Вступили в силу поправки к КоАП, существенно повышающие штрафы за утечку персональных данных. Теперь размер наказания прямо зависит от количества пострадавших субъектов и характера раскрытой информации. Согласно ст. 13.11 КоАП («Нарушение законодательства в области персональных данных») для юридических лиц предусмотрены следующие штрафы:
- при утечке от 1000 до 10 000 записей — до 5 млн руб.;
- от 10 000 до 100 000 — до 10 млн руб.;
- более 100 000 субъектов либо 1 млн и более идентификаторов — до 15 млн руб.;
- за утечку биометрических данных — до 20 млн руб.
Если компания допустила утечку повторно, ей выпишут оборотный штраф, который зависит от объема выручки. Это в среднем 1–3%, но не менее 20 млн и не более 500 млн руб. Аналогичные санкции могут применить и к операторам персональных данных, допустившим нарушение в течение года после вынесения предыдущего постановления.
Закон также устанавливает повышенные штрафы за утечку специальных категорий персональных данных, например сведений о здоровье, расовой или национальной принадлежности, политических взглядах, религии. В этом случае штраф может достичь 15 млн руб. Повышение штрафов связано с тем, что ранее действовавшие меры недостаточно мотивировали операторов персональных данных. «Принятые нормы усилят защиту персональных данных», — подчеркнул председатель Госдумы Вячеслав Володин.
В настоящее время в реестре Роскомнадзора есть сведения почти о 1,2 млн операторов персональных данных. В последние дни сайт работал с перебоями, писал Forbes. Многие хотели подать заявления на обработку персональных данных, чтобы успеть до вступления закона в силу.
