Госдума приняла закон об оборотных штрафах за утечку персональных данных

Госдума приняла в третьем чтении поправки в КоАП РФ и Уголовный кодекс в части ужесточения ответственности за нарушения в работе с персональными данными (законопроекты № 502104-8 и № 502113-8).

Что ждет бизнес:

• вводятся оборотные штрафы для компаний за повторные утечки персональных данных — от 1 до 3% годовой выручки;

• минимальный размер оборотных штрафов — от 20 млн рублей, максимальный — 500 млн рублей;

• штрафы для должностных лиц при утечках персональных данных составят до 2 млн рублей;

• за нарушение порядка обработки биометрии юридических лиц ждут штрафы до 2 млн рублей, должностных лиц — до 1 млн рублей;

• за кражу и незаконное использование персональных данных вводится уголовная ответственность — до 10 лет лишения свободы.

Оборотный штраф могут снизить до 1/10, но не менее 15 млн рублей и не более 50 млн рублей. Для этого необходимо одновременное выполнение трех условий:

• нет отягчающих обстоятельств;

• инвестиции оператора в информационную безопасность на протяжении 3-х лет составляли не менее 0,1% от выручки;

• организация соблюдала требования к защите персональных данных.

Поправки в КоАП и УК РФ могут вступить в силу уже через полгода.

Читайте по теме Биометрические персональные данные: понятие и правила обработки Уничтожение персональных данных: как соблюсти новые требования Хранение персональных данных: как организовать в компании, и какие особенности учесть Персональные данные с 1 сентября 2022: какие требования теперь предъявляет закон Согласие на распространение персональных данных: новые требования к документу Согласие на обработку персональных данных 2023: последние требования закона Трансграничная передача персональных данных по новым требованиям Ответственность за разглашение персональных данных

Подготовьтесь к изменениям уже сейчас, ведь тема защиты персональных данных будет в фокусе внимания надзорных органов в следующем году. 9 декабря мы проводим специальный вебинар «Миллионные штрафы за нарушения по персональным данным: предотвращение новых, критически высоких рисков». Спикер — Валентина МИТРОФАНОВА. О новых обязанностях и рисках при работе с персональными данными работников и третьих лиц, подаче уведомлений в Роскомнадзор, подготовке компании к проверкам узнаете на нашем обновленном курсе «Персональные данные работников: правила работы для кадровых служб».

Еще больше новостей и полезных рекомендаций в нашем Telegram канале. Присоединяйтесь! Хотите обсудить последние кадровые новости с другими специалистами? Присоединяйтесь к нашему Telegram каналу и делитесь своим мнением с коллегами.