Закон вносит изменения в КоАП РФ и устанавливает, что за нарушения требований при размещении и обновлении биометрических персональных данных банками, МФЦ и иными организациями штраф для должностных лиц составит от 100 тыс. до 300 тыс. рублей и для юридических лиц – от 500 тыс. до 1 млн рублей.

Составлять протоколы о таких правонарушениях, а также рассматривать дела указанной категории в пределах своих полномочий смогут должностные лица Банка России и Роскомнадзора.

Закон увеличивает размеры штрафов за обработку персональных данных без согласия в письменной форме либо с нарушением установленных требований к составу сведений, включаемых в такое согласие.

Штрафы составят:

• для граждан от 10 тыс. до 15 тыс. рублей (ранее от 6 тыс. до 10 тыс. рублей);
• для должностных лиц – от 100 тыс. до 300 тыс. рублей (ранее от 20 тыс. до 40 тыс. рублей);
• для юридических лиц – от 300 тыс. до 700 тыс. (ранее от 30 тыс. до 50 тыс. рублей).

В случае повторного совершения правонарушения размер штрафа увеличится:

• для граждан – с 20 до 30 тыс. рублей;
• для должностных лиц – со 100 до 500 тыс. рублей;
• для индивидуальных предпринимателей – с 300 тыс. до 1 млн рублей;
• для юридических лиц – с 500 тыс. до 1,5 млн рублей.

Закон, повышающий штраф до 1 млн рублей за нарушения при обращении с биометрическими персональными данными, подписанный президентом РФ, побудит компании быть более аккуратными и сделать процедуру подписания согласия на обработку обязательной, а также предусмотреть работающую процедуру отзыва согласия, сообщил RSpectr генеральный директор ITGLOBAL.COM Security Александр Зубриков.

Он считает, что в России пока не сложилась массовая практика использования биометрических ПД, и технология только набирает популярность, однако законодательная база уже вовсю формируется и значительно опережает скорость выхода по сравнению с выходом подзаконных актов, которые выпускались к закону 152-ФЗ «О Персональных данных».

«При этом стоит отметить, что до сих пор не разработана компенсация для субъектов ПД, а в случае с биометрией это становится критичнее, так как они являются крайне чувствительными личными данными. Их утечка или несанкционированный доступ к ним (в исходном состоянии) может привести к серьезным нарушениям приватности и безопасности граждан, а также к использованию этих данных для мошенничества или преступных целей», — сообщил эксперт.

В случае утечки паспортных данных или номера мобильного телефона их возможно заменить на новые. Заменить голос или отпечатки пальцев невозможно и последствия утечки таких ПД могут быть необратимы.

Количество назначенных Роскомнадзором штрафов выросло в этом году по сравнению с 2022 годом на треть. Думаю, что дополнительное увеличение сумм ответственности положительно скажется на ситуации с безопасностью в области персданных, пояснил Александр Зубриков.