Госдума приняла законопроекты, повышающие административную и уголовную ответственность за утечку персональных данных. Новые меры включают многомиллионные штрафы для компаний и лишение свободы для виновных лиц в случае серьёзных нарушений.
Основные положения новых законов:
1. Штрафы за утечки данных:
- Для физических лиц: от 100 тыс. до 600 тыс. рублей в зависимости от масштаба утечки.
- Для должностных лиц: от 200 тыс. до 1,2 млн рублей.
- Для юридических лиц: от 3 млн до 500 млн рублей, а при повторных нарушениях — до 3% от годового оборота компании.
2. Уголовная ответственность:
- За утечку данных несовершеннолетних или биометрических данных: до 5 лет лишения свободы.
- Если утечка вызвала тяжкие последствия: до 10 лет лишения свободы.
- За трансграничную утечку данных: до 8 лет лишения свободы.
3. Смягчающие обстоятельства:
Штрафы могут быть снижены, если компания вкладывала не менее 0,2% от своего оборота в информационную безопасность, имеет высокий уровень цифровой зрелости и ранее не привлекалась к ответственности.
По данным пояснительной записки, прежние штрафы (до 300 тыс. рублей для юридических лиц) были несоразмерны ущербу, который могут причинить утечки. Новые нормы направлены на стимулирование бизнеса к укреплению систем защиты персональных данных.
Когда закон вступит в силу:
Закон начнёт действовать через 180 дней после подписания президентом и его официального опубликования.
Такие меры не исключают продолжения сбора пользовательских данных и не повышают существенно их безопасность.
Есть вопросы, как обезопасить свои данные?
Задай вопрос экспертам в нашей службе технической поддержки!
Мы даем бесплатные консультации всем пользователям.