Федеральным законом от 12.12.2023 № 589-ФЗ в часть 2 статьи 13.11 КоАП РФ «Нарушение законодательства Российской Федерации в области персональных данных» внесены изменения, согласно которым ужесточена административная ответственность за обработку персональных данных без согласия в письменной форме ее субъекта (когда оно обязательно) либо с нарушением требований к содержанию этого документа.
Указанное влечет наложение административного штрафа на:
-граждан в размере от 10 тысяч до 15 тысяч рублей; -должностных лиц от 100 тыс. до 300 тыс. руб.; -юридических лиц от 300 тыс. до 700 тыс. руб.
Ранее размер штрафа для должностных лиц составлял от 20 тыс. до 40 тыс. рублей, юридических лиц - от 30 тыс. до 150 тыс. руб.
Также значительно увеличены размеры штрафов за повторное совершение этого правонарушения. К примеру, на должностных лиц - в размере до 500 тысяч рублей (ранее до 100 тыс. рублей), на юридических лиц - до полутора миллионов рублей (ранее до 500 тыс рублей).
Для банков, МФЦ и ряда других юридических лиц введена ответственность за нарушение требований в области размещения биометрических персональных данные в государственной информационной системе (ст. 13.11.3 КоАП РФ). Единая биометрическая система – государственная информационная система «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», которая содержит биометрические персональные данные физических лиц, векторы единой биометрической системы и иную информацию, которая используется в целях осуществления идентификации, аутентификации с использованием биометрических персональных данных физических лиц.
Таким образом, размещение и обновление банками, МФЦ иными организациями биометрических персональных данных в государственной информационной системе с нарушением установленных требований грозит наложением административного штрафа на должностных лиц в размере от 100 тыс. до 300 тыс. рублей, юридических лиц - от 500 тыс. до 1 млн. рублей.