Сенаторы Андрей Турчак, Ирина Рукавишникова и депутат Александр Хинштейн направили премьер-министру Михаилу Мишустину финальную версию законопроекта, который вводит штрафы за утечки персональных данных. Об этом сообщает РБК со ссылкой на документ и близкий к одному из авторов поправок источнику.
В окончательной версии законопроекта предлагается:
- штраф от 3 до 5 млн руб., если произошла утечка персональных данных от 1 тыс. до 10 тыс. граждан;
- от 5 до 10 млн руб. за утечку данных от 10 тыс. до 100 тыс. граждан;
- от 10 млн до 15 млн руб. за утечку данных более 100 тыс. граждан.
Штраф за повторное нарушение (от утечки данных 1 тыс. граждан) предлагается ввести в размере от 0,1 до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года. При этом сумма штрафа должна быть не менее 15 млн руб. и не более 500 млн руб. За утечки биометрических данных предусмотрен штраф от 15 млн до 20 млн. Отдельно предлагается ввести штрафы за утечки персональных данных для граждан и должностных лиц.
Законопроект об оборотных штрафах компаний за утечку персональных данных обсуждается с весны 2022 года. Президент России Владимир Путин поручил правительству подготовить законодательную инициативу и внести ее в Госдуму.
По данным источников «Ведомостей», обсуждение законопроекта осложняется в том числе из-за разногласий по вопросу о внедрении компенсаций пострадавшим от утечек. Против них выступает часть авторов, в том числе Александр Хинштейн, однако Минцифры отказывается поддержать версию проекта без механизма компенсаций.
По данным Роскомнадзора на середину июня, с начала 2023 года произошло около 75 утечек персональных данных. За весь 2022 год утекло примерно 600 млн записей.