В Кодекс об административных правонарушениях Российской Федерации (КоАП РФ) внесены изменения в части ответственности за обработку персональных данных без согласия субъекта и за нарушение требований по размещению и обновлению биометрических персональных данных в "Единой системе идентификации и аутентификации физических лиц с использованием биометрических персональных данных".
Изменения вступают в силу с 23 декабря 2023 г.
Сравнительная таблица действующих норм КоАП РФ и изменений внесенных Федеральным законом от 12 декабря 2023 г. № 589-ФЗ:
|
Статья КоАП РФ |
Действующие штрафы |
Штрафы с 23.12.2023 г. |
|
ч.2 ст. 13.11. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных (за исключением случаев, предусмотренных статьей 17.13 КоАП РФ), если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных |
на граждан - от 6 тысяч до 10 тысяч рублей; на должностных лиц - от 20 тысяч до 40 тысяч рублей; на юридических лиц - от 30 тысяч до 150 тысяч рублей |
на граждан - от 10 тысяч до 15 тысяч рублей; на должностных лиц - от 100 тысяч до 300 тысяч рублей; на юридических лиц - от 300 тысяч до 700 тысяч рублей |
|
ч.2.1. ст. 13.11. Повторное совершение административного правонарушения, предусмотренного частью 2 статьи 13.11 |
на граждан - от 10 тысяч до 20 тысяч рублей; на должностных лиц - от 40 тысяч до 100 тысяч рублей; на индивидуальных предпринимателей - от 100 тысяч до 300 тысяч рублей; на юридических лиц - от 300 тысяч до 500 тысяч рублей. |
на граждан - от 15 тысяч до 30 тысяч рублей; на должностных лиц - от 300 тысяч до 500 тысяч рублей; на индивидуальных предпринимателей – от 500 тысяч до одного 1 рублей; на юридических лиц - от 1 миллиона до 1,5 рублей |
|
Статья 13.11.3. Размещение и обновление банками, многофункциональными центрами предоставления государственных и муниципальных услуг, иными организациями в случаях, определенных федеральными законами, биометрических персональных данных субъекта персональных данных в государственной информационной системе "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" с нарушением установленных законодательством Российской Федерации требований |
Отсутствуют |
на должностных лиц - от 100 тысяч до 300 тысяч рублей; на юридических лиц - от 500 тысяч до 1 миллиона рублей |
Напомним,
что
требования
к
оформлению
и
содержанию
согласия
на
обработку
персональных
данных
установлены
Федеральным
законом от
27.07.2006 № 152-ФЗ "О
персональных
данных"
(“Закон №
152-ФЗ”) и
применяются
в том числе
в случае
обработки
персональных
данных
граждан
Российской
Федерации
иностранными
юридическими
лицами или
иностранными
физическими
лицами1.
Особые
требования
установлены,
в
частности,
в
отношении
согласий
на
обработку
специальных
категорий
и
биометрических
персональных
данных, а
также
персональных
данных,
разрешенных
субъектом
для
распространения.
Государственная информационная система "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" (единая биометрическая система) используется для осуществления идентификации и (или) аутентификации физических лиц государственными органами, органами местного самоуправления, Центральным банком Российской Федерации, банками, иными кредитными организациями, некредитными финансовыми организациями, субъектами национальной платежной системы, лицами, оказывающими профессиональные услуги на финансовом рынке, а также иными организациями, индивидуальными предпринимателями, нотариусами, в соответствии с Федеральным законом от 29 декабря 2022 года № 572-ФЗ.
Банки, многофункциональные центры предоставления государственных и муниципальных услуг и иные организации в случаях, определенных федеральными законами, вправе размещать биометрические персональные данные физического лица в единой биометрической системе после проведения идентификации при личном присутствии такого лица с его согласия по форме, утвержденной Правительством РФ.2
Footnotes
1. П. 1.1. ст. 1 Закона № 152-ФЗ
2. П. 1 ст. 4 Федерального закона от 29 декабря 2022 года № 572-ФЗ
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
We operate a free-to-view policy, asking only that you register in order to read all of our content. Please login or register to view the rest of this article.