Бизнесу снилось это в страшных снах…

Законопроект об ужесточении административной ответственности за утечку персональных данных был принят Госдумой в третьем чтении и одобрен Советом Федерации.

Дело за малым: осталось дождаться подписания закона Президентом и его официальной публикации, что случится со дня на день.

Мы уже неоднократно рассказывали про грядущие изменения в постах и в вебинарах. В финальную версию закона вошли следующие положения:

• Если компания не уведомила Роскомнадзор о намерении обрабатывать персональные данные, ей грозит штраф до 300 тыс. рублей.

• Если компания не уведомила Роскомнадзор об утечке персональных данных, штраф составит до 3 млн рублей.

• Ответственность за утечку зависит от объема «утекших» данных и от рецидива (подвергалась ли компания ранее аналогичному штрафу), к примеру:
  • если действия оператора привели к утечке данных до 10 тыс. граждан, то компании грозит штраф от 3 млн до 5 млн рублей (и это самый низкий штраф!);
  • если же произошла утечка данных более 100 тыс. граждан или «специальной категории персональных данных» (например, сведения о здоровье), штрафы составят от 10 млн до 15 млн рублей;
  • при повторном нарушении компанию ждут оборотные штрафы в размере от 1% до 3% от выручки за календарный год, но в любом случае не менее 20 млн и не более 500 млн рублей;
• Оборотный штраф может быть снижен при наличии смягчающих обстоятельств, среди которых: расходы компании на проведение мероприятий по информационной безопасности за прошедшие 3 года составляли не менее 0,1% от выручки компании.

Новые штрафы начнут действовать через 180 дней с момента официальной публикации закона.

У бизнеса еще есть время настроить процессы по защите персональных данных и морально подготовиться, а команда CLS всегда готова в этом помочь.