штрафы, биометрия
Регулирование / Новости
биометрия персональные данные
12.12.2023

Владимир Путин ввел штраф до 1 млн рублей за нарушение размещения биометрических данных

Закон вносит изменения в КоАП РФ и устанавливает, что за нарушения требований при размещении и обновлении биометрических персональных данных банками, МФЦ и иными организациями штраф для должностных лиц составит от 100 тыс. до 300 тыс. рублей и для юридических лиц – от 500 тыс. до 1 млн рублей.

Составлять протоколы о таких правонарушениях, а также рассматривать дела указанной категории в пределах своих полномочий смогут должностные лица Банка России и Роскомнадзора.

Закон увеличивает размеры штрафов за обработку персональных данных без согласия в письменной форме либо с нарушением установленных требований к составу сведений, включаемых в такое согласие.

Штрафы составят:

— для граждан от 10 тыс. до 15 тыс. рублей (ранее от 6 тыс. до 10 тыс. рублей);

— для должностных лиц – от 100 тыс. до 300 тыс. рублей (ранее от 20 тыс. до 40 тыс. рублей);

— для юридических лиц – от 300 тыс. до 700 тыс. (ранее от 30 тыс. до 50 тыс. рублей).

В случае повторного совершения правонарушения размер штрафа увеличится:

— для граждан – с 20 до 30 тыс. рублей;

— для должностных лиц – со 100 до 500 тыс. рублей;

— для индивидуальных предпринимателей – с 300 тыс. до 1 млн рублей;

— для юридических лиц – с 500 тыс. до 1,5 млн рублей.

Закон, повышающий штраф до 1 млн рублей за нарушения при обращении с биометрическими персональными данными, подписанный президентом РФ, побудит компании быть более аккуратными и сделать процедуру подписания согласия на обработку обязательной, а также предусмотреть работающую процедуру отзыва согласия, сообщил RSpectr генеральный директор ITGLOBAL.COM Security Александр Зубриков.

Он считает, что в России пока не сложилась массовая практика использования биометрических ПД, и технология только набирает популярность, однако законодательная база уже вовсю формируется и значительно опережает скорость выхода по сравнению с выходом подзаконных актов, которые выпускались к закону 152-ФЗ «О Персональных данных».

«При этом стоит отметить, что до сих пор не разработана компенсация для субъектов ПД, а в случае с биометрией это становится критичнее, так как они являются крайне чувствительными личными данными. Их утечка или несанкционированный доступ к ним (в исходном состоянии) может привести к серьезным нарушениям приватности и безопасности граждан, а также к использованию этих данных для мошенничества или преступных целей», — сообщил эксперт.

В случае утечки паспортных данных или номера мобильного телефона их возможно заменить на новые. Заменить голос или отпечатки пальцев невозможно и последствия утечки таких ПД могут быть необратимы.

Количество назначенных Роскомнадзором штрафов выросло в этом году по сравнению с 2022 годом на треть. Думаю, что дополнительное увеличение сумм ответственности положительно скажется на ситуации с безопасностью в области персданных, пояснил Александр Зубриков.

Изображение: Adobe Stock

Еще по теме

Регуляторы и производители поспорили о стоимости отечественного ПО

Готовы ли бизнес и госсектор к выполнению требований президента об импортозамещении ПО

Эксперты обсудили идею введения штрафов за сбор избыточных персональных сведений

Эксперты отрасли оценили предложенный Минтрудом профстандарт ИБ-специалиста по защите КИИ

Как добиться максимальной компенсации в суде при защите персданных

Как институт уполномоченных операторов персданных поможет бизнесу

Как новый закон об обезличивании персданных повлияет на бизнес

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации