Штрафы за утечку данных россиян могут достичь 500 млн руб.

Согласно предложенным в Госдуме поправкам, бизнес могут штрафовать за утечку данных на сумму до 500 млн руб. в случае повторного нарушения. При этом минимальная сумма штрафа для юрлиц составит 3 млн руб.

Сенаторы Андрей Турчак, Ирина Рукавишникова и депутат Александр Хинштейн направили премьер-министру Михаилу Мишустину версию законопроекта, согласно которой в России могут быть введены оборотные штрафы за утечки персональных данных, пишет РБК со ссылкой на копию документа. Поправки вступят в силу спустя 30 дней после официального опубликования.

За утечку персональных данных от 1 до 10 тыс. граждан штраф для юрлиц составит от 3 до 5 млн руб., от 10 до 100 тыс. граждан — от 5 млн до 10 млн. руб., более 100 тыс. граждан — штраф от 10 млн до 15 млн руб.

В случае повторного нарушения, которое затронет более 1 тыс. граждан, законопроект предлагает ввести штраф от 0,1 до 3 % выручки за календарный год, предшествующий нарушению, или за часть текущего года, но не менее 15 млн руб.и не более 500 млн руб.

За утечку биометрических данных юрлица будут оштрафованы на сумму от 15 млн до 20 млн руб. Законопроект также содержит предложения штрафов для граждан и должностных лиц.

Авторы поправок в пояснительной записке сослались на данные «Лаборатории Касперского», согласно которым в 2022 году было зафиксировано 168 публикаций баз данных российских компаний. В количественном выражении было опубликовано более 2 млрд записей с 300 млн данных пользователей.

По данным сервиса DLBI, в первом полугодии 2023 года в интернете были зафиксированы 188,7 млн слитых записей данных россиян. При этом, по данным Росстата, население страны составляет 146,4 млн.