Внесены изменения в Кодекс Российской Федерации об административных правонарушениях.
Предусматривается административная ответственность за утечки баз данных, содержащие персональные данные, в зависимости от объема такой информации. Так, за незаконное распространение от 1 тыс. до 10 тыс. субъектов персональных данных или от 10 тыс. до 100 тыс. идентификаторов определены штрафы в следующем размере: для граждан — от 100 тыс. до 200 тыс. рублей; для должностных лиц — от 200 тыс. до 400 тыс. рублей; для юридических лиц — от 3 млн до 5 млн рублей. За массовую утечку данных (более 100 тыс. субъектов или более 1 млн идентификаторов) штрафы будут достигать 400 тыс., 600 тыс. и 15 млн рублей соответственно.
За повторные правонарушения, выражающиеся в массовой утечке персональных данных, предусматриваются санкции в виде оборотных штрафов: до 3% выручки за календарный год, предшествующий году, в котором было выявлено нарушение.
Также вводятся административные штрафы за:
– несвоевременное уведомление (или неуведомление) Роскомнадзора о намерении осуществлять обработку персональных данных. Для граждан штраф составит от 5 000 до 10 000 рублей, для должностных лиц – от 30 000 до 50 000 рублей, для компаний – от 100 000 до 300 000 рублей;
– несвоевременное уведомление (или неуведомление) Роскомнадзора об утечке персональных данных. Для граждан штраф составит от 50 000 до 100 000 рублей, для должностных лиц – от 400 000 до 800 000 рублей, для компаний – от 1 млн до 3 млн рублей.
Федеральный закон от 30.11.2024 № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях».