ПРАВО.ru
Законодательство
6 октября 2023, 18:28

За утечки данных бизнес заплатит до 20 млн штрафа

В ближайшее время в Госдуму внесут нашумевший законопроект об ужесточении ответственности бизнеса за ненадлежащее хранение биометрических данных.

Парламентарии завершили разработку новеллы о введении для бизнеса оборотных штрафов за утечки персональных данных. Как сообщила ТАСС первый зампред комитета Совфеда по конституционному законодательству и госстроительству Ирина Рукавишникова, в ближайшее время документ внесут в Госдуму.

Пока что компанию могут оштрафовать только на сумму до 300 000 руб. Новеллой предлагают увеличить размер санкции по ст. 13.11 КоАП за действия или бездействие оператора в случае утечки биометрии: 

  • для физлиц — до 400 000–500 000 руб.;
  • для должностных лиц — до 2–3 млн руб.;
  • для юрлиц — до 15–20 млн руб.

При повторном нарушении наказание ужесточат, и тогда штраф для физлиц составит от 500 000 до 800 000 руб., для должностных лиц — от 3 до 5 млн руб., для компаний — от 0,1% до 3% совокупной выручки компании за прошедший год или часть года, но не менее 20 млн и не более 500 млн руб.

Минэк выступил против высоких штрафов за утечки данных

За нарушение правил обработки и уничтожения биометрии должностные лица будут обязаны заплатить штраф в размере от 100 000 до 300 000 руб., а юрлица — от 500 000 до 1 млн руб. Для операторов-госорганов ответственность за нарушение безопасности данных будет серьезнее: для должностных лиц — от 300 000 до 500 000 руб., для юрлиц — от 1 до 1,5 млн руб. Административную ответственность не будут применять к банкам.

Законопроект предлагает ввести дифференциацию наказания в зависимости от количества и вида утекших данных. Юрлица заплатят:

  • от 3 до 5 млн руб. — при утечке данных от 1000 до 10 000 субъектов;
  • от 5 до 10 млн руб. — если нарушение касается 10 000–100 000 субъектов;
  • от 10 до 15 млн руб. — в случае утечки данных более чем 100 000 субъектов.

С ужесточением штрафов и способом их расчета не согласились ни бизнес-сообщество, ни Минэкономразвития. Ассоциация компаний интернет-торговли предлагала, например, наказывать лишь тех, кто повторно допустил утечку данных более 1 млн пользователей. Минэк просил смягчить наказание для юрлиц, которые добровольно выплатили компенсацию пострадавшим от утечек. Председатель комитета Госдумы по информполитике Александр Хинштейн заверял, что смягчающие, но не реабилитирующие обстоятельства также учтут в поправках.