Согласно закону «О персональных данных», все занимающиеся обработкой персональной информации операторы обязаны сообщать об этой деятельности Роскомнадзор (закон № 152-ФЗ, ст. 22). До сих пор за игнорирование этого требования штрафы назначались по КоАП, где суммы (ст. 19.7) составляли для занимающих определенные должности граждан и индивидуальных предпринимателей — 300–500 руб. и в десятикратном размере для компаний/организаций.
Теперь за несвоевременную подачу уведомления (или его отсутствие) штрафы выросли до 100–300 тыс. руб.
Санкции за утечку данных
Новый закон вводит строгие штрафы за утечки данных, суммы варьируются от 1 до 3 млн руб. и зависят от объема скомпрометированной информации.
Если произошла утечка или незаконное распространение, штрафы зависят от масштаба:
- за утрату данных 1–10 тыс. человек — нарушитель заплатит 3-5 млн. руб.;
- за массовую (свыше 100 тыс. человек) утечку— до 15 млн. руб.
При повторных нарушениях размер штрафа уже будет исчисляться, исходя их совокупной годовой выручки оператора и составит 1–3% от этой суммы.