Штрафы для бизнеса за утечку персональных данных увеличат до 500 млн руб.

Глава правительства Михаил Мишустин получил финальную версию законопроекта, который утверждает оборотные штрафы для бизнеса за утечку персональных данных. Как пишет РБК, группа сенаторов и депутатов утвердили документ, в котором максимальные штрафы для бизнеса составят 500 млн руб. Кроме того, в поправках говорится, что для владельцев бизнеса предусмотрена уголовная ответственность до 10 лет за трансграничную передачу персональных данных.

В документе, например, сказано, что за утечку персональных данных от 1 до 10 тыс. граждан предлагается ввести штраф для компаний на сумму от 3 до 5 млн руб. От 5 до 10 млн руб. предусмотрен штраф за утечку данных от 10 до 100 тыс. клиентов. При утечки более 100 тыс. персональных данных будет назначен штраф в размере до 15 млн руб.  

Если нарушение повторится, то, независимо от объема украденной информации, будет введен штраф для компании от 0,1 до 3% выручки за предшествующий календарный год. При этом минимальная сумма составит 15 млн руб., а максимальная — 500 млн руб.  

Добавим, что сейчас максимальный штраф для компаний, допустивших утечки персональных данных, составляет до 100 тыс. руб. и до 300 тыс. руб. при повторном нарушении.  

Источник издания отметил, что авторы законопроекта также предлагают внести изменения в Уголовный кодекс. В частности за преступления, связанные с трансграничной передачей персональных данных, предусмотрено лишение свободы сроком до 10 лет. Собеседник отметил, что правительство дало положительный отклик на эту часть поправок.  

Участники рынка знают о законопроекте и ранее просили ведомство смягчить штрафы. Они предлагали, например, выносить предупреждение компании, если данные клиентов или сотрудников были скомпрометированы впервые. За повторное нарушение назначать крупный штраф и только при третьей утечке — оборотный штраф.   

Основатель платежного сервиса Platim.ru Леонид Румянцев считает, что в настоящей редакции штрафы «завышены и несоразмерны доходности российского бизнеса».  

Представитель онлайн-сервиса для поиска специалистов «Профи» добавил, что «ведение оборотных штрафов является несправедливой мерой «возмездия», потому что у каждого бизнеса своя маржинальность, и штраф в 3% от выручки может стать смертельным для небольшой компании». 

Как рассказывал DK.RU, Минцифры с начала 2023 г. активно работает над законопроектом об усилении административной ответственности компаний за утечки персональных данных и введении уголовной ответственности за кражу и продажу такой информации. В реестре Роскомнадзора на данный момент зарегистрировано 882 тыс. крупных операторов персональных данных. Введение оборотных штрафов потребует от них не только модернизации инфраструктуры и процессов обработки, но и увеличения бюджета на оплату возможных штрафов.  

По данным «Лаборатории Касперского», в 2022 г. было обнаружено 168 случаев публикации баз данных российских компаний. Всего было опубликовано более 2 млрд записей почти с 300 млн пользовательских данных.  

Последняя крупная утечка данных в России коснулась компании СДЭК. В сеть попали три файла с данными частных лиц и компаний. По подсчетам экспертов, в них содержалось примерно 25 млн телефонных номеров получателей, а также сведения о 30 тыс. контрагентов, сообщал DK.RU.  

Лидерами же по объему скомпрометированных данных считаются сферы доставки (34%) и ритейл (14%).