Согласно предложенным в Госдуме поправкам, бизнес могут штрафовать за утечку данных на сумму до 500 млн руб. в случае повторного нарушения. При этом минимальная сумма штрафа для юрлиц составит 3 млн руб.
Сенаторы Андрей Турчак, Ирина Рукавишникова и депутат Александр Хинштейн направили премьер-министру Михаилу Мишустину версию законопроекта, согласно которой в России могут быть введены оборотные штрафы за утечки персональных данных, пишет РБК со ссылкой на копию документа. Поправки вступят в силу спустя 30 дней после официального опубликования.
За утечку персональных данных 1–10 тыс. граждан штраф для юрлиц составит от 3 млн до 5 млн руб., 10–100 тыс. граждан — от 5 млн до 10 млн руб., более 100 тыс. граждан — штраф от 10 млн до 15 млн руб.
В случае повторного нарушения, которое затронет более 1 тыс. граждан, законопроект предлагает ввести штраф от 0,1 до 3 % выручки за календарный год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн руб. и не более 500 млн руб.
За утечку биометрических данных юрлица будут оштрафованы на сумму от 15 млн до 20 млн руб. Законопроект также содержит предложения штрафов для граждан и должностных лиц.
Авторы поправок в пояснительной записке сослались на данные «Лаборатории Касперского», согласно которым в 2022 году было зафиксировано 168 публикаций баз данных российских компаний. В количественном выражении были опубликованы более 2 млрд записей с 300 млн данных пользователей.
По данным сервиса DLBI, в первом полугодии 2023 года в интернете были зафиксированы 188,7 млн слитых записей данных россиян. При этом, по данным Росстата, население страны составляет 146,4 млн.