За утечку биометрии предложили штрафовать до 20 млн рублей
Источник: ТАСС
Законопроект о штрафах за утечку биометрических данных будет внесен в Госдуму в ближайшее время. Об этом ТАСС сообщила первый зампред Комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова.
Документ вводит штрафы за «действия или бездействие» оператора в случае утечки персональных данных. Максимальный размер санкции составит 20 миллионов рублей, а повторное нарушение закона в этой области повлечет штраф от 0,1 до 3% годовой выручки. Согласно проекту документа, который есть в распоряжении ТАСС, граждан предлагают наказывать штрафом в размере от 400 до 500 тысяч рублей, должностных лиц — от 2 до 3 миллионов рублей.
Концепция законопроекта поддержана в Правительстве, внесение в Госдуму ожидается в ближайшее время, уточнила Рукавишникова.
Вместо «смехотворных штрафов»
Действующее законодательство устанавливает максимальную санкцию за утечку на уровне до 100 тысяч рублей и не учитывает повторность нарушения, ранее отмечал председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.
Такие смехотворные штрафы не способствуют тому, чтобы бизнес прикладывал усилия для обеспечения достаточной информационной безопасности, уверен парламентарий. «Без введения действительно серьезных санкций мы порядка тут не наведем», — сказал он.
Проект поправок в Кодекс РФ об административных правонарушениях, обсуждаемый на саммите по информационной безопасности в сентябре, предусматривал меньший размер санкции для бизнеса, однако учитывал объем утечки:
- от 3 до 5 миллионов рублей, если утечка составляет от 1 до 10 тысяч записей;
- от 5 до 10 миллионов рублей, если украдено от 10 до 100 тысяч записей;
- от 10 до 15 миллионов рублей, если украдено более 100 тысяч записей.
В случае повторного нарушения компанию предлагалось наказывать штрафом не менее 15 миллионов и не более 500 миллионов рублей.
Кроме того, по словам Хинштейна, оператор персональных данных также должен незамедлительно уведомить об утечке Роскомнадзор, в противном случае его тоже ждет административная ответственность.
В защиту граждан «без биометрии»
Еще одна проектируемая новация — штрафы для сотрудников МФЦ за отказ предоставлять услуги гражданам «без биометрии». По словам Рукавишниковой, КоАП предлагается дополнить новыми составами, вводящими санкции за отказ в предоставлении госуслуг в связи отказом заявителя проходить идентификацию или аутентификацию с использованием его биометрических данных
Должностным лицам органов госвласти грозит штраф в размере от 20 до 25 тысяч рублей либо дисквалификация сроком на шесть месяцев, сотрудникам многофункциональных центров — 10 до 15 тыс. рублей либо дисквалификация на полгода.
«Вопрос номер один сегодня»
Закон о защите биометрических данных Госдума приняла в конце 2022 года. В этой связи спикер палаты Вячеслав Володин предложил профильным комитетам палаты безотлагательно приступить к выработке предложений по мерам ответственности за утерю биометрических данных.
В мае в Госдуму внесли законопроект об административной ответственности за нарушения при использовании биометрических данных. Проектируемые поправки устанавливают ответственность за размещение биометрических данных в единой биометрической системе и иных системах, обеспечивающих идентификацию, с нарушением установленных законом требований.
Согласно инициативе, авторами которой стали Володин и руководители всех фракций, штраф для граждан составит от 6 до 10 тысяч рублей, для должностных лиц — от 100 до 300 тысяч рублей, для юрлиц — от 300 до 700 тысяч рублей. За повторное нарушение максимальный штраф для должностных лиц составит до 500 тысяч рублей, для ИП — до миллиона, для юрлиц — до полутора миллионов рублей. По словам Володина, «вопрос номер один сегодня» — безопасность персональных данных о человеке.
Также читайте о том, какие законы вступают в силу в ноябре.
Ещё материалы: Ирина Рукавишникова