В РФ вступили в силу рекордные штрафы за утечку персональных данных

С 30 мая в России начали действовать ужесточённые штрафы за утечку и незаконное использование персональных данных.

За неправомерное распространение данных от 1 до 10 тысяч человек, либо от 10 до 100 тысяч идентификаторов, россияне рискуют получить штраф от 100 до 200 тысяч рублей, должностные лица — от 200 до 400 тысяч, а компании — от 3 до 5 миллионов рублей. В случае утечки, затронувшей свыше 100 тысяч человек или более миллиона идентификаторов, суммы возрастают: до 400 тысяч рублей для граждан, до 600 тысяч — для ответственных лиц и до 15 млн рублей — для юрлиц.

Повторные нарушения повлекут ещё более серьёзные санкции — до 600 тысяч рублей для физических лиц, до 1,2 миллиона рублей для должностных и от 1% до 3% годовой выручки для компаний. Однако для организаций, ежегодно тратящих не менее 1% от выручки на кибербезопасность, максимальный штраф ограничен 50 миллионами рублей.

Кроме того, усилены наказания за незаконную обработку данных: повторное нарушение может стоить гражданину до 30 тысяч рублей, сотруднику — до 200 тысяч, а компании — до полумиллиона рублей.

Введены и новые штрафы за нарушения в области биометрии. Так, безаккредитационная обработка биометрических данных в системах госорганов грозит штрафом до 2 миллионов рублей. Непринятие мер по защите этих данных может обойтись в 1,5 миллиона рублей, а передача биометрических данных без согласия — в 20 миллионов рублей.

Напомним, что в 2024 году российские микрофинансовые организации допустили 12 утечек информации, в сеть попало 111 млн строк данных.