Персональные данные и биометрия: очередные штрафы
12 декабря 2023 года были приняты следующие изменения в Кодекс об административных правонарушениях:
| • | Увеличение штрафов за обработку персональных данных без письменного согласия; и |
| • | Введение нового штрафа за нарушение требований в области размещения биометрии. |
Тренд по более «суровому» регулированию вопросов обработки персональных данных продолжается. Законодатель, очевидно, пытается мотивировать компании более серьезно относиться к персональным данным. Эти изменения, вероятнее всего, предваряют введение крупных штрафов за утечки данных.
Обработка персональных данных без письменного согласия
Изменения касаются штрафов за обработку персональных данных без письменного согласия субъекта, если оно необходимо по закону, либо за несоблюдение требований к содержанию письменного согласия.
Первичное нарушение
| Категория | Было | Стало |
| Должностные лица | 20 000 – 40 000 руб. | 100 000 – 300 000 руб. |
| Юридические лица | 30 000 – 50 000 руб. | 300 000 – 700 000 руб. |
Повторное нарушение
| Категория | Было | Стало |
| Должностные лица | 40 000 – 100 000 руб. | 300 000 – 500 000 руб. |
| ИП | 100 000 – 300 000 руб. | 500 000 – 1 000 000 руб. |
| Юридические лица | 300 000 – 500 000 руб. | 1 000 000 – 1 500 000 руб. |
Нарушение требований в области размещения биометрических персональных данных
Изменения касаются ответственности за нарушение закона при размещении и обновлении банками, многофункциональными центрами и другими организациями биометрических персональных данных в Единой Биометрической Системе.
Штраф для должностных лиц за такое правонарушение составит от 100 000 до 300 000 руб. для юридических лиц – от 500 000 до 1 000 000 руб.
В нашем последнем новостном обзоре о Единой Биометрической Системе мы подробно рассказали о правилах обработки данных.
Наши рекомендации
Учитывая повышенный интерес государства к защите персональных данных и введение новых штрафов, мы рекомендуем компаниям проанализировать свои внутренние процессы по обработке персональных данных и обеспечить выполнение применимых требований.
Компаниям, работающим с Единой Биометрической Системой, рекомендуется проверить соответствие процессов размещения и обновления биометрии в системе требованиям российского законодательства.