежащих российским компаниям.
Суммарно было опубликовано более двух миллиардов записей, которые включают почти 300 миллионов пользовательских данных, одиннадцать процентов из которых представляют собой пароли. Есть две области, затронутые этим инцидентом: сфера доставки (34%) и сфера розничной продажи (14%), которые являются лидерами по объему скомпрометированных данных.
В настоящее время максимальное наказание для организаций, допустивших утечки личных данных, составляет до 100 тысяч рублей в первом случае и до 300 тысяч рублей вторичном нарушении.
Предположительно, после официального публикации изменения начнут действовать через 30 дней.
Александр Хинштейн подтвердил информацию РБК о том, что поправки в Кодекс об административных правонарушениях были направлены на рассмотрение в правительство.
