Утечки персональных данных происходят постоянно. Самые громкие случаи были у Сбербанка / Вкусвилл / ВТБ / «Читай-города» / «Ашана» / «Леруа Мерлен» / портала book24.
В настоящее время суды привлекают операторов персональных данных к административной ответственности за утечку персональных данных по части 1 статьи 13.11 КоАП РФ.
🔥Наказание для юридических лиц - штраф от 60 000 до 100 000 руб. Максимальная санкция за повторное совершение административного правонарушения - 300 000 руб.
В частности, в мае 2023 года Высшей школе экономики назначили административное наказание в виде штрафа 60 000 руб. за утечку данных сотрудников и студентов (постановление суда).
Новое в законодательстве
🔥4 декабря 2023 года на рассмотрение Госдумы внесен законопроект, согласно которому, размер штрафа за утечку персональных данных будет зависеть от объема раскрытой информации, максимальный размер штрафа составит:
💥за утечку персональных данных от 1000 до 10 000 субъектов:
👉200 000 рублей для граждан;
👉1 000 000 рублей для должностных лиц;
👉5 000 000 рублей для юридических лиц;
💥за утечку персональных данных от 10 000 до 100 000 субъектов:
👉300 000 рублей для граждан;
👉1 500 000 рублей для должностных лиц;
👉10 000 000 рублей для юридических лиц;
💥Более 100 000 субъектов
👉 400 000 рублей для граждан;
👉 2 000 000 рублей для должностных лиц;
👉 15 000 000 рублей для юридических лиц.
В случае утечки персональных данных менее 1000 субъектов максимальный размер штрафа:
👉 для физических лиц 15 000 рублей;
👉для должностных лиц 100 000 рублей;
👉 для юридических лиц 300 000 рублей.
🔥 Также законопроектом предлагается штрафовать за неуведомление или несвоевременное уведомление Роскомнадзора о намерении осуществлять обработку персональных данных и за неуведомление или несвоевременное уведомление о произошедшей утечке персональных данных.