Комитет Государственной Думы по государственному строительству и законодательству рекомендовал утвердить новые штрафы для организаций за повторные утечки персональных данных. Согласно предложенным поправкам, штраф для юридических лиц составит от 1% до 3% от их годового оборота. Для должностных лиц размер штрафов варьируется от 800 тыс. до 1,2 млн рублей.
Поправки уточняют также штрафы за утечки данных в зависимости от их масштаба. Например, если пострадают данные до 10 тыс. субъектов, штраф для должностных лиц может составить до 400 тыс. рублей. При утечке данных более чем 100 тыс. субъектов, размер штрафа увеличивается до 600 тыс. рублей.
Инициатива направлена на усиление контроля за обработкой персональных данных и снижение риска их попадания в руки мошенников.
Законопроект был внесён в Госдуму в декабре 2023 года. По словам спикера Вячеслава Володина, потребность в ужесточении ответственности за утечку данных вызвана значительным ростом случаев их использования мошенниками. Проблема стала особенно острой на фоне активного развития цифровой экономики и увеличения объёмов данных, обрабатываемых компаниями.
Ранее действующее законодательство предусматривало менее значительные штрафы за утечку персональных данных. Однако эксперты неоднократно указывали на то, что такие меры не оказывают должного сдерживающего эффекта. Новый законопроект нацелен на изменение этой ситуации, вводя штрафы, которые будут существенно более ощутимыми для нарушителей.
Риски для бизнеса и должностных лиц
Эксперты отмечают, что введение высоких штрафов может стимулировать компании инвестировать в системы защиты данных и повышать уровень цифровой безопасности. Однако для малых и средних предприятий, чьи обороты значительно ниже, такие меры могут стать серьёзным финансовым ударом.
Кроме того, особое внимание привлекают изменения в ответственности для должностных лиц. Если поправки будут утверждены, руководители, отвечающие за обработку данных, обязаны будут значительно усилить контроль за их безопасностью.
Ранее «Первый технический» уже рассказывал, что с начала года более 600 млн записей с личными данными россиян утекло в сеть. Технический директор «Лаборатории Касперского» Антон Иванов предлагал начать уведомлять россиян об утечке персональных данных на «Госуслугах».
Читать материалы по теме:
ИИ в законе: в согласии на обработку данных предложили закрепить норму об использовании нейросетей
«Различные способы проникновения»: в даркнете есть база данных хакеров обо всех россиянах