МОСКВА, 27 ноя — РИА Новости. Совет Федерации на заседании в среду одобрил закон, устанавливающий штрафы в размере до 3% для компаний за утечки персональных данных их клиентов.
За незаконное распространение от 1 тысячи до 10 тысяч субъектов персональных данных или от 10 тысяч до 100 тысяч их идентификаторов устанавливаются штрафы: для граждан в размере от 100 тысяч до 200 тысяч рублей; для должностных лиц − от 200 тысяч до 400 тысяч рублей; для юридических лиц − от 3 миллионов до 5 миллионов рублей.
За массовую утечку данных (более 100 тысяч субъектов персданных или более 1 миллиона идентификаторов) штрафывырастают до 400 тысяч для граждан, до 600 тысяч для должностных лиц и до 15 миллионов рублей для юридических лиц.
В случае повторных нарушений, штрафы составят до 600 тысяч рублей для граждан и до 1,2 миллиона для должностных лиц, а для юридических лиц − от 1 до 3% совокупного размера суммы выручки компании за календарный год.
Предусмотрено снижение наказания для компаний, ежегодные расходы на обеспечение информационной безопасности которых составляют не менее 1% годовой выручки, для них максимальный штраф составит 50 миллионов рублей.
Принятым законом также увеличиваются штрафы за незаконную обработку данных: в случае повторного нарушения предлагается установить штрафы для граждан до 30 тысяч рублей, для должностных лиц до 200 тысяч, для юрлиц до 500 тысяч рублей.
Также вводятся штрафы до 2 миллионов рублей за обработку биометрических персональных данных в информационных системах госорганов без аккредитации.
За действия оператора, повлекшие передачу биометрических персональных данных, устанавливается штраф на сумму до 20 миллионов рублей.
Непринятие мер по обеспечению безопасности биометрических персональных данных при их обработке будет наказываться штрафом до 1,5 миллионов рублей.