Власти закончили работу над законопроектом об оборотных штрафах за утечку персональных данных. Штрафы достигают 500 млн рублей. Лидерами по объему скомпрометированных данных по отзыву «Лаборатории Касперского» были сферы доставки (34%) и ретейл (14%).
Итоговая версия законопроекта, которая направлена в правительство, предусматривает наказание за подобные инциденты до 3% совокупной выручки компании, пишет РБК.
Документ оформлен как поправки в Кодекс об административных нарушениях.
Если в сеть утекут данные от 1 до 10 тыс. субъектов, то юрлица заплатят штраф от 3 до 5 млн рублей.
Если в открытом доступе будет информация от 10 до 100 тыс. субъектов, то придется заплатить от 5 до 10 млн рублей.
За утечки сведений более чем о 100 тыс. субъектов будет полагаться штраф от 10 до 15 млн рублей.
Повторное нарушение карается оборотным штрафом от 0,1 до 3% выручки за календарный год, предшествующих нарушению. Взыскание будет не менее 15 млн и не более 500 млн рублей.
За утечки биометрических данных компании заплатят штрафы от 15 до 20 млн рублей.
В пояснительной записке к проекту приводятся данные «Лаборатории Касперского»: в 2022 году было обнаружено 168 случаев публикации значимых баз данных, относящихся к российским компаниям. Всего было опубликовано более 2 млрд записей почти с 300 млн пользовательских данных, из которых 16% содержали пароли. Лидерами по объему скомпрометированных данных были сферы доставки (34%) и ретейл (14%). При этом сейчас максимальный штраф для компаний, допустивших утечки персональных данных, составляет до 100 тыс. руб. и до 300 тыс. руб. при повторном нарушении.
Поправки вступят в силу через 30 дней после официальной публикации закона.