Госдума приняла законопроект об оборотных штрафах и уголовном наказании за утечки персональных данных
Максимальный штраф для компании — 500 млн рублей.
Какими будут штрафы
- Если утечка затронула от 1000 до 10 тысяч граждан, а действия оператора «не содержат признаков уголовно наказуемого деяния», штраф будет административным и составит 100-200 тысяч рублей для физлиц, от 200 тысяч до 400 тысяч для должностных лиц и 3-5 млн рублей для юрлиц.
- За утечку данных до 100 тысяч пользователей взыщут 200-300 тысяч, 300-500 тысяч и 5-10 млн рублей соответственно. Если «утекли» данные более 100 тысяч граждан, физлицам грозит штраф в размере 400 тысяч рублей, должностным лицам — 600 тысяч рублей, а юрлицам — 15 млн рублей.
- За повторное нарушение, если пострадали не менее 1000 человек, штраф для физлиц составит 600 тысяч рублей, а для должностных — 1,2 млн. Для юрлиц штраф будет оборотным — 1-3% совокупной выручки от реализации всех товаров и услуг за календарный год, предшествующий дате нарушения. Или же от выручки за часть текущего года, если фирма временно ничего не продавала, но не менее 20 млн рублей и не более 500 млн.
- Для компаний, ежегодные расходы на обеспечение информационной безопасности которых составляют не менее 1% годовой выручки, максимальный штраф составит 50 млн рублей.
- При обработке персональных данных без согласия всем трём группам операторов будут грозить штрафы в размере 10-15 тысяч рублей, 50-100 тысяч или 150-300 тысяч рублей соответственно. За повторное нарушение придётся заплатить 15-30 тысяч, 100-200 тысяч или 300-500 тысяч рублей.
- Если вовремя или вообще не уведомить об утечке регуляторов, грозит штраф в размере от 5000 рублей до 10 тысяч для физлиц, 30-50 тысяч для должностных и 100-300 тысяч для юрлиц.
- Если произошла случайная или неправомерная передача данных, которая повлекла нарушение прав тех, кому эти данные принадлежат, штраф составит 50-100 тысяч для физлиц, 400-800 тысяч для должностных и 1-3 млн для юрлиц.
Какое будет уголовное наказание
- Если утекли данные несовершеннолетних или биометрические, грозит штраф до 700 тысяч либо в размере дохода осужденного за два года, либо принудительные работы на срок до пяти лет или лишение свободы на тот же срок.
- Если утечка произошла в корыстных целях, с причинением крупного ущерба, группой лиц по предварительному сговору или с использованием служебного положения, грозит штраф в 1 млн рублей либо в размере дохода за три года, либо принудительные работы на срок до пяти лет или лишение свободы на срок до шести лет.
А сколько пострадавшим перепадет? Или это не так работает? 🤓
Утекли мои данные, а деньги за это получит государство. Ящитаю ахуенно!
Ну это в принципе везде так. Лицо разобьют вам, а штраф с боксера за хулиганство получит государство. Такой подход десятилетиями всех устраивал - что сейчас поменялось?
🤔🤔🤔
Назначать "виновных" в утечках, штрафовать и отдавать полезным и правильным товарищам будет спецкомитет?
Так-то, конечно, пора прикрутить этот фонтан торговли, но применение и умысел подобных инициатив оставляют море возможностей.
но применение и умысел подобных инициатив оставляют море возможностей.
А когда было иначе? У нас все законы, постановления и пр. принимаются с двойным дном.
Все виноваты априори.
Идиоты! 🤣🤣🤣
Когда же они уже поймут, что утечки - всегда будут, и их невозможно предотвратить?!? Это как наказывать потерпевшего за кражу, которую у него совершил вор. Хакеры всегда ищут новые методы, и безопасники ищут новые методы. Это естественно.
Когда же они уже поймут, что утечки - всегда будут, и их невозможно предотвратить?!?Странно, утечки денег (которые в современном мире суть те же данные) банки как-то вполне себе предотвращают, не зная, что это невозможно...