Утечки информации — новые штрафы за биометрию

На прошлой неделе опубликовал статью про законопроект о штрафах за утечки информации (утечки персональных данных), в том числе об оборотных штрафах, а также об административной и уголовной ответственности за утечки данных. Высказал предположение, что он будет оперативно рассмотрен и принят до конца этого года, учитывая наличие двух поручений президента. Но срок своей работы Государственная Дума сократила на неделю, и пятница 15 декабря будет у них последним рабочим днём в этом году, в проекте повестки заседаний на четверг-пятницу этого законопроекта нет. Законопроект внесён профильным комитетом (Комитетом Государственной Думы по информационной политике, информационным технологиям и связи).

Но параллельно в Государственной Думе был оперативно — во втором чтении (30.11) и третьем (05.12) — рассмотрен другой законопроект, первое чтение которого прошло в мае этого года (внесён комитетом Государственной Думы по государственному строительству и законодательству). И через день, то есть 7 декабря, закон был одобрен Советом Федерации, и 12 декабря (вчера!) подписан Президентом Российской Федерации. 

Федеральный закон от 12.12.2023 №589 вступает в силу 23 декабря этого года. 

 

Административные штрафы за биометрию 

В КоАП появляется новая статья — 13.11.3, согласно которой предусматривается административная ответственность за нарушение требований в области размещения биометрических персональных данных.

Штрафы за незаконное размещение и обновление таких данных:
  • для должностных лиц — от 100 тыс. до 300 тыс. рублей;

  • для юридических лиц — от 500 тыс. до 1 млн рублей.

Штрафы за сбор персональных данных без письменного согласия субъектов ПДн (их владельцев):
  • для граждан — от 10 тыс. до 15 тыс. рублей;

  • для должностных лиц — от 100 тыс. до 300 тыс. рублей;

  • для юридических лиц — от 300 тыс. до 700 тыс. рублей.

В случае повторного нарушения штрафы:
  • для граждан — от 15 тыс. до 30 тыс. рублей;

  • для должностных лиц — от 300 тыс. до 500 тыс., 

  • для индивидуальных предпринимателей — от 500 тыс. до 1 млн рублей; 

  • для юридических лиц — от 1 млн до 1,5 млн рублей. 

В случае, если банки, МФЦ, другие уполномоченные организации разместили в ЕСИА биометрические персональные данные граждан с нарушениями, то установлены штрафы:
  • для должностных лиц — от 100 тыс. до 300 тыс. рублей;

  • для юридических лиц — от 500 тыс. до 1 млн рублей.

В соответствии с поправками, введенными новым законом, в случае составления протоколов должностными лицами Роскомнадзора, дела по вопросам незаконного размещения и обновления биометрии будут рассматривать суды. Такие дела также сможет рассматривать Центральный банк России (в пределах своих полномочий).

Интересно, что в рассматриваемом сейчас законопроекте предлагается установить штрафы за утечку персональных данных более 100 тыс. человек (или более 1 млн идентификаторов):
  • для гражданских лиц — от 300 до 400 тыс. руб.;

  • для должностных лиц — от 1,5 млн руб. до 2 млн руб.;

  • для юридических лиц — от 10 млн до 15 млн руб.;

что превышает размер штрафов за утечку биометрических ПДн, являющихся частью ПДн, но весьма значимой и критичной.

Но вот за утечку специальной категории персональных данных предлагается установить штрафы больше, чем за биометрию:
  • для гражданских лиц — от 300 до 400 тыс. руб.;

  • для должностных лиц — от 1,5 млн руб. до 2 млн руб.;

  • для юридических лиц — от 10 млн до 15 млн руб.

 

Ваше мнение, коллеги? Присылайте своё мнение — обсудим в чате BISA! 

 

Михаил Смирнов, Главный редактор BISA
Читать свежее