МОСКВА, 26 ноя - ПРАЙМ. Госдума в ходе пленарного заседания приняла во втором и третьем, окончательном чтении закон, устанавливающий оборотные штрафы в размере до трех процентов от годового оборота организации за повторную утечку персональных данных.
Согласно закону, незаконное распространение от одной тысячи до десяти тысяч субъектов персональных данных или от десяти тысяч до 100 тысяч идентификаторов штраф составляет:
- для граждан — от 100 тысяч до 200 тысяч рублей;
- для должностных лиц − от 200 тысяч до 400 тысяч рублей;
- для юридических лиц − от трех миллионов до пяти миллионов рублей.
Массовая утечка данных (более 100 тысяч субъектов персональных данных или более одного миллиона идентификаторов) грозит штрафом до 400 тысяч рублей для граждан, до 600 тысяч рублей для должностных лиц и до 15 миллионов рублей для юрлиц.
При выявлении повторных нарушений, штрафы составят до 600 тысяч рублей для граждан и до 1,2 миллиона для должностных лиц. Для юрлиц штраф составит от одного процента до трех процентов совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год.
Для фирм, ежегодные затраты на обеспечение информационной безопасности которых составляют не менее оного процента годовой выручки, максимальный штраф составит 50 миллионов рублей.
Согласно закону, также возрастают штрафы за незаконную обработку данных. В случае повторного нарушения штраф составит:
- для граждан — до 30 тысяч рублей;
- для должностных лиц — до 200 тысяч рублей;
- для юрлиц — до 500 тысяч рублей.
Также вводятся штрафы в размере до двух миллионов рублей за обработку биометрических персональных данных в информационных системах госорганов без аккредитации.
За действия оператора, которые повлекли передачу биометрических персональных данных, устанавливается штраф в размере до 20 миллионов рублей.
Непринятие мер по обеспечению безопасности биометрических персональных данных при их обработке будет наказываться штрафом до 1,5 миллионов рублей. -0-