На пленарном заседании Государственная Дума утвердила во втором и третьем, окончательном чтении законопроект, устанавливающий оборотные штрафы для компаний при повторной утечке персональных данных в размере до 3% от их годовой выручки.

В случае незаконного распространения данных от 1 000 до 10 000 субъектов или от 10 000 до 100 000 идентификаторов предусмотрены штрафы:

• для физических лиц в размере от 100 000 до 200 000 рублей;
• для должностных лиц — от 200 000 до 400 000 рублей;
• для юридических лиц — от 3 до 5 миллионов рублей.

При массовой утечке данных, включающей более 100 000 субъектов или свыше 1 миллиона идентификаторов, штрафы возрастают:

• до 400 000 рублей для граждан,
• до 600 000 для должностных лиц
• и до 15 миллионов рублей для юридических лиц.

В случае повторения нарушений санкции увеличиваются:

• до 600 000 рублей для граждан,
• и до 1,2 миллиона для должностных лиц,
• а для юридических лиц — от 1 до 3% от общего объема годовой выручки.

При этом для организаций, чьи ежегодные затраты на информационную безопасность составляют не менее 1% от годового дохода, максимальный размер штрафа будет ограничен 50 миллионами рублей.

Кроме того, новый закон увеличивает штрафы за незаконную обработку данных:

• за повторные нарушения гражданам грозит штраф до 30 000 рублей,
• должностным лицам — до 200 000 рублей,
• а юридическим лицам — до 500 000 рублей.

Вводятся также штрафы до 2 миллионов рублей за обработку биометрических данных в информационных системах государственных органов без аккредитации.

За действия оператора, повлекшие передачу биометрических данных, предусмотрен штраф до 20 миллионов рублей, а непринятие мер по безопасности обработки таких данных влечет наказание в виде штрафа до 1,5 миллионов рублей.