Сенаторы Андрей Турчак и Ирина Рукавишникова, а также депутат Александр Хинштейн представили главе правительства Михаилу Мишустину окончательную версию законопроекта, которая предлагает введение оборотных штрафов за утечки персональных данных.
Документ представлен в виде поправок к Кодексу об административных нарушениях. Согласно предложению:
- если утечка данных касается от 1 тысячи до 10 тысяч субъектов персональных данных (то есть граждан), юридическому лицу грозит штраф от 3 миллионов до 5 миллионов рублей.
- за утечку данных от 10 тысяч до 100 тысяч субъектов, штраф составит от 5 миллионов до 10 миллионов рублей.
- при нарушении, касающемся более 100 тысяч субъектов, штраф будет колебаться от 10 миллионов до 15 миллионов рублей.
Для повторных нарушений, связанных с разглашением какого-либо объема компрометирующей информации от 1 тысячи субъектов данных, предлагается устанавливать штраф от 0,1% до 3% годовой выручки за предшествующий календарный год или часть текущего года, но не менее 15 миллионов рублей и не более 500 миллионов рублей.
За утечку биометрических персональных данных, штраф для юридических лиц составит от 15 миллионов до 20 миллионов рублей. Проект также предлагает ввести разные размеры штрафов за утечку персональных данных для граждан и должностных лиц.
Предполагается, что поправки вступят в силу через 30 дней после их официального опубликования. Александр Хинштейн подтвердил РБК, что поправки в Кодекс об административных правонарушениях были отправлены для рассмотрения правительством. РБК направил запрос остальным авторам документа, а также к аппарату правительства и в Министерство цифрового развития.