Штрафы за нарушения при обработке персональных данных вырастут до 1,5 млн рублей

Персональные данные граждан, собираемые государственными и другими организациями, должны быть под защитой. С этой целью значительно вырастут штрафы за нарушения при их обработке - вплоть до полутора млн рублей. Законопроект прошел второе чтение в Госдуме. Речь в нем идет о сборе биометрии и прочей персональной информации.

"Документ касается очень важной темы - защиты биометрических персональных данных россиян, - подчеркнул первый зампред Комитета Госдумы по госстроительству и законодательству Даниил Бессарабов. - С этой целью новеллами предлагается новый состав административной ответственности - вместе с тем усиливается административная ответственность и по действующим составам, касающимся персональных данных в целом".

Среди авторов инициативы - спикер Госдумы Вячеслав Володин и лидеры думских фракций.

Напомним, что персональную биометрию собирают банки, многофункциональные центры, а также иные организации. Эту информацию должны аккумулировать в "Единой системе идентификации и аутентификации физических лиц с использованием биометрических персональных данных".

Как подчеркивал Вячеслав Володин, необходимо запретить своевольно собирать биометрические данные, "что повсеместно сейчас происходит". Ранее был принят базовый закон, который, по словам спикера, призван остановить распространение биометрических данных разными коммерческими организациями и обеспечить их государственную защиту. Однако без серьезных санкций такие нормы не работают, поэтому и вносятся поправки в КоАП.

Нарушения при работе с биометрическими данными повлекут наложение административного штрафа на должностных лиц в размере от 100 тысяч до 300 тысяч рублей, на юридических лиц - от 500 тысяч до 1 млн рублей.

Однако законопроект посвящен защите не только биометрии, но и остальных персональных данных.

Согласно законопроекту, ужесточается наказание за их обработку без письменного согласия граждан (этому посвящена статья 13.11 КоАП). Пока что должностным лицам это грозит штрафом до 40 тысяч рублей, а компаниям - всего лишь до 50 тысяч рублей. Понятно, что такие санкции не являются серьезным препятствием для нарушителей. Поэтому штрафы предлагается взимать в таких диапазонах:

- для граждан - от 10 тысяч до 15 тысяч рублей,

- для должностных лиц - от 100 тысяч до 300 тысяч рублей,

- для юридических лиц - от 300 тысяч до 700 тысяч рублей.

При повторном совершении правонарушения :

- для граждан - 30 тысяч рублей,

- для должностных лиц - 500 тысяч рублей,

- для компаний - до 1,5 млн рублей.

Госдума собирается рассмотреть в третьем чтении этот документ 5 декабря.

Как пояснил "РГ" зампред комитета ГД по экономической политике Сергей Алтухов, на черном рынке базы с персональными данными стоят в разы дороже, чем сумма нынешних штрафов за сбор персональных данных без согласия владельцев. Так что важно это исправить.

Что касается положений о биометрии, то тут, по словам депутата, имеется в виду игнорирование требований к размещению персональных сведений в Единой биометрической системе.

"Знаю, какой шквал вопросов у граждан вызвало введение Единой биометрической системы, - сказал Алтухов. - И очереди в МФЦ с отказами от их сбора. И людей можно понять - каждый человек хочет иметь абсолютные гарантии защиты своих персональных биометрических данных. Так что государство должно ему такую защиту гарантировать. Высокая сумма штрафа должна повысить чувствительность коммерческих структур к соблюдению этого закона - в случае недобросовестного и незаконного использования биометрии".

Комментарий

Алексей Журавлев, первый заместитель председателя Комитета по обороне:

- Нельзя забывать, в каком положении сейчас находится страна, и как утечками персональных данных могут воспользоваться наши враги. Так, украинские власти с радостью сообщили, что им удалось раздобыть до 100 терабайтов информации, поэтому теперь гораздо проще будет вычислить тех, кто в новых регионах выступает за единение с Россией.

Защите этих сведений нужно, безусловно, уделять больше времени и внимания, а за нарушения в этой сфере ужесточать наказания, что, собственно говоря, мы и делаем. В век цифровизации классическое "болтун - находка для шпиона" давно трансформировалось в "незащищенные персональные данные - находка для шпиона", хотя и болтунам тоже следует придержать языки.

Инициатива

В ближайшее время планируется внести в Госдуму пакет законопроектов, усиливающих наказание за утечки персональных данных.

Об этом сообщил председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн. Предлагается в том числе ввести оборотные штрафы. Депутат рассказал, что накануне прошло итоговое завершающее совещание по данным проектам.

"Вместе с коллегами из Совета Федерации, Минцифры, Роскомнадзора и представителями экспертного и бизнес-сообщества встретились, чтобы сверить часы, - сказал он. - Концептуально обо всем договорились, остался неразрешенным вопрос со снижением ответственности в случае принятых нарушителем мер, компенсации потерпевшим, а также реальных инвестиций в систему своего инфобеза. Окончательно этот вопрос будем решать при обсуждении законопроекта ко второму чтению. Главное, чтобы этот механизм не стал лазейкой для нарушителей, которые избегают ответственности".

Подготовил Владислав Куликов