Понедельник, Август 11, 2025
Госдума приняла в окончательном чтении закон об оборотных (до 3 %) штрафах для компаний за повторную утечку персональных данных, пишут РИА Новости.
За незаконное распространение от 1 тысячи до 10 тысяч субъектов персональных данных или от 10 тысяч до 100 тысяч идентификаторов устанавливаются юридическим лицам грозит штраф от 3 до 5 миллионов рублей. Для граждан и должностных лиц чуть меньше: от 100 тысяч до 200 тысяч и от 200 тысяч до 400 тысяч рублей соответственно.
За массовую утечку данных штрафы вырастают до 400 тысяч для граждан, до 600 тысяч для должностных лиц и до 15 миллионов рублей для юридических лиц.
В случае повторных нарушений, штрафы составят до 600 тысяч рублей для граждан и до 1,2 миллиона для должностных лиц, а для юридических лиц − от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год.
Для компаний, ежегодные расходы на обеспечение информационной безопасности которых составляют не менее 1% годовой выручки, максимальный штраф составит 50 миллионов рублей.
Принятым законом также увеличиваются штрафы за незаконную обработку данных: в случае повторного нарушения предлагается установить штрафы для граждан до 30 тысяч рублей, для должностных лиц до 200 тысяч, для юрлиц до 500 тысяч рублей.
Также вводятся штрафы до 2 миллионов рублей за обработку биометрических персональных данных в информационных системах госорганов без аккредитации.
За действия оператора, повлекшие передачу биометрических персональных данных, устанавливается штраф на сумму до 20 миллионов рублей.
Непринятие мер по обеспечению безопасности биометрических персональных данных будет наказываться штрафом до 1,5 миллионов рублей.
