Необходимость повышения уровня защиты биометрических персональных данных граждан (ПД), а также профилактики утечки их личной информации явились предпосылками для внесения изменений в действующее законодательство. Власти не раз указывали на необходимость ужесточения санкций за утечку ПД, а в июне этого года Государственная Дума рассмотрела и приняла в первом чтении законопроект № 353266-8, ужесточающий наказание за незаконную обработку и утечку биометрических ПД. В данный момент законопроект готовится ко второму чтению, и, если предложенная редакция КоАП будет принята, штрафы за утечку персональных данных могут существенно вырасти.
Наряду с обработкой ПД без согласия (в письменной форме) законопроектом предлагается установить административную ответственность за размещение биометрических ПД в единой биометрической системе, в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических ПД физических лиц, с нарушением установленных требований, а также повысить уже существующую ответственность за незаконную обработку ПД, как за первичное, так и повторное совершение таких административных правонарушений.
Таким образом обработка ПД без согласия в письменной форме субъекта ПД на обработку его ПД в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, а равно размещение биометрических ПД в единой биометрической системе, в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, с нарушением установленных законодательством Российской Федерации в области персональных данных требований повлечет наложение административного штрафа:
А повторное совершение указанного административного правонарушения повлечет наложение административного штрафа:
По данным СМИ, авторы законопроекта во втором чтении также предлагают существенно повысить штрафы за обработку персональных данных без письменного согласия и для граждан - до 15 тысяч рублей (на данный момент: от 6 до10 тыс. руб.).
Отдельно также стоит отметить позицию Правительства РФ[1], в соответствии с которой предлагаемую законопроектом ответственность следует установить путем введения статьи 13.112 в Кодекс об административных правонарушениях, выделив в самостоятельную часть ответственность для должностных лиц кредитных организаций. Данное предложение, вероятнее всего, будет обсуждаться в ходе дальнейшей работы над законопроектом.
[1] Позиция изложена в Официальном отзыве от 14.02.2023 года № 1540п-П10
Наряду с обработкой ПД без согласия (в письменной форме) законопроектом предлагается установить административную ответственность за размещение биометрических ПД в единой биометрической системе, в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических ПД физических лиц, с нарушением установленных требований, а также повысить уже существующую ответственность за незаконную обработку ПД, как за первичное, так и повторное совершение таких административных правонарушений.
Таким образом обработка ПД без согласия в письменной форме субъекта ПД на обработку его ПД в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, а равно размещение биометрических ПД в единой биометрической системе, в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, с нарушением установленных законодательством Российской Федерации в области персональных данных требований повлечет наложение административного штрафа:
- на должностных лиц от 100 до 300 тыс. руб. (на данный момент: от 20 до 40 тыс. руб.);
- на для юридических лиц от 300 до 700 тыс. руб. (на данный момент: от 30 до 150 тыс. руб.).
А повторное совершение указанного административного правонарушения повлечет наложение административного штрафа:
- на должностных лиц от 300 до 500 тыс. руб. (на данный момент: от 40 до 100 тыс. руб.);
- на индивидуальных предпринимателей от 500 тыс. руб. до 1 млн. руб. (на данный момент: от 100 до 300 тыс. руб.);
- на для юридических лиц от 1 до 1,5 млн. руб. (на данный момент: от 300 до 500 тыс. руб.).
По данным СМИ, авторы законопроекта во втором чтении также предлагают существенно повысить штрафы за обработку персональных данных без письменного согласия и для граждан - до 15 тысяч рублей (на данный момент: от 6 до10 тыс. руб.).
Отдельно также стоит отметить позицию Правительства РФ[1], в соответствии с которой предлагаемую законопроектом ответственность следует установить путем введения статьи 13.112 в Кодекс об административных правонарушениях, выделив в самостоятельную часть ответственность для должностных лиц кредитных организаций. Данное предложение, вероятнее всего, будет обсуждаться в ходе дальнейшей работы над законопроектом.
[1] Позиция изложена в Официальном отзыве от 14.02.2023 года № 1540п-П10