МОСКВА, 30 ноября. /ТАСС/. Госдума на пленарном заседании приняла во втором, основном чтении законопроект об ужесточении санкций за нарушения в области обработки персональных данных, который в том числе вводит штраф до 1,5 млн рублей за повторное нарушение для юридических лиц.
Законопроект был внесен в Госдуму в мае и принят в первом чтении в июне. Среди авторов инициативы - спикер Госдумы Вячеслав Володин и лидеры думских фракций. Документ предлагает повысить ответственность за обработку персональных данных без согласия, которая прописана в статье 13.11 Кодекса РФ об административных правонарушениях (нарушение законодательства РФ в области персональных данных).
По действующим нормам, за обработку персональных данных без письменного согласия субъекта, если оно необходимо по закону, гражданам грозит штраф от 6 тыс. до 10 тыс. рублей, должностным лицам - от 20 тыс. до 40 тыс. рублей, юридическим лицам - от 30 тыс. до 50 тыс. рублей. Законопроект предлагает установить, что штрафы в этом случае для граждан составят от 10 тыс. до 15 тыс. рублей, для должностных лиц - от 100 тыс. до 300 тыс. рублей, для юридических лиц - от 300 тыс. до 700 тыс. рублей.
Согласно поправкам ко второму чтению, при повторном совершении правонарушения штраф для граждан может вырасти до 30 тыс. рублей (сейчас максимальный размер штрафа - 20 тыс. рублей), а для должностных лиц - до 500 тыс. рублей (100 тыс. рублей). Индивидуальным предпринимателям при повторном правонарушении грозит штраф до 1 млн рублей, а юридическим лицам - до 1,5 млн рублей. По действующим нормам, штраф для индивидуальных предпринимателей при повторной обработке персональных данных без письменного согласия составляет от 100 тыс. до 300 тыс. рублей, а для юридических лиц - от 300 тыс. до 500 тыс. рублей.
Нарушения при размещении биометрии
Законопроект во втором чтении также предлагает дополнить КоАП статьей 13.11.3 "Нарушение требований в области размещения биометрических персональных данных". Речь идет об ответственности за нарушение требований закона при размещении и обновлении банками, МФЦ и другими организациями биометрических персональных данных в государственной информационной системе "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных".
Штраф для должностных лиц за такое правонарушение может составить от 100 тыс. до 300 тыс. рублей, для юридических лиц - от 500 тыс. до 1 млн рублей. Указывается также, что дела по этой статье будут рассматривать судьи, если дела были возбуждены должностным лицом Роскомнадзора.
29 декабря 2022 года президент России Владимир Путин подписал закон о единой биометрической системе. По нему биометрические персональные данные будут размещаться и обрабатываться в единой государственной биометрической системе. Кроме того, закрепляется запрет на принуждение к сдаче биометрических данных, то есть гражданину не может быть отказано в коммерческих и государственных услугах, если он не захотел предоставлять биометрию. Закон также вводит запрет на трансграничную передачу собранной биометрии. Ее использование и хранение допускается только в базах данных, находящихся на территории РФ.