г. Москва, Нахимовский просп., 23, корп. 1
Наказание за утечку персданных ужесточили. Сколько придется заплатить компаниям, не сумевшим сохранить тайну
26.05.2025
Вступили в силу поправки в КоАП, усиливающие наказание за утечки персональных данных. Важный момент: наказание усиливается резко. И даже жестко. Штрафы составляют десятки, а порой и сотни миллионов рублей. Но бизнес, не сумевший сохранить в тайне наши имена, обязан отвечать по всей строгости. То есть - платить.
Председатель Госдумы Вячеслав Володин заявил, что введение серьезной ответственности поможет решению проблемы, в том числе позволит эффективнее бороться с кибермошенничеством.
"Информационные технологии касаются каждого человека. Вместе с тем участились случаи, когда персональные данные попадают в руки мошенников, - отметил он. - Принятые нормы усилят защиту персональных данных".
Бизнес должен понять: теперь ему выгодней вкладываться в защиту баз данных, чем ждать штрафы
Вячеслав Володин особо подчеркнул, что Государственная Дума ведет системную работу по противодействию мошенничеству.
Для компаний, допустивших повторную утечку персональных данных любой категории, законом вводятся оборотные штрафы - до 3 процентов выручки (но не менее 25 миллионов и не более 500 миллионов рублей).
Кроме того, для коммерческих организаций и индивидуальных предпринимателей установлены штрафы за нарушение обязанности уведомить об утечке персональных данных - от 1 миллиона до 3 миллионов рублей.
За утечку персональных данных не менее чем 1 тысячи физических лиц предусмотрен штраф от 3 миллионов до 5 миллионов рублей. За утечку данных не менее чем 10 тысяч физических лиц штраф составит от 5 миллионов до 10 миллионов рублей. За утечку данных более чем 100 тысяч физических лиц - штраф от 10 миллионов до 15 миллионов рублей.
Всего с января по май 2025 года Роскомнадзор зафиксировал 30 утечек данных, в результате которых скомпрометировано более 38 миллионов строк информации. Как сообщили ТАСС в пресс-службе Роскомнадзора, закон призван стимулировать бизнес к принятию адекватных мер по защите информации. "Оценить эффективность новых норм можно будет лишь после значительного периода их применения - примерно через 1,5-2 года", - добавили в ведомстве.
Член Комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта "Цифровая Россия" Антон Немкин в беседе с "РГ" отметил, что потери до 3 процентов от выручки - серьезный стимул вкладываться в защиту данных, а не отодвигать модернизацию ИТ-систем на потом.
"Это давно назревшая мера, особенно в условиях, когда утечки персональных данных приобрели характер настоящего национального кризиса. Государство обязано обеспечить максимальную защиту информации о своих гражданах, и введение серьезной ответственности - один из ключевых шагов в этом направлении, - сказал Антон Немкин. - Ранее действовавшие штрафы совершенно не соответствовали масштабам угрозы. Мы же добились внедрения действительно ощутимых санкций, которые станут серьезным финансовым стимулом для компаний. Без такой жесткой ответственности бизнес не начнет всерьез инвестировать в информационную безопасность. А без этого победить киберпреступность просто невозможно".
Председатель Госдумы Вячеслав Володин заявил, что введение серьезной ответственности поможет решению проблемы, в том числе позволит эффективнее бороться с кибермошенничеством.
"Информационные технологии касаются каждого человека. Вместе с тем участились случаи, когда персональные данные попадают в руки мошенников, - отметил он. - Принятые нормы усилят защиту персональных данных".
Бизнес должен понять: теперь ему выгодней вкладываться в защиту баз данных, чем ждать штрафы
Вячеслав Володин особо подчеркнул, что Государственная Дума ведет системную работу по противодействию мошенничеству.
Для компаний, допустивших повторную утечку персональных данных любой категории, законом вводятся оборотные штрафы - до 3 процентов выручки (но не менее 25 миллионов и не более 500 миллионов рублей).
Кроме того, для коммерческих организаций и индивидуальных предпринимателей установлены штрафы за нарушение обязанности уведомить об утечке персональных данных - от 1 миллиона до 3 миллионов рублей.
За утечку персональных данных не менее чем 1 тысячи физических лиц предусмотрен штраф от 3 миллионов до 5 миллионов рублей. За утечку данных не менее чем 10 тысяч физических лиц штраф составит от 5 миллионов до 10 миллионов рублей. За утечку данных более чем 100 тысяч физических лиц - штраф от 10 миллионов до 15 миллионов рублей.
Всего с января по май 2025 года Роскомнадзор зафиксировал 30 утечек данных, в результате которых скомпрометировано более 38 миллионов строк информации. Как сообщили ТАСС в пресс-службе Роскомнадзора, закон призван стимулировать бизнес к принятию адекватных мер по защите информации. "Оценить эффективность новых норм можно будет лишь после значительного периода их применения - примерно через 1,5-2 года", - добавили в ведомстве.
Член Комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта "Цифровая Россия" Антон Немкин в беседе с "РГ" отметил, что потери до 3 процентов от выручки - серьезный стимул вкладываться в защиту данных, а не отодвигать модернизацию ИТ-систем на потом.
"Это давно назревшая мера, особенно в условиях, когда утечки персональных данных приобрели характер настоящего национального кризиса. Государство обязано обеспечить максимальную защиту информации о своих гражданах, и введение серьезной ответственности - один из ключевых шагов в этом направлении, - сказал Антон Немкин. - Ранее действовавшие штрафы совершенно не соответствовали масштабам угрозы. Мы же добились внедрения действительно ощутимых санкций, которые станут серьезным финансовым стимулом для компаний. Без такой жесткой ответственности бизнес не начнет всерьез инвестировать в информационную безопасность. А без этого победить киберпреступность просто невозможно".
Продолжайте читать
К новостям
20.05.2025
Защита прав потребителей: как действовать в случае некачественной услуги или товара
Подробнее