Спецпроекты

Безопасность Бизнес Законодательство

Защита персональных данных: какая ответственность ждет за утечки

Государственная Дума приняла во втором и третьем чтениях поправки, ужесточающие ответственность за утечки персональных данных. Теперь компании, которые недобросовестно относятся к защите информации, ждут оборотные штрафы, а злоумышленников, продающих украденные данные, — тюремные сроки. Об этом CNews сообщили представители Минцифры.

Что меняется

Вводятся оборотные штрафы для компаний за повторные утечки — от 1% до 3% годовой выручки.

Минимальный размер оборотных штрафов — от 20 млн руб., максимальный — 500 млн руб.

Штраф могут снизить, если нет отягчающих обстоятельств, а инвестиции компании в информационную безопасность на протяжении трех лет составляли не менее 0,1% от выручки и компания соблюдала требования к защите данных.

Штрафы для должностных лиц при утечках персональных данных составят до двух млн руб.

За нарушение порядка обработки биометрии юридических лиц ждут штрафы до двух млн руб., должностных лиц — до одного млн руб.

За кражу и незаконное использование персональных данных вводится уголовная ответственность — вплоть до 10 лет лишения свободы.

Почему это важно

Дополнительная ответственность подтолкнет бизнес инвестировать в развитие инфраструктуры безопасности и защиту персональных данных пользователей. Компаниям будет проще вложить средства в кибербез, чем раз за разом платить оборотные штрафы. Угроза уголовного преследования станет дополнительным сдерживающим фактором для злоумышленников.

Короткая ссылка