Окончательный проект закона, который вводит оборотные штрафы до 500 млн рублей на бизнес за утечку персональных данных, внесли на рассмотрение правительства. Документ также предусматривает изменения в Уголовный кодекс, предполагающие лишение свободы на срок до десяти лет за преступления, связанные с трансграничной передачей персональных данных.
Группа сенаторов и депутатов направила в правительство финальную версию законопроекта, вводящего многомиллионные оборотные штрафы за утечки персональных данных, сообщил РБК, ознакомившийся с копией документа.
Поправки в Кодекс об административных нарушениях предлагают штрафовать компании на сумму от 3 до 5 млн рублей за утечку персональных данных от 1000 до 10 000 граждан; на сумму от 5 до 10 млн рублей при 10 000–100 000 пострадавших, а если их больше — то на сумму от 10 до 15 млн рублей. В случае повторного нарушения, независимо от объема дискредитированной информации, предлагается ввести штраф от 0,1 до 3% выручки за предшествующий календарный год, но не менее 15 млн и не более 500 млн рублей.
За утечки биометрических персональных данных штраф для юрлиц составит от 15 до 20 млн рублей. Также законопроект предлагает ввести штрафы в отношении граждан и должностных лиц за утечки персональных данных.
Сейчас максимальный штраф для компаний, по вине которых произошла утечка персональных данных, не превышает 100 000 рублей и 300 000 рублей при повторном нарушении.
Ужесточить наказание за утечки данных россиян власти решили после утечек в ряде крупных компаний и сервисов, в том числе пользователей «Яндекс.Еды», Delivery Club, СДЭК, а также из подведомственного Роскомнадзору Главного радиочастотного центра и службы заказа такси «Ситимобил».