Минэкономразвития подготовило предложения к поправкам ко второму чтению законопроекта об ужесточении ответственности за утечки персональных данных. Документ предполагает значительное снижение штрафов и смягчающие вину обстоятельства:

• если утечка затронет 1–10 тыс. субъектов персональных данных, установить штраф для юридических лиц в размере 1,5–2 млн руб. (сейчас в законопроекте — от 3 до 5 млн руб.);

• при утечке 10–100 тыс. субъектов — от 2 до 3 млн руб. (сейчас — 5–10 млн руб.);

• за утечку более 100 тыс. субъектов штраф для юрлиц предлагается установить в размере от 3 до 5 млн руб. (в настоящее время — от 10 до 15 млн руб.).

Оборотные штрафы за повторные утечки предлагается сохранить в прежнем объеме — от 0,1% до 3%. Максимальный размер штрафа за рецидив — снизить в 10 раз, до 50 млн руб. с 500 млн руб., а минимальный — до 5 млн руб. с 15 млн руб.

Также министерство считает необходимым выделить в законопроекте ответственность за утечку биометрических данных и персональных данных специальной категории (о расовой, национальной принадлежности, состоянии здоровья, религиозных убеждениях).

За утечку биометрических персональных данных, затронувшую от 500 до 5 тыс. субъектов, на юридических лиц предлагается накладывать штраф в размере от 3 до 5 млн руб. В случае от 5 тыс. до 50 тыс. субъектов — от 5 до 7 млн руб. При утечке данных более 50 тыс. субъектов — от 7 до 10 млн руб.

Повторная утечка биометрических и специальных персональных данных может повлечь оборотный штраф в размере от 0,1% до 3%, но не менее 10 млн руб. и не более 60 млн руб.