Пресс-служба Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации сообщает, что Государственная дума приняла во втором и третьем чтениях ряд важных поправок, касающихся ужесточения ответственности за утечки персональных данных.
Непосредственные изменения:
- Введение оборотных штрафов в случае повторной утечки — от 1 до 3% годовой выручки компании;
- Изменение размера оборотных штрафов — от 20 млн рублей (минимальный) до 500 млн рублей (максимальный);
- Возможность снижения штрафа в случае отсутствия отягчающих обстоятельств. Обязательно должны быть соблюдены два условия: инвестиции компании в ИБ на протяжении трёх лет составляли не менее 0,1% от выручки, и компания соблюдала требования к защите данных;
- Изменение размера штрафа для должностных лиц при утечке — до 2 млн рублей;
- Введение штрафов за нарушение порядка обработки биометрии — до 2 млн рублей для юридических лиц и до 1 млн рублей для должностных лиц;
- Введение уголовной ответственности за кражу и незаконное использование персональных данных — до 10 лет лишения свободы.
Ужесточение мер должно стать стимулом для компаний инвестировать в развитие инфраструктуры безопасности и защиту персональных данных пользователей, а для злоумышленников — мощным сдерживающим фактором.
