Штрафы для банков и МФЦ за нарушения при размещении персональных данных составят до 1 млн рублей.
Госдума на пленарном заседании приняла во втором, основном чтении законопроект об ужесточении санкций за нарушения в области обработки персональных данных.
Законопроект был внесен в Госдуму в мае и принят в первом чтении в июне. Среди авторов инициативы — спикер Госдумы Вячеслав Володин и лидеры думских фракций.
По действующим нормам, за обработку персональных данных без письменного согласия субъекта, если оно необходимо по закону, гражданам грозит штраф от 6 до 10 тысяч рублей, должностным лицам от 20 до 40 тысяч рублей, юридическим лицам от 30 до 50 тысяч рублей. Законопроект предполагает, что штрафы для граждан составят от 10 до 15 тысяч рублей, для должностных лиц от 100 до 300 тысяч рублей, для юридических лиц от 300 до 700 тысяч рублей.
При повторном совершении правонарушения максимальный штраф для граждан может вырасти с 20 до 30 тысяч рублей, а для должностных лиц со 100 до 500 тысяч рублей. Индивидуальным предпринимателям при повторном правонарушении грозит штраф до 1 млн рублей, а юридическим лицам до 1,5 млн рублей. Сейчас штраф для индивидуальных предпринимателей при повторной обработке персональных данных без письменного согласия составляет от 100 до 300 тысяч рублей, а для юридических лиц от 300 до 500 тысяч рублей.
Законопроект также предлагает дополнить КоАП статьей «Нарушение требований в области размещения биометрических персональных данных». Речь идет об ответственности за нарушение требований закона при размещении и обновлении банками, МФЦ и другими организациями биометрических персональных данных в государственной информационной системе «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных».
Штраф для должностных лиц за такое правонарушение может составить от 100 до 300 тысяч рублей, для юридических лиц от 500 тысяч до 1 млн рублей. Указывается также, что дела по этой статье будут рассматривать судьи, если дела были возбуждены должностным лицом Роскомнадзора.
29 декабря 2022 года президент России Владимир Путин подписал закон о единой биометрической системе. По нему биометрические персональные данные будут размещаться и обрабатываться в единой государственной биометрической системе. Кроме того, закрепляется запрет на принуждение к сдаче биометрических данных, то есть гражданину не может быть отказано в коммерческих и государственных услугах, если он не захотел предоставлять биометрию. Закон также вводит запрет на трансграничную передачу собранной биометрии. Ее использование и хранение допускается только в базах данных, находящихся на территории России.