Правительство РФ поддержало проект поправок в КоАП, резко увеличивающий штрафы для операторов персональных данных. Вероятно, в ближайшее время в Госдуму будет внесен пакет соответствующих инициатив: вместе с поправки в КоАП будут предложены и изменения в Уголовный кодекс.
Предполагается, что наказание будет зависеть от количества пострадавших. Если утечка персональных данных коснется от тысячи до 10 тыс. субъектов, то штраф для юридических лиц составит от 3 млн до 5 млн руб. За утечку данных от 10 тыс. до 100 тыс. граждан штрафы составят от 5 млн до 10 млн руб., за утечку данных более 100 тыс. граждан, компании будет грозить штраф от 10 млн до 15 млн руб. За повторное нарушение предлагается штраф от 0,1% до 3% выручки за календарный год или за часть текущего года, но не менее 15 млн и не более 500 млн руб.
Авторы инициатив уверены, что высокие финансовые санкции заставят операторов тщательнее подходить к охране персональных данных. Сейчас максимальный размер штрафа для юридических лиц — 100 тыс. руб., а при повторном совершении административного правонарушения — 300 тыс. руб. Пока компании несут в основном репутационный ущерб, штраф оказывается дешевле заплатить, чем укреплять информационную безопасность.