штрафы, биометрия
Регулирование / Новости
биометрия персональные данные
12.12.2023

Владимир Путин ввел штраф до 1 млн рублей за нарушение размещения биометрических данных

Закон вносит изменения в КоАП РФ и устанавливает, что за нарушения требований при размещении и обновлении биометрических персональных данных банками, МФЦ и иными организациями штраф для должностных лиц составит от 100 тыс. до 300 тыс. рублей и для юридических лиц – от 500 тыс. до 1 млн рублей.

Составлять протоколы о таких правонарушениях, а также рассматривать дела указанной категории в пределах своих полномочий смогут должностные лица Банка России и Роскомнадзора.

Закон увеличивает размеры штрафов за обработку персональных данных без согласия в письменной форме либо с нарушением установленных требований к составу сведений, включаемых в такое согласие.

Штрафы составят:

— для граждан от 10 тыс. до 15 тыс. рублей (ранее от 6 тыс. до 10 тыс. рублей);

— для должностных лиц – от 100 тыс. до 300 тыс. рублей (ранее от 20 тыс. до 40 тыс. рублей);

— для юридических лиц – от 300 тыс. до 700 тыс. (ранее от 30 тыс. до 50 тыс. рублей).

В случае повторного совершения правонарушения размер штрафа увеличится:

— для граждан – с 20 до 30 тыс. рублей;

— для должностных лиц – со 100 до 500 тыс. рублей;

— для индивидуальных предпринимателей – с 300 тыс. до 1 млн рублей;

— для юридических лиц – с 500 тыс. до 1,5 млн рублей.

Закон, повышающий штраф до 1 млн рублей за нарушения при обращении с биометрическими персональными данными, подписанный президентом РФ, побудит компании быть более аккуратными и сделать процедуру подписания согласия на обработку обязательной, а также предусмотреть работающую процедуру отзыва согласия, сообщил RSpectr генеральный директор ITGLOBAL.COM Security Александр Зубриков.

Он считает, что в России пока не сложилась массовая практика использования биометрических ПД, и технология только набирает популярность, однако законодательная база уже вовсю формируется и значительно опережает скорость выхода по сравнению с выходом подзаконных актов, которые выпускались к закону 152-ФЗ «О Персональных данных».

«При этом стоит отметить, что до сих пор не разработана компенсация для субъектов ПД, а в случае с биометрией это становится критичнее, так как они являются крайне чувствительными личными данными. Их утечка или несанкционированный доступ к ним (в исходном состоянии) может привести к серьезным нарушениям приватности и безопасности граждан, а также к использованию этих данных для мошенничества или преступных целей», — сообщил эксперт.

В случае утечки паспортных данных или номера мобильного телефона их возможно заменить на новые. Заменить голос или отпечатки пальцев невозможно и последствия утечки таких ПД могут быть необратимы.

Количество назначенных Роскомнадзором штрафов выросло в этом году по сравнению с 2022 годом на треть. Думаю, что дополнительное увеличение сумм ответственности положительно скажется на ситуации с безопасностью в области персданных, пояснил Александр Зубриков.

Изображение: Adobe Stock

Еще по теме

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании