Госдума одобрила законопроект, который вводит новые штрафные санкции для организаций за повторные утечки персональных данных, достигающие 3% от их годового дохода.
При незаконном распространении данных, охватывающем от 1 до 10 тысяч субъектов или от 10 до 100 тысяч идентификаторов, предусмотрены следующие штрафы: для физических лиц — от 100 до 200 тысяч рублей, для должностных лиц — от 200 до 400 тысяч рублей, а для юридических лиц — от 3 до 5 миллионов рублей.
В случае массовых утечек, превышающих 100 тысяч субъектов данных или более 1 миллиона идентификаторов, размеры штрафов возрастают: для граждан они могут достигать 400 тысяч рублей, для должностных лиц — 600 тысяч рублей, а для компаний — до 15 миллионов рублей.
За повторные правонарушения административные штрафы составят до 600 тысяч рублей для физических лиц, до 1,2 миллиона рублей для должностных лиц и от 1% до 3% от общего годового дохода организации.
Также были увеличены штрафы за незаконную обработку данных: в случае повторного нарушения они составят до 30 тысяч рублей для граждан, до 200 тысяч рублей для должностных лиц и до 500 тысяч рублей для юридических лиц.
Кроме того, Госдума приняла поправку, которая предусматривает наказание вплоть до пяти лет лишения свободы за неправомерное использование, передачу, сбор или хранение персональных данных несовершеннолетних.
Ранее максимальные штрафы за утечки персональных данных составляли до 12 тысяч рублей для физических лиц, до 50 тысяч рублей для должностных лиц и до 300 тысяч рублей для организаций.