Дума приняла закон об оборотных штрафах за утечку персональных данных
О чем речь. В России для операторов персональных данных — ПД — действуют фиксированные штрафы за утечку такой информации на бумаге.
Штраф для руководителя ООО — от 8 000 до 20 000 ₽, для ИП и малых предприятий — от 20 000 до 40 000 ₽, для остальных компаний — от 50 000 до 100 000 ₽.
За утечку данных в интернете отдельного наказания не было.
Что случилось. Госдума в третьем чтении приняла законопроект об ужесточении санкций для операторов за утечку ПД независимо от формы, в которой это произошло.
При повторных утечках данных компаниям и ИП грозит штраф от 1 до 3% от выручки, полученной за год, предшествующий году, в котором выявили нарушения. Но не менее 20 млн и не более 500 млн рублей.
Также, согласно законопроекту, операторы ПД должны будут уведомлять Роскомнадзор о выявленных случаях утечки. Если компания или ИП этого не сделает, им будет грозить штраф от 1 до 3 млн рублей.
Что это значит для бизнеса. Закон вступит в силу через 180 дней после того, как его одобрит Совет Федерации и подпишет президент. Тогда нововведение может затронуть любой бизнес, который собирает и обрабатывает персональные данные большого числа клиентов или сотрудников, — таким компаниям и ИП стоит дополнительно усилить защиту информации.
