Защиту персональных данных усилят: в России ужесточили ответственность за утечки

[unable to retrieve full-text content]

Государственная Дума приняла во втором и третьем чтениях поправки, ужесточающие ответственность за утечки персональных данных. Об этом сообщается на сайте Госдумы, а Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) выступило с разъяснениями по поводу грядущих изменений. 

2024-11-27 10.12.25_large.jpg Сгенерировано нейросетью Dall-E

Теперь компании, которые недобросовестно относятся к защите информации, ждут оборотные штрафы, а злоумышленников, продающих украденные данные, — тюремные сроки. В Минцифры выделяют главные изменения:

  • вводятся оборотные штрафы для компаний за повторные утечки — от 1 до 3% годовой выручки
  • минимальный размер оборотных штрафов — от 20 млн рублей, максимальный — 500 млн рублей
  • штраф могут снизить, если нет отягчающих обстоятельств, а инвестиции компании в информационную безопасность на протяжении трёх лет составляли не менее 0,1% от выручки и компания соблюдала требования к защите данных
  • штрафы для должностных лиц при утечках персональных данных составят до 2 млн рублей
  • за нарушение порядка обработки биометрии юридических лиц ждут штрафы до 2 млн рублей, должностных лиц — до 1 млн рублей
  • за кражу и незаконное использование персональных данных вводится уголовная ответственность — вплоть до 10 лет лишения свободы

Новый закон планируется ввести в действие с 1 марта 2025 года.   

©  iXBT