С 30 мая в России вступают в силу новые нормы, ужесточающие ответственность за утечку персональных данных. Юрист и основатель консалтинговой компании «Деломант Групп» Таисия Вепренцева в комментарии РАИ Новости заявила, что теперь юрлицам за нарушение, связанное с передачей данных от 1 до 10 тысяч человек, может грозить штраф до 5 млн рублей.
По ее словам, Роскомнадзор также получит полномочия штрафовать организации, которые не прошли регистрацию в соответствующем реестре. Особенно строгие санкции предусмотрены за утечку персональной информации, включая биометрию. Если утечка затронула от 10 до 100 тысяч человек, размер штрафа составит до 10 млн рублей, а при утечке данных более чем о 100 тысячах граждан — до 15 млн. При повторных нарушениях вводятся оборотные штрафы: от 3% от выручки компании, но не менее 20 млн рублей.
Также за несанкционированное распространение биометрических данных организация может заплатить до 20 млн рублей, а в случае повторного инцидента — до 500 млн. Кроме того, предусмотрены санкции за несвоевременное уведомление Роскомнадзора об утечке: до 3 млн рублей для юрлиц и ИП, пояснила Вепренцева.
Она добавила, что ответственность ужесточается и в отношении должностных лиц: за нарушение сроков уведомления они могут быть оштрафованы на сумму от 30 до 50 тысяч рублей, а организации — от 100 до 300 тысяч.
В КоАП РФ также добавляются 9 новых составов по ст. 13.11, включая ответственность за несвоевременное информирование надзорного органа в течение одного рабочего дня. Причем под утечкой теперь понимается даже доступ к персональным данным сотрудниками, не имеющими на это полномочий.
Вепренцева посоветовала компаниям и предпринимателям не только внимательно следить за изменениями в законодательстве, но и своевременно адаптировать внутренние процедуры, чтобы избежать правовых рисков.