Соответствующий документ опубликован на сайте правовых актов.
За незаконное распространение от 1 до 10 тысяч субъектов персональных данных или от 10 до 100 тысяч их идентификаторов предусмотрены штрафы: для физических лиц — от 100 до 200 тысяч рублей; для должностных лиц — от 200 до 400 тысяч рублей; для организаций — от 3 до 5 миллионов рублей.
При массовой утечке данных (более 100 тысяч субъектов или более 1 миллиона идентификаторов) штрафы возрастают до 400 тысяч рублей для граждан, до 600 тысяч рублей для должностных лиц и до 15 миллионов рублей для юридических лиц.
В случае повторных правонарушений штрафы будут достигать 600 тысяч рублей для граждан и 1,2 миллиона рублей для должностных лиц, а для юридических лиц — от 1% до 3% годовой выручки.
Организации, которые тратят не менее 1% своей выручки на информационную безопасность, смогут получить снижение штрафа до 50 миллионов рублей.
Закон также повышает наказания за незаконную обработку данных и вводит штрафы за обращение с биометрическими данными без соответствующей аккредитации.
