Принят закон о миллионных штрафах за незаконную обработку биометрии

Госдума приняла закон, ужесточающий административную ответственность за незаконную обработку персональных данных.

Документ №353266-8 «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях (в части установления ответственности за незаконное размещение биометрических персональных данных)» в мае текущего года внесла группа депутатов из разных фракций, среди которых спикер Госдумы Вячеслав Володин, Ирина Яровая, Геннадий Зюганов, Леонид Слуцкий, Сергей Миронов и другие. Принят в первом чтении он был также в мае, затем к нему поступил ряд поправок, и в конце ноября он был принят уже во втором чтении.

Документом предлагается установить административную ответственность за размещение биометрических персональных данных в единой биометрической системе и иных информационных системах с нарушением установленных законодательством требований, говорится в пояснительной записке.

Теперь обработка персональных данных без согласия в письменной форме человека или с нарушением повлечет за собой штрафы: для граждан — в размере от 10 тысяч до 15 тысяч рублей; для должностных лиц — от 100 тысяч до 300 тысяч; для юридических лиц — от 300 тысяч до 700 тысяч.

За повторное нарушение штрафы также повышаются. Согласно тексту одобренных поправок, на граждан налагается штраф в размере от 15 тысяч до 30 тысяч рублей; на должностных лиц — от 300 тысяч до 500 тысяч; на индивидуальных предпринимателей — от 500 тысяч до 1 миллиона; на юридических лиц — от 1 до 1,5 миллионов.

КоАП будет также дополнен пунктом следующего содержания, который касается ЕБС:

«Размещение и обновление банками, многофункциональными центрами предоставления государственных и муниципальных услуг, иными организациями в случаях, определенных федеральными законами, биометрических персональных данных субъекта персональных данных в государственной информационной системе „Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных“ с нарушением установленных законодательством… требований — влечет наложение административного штрафа на должностных лиц в размере от 100 тысяч до 300 тысяч рублей; на юридических лиц — от 500 тысяч до одного миллиона рублей».

Комментируя поправки, в Роскомнадзоре подчеркнули: биометрия является особой категорией персональных данных, которая по закону должна находиться под более высоким уровнем защиты, поскольку «свою биометрию человек не может изменить, как обычный пароль в Сети».

Перед голосованием выступил первый заместитель председателя комитета по госстроительству и законодательству Даниил Бессарабов. Он сказал, что законопроект касается защиты персональных данных россиян в целом и биометрических данных — в частности. Соавторами выступили все фракции, за что докладчик поблагодарил парламентариев и попросил поддержать документ в третьем чтении.

Вопросов по законопроекту депутаты задавать не стали. Закон был принят единогласно.