Компании за утечку персональных данных могут заплатить, согласно законопроекту Муинцифры, от 5 млн руб. до 500 млн руб. «Верхний потолок» предусмотрен в случае, если организация допустила утечку данных повторно с момента вступления закона в силу и нарушила ряд требований регулятора, например попыталась скрыть инцидент.

Размер штрафа планируется высчитывать от размера суммы выручки компании за год, предшествующий году, в котором был выявлен инцидент. Документ может вступить в силу в сентябре 2023 года.

По словам председателя комитета Госдумы по информационной политике Александра Хинштейна, параметры штрафов «не являются окончательными». Он уточнил, что «обсуждается привязка санкций к размеру допущенных утечек: за «слив» 1 тыс. записей, к примеру, ответственность будет меньше, чем за 10 тыс.».