Как «утечки» обернутся «утечками денег»: предлагаемые штрафы впечатляют

Сенаторы Андрей Турчак и Ирина Рукавишникова, вместе с депутатом Александром Хинштейном, представили премьер-министру Михаилу Мишустину заключительную версию законопроекта, устанавливающего штрафы за нарушения защиты персональных данных. Об этом сообщает «РБК», ссылаясь на копию проекта.

В документе представлены поправки к Кодексу об административных правонарушениях (КоАП). Согласно предложению, штрафы за нарушения будут следующими:

• от 3 до 5 млн рублей для юридических лиц, если утечка затронула от 1 до 10 тыс. граждан;
• от 5 до 10 млн рублей, если число затронутых граждан составляет от 10 до 100 тыс.;
• от 10 до 15 млн рублей в случае, если утечка затронула более 100 тыс. человек.

При повторном нарушении, независимо от масштаба, предлагается ввести штраф в размере от 0,1% до 3% от годового оборота за предыдущий год или за часть текущего, но не менее 15 млн руб. и не более 500 млн руб.

За утечки биометрических данных предусматривается штраф для юридических лиц от 15 до 20 млн руб. В проекте также предлагается различный размер штрафов за утечки персональных данных для граждан и должностных лиц.

В настоящее время максимальный штраф для компаний за утечки данных составляет до 100 тыс. руб. и до 300 тыс. руб. за повторное нарушение. Ожидается, что поправки вступят в силу через 30 дней после официальной публикации.

В пояснительной записке к проекту закона указаны данные «Лаборатории Касперского». Согласно отчёту компании, злоумышленники опубликовали в 2022 году 168 значимых баз данных российских компаний, в которых было выложено более 2 млрд. записей. Утечки включают почти 300 млн. пользовательских данных, из которых около 48 млн. строк содержали пароли. Большая часть пользовательских данных (64%) была скомпрометирована в результате атак на крупный бизнес. Лидерами по объему утекшей информации были сферы доставки (34%) и ритейла (14%).