Штрафы за нарушения при работе с персональными данными увеличат
Госдума приняла в третьем чтении законопроект об ужесточении санкций за нарушения в области обработки персональных данных, который в том числе вводит штраф до 1,5 млн рублей за повторное нарушение для юридических лиц.
Среди авторов инициативы - Председатель Госдумы Вячеслав Володин и лидеры думских фракций. Документ предлагает повысить ответственность за обработку персональных данных без согласия, которая прописана в статье 13.11 Кодекса РФ об административных правонарушениях (нарушение законодательства РФ в области персональных данных).
По действующим нормам, за обработку персональных данных без письменного согласия субъекта, если оно необходимо по закону, гражданам грозит штраф от 6 тыс. до 10 тыс. рублей, должностным лицам - от 20 тыс. до 40 тыс. рублей, юридическим лицам - от 30 тыс. до 50 тыс. рублей. Законопроект предлагает установить, что штрафы в этом случае для граждан составят от 10 тыс. до 15 тыс. рублей, для должностных лиц - от 100 тыс. до 300 тыс. рублей, для юридических лиц - от 300 тыс. до 700 тыс. рублей.
Согласно поправкам ко второму чтению, при повторном совершении правонарушения штраф для граждан может вырасти до 30 тыс. рублей (сейчас максимальный размер штрафа - 20 тыс. рублей), а для должностных лиц - до 500 тыс. рублей (100 тыс. рублей). Индивидуальным предпринимателям при повторном правонарушении грозит штраф до 1 млн рублей, а юридическим лицам - до 1,5 млн рублей. По действующим нормам, штраф для индивидуальных предпринимателей при повторной обработке персональных данных без письменного согласия составляет от 100 тыс. до 300 тыс. рублей, а для юридических лиц - от 300 тыс. до 500 тыс. рублей.
Нарушения при размещении биометрии
Законопроект во втором чтении также предлагает дополнить КоАП статьей 13.11.3 «Нарушение требований в области размещения биометрических персональных данных». Речь идет об ответственности за нарушение требований закона при размещении и обновлении банками, МФЦ и другими организациями биометрических персональных данных в государственной информационной системе "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных".
Штраф для должностных лиц за такое правонарушение может составить от 100 тыс. до 300 тыс. рублей, для юридических лиц - от 500 тыс. до 1 млн рублей. Указывается также, что дела по этой статье будут рассматривать судьи, если дела были возбуждены должностным лицом Роскомнадзора.