10/05/23
Руководители фракций в Парламенте представили законопроект о введении административной ответственности за нарушение правил хранения и обработки биометрических персональных данных на рассмотрение Государственной Думы. Однако эксперты считают, что увеличение штрафов в три раза не только не решит проблему утечки данных, но и создаст новые сложности.
Проект закона, внесенный 4 мая 2023 г. на рассмотрение Госдумы группой депутатов во главе со спикером нижней палаты российского парламента Вячеславом Володиным, предполагает внесение поправок в Гражданский кодекс РФ и устанавливает размер штрафов за нарушения, связанные с биометрическими данными. В случае принятия законопроекта штраф для граждан составит от 6 тыс. до 10 тыс. руб., для должностных лиц – от 100 тыс. до 300 тыс. руб., для юридических лиц – от 300 тыс. до 700 тыс. руб.. За повторное нарушение максимальный штраф для должностных лиц составит 500 тыс. руб., для ИП – 1 млн руб., для юридических лиц – 1,5 млн руб.
В ходе обсуждения законопроекта Вячеслав Володин, которого цитирует пресс-служба Госдумы, отметил, что речь идет не о сборе биометрических данных, а о "запрете своевольно это делать, что повсеместно происходит". "Банки, коммерческие структуры, магазины – кто хочет, берет и использует то, что принадлежит только человеку", – считает спикер. По его словам, инициатива депутатов призвана "остановить распространение биометрических данных разными коммерческими организациями и обеспечить их государственную защиту". "Следующим шагом станет введение уголовной и административной ответственности за принудительный сбор и утечку биометрических данных", – добавил Вячеслав Володин.
В Кодексе об административных нарушениях есть специальный состав: за обработку персональных данных без письменного согласия, когда такое согласие нужно по закону. Ранее максимальный штраф за это составлял 150 тыс. руб.
В пресс-службе Минцифры на просьбу прокомментировать инициативу депутатов ответили, что она представляет собой "превентивную меру, направленную на предупреждение возможных правонарушений". "Биометрические данные граждан являются особо чувствительными, а в последнее время их использование расширяется, поэтому им необходима повышенная правовая защита", – сказал сотрудник пресс-службы Минцифры. Что касается единой биометрической системы (ЕБС), то, по оценке министерства, безопасность хранящихся в ней данных "обеспечивается по самым высоким требованиям, что позволяет противодействовать любым утечкам".
Роскомнадзор сообщил ComNews, что "ведомство поддерживает указанную инициативу депутатов Государственной думы", добавив, что в 2022 и 2023 годах в России не зафиксировано утечек биометрических персональных данных.
Член Комитета Торгово-промышленной палаты (ТПП РФ) по предпринимательству в сфере медиакоммуникаций Павел Катков обратил внимание, что данные не только сами "утекают" – их нередко крадут, взламывая информационные системы извне. "И в этом случае есть конкретные виновные лица, организовавшие такой взлом - хакеры. Поэтому опасно было бы фокусироваться на подавлении бизнеса и забывать о них. Думаю, такая ответственность только ухудшит положение малого бизнеса. Крупному банку или другому большому оператору данных штраф даже в 1 млн руб. – что слону дробина. Тогда как малый бизнес такой штраф может просто убить", – сказал Павел Катков корреспонденту ComNews.
В качестве альтернативного принятому решению он назвал создание единой системы защиты, когда "все данные хранятся на условных Госуслугах, а операторы только получают к ним доступ по мере необходимости". "Тогда спрос за утечку больших баз будет с Госуслуг, а операторы при всем желании смогут допустить лишь локальную утечку", – отметил Павел Катков, добавив, что Минцифры также обсуждает такую модель.
Источник: comnews.ru
