За утечку биометрии предложили штрафовать до 20 млн рублей

Законопроект о штрафах за утечку биометрических данных будет внесен в Госдуму в ближайшее время. Об этом ТАСС сообщила первый зампред Комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова.

Документ вводит штрафы за «действияили бездействие» оператора в случае утечки персональных данных. Максимальный размер санкции составит 20 миллионов рублей, а повторное нарушение закона в этой области повлечет штраф от 0,1до 3% годовой выручки.Согласно проекту документа, который есть в распоряжении ТАСС, граждан предлагают наказывать штрафом в размере от 400до 500 тысячрублей, должностных лиц — от 2 до 3 миллионоврублей. Хинштейн считает, что действующих штрафов за утечку данных недостаточно

Концепция законопроекта поддержана в Правительстве, внесение в Госдуму ожидается в ближайшее время,уточнилаРукавишникова.

Вместо «смехотворныхштрафов»

Действующее законодательствоустанавливает максимальную санкцию за утечку на уровне до 100 тысяч рублей и не учитывает повторность нарушения, ранее отмечалпредседатель Комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн.

Такие смехотворные штрафы не способствуют тому, чтобы бизнес прикладывал усилия для обеспечения достаточной информационной безопасности, уверен парламентарий.«Без введения действительно серьезных санкций мы порядка тут не наведем», — сказал он.

Проект поправок в Кодекс РФ об административных правонарушениях, обсуждаемый насаммите по информационной безопасности в сентябре, предусматривалменьший размер санкции для бизнеса, однако учитывал объем утечки:

• от 3 до 5 миллионов рублей, если утечка составляет от 1 до 10 тысяч записей;
• от 5 до 10 миллионов рублей, если украдено от 10 до 100 тысяч записей;
• от 10 до 15 миллионов рублей, если украдено более 100 тысяч записей.

В случае повторного нарушения компанию предлагалось наказывать штрафом не менее 15 миллионов и не более 500 миллионов рублей. Эксперт рассказал о пользе биометрии в повседневной жизни

Кроме того, по словам Хинштейна,оператор персональных данных также должен незамедлительно уведомить об утечке Роскомнадзор, в противном случае его тоже ждет административная ответственность.

«Вопрос номер один сегодня»

Закон о защите биометрических данных Госдума приняла в конце 2022 года. В этой связи спикер палаты ВячеславВолодин предложил профильным комитетам палаты безотлагательно приступить к выработке предложений по мерам ответственности за утерю биометрических данных.

В мае в Госдуму внесли законопроект об административной ответственности за нарушения при использовании биометрических данных.Проектируемые поправки устанавливают ответственность за размещение биометрических данных в единой биометрической системе и иных системах, обеспечивающих идентификацию, с нарушением установленных законом требований.

Согласно инициативе, авторами которой стали Володин и руководители всех фракций, штраф для граждан составит от 6 до 10 тысяч рублей, для должностных лиц — от 100 до 300 тысяч рублей, для юрлиц — от 300 до 700 тысяч рублей. За повторное нарушение максимальный штраф для должностных лиц составит до 500 тысяч рублей, для ИП — до миллиона, для юрлиц — до полутора миллионов рублей. По словам Володина, «вопрос номер один сегодня» — безопасность персональных данных о человеке. Как создать действительно надежный пароль