50 подписчиков

Госдума рассматривает законопроект об усилении ответственности за нарушение порядка обработки персональных данных.

Банки выступили против штрафов до 500 млн руб. за утечки данных, считая введение такого закона необоснованным.

Вопрос введения штрафов, зависящих от оборота, в начале 2023 года поручил рассмотреть Владимир Путин, и в конце 2023 законопроект был внесен в Госдуму группой депутатов.

Законопроект предлагает установить три градации ответственности в зависимости от объема «утекшей» информации:

✅ персональные данные от 1 тыс. до 10 тыс. клиентов (либо от 10 тыс. до 100 тыс. идентификаторов, по которым можно определить физическое лицо) – штрафы от 3 до 5 млн. руб.,

✅ от 10 тыс. до 100 тыс. (либо от 100 тыс. до 1 млн идентификаторов) – от 5 до 10 млн. руб.,

✅ свыше 100 тыс. персональных данных (или более 1 млн идентификаторов) от 10 дот 15 млн руб.

В случае повторного нарушения могут быть наложены оборотные штрафы: для компаний от 0,1 до 3% совокупного размера выручки за календарный год, который предшествовал году, в котором было выявлено правонарушение, но не менее 15 млн руб., либо 20 млн руб. (для «специальной категории персональных данных»); верхняя граница возможного штрафа — не более 500 млн руб.

Также предлагается кратно увеличить штрафы за обработку персональных данных в случаях, не предусмотренных законодательством, либо за их обработку, несовместимую с целями их сбора: для компаний минимальный размер штрафа — с 60 тыс. до 150 тыс. руб., максимальный размер — со 100 тыс. до 300 тыс. руб. За повторное совершение данного правонарушения штрафы в отношении юридических лиц предлагается увеличить на 200 тыс. руб.

1 минута

12 февраля 2024