Наказание вплоть до уголовной ответственности теперь грозит должностным лицам компаний, допустивших утечку данных, в том числе биометрических. Юридические лица могут потерять до полумиллиарда рублей: таков максимальный размер штрафа.

Сумма будет исчисляться исходя из количества пострадавших. За утечку у 1000–10000 человек компания заплатит 3-5 миллиона рублей, физическое лицо — до 200 тысяч рублей.

Утечка данных 100 тысяч человек обойдётся юрлицам в 5–10 миллионов рублей. При утечке данных более чем у 100 тысяч аккаунтов организация заплатит до 15 миллионов рублей, физлицо — 400 тысяч рублей.

Повторные нарушения оцениваются дороже. В этом случае штраф для компаний составит 1-3% годовой выручки, но не менее 20 миллионов и не более 500 миллионов рублей.

Снова нарушившие закон физические лица вынуждены будут отдать до 600 тысяч рублей, должностные — до 1,2 миллионов рублей. Карается и обработка данных без согласия их владельцев – на 300 тысяч рублей, повторно – на полмиллиона.

Несвоевременное уведомление о нарушении должно быть оплачено оператором в размере 300 тысяч рублей, для физического лица штраф составит 10 тысяч рублей.

Наконец, уголовная ответственность предусмотрена за утечки, связанные с утечкой данных несовершеннолетних или биометрии. За это придётся заплатить до 700 тысяч рублей, принудительными работами или пятью годами лишения свободы.

Утечки, совершённые в корыстных интересах, с причинением крупного ущерба или в составе преступной группы, наказываются штрафом в размере одного миллиона рублей либо лишением свободы на шесть лет.