МОСКВА, 26 ноября. /ТАСС/. Дополнительная ответственность за утечку персональных данных должна подтолкнуть бизнес инвестировать в инфраструктуру безопасности и защиту персональных данных граждан. Об этом говорится в сообщении, опубликованном в Telegram-канале Минцифры РФ.
Госдума 26 ноября приняла во втором и третьем чтениях поправки, ужесточающие ответственность за утечки персональных данных. Теперь компании, которые недобросовестно относятся к защите информации, ждут оборотные штрафы, а злоумышленников, продающих украденные данные, - тюремные сроки. "Дополнительная ответственность подтолкнет бизнес инвестировать в развитие инфраструктуры безопасности и защиту персональных данных пользователей", - говорится в сообщении министерства.
Так, вводятся оборотные штрафы для компаний за повторные утечки - от 1 до 3% годовой выручки. Минимальный размер оборотных штрафов - от 20 млн рублей, максимальный - 500 млн рублей.
Штраф может быть снижен, если нет отягчающих обстоятельств, а инвестиции компании в информационную безопасность на протяжении трех лет составляли не менее 0,1% от выручки и компания соблюдала требования к защите данных.
Штрафы для должностных лиц при утечках персональных данных составят до 2 млн рублей. За нарушение порядка обработки биометрии юридических лиц ждут штрафы до 2 млн рублей, должностных лиц - до 1 млн рублей. За кражу и незаконное использование персональных данных вводится уголовная ответственность - вплоть до 10 лет лишения свободы.