- Для граждан — от 100 000 до 200 000 руб.
- Для должностных лиц — от 200 000 до 400 000 руб.
- Для юридических лиц — от 3 до 5 млн руб.
В предлагаемых поправках размер штрафа зависит от объема «утекшей» информации и вида правонарушения.
Штраф за незаконное распространение от 1000 до 10 000 субъектов персональных данных или от 10 000 до 100 000 идентификаторов
Штраф за утечку от 10 000 до 100 000 персональных данных или от 100 000 до 1 млн идентификаторов
- Для граждан — от 200 000 до 300 000 руб.
- Для должностных лиц — от 300 000 до 500 000 руб.
- Для юридических лиц — от 5 до 10 млн руб.
Штраф за массовую утечку данных (более 100 000 субъектов персональных данных или более 1 млн идентификаторов)
- Для граждан — до 400 000 руб.
- Для должностных лиц — до 600 000 руб.
- Для юридических лиц — до 15 млн руб.
Штраф при повторных нарушениях
- Для граждан — до 600 000 руб.
- Для должностных лиц — до 1,2 млн руб.
- Для юридических лиц — от 1 до 3% совокупной выручки, которую компания получила за год, предшествующий правонарушению. Размер штрафа будет не менее 20 и не более 500 млн руб.
Штраф за утечку специальной категории персональных данных
- Для граждан — от 300 000 до 400 000 руб.
- Для должностных лиц — от 1 до 1,3 млн руб.
- Для юридических лиц — от 10 до 15 млн руб.
Штраф за неуведомление Роскомнадзора о намерении собирать персональные данные
- Для граждан — от 5000 до 10 000 руб.
- Для должностных лиц — от 30 000 до 50 000 руб.
- Для юридических лиц — от 100 000 до 300 000 руб.
Штраф за неправомерную или случайную передачу персональных данных, которая повлекла нарушение прав субъектов
- Для граждан — от 50 000 до 100 000 руб.
- Для должностных лиц — от 400 000 до 800 000 руб.
- Для юридических лиц — от 1 до 3 млн руб.
В пояснительной записке указано, что такие высокие штрафы будут стимулировать операторов инвестировать в информационную безопасность и служить превентивной мерой.