Законопроект об ужесточении ответственности за утечку персональных данных принят в первом чтении, но перед вторым чтением Минэкономразвития предложило ряд изменений. Мы обобщили основные предложения в этом посте. 

Предлагается установить следующие размеры штрафов за утечку персональных данных для юридических лиц: 

▫️если утечка затронет 1 000–10 000 субъектов ПД, штраф составит от 1,5 млн. до 2 млн. ₽; 

▫️если утечка затронет 10 000–100 000 субъектов ПД, штраф составит от 2 млн. до 3 млн. ₽.

▫️если утечка затронет более 100 000 субъектов ПД, штраф составит от 3 млн. до 5 млн. ₽.

Штрафы за повторные утечки: оборотные штрафы предлагает взимать в размере 0,1–3% от выручки (либо размера капитала для кредитных организаций) за предыдущий год, но минимальный штраф снижен до 5 млн. ₽, а максимальный — до 50 млн ₽ (для сравнения: ранее 500 млн. ₽).

Ответственность за утечку биометрических данных и данных специальной категории: 

▫️За утечку биометрических данных размер штрафов составляет 3—10 млн. ₽.

▫️За утечку данных специальной категории размер штрафов составляет 2—7 млн. ₽.

▫️Повторные утечки могут повлечь штрафы от 0,1% до 3% от выручки, но не менее 10 млн. ₽ и не более 60 млн. ₽.

Поддержка МСП и НКО: для малого и среднего бизнеса, а также для НКО предлагаются более низкие штрафы, аналогичные, предусмотренным для должностных лиц.

Смягчающие обстоятельства: одна из предложенных инициатив, например, снижать ответственность, если компания потратила не менее 0,1% выручки на обеспечение информационной безопасности в предыдущем году.

Тем не менее текущая версия законопроекта предлагает значительно более высокие размеры штрафов и более строгие требования для освобождения от ответственности. Мы обязательно продолжим следить за изменениями этого важного законопроекта и освещать все основные положения!