За обработку персональных данных без письменного согласия их владельца организациям будет грозить штраф до 700 тыс. руб. А если правонарушение совершено повторно, то санкция составит 1,5 млн руб. Соответствующие изменения в КоАП РФ Госдума приняла в декабре.
Напомним: в общем случае сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные), можно обрабатывать только при наличии письменного согласия (ст. 6, 11 Федерального закона от 27.07.06 № 152-ФЗ).
За нарушение правил работы с персональными данными предусмотрена административная ответственность (ст. 13.11 КоАП). По действующим правилам обработка личных данных без письменного согласия их владельца либо с нарушением требований к составу сведений, включаемых в согласие, влечет штраф в следующих размерах:
- для граждан — от 6 000 до 10 000 руб.;
- для должностных лиц — от 20 000 до 40 000 руб.;
- для юрлиц — от 30 000 до 150 000 руб.
Согласно принятым поправкам, штрафы за указанные нарушения составят:
- для граждан — от 10 000 до 15 000 руб.;
- для должностных лиц — от 100 000 до 300 000 руб.;
- для юрлиц — от 300 000 до 700 000 руб.
Если нарушение совершено повторно, то штрафы еще больше:
- для граждан — от 15 000 до 30 000 руб.;
- для должностных лиц — от 300 000 до 500 000 руб.;
- для ИП — от 500 000 до 1 000 000 руб.;
- для юрлиц — от 1 000 000 до 1 5000 000 руб.
Также вводится новый состав правонарушения — нарушение требований размещения биометрических персональных данных (ст. 13.11.3 КоАП). Установлены штрафы за нарушения при размещении биометрических персональных данных в ГИС «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных». Санкции составят:
- для должностных лиц — от 100 000 до 300 000 рублей;
- для юрлиц — от 500 000 до 1 000 0000 рублей.