НОВОСТИ / РОССИЯМОСКВА, 29 мая. Штрафы за утечку персональных данных в РФ с 30 мая будут достигать 3% от годовой выручки компании-нарушителя, но при этом составят не менее 20 млн рублей, а в некоторых случаях могут вырасти и до 500 млн рублей. Об этом ТАСС напомнил заместитель председателя совета по развитию цифровой экономики при Совете Федерации Артем Шейкин.
"С 30 мая в российской практике защиты персональных данных наступает качественно новейший этап. Вступают в силу поправки в Кодекс об административных правонарушениях, существенно расширяющие виды ответственности за утечку, неправомерный сбор и оборот персональной информации", - отметил Шейкин.
Так, подчеркнул он, компании, допустившие утечку персональных данных, будут оштрафованы не только на конкретную фиксированную сумму. "Если раньше штрафы были соразмерны формальным нарушениям, то отныне применяется логика пропорциональности ущербу: до 3% от годовой выручки, но не менее 20 млн рублей. Особенно строго будет оцениваться незаконный оборот данных и сокрытие самого факта утечки. В ряде случаев санкции составят до 500 млн рублей", - сказал Шейкин.
По его словам, новейшие нормы стали реакцией на рост числа инцидентов. Так, отметил сенатор со ссылкой на статистику ГК InfoWatch, в 2024 году количество серьезных утечек персональных данных увеличилось более чем на 30% в сравнении с 2023 годом. По словам Шейкина, от таких действий пострадали крупнейшие организации, причем "масштабы отдельных инцидентов измеряются миллионами записей". "Под удар попадают не только имена и телефоны, но и сведения медицинского характера, данные геолокации, биометрия. Репутационные риски стали необратимыми, а кибербезопасность - непременной частью деловой устойчивости", - добавил собеседник агентства.
Сенатор уверен, что вступающие в силу нормы станут шагом "в сторону формирования реального механизма ответственности, который обязывает инвестировать в защиту данных не по остаточному принципу, а как в приоритетный актив".