В случае одобрения инициативы КоАП РФ дополнится статьей 13.49 – нарушение порядка применения информационных технологий в целях идентификации и(или) аутентификации физических лиц.
Согласно новой норме нарушение порядка обработки, размещения и обновления биометрических персональных данных в единой информационной системе будет наказывать крупными штрафами:
- от 100 000 до 300 000 рублей – для должностных лиц;
- от 300 000 до 500 000 рублей – для компаний.
Еще дороже обойдется обработка биометрических персональных данных без аккредитации, в том числе, когда аккредитация прекращена или приостановлена:
- от 300 000 до 600 000 рублей – для должностных лиц;
- от 500 000 до 1 млн рублей – для компаний.
За внесение заведомо недостоверных сведений в единую биометрическую информационную систему наступит уже уголовная ответственность: для этого УК РФ планируется дополнить статьей 274.2. За подобные действия виновный, как минимум, заплатит штраф в размере до 300 000 рублей, как максимум – лишится свободы на срок до 10 лет. Конечно, столь длительный срок лишения свободы предусмотрен только в том случае, если нарушение правил работы с биометрией повлечет тяжкие последствия.
***
Напомним, биометрическими данными, в соответствии со ст. 11 закона «О персональных данных» от 27.07.2006 № 152-ФЗ, признаются уникальные биологические и физиологические характеристики человека, при помощи которых возможно установить его личность.
Например: дактилоскопические данные (отпечатки пальцев рук), радужная оболочка глаза, температурная карта лица, ДНК, изображение лица (фото или видео) и т.д.
