Госдума приняла сразу во втором и третьем чтениях закон об оборотных штрафах для компаний за утечки персональных данных. Поправки в КоАП вступят в силу по истечении 180 дней после дня официального опубликования.
Теперь его должен одобрить Совет Федерации и подписать президент.
⚠️ Согласно документу, компаниям будет грозить штраф:
- от 3 млн до 5 млн рублей, если утечка данных от 1 тыс. до 10 тыс. субъектов персданных и (или) от 10 тыс. до 100 тыс. идентификаторов;
- от 5 млн до 10 млн рублей, если утечка от 10 тыс. до 100 тыс. субъектов персданных и (или) от 100 тыс. до 1 млн идентификаторов;
- от 10 млн до 15 млн рублей, если утечка более 100 тыс. субъектов персданных и (или) более 1 млн идентификаторов;
- от 0,1% до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн рублей и не более 500 млн рублей за повторные утечки;
- до 50 млн рублей, если ежегодные расходы на обеспечение информационной безопасности не менее 1% годовой выручки;
- до 500 тыс. рублей за повторную незаконную обработку данных;
- до 2 млн рублей за обработку биометрических персданных в информсистемах госорганов без аккредитации;
- до 20 млн рублей, если действия повлекли передачу биометрических персданных;
- до 15 млн рублей за непринятие мер по обеспечению безопасности биометрических персданных при их обработке.
📎 Документ: законопроект № 502104-8.
Маркетплейс для клиник
