Комитет ГД одобрил усиление ответственности за обработку биометрических данных
Согласно тексту поправок, вводятся штрафы за нарушение порядка обработки биометрических персональных данных в единой биометрической системе, в информационных системах государственных органов, Центробанка или аккредитованных организаций
МОСКВА, 22 ноября. /ТАСС/. Комитет Госдумы по госстроительству и законодательству рекомендовал палате парламента расширить перечень нарушений, связанных с обработкой биометрических персональных данных, и ввести штрафы за них. Поправка одобрена ко второму чтению законопроекта о введении штрафов за нарушение отдельных требований законодательства в области персональных данных.
Законопроект внесли в Госдуму в декабре 2023 года группа сенаторов и депутатов вместе с инициативой о наказании за создание сайта для незаконного оборота персональных данных. В первом чтении оба документа были приняты в январе 2024 года.
Согласно тексту поправок, статью 13.11.3. КоАП РФ (нарушение требований в области размещения биометрических персональных данных) предлагается дополнить новыми частями. В настоящий момент статья предполагает административную ответственность только за нарушения при размещении и обновлении биометрической информации в Единой системе идентификации и аутентификации (ЕСИА). Поправкой вводятся штрафы за нарушение порядка обработки биометрических персональных данных в единой биометрической системе (ЕБС), в информационных системах государственных органов, Центробанка РФ или аккредитованных организаций, а также за несоблюдение требований к информационным технологиям и техническим средствам, используемым для обработки таких данных, для должностных лиц в размере от 100 тыс. до 300 тыс. рублей и для юридических - от 500 тыс. до 1 млн рублей.
Кроме того, за непринятие необходимых мер по обеспечению безопасности биометрических данных при их обработке в ЕБС или других информационных системах, обеспечивающих аутентификацию с использованием биометрии, должностным лицам будет грозить штраф в размере от 300 тыс. до 500 тыс. рублей, а юридическим - от 1 млн до 1,5 млн рублей.
Обработка биометрических данных для аутентификации в информационных системах государственных органов, организаций или Банка России без аккредитации или в случае ее приостановления или прекращения повлечет для должностных лиц штраф в размере от 500 тыс. до 1 млн рублей, а для юридических - от 1 млн до 2 млн рублей.