Если произошла утечка персональных данных, то оператор должен в течение 24 часов уведомить об этом Роскомнадзор (п. 3.1 ст. 21 ФЗ «О персональных данных»). Если компания не сделает этого, то ей может грозить штраф до 3 млн руб.
В прошлом году приняли закон, который в 100 раз повысил административные штрафы за утечки. Сумма зависит от объема «утекшей» информации и вида правонарушения. Максимальный размер штрафа для юридических лиц – 15 млн руб.
Кроме этого, уголовно наказуемой стала кража персональных данных. Правонарушителям грозит несколько видов наказаний: штраф до 300 000 руб. или в размере зарплаты за один год, принудительные работы или лишение свободы до четырех лет.