Штрафы за обработку персональных данных без согласия субъекта и нарушение требований в отношении биометрических персональных данных
В Кодекс об административных правонарушениях Российской Федерации (КоАП РФ) внесены изменения в части ответственности за обработку персональных данных без согласия субъекта и за нарушение требований по размещению и обновлению биометрических персональных данных в "Единой системе идентификации и аутентификации физических лиц с использованием биометрических персональных данных".
Изменения вступают в силу с 23 декабря 2023 г.
Сравнительная таблица действующих норм КоАП РФ и изменений внесенных Федеральным законом от 12 декабря 2023 г. № 589-ФЗ:
|
Статья КоАП РФ |
Действующие штрафы |
Штрафы с 23.12.2023 г.
|
|
ч.2 ст. 13.11. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных (за исключением случаев, предусмотренных статьей 17.13 КоАП РФ), если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных
|
на граждан - от 6 тысяч до 10 тысяч рублей; на должностных лиц - от 20 тысяч до 40 тысяч рублей; на юридических лиц - от 30 тысяч до 150 тысяч рублей |
на граждан - от 10 тысяч до 15 тысяч рублей; на должностных лиц - от 100 тысяч до 300 тысяч рублей; на юридических лиц - от 300 тысяч до 700 тысяч рублей |
|
ч.2.1. ст. 13.11. Повторное совершение административного правонарушения, предусмотренного частью 2 статьи 13.11
|
на граждан - от 10 тысяч до 20 тысяч рублей; на должностных лиц - от 40 тысяч до 100 тысяч рублей; на индивидуальных предпринимателей - от 100 тысяч до 300 тысяч рублей; на юридических лиц - от 300 тысяч до 500 тысяч рублей. |
на граждан - от 15 тысяч до 30 тысяч рублей; на должностных лиц - от 300 тысяч до 500 тысяч рублей; на индивидуальных предпринимателей – от 500 тысяч до одного 1 рублей; на юридических лиц - от 1 миллиона до 1,5 рублей |
|
Статья 13.11.3. Размещение и обновление банками, многофункциональными центрами предоставления государственных и муниципальных услуг, иными организациями в случаях, определенных федеральными законами, биометрических персональных данных субъекта персональных данных в государственной информационной системе "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" с нарушением установленных законодательством Российской Федерации требований |
Отсутствуют |
на должностных лиц - от 100 тысяч до 300 тысяч рублей; на юридических лиц - от 500 тысяч до 1 миллиона рублей |
Напомним, что требования к оформлению и содержанию согласия на обработку персональных данных установлены Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (“Закон № 152-ФЗ”) и применяются в том числе в случае обработки персональных данных граждан Российской Федерации иностранными юридическими лицами или иностранными физическими лицами[1]. Особые требования установлены, в частности, в отношении согласий на обработку специальных категорий и биометрических персональных данных, а также персональных данных, разрешенных субъектом для распространения.
Государственная информационная система "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" (единая биометрическая система) используется для осуществления идентификации и (или) аутентификации физических лиц государственными органами, органами местного самоуправления, Центральным банком Российской Федерации, банками, иными кредитными организациями, некредитными финансовыми организациями, субъектами национальной платежной системы, лицами, оказывающими профессиональные услуги на финансовом рынке, а также иными организациями, индивидуальными предпринимателями, нотариусами, в соответствии с Федеральным законом от 29 декабря 2022 года № 572-ФЗ.
Банки, многофункциональные центры предоставления государственных и муниципальных услуг и иные организации в случаях, определенных федеральными законами, вправе размещать биометрические персональные данные физического лица в единой биометрической системе после проведения идентификации при личном присутствии такого лица с его согласия по форме, утвержденной Правительством РФ.[2]
Контакты для дополнительной информации: Яна Дианова, Советник, GRATA International Россия
E-mail: ydianova@gratanet.com
[1] П. 1.1. ст. 1 Закона № 152-ФЗ
[2] П. 1 ст. 4 Федерального закона от 29 декабря 2022 года № 572-ФЗ
Москва