Госдумой принят новый закон, усиливающий контроль за соблюдением правил работы с персональными данными. В соответствии с ним штрафы за подобные нарушения значительно возрастут. В частности, лимит штрафа за крупные утечки составит до 15-ти миллионов рублей.
Кроме того, законодательным актом введены дополнительные меры ответственности за скрытие утечек личной информации и за сами факты ее компрометации. Документ вступит в действие через полгода после даты официального опубликования (точнее — через 180 дней).
Увеличение штрафов за неправильную обработку данных
Действующее законодательство (а именно КоАП, ст. 13.11) уже предусматривает штрафы за нарушение правил обработки персональных данных. На данный момент речь идет о следующих суммах административного взыскания:
физлица отвечают за нарушение штрафом в диапазоне 2-6 тыс. руб.;
должностные лица — в диапазоне 10-20 тыс. руб.;
юрлица — в диапазоне 60-100 тыс. руб.
Принятые изменения увеличивают суммы штрафов по каждой из перечисленных категорий соответственно до 10–15 тыс. руб., 50–100 тыс. руб. и 150–300 тыс. руб.
Предусмотрено также ужесточение наказания в случаях, если нарушения повторятся: для физических, должностных и юридических лиц предельные размеры штрафов подняты до 30 тыс. руб., 200 тыс. руб. и 500 тыс. руб. соответственно.
Особенно высокие санкции предусмотрены для организаций, которые проводят работу с ПД без получения на то письменного согласия владельцев: первичные штрафы составят до 700 тыс. руб., а за повторное нарушение юрлицу грозит штраф до 1,5 млн. руб. (это на порядок больше, чем было установлено Кодексом админнарушений ранее).