МОСКВА, 26 ноя — РИА Новости. Госдума на пленарном заседании приняла во втором и третьем, окончательном чтении закон, которым устанавливаются оборотные штрафы в размере до 3% от годового оборота компании за повторную утечку персональных данных.
За незаконное распространение от 1 тысячи до 10 тысяч субъектов персональных данных или от 10 тысяч до 100 тысяч идентификаторов устанавливаются штрафы: для граждан в размере от 100 тысяч до 200 тысяч рублей; для должностных лиц — от 200 тысяч до 400 тысяч рублей; для юридических лиц — от 3 миллионов до 5 миллионов рублей.
За массовую утечку данных (более 100 тысяч субъектов персданных или более 1 миллиона идентификаторов) штрафы вырастают до 400 тысяч для граждан, до 600 тысяч для должностных лиц и до 15 миллионов рублей для юридических лиц.
В случае повторных нарушений, штрафы составят до 600 тысяч рублей для граждан и до 1,2 миллиона для должностных лиц, а для юридических лиц — от 1 до 3% совокупного размера суммы выручки, полученной от реализации всех товаров (работ, услуг), за календарный год.
Принятым законом также увеличиваются штрафы за незаконную обработку данных: в случае повторного нарушения предлагается установить штрафы для граждан до 30 тысяч рублей, для должностных лиц до 200 тысяч, для юрлиц до 500 тысяч рублей.
Также вводятся штрафы до 2 миллионов рублей за обработку биометрических персональных данных в информационных системах госорганов без аккредитации.
За действия оператора, повлекшие передачу биометрических персональных данных, устанавливается штраф на сумму до 20 миллионов рублей.
Непринятие мер по обеспечению безопасности биометрических персональных данных при их обработке будет наказываться штрафом до 1,5 миллионов рублей.
