27.07.2023
В России закончили работу над законопроектом об оборотных штрафах за утечки персональных данных. Итоговая версия предусматривает наказание за подобные инциденты до 3 % совокупной выручки компании. Сенаторы Андрей Турчак и Ирина Рукавишникова, а также депутат Александр Хинштейн направили главе правительства Михаилу Мишустину финальную версию законопроекта, вводящего оборотные штрафы за утечки персональных данных. Копия документа есть у РБК, ее подлинность подтвердил источник, близкий к одному из авторов поправок. Документ оформлен как поправки в Кодекс об административных нарушениях. Согласно инициативе, за утечку:
1) если она касается от 1 000 до 10 000 субъектов персональных данных (то есть граждан), штраф для юридических лиц составит от 3 000 000 до 5 000 000 рублей;
2) за утечку данных от 10 000 до 100 000 субъектов – от 5 000 000 до 10 000 000 рублей;
3) более 100 000 – от 10 000 000 до 15 000 000 рублей.
За повторное нарушение при любом объеме дискредитированной информации от 1 000 субъектов предлагается штраф от 0,1 до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года, но не менее 15 000 000 рублей и не более 500 000 000 рублей. За утечки биометрических персональных данных предлагается штрафовать юридические лица на сумму от 15 000 000 до 20 000 000 рублей. Также проект предлагает ввести штрафы различного размера за утечки персональных лиц для граждан и должностных лиц. В пояснительной записке к проекту приводятся данные «Лаборатории Касперского»: в 2022 году было обнаружено 168 случаев публикации значимых баз данных, относящихся к российским компаниям. Всего было опубликовано более 2 млрд записей почти с 300 000 000 пользовательских данных, из которых 16 % содержали пароли. Лидерами по объему скомпрометированных данных были сферы доставки (34 %) и ритейл (14 %). При этом сейчас максимальный штраф для компаний, допустивших утечки персональных данных, составляет до 100 000 рублей и до 300 000 рублей при повторном нарушении. Предполагается, что поправки вступят в силу спустя 30 дней после официального опубликования. Поправки в КоАП направили на отзыв в правительство.