На прошлой неделе опубликовал статью про законопроект о штрафах за утечки информации (утечки персональных данных), в том числе об оборотных штрафах, а также об административной и уголовной ответственности за утечки данных. Высказал предположение, что он будет оперативно рассмотрен и принят до конца этого года, учитывая наличие двух поручений президента. Но срок своей работы Государственная Дума сократила на неделю, и пятница 15 декабря будет у них последним рабочим днём в этом году, в проекте повестки заседаний на четверг-пятницу этого законопроекта нет. Законопроект внесён профильным комитетом (Комитетом Государственной Думы по информационной политике, информационным технологиям и связи).
Но параллельно в Государственной Думе был оперативно — во втором чтении (30.11) и третьем (05.12) — рассмотрен другой законопроект, первое чтение которого прошло в мае этого года (внесён комитетом Государственной Думы по государственному строительству и законодательству). И через день, то есть 7 декабря, закон был одобрен Советом Федерации, и 12 декабря (вчера!) подписан Президентом Российской Федерации.
Федеральный закон от 12.12.2023 №589 вступает в силу 23 декабря этого года.
Административные штрафы за биометрию
В КоАП появляется новая статья — 13.11.3, согласно которой предусматривается административная ответственность за нарушение требований в области размещения биометрических персональных данных.
Штрафы за незаконное размещение и обновление таких данных:
-
для должностных лиц — от 100 тыс. до 300 тыс. рублей;
-
для юридических лиц — от 500 тыс. до 1 млн рублей.
Штрафы за сбор персональных данных без письменного согласия субъектов ПДн (их владельцев):
-
для граждан — от 10 тыс. до 15 тыс. рублей;
-
для должностных лиц — от 100 тыс. до 300 тыс. рублей;
-
для юридических лиц — от 300 тыс. до 700 тыс. рублей.
В случае повторного нарушения штрафы:
-
для граждан — от 15 тыс. до 30 тыс. рублей;
-
для должностных лиц — от 300 тыс. до 500 тыс.,
-
для индивидуальных предпринимателей — от 500 тыс. до 1 млн рублей;
-
для юридических лиц — от 1 млн до 1,5 млн рублей.
В случае, если банки, МФЦ, другие уполномоченные организации разместили в ЕСИА биометрические персональные данные граждан с нарушениями, то установлены штрафы:
-
для должностных лиц — от 100 тыс. до 300 тыс. рублей;
-
для юридических лиц — от 500 тыс. до 1 млн рублей.
В соответствии с поправками, введенными новым законом, в случае составления протоколов должностными лицами Роскомнадзора, дела по вопросам незаконного размещения и обновления биометрии будут рассматривать суды. Такие дела также сможет рассматривать Центральный банк России (в пределах своих полномочий).
Интересно, что в рассматриваемом сейчас законопроекте предлагается установить штрафы за утечку персональных данных более 100 тыс. человек (или более 1 млн идентификаторов):
-
для гражданских лиц — от 300 до 400 тыс. руб.;
-
для должностных лиц — от 1,5 млн руб. до 2 млн руб.;
-
для юридических лиц — от 10 млн до 15 млн руб.;
что превышает размер штрафов за утечку биометрических ПДн, являющихся частью ПДн, но весьма значимой и критичной.
Но вот за утечку специальной категории персональных данных предлагается установить штрафы больше, чем за биометрию:
-
для гражданских лиц — от 300 до 400 тыс. руб.;
-
для должностных лиц — от 1,5 млн руб. до 2 млн руб.;
-
для юридических лиц — от 10 млн до 15 млн руб.
Ваше мнение, коллеги? Присылайте своё мнение — обсудим в чате BISA!