Согласно вступающим 30 мая в силу поправкам, компаниям грозят штрафы в размере до 15 миллионов рублей при первом нарушении и до 3 процентов от суммы выручки при повторном. При этом Министерство цифрового развития, связи и массовых коммуникаций совместно с заинтересованными органами и организациями обсуждает предложения бизнеса по перечню мероприятий информационной безопасности, которые возможно учитывать при назначении смягчающих обстоятельств за утечку данных. Об этом нашему изданию сообщили в пресс-службе Минцифры. Подробности — в материале «Парламентской газеты».
В октябре прошлого года экс-глава Комитета Госдумы по информационной политике Александр Хинштейн (ныне врио губернатора Курской области) заявил, что с персональными данными в России работают более 5 миллионов юридических лиц, включая индивидуальных предпринимателей. Увы, не все из них уделяют должное внимание вопросам информационной безопасности. По данным Роскомнадзора, в 2024 году было зафиксировано 135 случаев утечки баз данных, в которых содержались более 710 миллионов записей о россиянах.
Вступающий в пятницу в силу закон ужесточает и вводит новые наказания за утечку персданных. Размер штрафа зависит от объема утечки. Если неправомерная передача приватных сведений затронула от 1 до 10 тысяч граждан, размер штрафа для физлиц составит от 100 до 200 тысяч рублей, для должностных лиц — от 200 до 400 тысяч рублей и от 3 до 5 миллионов рублей заплатят организации и ИП.
За утечку информации, которая затронула от 10 до 100 тысяч человек, санкции для физлиц увеличатся — от 200 до 300 тысяч рублей, должностные лица также заплатят больше — от 300 до 500 тысяч рублей, организации и ИП — от 5 до 10 миллионов рублей. При этом нарушения, затрагивающие данные более 100 тысяч граждан, для физлиц обернется потерей от 300 до 400 тысяч рублей, для должностных лиц — от 400 до 600 тысяч рублей и от 10 до 15 миллионов рублей — для организаций и ИП.
За повторные нарушения провинившихся накажут оборотными штрафами в зависимости от годовой выручки компании — до 3 процентов от дохода, но не менее 20 миллионов рублей.
Особое наказание предусмотрено за распространение персональных данных несовершеннолетних: штраф может достигать 700 тысяч рублей, либо в размере дохода за два года, либо принудительные работы на срок до пяти лет, либо лишение свободы на тот же срок.
Но если преступное деяние было совершено из корыстной заинтересованности, с причинением крупного ущерба, группой лиц по предварительному сговору или с использованием служебного положения, то штраф составит до одного миллиона рублей либо в размере дохода за три года, срок принудительных работ — до пяти лет, срок лишения свободы — до шести лет. Если же произошла трансграничная утечка персональных данных, то лишать свободы могут на восемь лет, а если преступление повлекло тяжкие последствия — на срок до 10 лет.
Полностью материал читайте на сайте «Парламентской газеты» позднее