Планируют установить ответственность по КоАП РФ за размещение биометрических персональных данных в спецсистемах с нарушением. Речь идет о ресурсах, которые обеспечивают идентификацию и (или) аутентификацию по таким сведениям. Проект поступил в Госдуму.

Должностных лиц хотят штрафовать на сумму от 100 тыс. до 300 тыс. руб., а компании — от 300 тыс. до 700 тыс. руб. Наказание назначат, если нет признаков другого административного нарушения (незаконного распространения информации о защищаемых лицах), а также преступления.

По проекту те же штрафы грозят за обработку «обычных» персональных данных:

• без письменного согласия, если оно нужно. Исключение — ситуации, когда есть указанные признаки;
• с несоблюдением требований к составу данных, которые включают в такое согласие.

Сейчас за любое из этих двух нарушений должностные лица платят от 20 тыс. до 40 тыс. руб., а компании — от 30 тыс. до 150 тыс. руб.