Госдума приняла законопроект об оборотных штрафах и уголовном наказании за утечки персональных данных

Максимальный штраф для компании — 500 млн рублей.

  • Депутаты приняли во втором и третьем, окончательном чтении законопроекты №502104-8 и №502113-8.

Какими будут штрафы

  • Если утечка затронула от 1000 до 10 тысяч граждан, а действия оператора «не содержат признаков уголовно наказуемого деяния», штраф будет административным и составит 100-200 тысяч рублей для физлиц, от 200 тысяч до 400 тысяч для должностных лиц и 3-5 млн рублей для юрлиц.
  • За утечку данных до 100 тысяч пользователей взыщут 200-300 тысяч, 300-500 тысяч и 5-10 млн рублей соответственно. Если «утекли» данные более 100 тысяч граждан, физлицам грозит штраф в размере 400 тысяч рублей, должностным лицам — 600 тысяч рублей, а юрлицам — 15 млн рублей.
  • За повторное нарушение, если пострадали не менее 1000 человек, штраф для физлиц составит 600 тысяч рублей, а для должностных — 1,2 млн. Для юрлиц штраф будет оборотным — 1-3% совокупной выручки от реализации всех товаров и услуг за календарный год, предшествующий дате нарушения. Или же от выручки за часть текущего года, если фирма временно ничего не продавала, но не менее 20 млн рублей и не более 500 млн.
  • Для компаний, ежегодные расходы на обеспечение информационной безопасности которых составляют не менее 1% годовой выручки, максимальный штраф составит 50 млн рублей.
  • При обработке персональных данных без согласия всем трём группам операторов будут грозить штрафы в размере 10-15 тысяч рублей, 50-100 тысяч или 150-300 тысяч рублей соответственно. За повторное нарушение придётся заплатить 15-30 тысяч, 100-200 тысяч или 300-500 тысяч рублей.
  • Если вовремя или вообще не уведомить об утечке регуляторов, грозит штраф в размере от 5000 рублей до 10 тысяч для физлиц, 30-50 тысяч для должностных и 100-300 тысяч для юрлиц.
  • Если произошла случайная или неправомерная передача данных, которая повлекла нарушение прав тех, кому эти данные принадлежат, штраф составит 50-100 тысяч для физлиц, 400-800 тысяч для должностных и 1-3 млн для юрлиц.

Какое будет уголовное наказание

  • Если утекли данные несовершеннолетних или биометрические, грозит штраф до 700 тысяч либо в размере дохода осужденного за два года, либо принудительные работы на срок до пяти лет или лишение свободы на тот же срок.
  • Если утечка произошла в корыстных целях, с причинением крупного ущерба, группой лиц по предварительному сговору или с использованием служебного положения, грозит штраф в 1 млн рублей либо в размере дохода за три года, либо принудительные работы на срок до пяти лет или лишение свободы на срок до шести лет.
99
22
51 комментарий

А сколько пострадавшим перепадет? Или это не так работает? 🤓

Утекли мои данные, а деньги за это получит государство. Ящитаю ахуенно!

12
Ответить

Ну это в принципе везде так. Лицо разобьют вам, а штраф с боксера за хулиганство получит государство. Такой подход десятилетиями всех устраивал - что сейчас поменялось?

2
Ответить

Вы получите смс - рассылку и звонки мошенников. Не благодарите)

1
Ответить

🤔🤔🤔

Ответить

Чтобы компании достали по калькулятору и посчитали сколько потеряют за слив данных + штраф + репутационные риски и наняли тех, кто этот вопрос решит чтобы эти деньги не потерять как минимум

Ответить

Идиоты! 🤣🤣🤣

Когда же они уже поймут, что утечки - всегда будут, и их невозможно предотвратить?!? Это как наказывать потерпевшего за кражу, которую у него совершил вор. Хакеры всегда ищут новые методы, и безопасники ищут новые методы. Это естественно.

9
Ответить

Когда же они уже поймут, что утечки - всегда будут, и их невозможно предотвратить?!?Странно, утечки денег (которые в современном мире суть те же данные) банки как-то вполне себе предотвращают, не зная, что это невозможно...

4
Ответить