Законопроект по оборотным штрафам за утечку персональных данных

 

4.12.2023 г. на рассмотрение Председателя Государственной Думы был внесён законопроект
“О внесении изменений в Кодекс Российской Федерации об административных правонарушениях”.

Законодательная инициатива предлагает увеличение штрафов за нарушения в части защиты персональных данных, в том числе применение оборотных штрафов.

1. Так, например, наказание за неуведомление Роскомнадзора о факте утечки обойдётся юридическому лицу в сумму от 1 000 000 до 3 000 000 рублей.
2. Утечка данных физических лиц (1 000 – 10 000 строк персональных данных, или 10 000 – 100 000 идентификаторов) может повлечь за собой штраф от 3 000 000 до 5 000 000 рублей.
3. Самое значительное наказание может настичь организацию в том случае, если она допустила вторую по счёту утечку ПДн, относящихся к специальной категории, такое правонарушение будет караться оборотным штрафом в размере от 0,1% до 3% выручки (не менее 20 000 000, не более 500 000 000 рублей).

Оборотные штрафы, по содержанию законопроекта, применяются только в случаях повторных нарушений.

Этот документ является первым настоящим доказательством грядущего ужесточения наказаний в сфере ПДн, споры о которых длятся годы.

Депутаты сопровождают законопроект пояснениями – изменения помогут стимулировать крупный бизнес создавать качественные системы защиты информации о гражданах.

Действительно, ранее множество компаний принимало риск административной ответственности, ведь покупка даже одного сертифицированного средства защиты зачастую кратно дороже чем возможные санкции.

Пока мы не можем сказать, как обновлённое законодательство повлияет на общий уровень информационной безопасности в отрасли, однако, изменения почти наверняка приведут к привлечению внимания в процессам ИБ и увеличению бюджета, выделяемого бизнесом на вопросы защиты информации.