РКН ужесточит штрафы за утечку данных до 500 млн рублей

С 30 мая вступают в силу повышенные штрафы за утечку персональных данных, вплоть до 5 миллионов рублей для юридических лиц за утечку ПДн от 1 до 10 тысяч человек. Об этом «РИА Новости» сообщила основатель консалтинговой компании «Деломант Групп» Таисия Вепренцева.

Новые нормативные акты наделяют Роскомнадзор правом штрафовать за отсутствие регистрации в реестре организаций, обрабатывающих персональные данные. Наиболее серьезные санкции предусмотрены за сами утечки, включая биометрические данные.

За передачу данных от 10 до 100 тыс. человек штраф составит до 10 млн рублей, а за утечку информации более чем о 100 тыс. граждан – до 15 млн рублей. При повторных нарушениях предусмотрены оборотные штрафы от 3% выручки, но не менее 20 млн рублей. Утечка биометрических данных может обойтись в 20 млн рублей, а при рецидиве – до 500 млн рублей.

Также вводятся санкции за несвоевременное уведомление Роскомнадзора об инциденте, достигающие 3 млн рублей для организаций. Индивидуальные предприниматели приравниваются к юридическим лицам при расчете штрафов.

«Штрафы составят: для должностных лиц – от 30 до 50 тысяч рублей, для организаций и ИП – от 100 до 300 тысяч рублей. Наряду с этим, в статью 13.11 КоАП РФ ("Нарушение законодательства РФ в области персональных данных") включено девять новых составов. В частности, административной ответственностью будет облагаться неуведомление Роскомнадзора об утечке в течение одного рабочего дня. Причем утечкой признается даже несанкционированный доступ сотрудников, не имеющих надлежащих полномочий согласно внутренним регламентам компании», – заключила юрист.

Ранее Министерство экономического развития России выступило с инициативой о распространении штрафов за утечки персональных данных на поставщиков решений в сфере информационной безопасности.