Максимальный размер оборотного штрафа для компаний за утечку персональных данных может составить 500 млн руб. при условии повторного инцидента независимо от объема дискредитированной информации от 1 тыс. субъектов. Минимальный размер штрафа при этих обстоятельствах — не менее 15 млн руб. Об этом говорится в финальной версии соответствующего законопроекта, который направлен главе правительства Михаилу Мишустину.

При первичной утечке персональных данных поправки подразумевают штрафы:

• 3–5 млн руб., если произошла утечка персональных данных от 1 тыс. до 10 тыс. пользователей;

• 5–10 млн руб. за утечку данных от 10 тыс. до 100 тыс. субъектов;

• 10–15 млн руб. за утечку данных более 100 тыс. пользователей.

Штраф за утечку биометрических персональных данных для юрлиц составит от 15 млн до 20 млн руб. По информации СМИ, одним из наиболее сложных вопросов законопроекта является внедрение компенсаций пострадавшим от утечек.

Ранее Роскомнадзор сообщил, что в России в первые шесть месяцев 2023 года в интернет попали 177 млн записей персональных данных. Всего за полгода зафиксировано 76 случаев утечек.