Штрафы за обработку персональных данных без согласия субъекта и нарушение требований в отношении биометрических персональных данных

Штрафы за обработку персональных данных без согласия субъекта и нарушение требований в отношении биометрических персональных данных

В Кодекс об административных правонарушениях Российской Федерации (КоАП РФ) внесены изменения в части ответственности за обработку персональных данных без согласия субъекта и за нарушение требований по размещению и обновлению биометрических персональных данных в "Единой системе идентификации и аутентификации физических лиц с использованием биометрических персональных данных".

Изменения вступают в силу с 23 декабря 2023 г.

Сравнительная таблица действующих норм КоАП РФ и изменений внесенных Федеральным законом от 12 декабря 2023 г. № 589-ФЗ:

Статья КоАП РФ

Действующие штрафы 

Штрафы с 23.12.2023 г.

 

ч.2 ст. 13.11.

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных (за исключением случаев, предусмотренных статьей 17.13 КоАП РФ), если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных

 

на граждан -  от 6 тысяч до 10 тысяч рублей;                    

на должностных лиц - от 20 тысяч до 40 тысяч рублей;

на юридических лиц - от 30 тысяч до 150 тысяч рублей

на граждан - от 10 тысяч до 15 тысяч рублей;

на должностных лиц - от 100 тысяч до 300 тысяч рублей;

на юридических лиц - от 300 тысяч до 700 тысяч рублей

ч.2.1. ст. 13.11.

Повторное совершение административного правонарушения, предусмотренного частью 2 статьи 13.11

 

на граждан - от 10 тысяч до 20 тысяч рублей;

на должностных лиц - от 40 тысяч до 100 тысяч рублей; на индивидуальных предпринимателей - от 100 тысяч до 300 тысяч рублей; на юридических лиц - от 300 тысяч до 500 тысяч рублей.

на граждан - от 15 тысяч до 30 тысяч рублей;

на должностных лиц - от 300 тысяч до 500 тысяч рублей;

на индивидуальных предпринимателей –       от 500 тысяч до одного 1 рублей;

на юридических лиц - от 1 миллиона до 1,5 рублей

Статья 13.11.3.

Размещение и обновление банками, многофункциональными центрами предоставления государственных и муниципальных услуг, иными организациями в случаях, определенных федеральными законами, биометрических персональных данных субъекта персональных данных в государственной информационной системе "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" с нарушением установленных законодательством Российской Федерации требований

Отсутствуют

на должностных лиц - от 100 тысяч до 300 тысяч рублей;

на юридических лиц - от 500 тысяч до 1 миллиона рублей

Напомним, что требования к оформлению и содержанию согласия на обработку персональных данных установлены Федеральным законом от 27.07.2006 № 152-ФЗ  "О персональных данных" (“Закон № 152-ФЗ”) и применяются в том числе в случае обработки персональных данных граждан Российской Федерации иностранными юридическими лицами или иностранными физическими лицами[1]. Особые требования установлены, в частности, в отношении согласий на обработку специальных категорий и биометрических персональных данных, а также   персональных данных, разрешенных субъектом для распространения.

Государственная информационная система "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" (единая биометрическая система)  используется для осуществления идентификации и (или) аутентификации физических лиц государственными органами, органами местного самоуправления, Центральным банком Российской Федерации, банками, иными кредитными организациями, некредитными финансовыми организациями, субъектами национальной платежной системы, лицами, оказывающими профессиональные услуги на финансовом рынке, а  также иными организациями, индивидуальными предпринимателями, нотариусами, в соответствии с Федеральным законом от 29 декабря 2022 года № 572-ФЗ.

Банки, многофункциональные центры предоставления государственных и муниципальных услуг и иные организации в случаях, определенных федеральными законами, вправе размещать биометрические персональные данные физического лица в единой биометрической системе после проведения идентификации при личном присутствии такого лица с его согласия по форме, утвержденной Правительством РФ.[2]


Контакты для дополнительной информации: Яна Дианова, Советник, GRATA International Россия

E-mail: ydianova@gratanet.com


[1] П. 1.1. ст. 1 Закона № 152-ФЗ

[2] П. 1 ст. 4 Федерального закона от 29 декабря 2022 года № 572-ФЗ

Russia