Госдума в первом чтении приняла проект об ужесточении административного наказания за утечку персональных данных, сообщается 22 января на сайте ГД.

«Проводил опрос на эту тему в своем Telegram-канале — абсолютное большинство высказалось за необходимость усиления наказания за утечку персональных данных», — отметил председатель Госдумы Вячеслав Володин.

По словам главы комитета Госдумы по информационной политике Александра Хинштейна, с момента внесения проекта закона 4 декабря 2023 год Роскомнадзор зафиксировал 18 фактов утечек персональных данных, которые содержали более 517 млн записей о россиянах. С начала 2024 года отмечено уже восемь фактов утечек персональных данных, добавил он.

Так, поправки в законодательство предполагают, что если утечка коснется от 1 тыс. до 10 тыс. субъектов, то штраф для юрлиц составит от 3 до 5 млн рублей; от 10 тыс. до 100 тыс. субъектов — от 5 до 10 млн рублей; более 100 тыс. — от 10 до 15 млн рублей.

За повторные утечки могут грозить оборотные штрафы — для граждан в размере от 400 тыс. до 600 тыс. рублей, для должностных лиц — от 2 млн до 4 млн рублей, в отношении юридических лиц предусматривается оборотный штраф — от 0,1% до 3% выручки за календарный год или за часть текущего года, не менее 15 млн рублей и не более 500 млн рублей.

Сейчас максимальный размер штрафа для юрлиц составляет до 100 тыс. рублей, а при повторном совершении административного правонарушения — до 300 тыс. рублей, но не менее 20 млн рублей и не более 500 млн рублей.

Проектом закона предлагается ввести административную ответственность и за невыполнение и (или) несвоевременное выполнение оператором предусмотренной законодательством РФ в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных: — о намерении осуществлять обработку персональных данных — штраф на граждан в размере от 5 тыс. до 10 тыс. рублей; на должностных лиц — от 30 тыс. до 50 тыс. рублей; на юридических лиц — от 100 тыс. до 300 тыс. рублей.

В случае же обнаружения факта утечки персональных данных штраф на граждан составит от 50 тыс. до 100 тыс. рублей; на должностных лиц — от 400 тыс. до 800 тыс. рублей; на юридических лиц — от 1 млн до 3 млн рублей.