Три российских парламентария — сенаторы Андрей Турчак и Ирина Рукавишникова, а также депутат Госдумы Александр Хинштейн — направили главе правительства Михаилу Мишустину финальную версию законопроекта, предлагающего введение оборотных штрафов за утечку персональных данных. Об этом сообщает РБК со ссылкой на копию документа, подлинность которого подтвердил близкий к одному из авторов поправок источник.
Предлагается внести поправки в Кодекс об административных нарушениях. Согласно этой инициативе, за утечку персональных данных предусматриваются следующие штрафы для юридических лиц:
- Если утечка касается от 1 тысячи до 10 тысяч субъектов (граждан), штраф будет составлять от 3 до 5 миллионов рублей.
- За утечку данных от 10 тысяч до 100 тысяч субъектов — от 5 до 10 миллионов рублей.
- За утечку данных от более чем 100 тысяч субъектов — от 10 до 15 миллионов рублей.
Также предлагается ввести штрафы за повторное нарушение, которые составят от 0,1% до 3% выручки компании за предшествующий год или часть текущего года, но не менее 15 миллионов и не более 500 миллионов рублей.
За утечку биометрических персональных данных предлагается предусмотреть штрафы от 15 до 20 миллионов рублей. Законопроект также содержит различные штрафы за утечки персональных данных физических и должностных лиц.
В пояснительной записке к проекту указаны данные "Лаборатории Касперского", согласно которым в 2022 году было обнаружено 168 случаев публикации значимых баз данных российских компаний. Было опубликовано более 2 миллиардов записей, содержащих информацию о почти 300 миллионах пользователей, в том числе 16% из них содержали пароли. Сферы доставки (34%) и продаж розничных товаров (14%) оказались лидерами по объему скомпрометированных данных.
В настоящее время максимальные штрафы для компаний, допустивших утечку персональных данных, составляют до 100 тысяч и до 300 тысяч рублей при повторном нарушении.
