Комитет Госдумы одобрил штрафы до 1,5 млн рублей за нарушения обработки личных данных

Комитет Госдумы по госстроительству и законодательству рекомендовал палате принять во втором чтении законопроект об увеличении санкций за нарушения в области обработки персональных данных, который в том числе вводит штраф до 1,5 млн рублей за повторное правонарушение для юридических лиц.

Законопроект был внесен в Госдуму в мае и принят в первом чтении в июне. Среди авторов инициативы - спикер Госдумы Вячеслав Володин и лидеры думских фракций. Документ предлагает повысить ответственность за обработку персональных данных без согласия, которая прописана в статье 13.11 Кодекса РФ об административных правонарушениях (нарушение законодательства Российской Федерации в области персональных данных). По действующим нормам, за обработку персональных данных без письменного согласия субъекта, если оно необходимо по закону, гражданам грозит штраф от 6 тыс. до 10 тыс. рублей, должностным лицам - от 20 тыс. до 40 тыс. рублей, юридическим лицам - от 30 тыс. до 50 тыс. рублей. Законопроект предлагает установить, что штрафы в этом случае для граждан составят от 10 тыс. до 15 тыс. рублей, для должностных лиц - от 100 тыс. до 300 тыс. рублей, а для юридических лиц - от 300 тыс. до 700 тыс. рублей.

Согласно поправкам ко второму чтению, при повторном совершении правонарушения штраф для граждан может вырасти до 30 тыс. рублей (по действующим нормам - до 20 тыс. рублей), для должностных лиц - до 500 тыс. рублей (вместо действующих сейчас 100 тыс. рублей). Индивидуальным предпринимателям при повторном правонарушении грозит штраф до 1 млн рублей, а юридическим лицам - до 1,5 млн рублей. По действующим нормам, штраф для индивидуальных предпринимателей при повторной обработке персональных данных без письменного согласия составляет от 100 тыс. до 300 тыс. рублей, а для юридических лиц - от 300 тыс. до 500 тыс. рублей.

Новая статья

Поправки ко второму чтению также предлагают дополнить КоАП новой статьей 13.11.3 "Нарушение требований в области размещения биометрических персональных данных". Речь идет об ответственности за нарушение требований закона при размещении банками, МФЦ и другими организациями биометрических персональных данных в государственной информационной системе "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных". Штраф для должностных лиц за такое правонарушение может составить от 100 тыс. до 300 тыс. рублей, для юридических лиц - от 500 тыс. до 1 млн рублей. Указывается также, что такие дела по этой статье будут рассматривать судьи, если дела были возбуждены должностным лицом Роскомнадзора.

29 декабря 2022 года президент России Владимир Путин подписал закон о единой биометрической системе. По нему биометрические персональные данные будут размещаться и обрабатываться в единой государственной биометрической системе. Кроме того, закрепляется запрет на принуждение к сдаче биометрических данных, то есть гражданину не может быть отказано в коммерческих и государственных услугах, если он не захотел предоставлять биометрию. Закон также вводит запрет на трансграничную передачу собранной биометрии. Ее использование и хранение допускается только в базах данных, находящихся на территории РФ.