С введением новых норм, ответственность компаний за нарушения в сфере защиты персональных данных существенно возрастает. Согласно обновленному законодательству, размеры штрафов будут определяться в зависимости от общего дохода организации, что ставит под угрозу даже убыточные предприятия, несущие значительные финансовые риски.
Например, если компания имеет выручку в 10 миллиардов рублей, её минимальный штраф в размере 1% составит 100 миллионов рублей. В ситуации, когда выручка составляет 1 миллиард рублей, даже 1% оценится в 25 миллионов рублей — весомая фиксированная санкция. Ужесточение штрафов особенно затронет те организации, которые продолжают систематически нарушать нормы, передавая данные более чем 1000 человек. Важно отметить, что передача данных охватывает не только намеренное распространение, но также и любой доступ к ним.
Штрафы за первое нарушение варьируются в зависимости от объёма утечек: за раскрытие данных от 1000 до 10 000 субъектов размеры штрафов составляют от 3 до 5 миллионов рублей; при утечке от 10 000 до 100 000 субъектов — от 5 до 10 миллионов рублей; а если утечка затрагивает более 100 000 человек, минимальные штрафы будут начинаться от 10 миллионов рублей. Если организация не уведомит Регулятора о случившейся утечке, это может повлечь дополнительный штраф от 1 до 3 миллионов рублей.
Также стоит обратить внимание на изменения в Уголовном Кодексе: за незаконный доступ к персональным данным предусматривается штраф на срок до четырех лет лишения свободы, а за доступ к биометрической информации — до пяти лет. Эти изменения уже вступили в силу, а новые санкции начнут действовать с 30 мая, требуя от компаний более строгого контроля за соблюдением норм защиты данных.