В Госдуму внесен законопроект, согласно которому штрафы за незаконную обработку персональных данных граждан, включая биометрические, кратно возрастают. Максимальные санкции законопроект устанавливает для юридических лиц: до 700 тыс. руб. при первом нарушении и до 1,5 млн руб. при повторном. Эксперты полагают, что в первую очередь штрафы негативно скажутся на малых и средних предприятиях, которые только начали использовать технологии сбора биометрии, причем в корне проблему с незаконным использованием данных эти меры не решат.
Снятие биометрических данных в отделении «Почта-банка»
Фото: Эмин Джафаров, Коммерсантъ
Комитет Госдумы по государственному строительству и законодательству 4 мая внес на рассмотрение законопроект, ужесточающий наказание за незаконный сбор и обработку биометрических персональных данных граждан. Среди тех, кто внес документ,— председатель Госдумы Вячеслав Володин, Ирина Яровая, Владимир Васильев, Геннадий Зюганов.
Законопроект дополняет перечень нарушений размещением биометрических персональных данных в единой биометрической системе (ЕБС) без согласия гражданина, чего ранее в Кодексе об административных правонарушениях не было. Также он предусматривает увеличение штрафов за сбор и обработку биометрии без согласия самого субъекта: это повлечет наложение штрафа на должностных лиц от 100 тыс. до 300 тыс. руб., на юридических лиц — от 300 тыс. до 700 тыс. руб. при первом нарушении. В случае повторного нарушения штрафы для должностных лиц возрастают до 300–500 тыс. руб., для индивидуальных предпринимателей — до 1 млн руб., а для юрлиц — до 1,5 млн руб.
70 миллионов
россиян на конец 2022 года, по данным Минцифры, сдали свои биометрические данные
«Цель законопроекта — защита биометрических персональных данных граждан, а также предупреждение административных правонарушений»,— следует из пояснительной записки к проекту. В Минцифры назвали документ «предупреждающим», пояснив, что он направлен на «недопущение возможных правонарушений с биометрическими данными».
Технология широко распространяется в коммерческом секторе. Например, спрос на идентификацию клиентов по биометрии в фитнес-клубах значительно вырос, и к началу 2023 года больше 50% новых крупных фитнес-объектов используют биометрические данные. Заинтересованы во внедрении биометрии финансовые и страховые организации, промышленность и телекоммуникационный сектор, девелопмент (см. “Ъ” от 29 марта).
С 1 июня вступает в силу принятый в конце 2022 года закон «О единой биометрической системе», который обязывает компании, хранящие данные клиентов, передавать их в ЕБС, а также получать аккредитацию для обработки информации. Например, одно из условий аккредитации — уставный капитал не менее 500 млн руб. Сбор биометрических данных без письменного согласия гражданина запрещен.
Сейчас к ЕБС подключены банки и ряд крупных IT-компаний, поэтому проектируемые изменения коснутся прежде всего их работы, считает директор АНО «Институт развития предпринимательства и экономики» Наталья Назарова.
Однако есть риск, что штрафы увеличатся и для других компаний, занимающихся сбором и обработкой персональных данных, в том числе представителей малого и среднего предпринимательства, добавляет эксперт.
По мнению госпожи Назаровой, ужесточение правил «может негативно сказаться на компаниях, которые только задумались о цифровой трансформации, и финансовом положении тех, кто уже работает с персональными данными».
Главный юрисконсульт практики интеллектуальной собственности юридической компании ЭБР Кирилл Ляхманов согласен, что предлагаемое увеличение штрафов всерьез не повлияет на работу крупных операторов биометрических данных, например банков, поскольку «для них предполагаемый штраф будет небольшим», однако для небольших компаний он «выглядит значительным».
В Роскомнадзоре между тем заверили, что «пока нет оснований для увеличения количества проверок бизнеса».