Обзоры законодательства
Оборотные штрафы за утечку персональных данных: закон принят
- Автор: Антонина Шишанова
- Услуга: Интеллектуальная собственность
- Дата: 29.11.2024
Бизнесу снилось это в страшных снах…
Законопроект об ужесточении административной ответственности за утечку персональных данных был принят Госдумой в третьем чтении и одобрен Советом Федерации.
Дело за малым: осталось дождаться подписания закона Президентом и его официальной публикации, что случится со дня на день.
Мы уже неоднократно рассказывали про грядущие изменения в постах и в вебинарах. В финальную версию закона вошли следующие положения:
- Если компания не уведомила Роскомнадзор о намерении обрабатывать персональные данные, ей грозит штраф до 300 тыс. рублей.
- Если компания не уведомила Роскомнадзор об утечке персональных данных, штраф составит до 3 млн рублей.
- Ответственность за утечку зависит от объема «утекших» данных и от рецидива (подвергалась ли компания ранее аналогичному штрафу), к примеру:
- если действия оператора привели к утечке данных до 10 тыс. граждан, то компании грозит штраф от 3 млн до 5 млн рублей (и это самый низкий штраф!);
- если же произошла утечка данных более 100 тыс. граждан или «специальной категории персональных данных» (например, сведения о здоровье), штрафы составят от 10 млн до 15 млн рублей;
- при повторном нарушении компанию ждут оборотные штрафы в размере от 1% до 3% от выручки за календарный год, но в любом случае не менее 20 млн и не более 500 млн рублей;
- Оборотный штраф может быть снижен при наличии смягчающих обстоятельств, среди которых: расходы компании на проведение мероприятий по информационной безопасности за прошедшие 3 года составляли не менее 0,1% от выручки компании.
Новые штрафы начнут действовать через 180 дней с момента официальной публикации закона.
У бизнеса еще есть время настроить процессы по защите персональных данных и морально подготовиться, а команда CLS всегда готова в этом помочь.
Пресс-центр