Госдума приняла законопроект, который кардинально меняет подход к ответственности за утечки персональных данных. Новые правила, утвержденные во втором и третьем чтениях, вводят значительное увеличение штрафов за нарушения в области обработки и защиты персональных данных. Это решение стало ответом на участившиеся случаи утечек, которые наносят ущерб как гражданам, так и бизнесу.
Почему ужесточение штрафов стало необходимым?
Согласно действующему законодательству, максимальный штраф за утечку персональных данных составляет всего 100 000 рублей (часть 1 статьи 13.11 КоАП). Однако, как указано в пояснительной записке к законопроекту, такой размер штрафа несоразмерен потенциальному ущербу, который может быть нанесен в результате утечки. Утечки данных могут привести к финансовым потерям, утрате доверия клиентов и даже к угрозам национальной безопасности.
Новые поправки призваны стимулировать компании и организации более ответственно подходить к защите персональных данных, инвестируя в современные системы информационной безопасности. Штрафы теперь будут зависеть от объема утечки и категории нарушений.
Новые размеры штрафов
Законопроект № 502104-8 «О внесении изменений в Кодекс об административных правонарушениях» устанавливает дифференцированный подход к наказаниям. Размер штрафа зависит от количества пострадавших субъектов персональных данных или идентификаторов, а также от категории нарушителя (граждане, должностные лица, юридические лица).
1. Незаконное распространение данных
От 1000 до 10 000 субъектов данных или от 10 000 до 100 000 идентификаторов:
-
Граждане: 100 000 – 200 000 рублей.
-
Должностные лица: 200 000 – 400 000 рублей.
-
Юридические лица: 3 – 5 млн рублей.
2. Утечка данных среднего масштаба
-
От 10 000 до 100 000 субъектов данных или от 100 000 до 1 млн идентификаторов:
-
Граждане: 200 000 – 300 000 рублей.
-
Должностные лица: 300 000 – 500 000 рублей.
-
Юридические лица: 5 – 10 млн рублей.
-
3. Массовая утечка данных
-
Более 100 000 субъектов данных или более 1 млн идентификаторов:
-
Граждане: до 400 000 рублей.
-
Должностные лица: до 600 000 рублей.
-
Юридические лица: до 15 млн рублей.
-
4. Повторные нарушения
-
Граждане: до 600 000 рублей.
-
Должностные лица: до 1,2 млн рублей.
-
Юридические лица: 1–3% годовой выручки, но не менее 20 млн и не более 500 млн рублей.
5. Утечка специальных категорий данных
-
Граждане: 300 000 – 400 000 рублей.
-
Должностные лица: 1 – 1,3 млн рублей.
-
Юридические лица: 10 – 15 млн рублей.
6. Неуведомление Роскомнадзора
-
Граждане: 5 000 – 10 000 рублей.
-
Должностные лица: 30 000 – 50 000 рублей.
-
Юридические лица: 100 000 – 300 000 рублей.
7. Неправомерная передача данных
-
Граждане: 50 000 – 100 000 рублей.
-
Должностные лица: 400 000 – 800 000 рублей.
-
Юридические лица: 1 – 3 млн рублей.
Цели и последствия нововведений
Основная цель законопроекта — повысить уровень защиты персональных данных и предотвратить их утечки. Высокие штрафы должны стать стимулом для компаний и организаций инвестировать в современные технологии защиты информации, а также более тщательно соблюдать требования законодательства.
Для бизнеса это означает необходимость пересмотра внутренних процессов обработки данных, внедрения новых систем безопасности и обучения сотрудников. В противном случае компании рискуют столкнуться с многомиллионными штрафами, которые могут серьезно ударить по их финансовому состоянию.
Реакция общества и бизнеса
Реакция на нововведения неоднозначна. С одной стороны, эксперты в области информационной безопасности поддерживают ужесточение штрафов, считая это необходимым шагом для борьбы с утечками. С другой стороны, представители бизнеса выражают опасения, что новые меры могут создать дополнительную нагрузку, особенно для малого и среднего бизнеса.
Тем не менее, законодатели подчеркивают, что защита персональных данных — это не только вопрос соблюдения закона, но и важный элемент доверия между компаниями и их клиентами. В условиях цифровой экономики, где данные становятся одним из ключевых активов, их защита должна быть приоритетом для всех участников рынка.
Принятие законопроекта об ужесточении штрафов за утечки персональных данных — это важный шаг в укреплении информационной безопасности в России. Новые меры призваны не только наказать нарушителей, но и предотвратить возможные утечки, стимулируя компании к более ответственному подходу к обработке данных. Однако их эффективность будет зависеть от того, насколько быстро бизнес адаптируется к новым требованиям и сможет обеспечить должный уровень защиты информации.
