Новый закон о персональных данных может обернуться банкротством малого бизнеса. Мнение эксперта
Принятие нового закона об ужесточении ответственности за утечки персональных данных грозит российскому бизнесу не только репутационными потерями, но и серьезным ударом по финансам. Штрафы до 500 млн рублей за каждый случай утечки могут стать непосильным бременем даже для крупных компаний, не говоря уже о малом и среднем бизнесе, считает Владимир Каширский, гендиректор «Перфоманс Лаб».
По мнению Владимира Каширского, на первых порах «закон будет применяться без разбора». Об этом он рассказал "Секрету фирмы".
Пока не накопится база прецедентов в судебной практике. Это значит, что штрафы могут быть наложены даже в спорных случаях. Для крупных компаний штрафы до 500 млн рублей за утечку — ощутимый удар, который придётся учитывать в бюджетах. Более того, штрафы могут быть наложены за каждый случай утечки, из-за чего финансовые риски становятся ещё серьёзнее.
По словам эксперта, больнее всего будет среднему и малому бизнесу. «Штрафы от 25 миллионов рублей для небольших компаний могут стать фатальными и привести к банкротству. Закон требует от бизнеса максимального внимания к защите данных и пересмотра подходов к их обработке», — отметил он.
Новый закон: как в России ужесточили наказание за слив персональных данных
26 ноября Госдума приняла в третьем чтении поправки в кодекс об административных правонарушениях и уголовный кодекс, ужесточающие ответственность за утечки персональных данных.
27 ноября Совет Федерации их одобрил. Нововведения устанавливают уголовную ответственность за незаконное распространение персональных данных, полученных нелегальным путем. А также вводит строгие меры за использование, передачу, сбор и хранение информации с персональными данными без законного основания, а также за создание ресурсов для таких действий.
Какие штрафы и наказания теперь предусмотрены
- Выросли штрафы за обработку персональных данных без согласия пользователя или несовместимую с целями сбора.
Штраф за первое нарушение:
- 50 000—100 000 рублей для руководителя компании или ИП.
- 75 000—150 000 рублей для малого бизнеса.
- 150 000—300 000 рублей для остальных.
За повторное нарушение 100 000—200 000 рублей для руководителя компании или ИП. 150 000—250 000 рублей для малого бизнеса. 300 000—500 000 рублей для остальных.
- Появилась ответственность за неуведомление Роскомнадзора о намерении обрабатывать персональные данные. Если этого не сделать, можно получить штраф от 100 000 до 300 000 рублей.
Неуведомление Роскомнадзора о неправомерной или случайной передаче персональных данных может обернуться штрафом от 1 до 3 млн рублей.
- Ужесточилась ответственность за утечку персональных данных. Размер штрафа зависит от масштаба утечки:
Ответственность за утечку персональных данных
Число людей, чьи данные скомпрометированы / число утекших уникальных идентификаторов | Сумма |
---|---|
1000—10 000 / 10 000—100 000 | 3—5 млн рублей |
10 000—100 000 / 100 000—1 000 000 | 5—10 млн рублей |
Более 100 000 / более 1 000 000 | 10—15 млн рублей |
За повторную утечку персональных данных штрафы больше. Для ИП и компаний (кроме НКО) — от 1 до 3% от выручки, полученной за год, предшествующий году, в котором выявили нарушения. Но не менее 20 млн и не более 500 млн рублей.
- Появилась уголовная ответственность за незаконное использование, передачу, сбор и хранение компьютерной информации с персональными данными: штраф до 700 000 рублей и даже лишение свободы до 10 лет.
Владимир Каширский отметил, что изменения в законодательстве касаются всех участников процесса обработки персональных данных: физических лиц, должностных лиц и юридических лиц.
«Это означает, что ответственность за утечку или незаконное использование данных несут как отдельные сотрудники, так и руководители и организации в целом. Таким образом, закон охватывает всю цепочку лиц, связанных с обработкой персональной информации», — отметил он.