Госдума до конца мая может принять в первом чтении законопроект с поправками в КоАП, которыми ужесточается наказание за незаконный сбор и обработку биометрических данных без согласия граждан, рассказал «Известиям» источник в нижней палате парламента. Законопроект был внесен в Госдуму спикером Вячеславом Володиным и лидерами всех фракций.
Сейчас, согласно КоАП, действует ответственность за незаконную обработку персональных данных. Предусмотрены штрафы для должностных лиц в размере 20–40 тыс. рублей, для юрлиц — 30–150 тыс. рублей. Новые нормы предполагают ужесточение наказания — штрафы вырастут в пять раз и более. Так, для должностных лиц — до 100–200 тыс. рублей, для юрлиц — до 300–700 тыс. рублей. Если нарушение будет совершено повторно, то должностные лица должны будут заплатить от 300 тыс. до 500 тыс. рублей, индивидуальные предприниматели — до 1 млн рублей, юрлица — от 1 млн до 1,5 млн рублей.
Кроме того, предлагается наказание за несогласованное размещение биометрических персональных данных в ЕБС. В настоящий момент ответственности за это не предусмотрено. Но должностных и юрлиц могут наказать за сбор и обработку данных без согласия гражданина.
«Правительство РФ поддерживает законопроект при условии его доработки с учетом замечаний», — говорится в отзыве на документ, который имеется в распоряжении «Известий».
Кабмин предлагает авторам ввести отдельную административную статью (13.11.2 КоАП) за такие нарушения для сотрудников кредитных организаций, так как именно они зачастую и собирают биометрические данные граждан.
В правительстве предлагают наделить полномочиями по рассмотрению таких дел должностных лиц Банка России.
«Известия» направили запрос в правительство с просьбой пояснить цель передачи полномочий по наказанию ЦБ, а также актуальность появления отдельной административной статьи для банковских работников. Пресс-служба кабмина рекомендовала обратиться в Минюст и Минцифры России.
— Минцифры поддерживает установление административной ответственности за нарушение закона при размещении биометрии в ЕБС уполномоченными лицами в том числе кредитным организациям, — сообщили «Известиям» в пресс-службе министерства.
Там отметили, что биометрические данные стали граждан особо чувствительной темой, в последнее время их использование расширяется, поэтому им необходима повышенная правовая защита.
— Данная инициатива является превентивной мерой, направленной на предупреждение возможных правонарушений. Безопасность данных в ЕБС обеспечивается по самым высоким требованиям, что позволяет противодействовать любым утечкам, — пояснили в пресс-службе.
В декабре прошлого года глава Минцифры Максут Шадаев заявил в Госдуме, что порядка 70 млн россиян уже сдали свои биометрические данные.
— Поэтому нам кажется очень важным именно в ближайшее время обеспечить сохранность образцов биометрических данных, — сказал министр.
При этом он отметил, что условия хранения биометрической информации оставляют желать лучшего, учитывая в том числе периодические утечки персональных данных.
В ЦБ сообщили «Известиям», что принимают участие в согласовании законопроекта и изучают возможность получить полномочия по рассмотрению дел об административных правонарушениях в отношении должностных лиц банков (по выделенной части ст. 13.11 КоАП). При этом в регуляторе добавили, что не комментируют свои надзорные действия.
«Известия» направили запросы крупнейшим российским банкам. В «Дом.РФ» поддерживают инициативу наделения Центробанка такими функциями. Это будет логичным шагом, способствующим защите интересов населения, подчеркнул директор подразделения управления продажами банка Кирилл Варенцов. Он добавил, что ЦБ сейчас наделен аналогичными полномочиями в отношении банков, нарушающих закон о кредитных условиях.
Процессы функционирования ЕБС, внедренные ЦБ, абсолютно безопасны, уверен управляющий директор центра цифрового развития каналов взаимодействия с клиентами УБРиР Денис Тур.
— Биометрические образцы хранятся не в коммерческих организациях, а на стороне ЕБС в обезличенной форме и отдельно от персональных данных, зарегистрированных в ЕСИА. Обмен данными между коммерческими банками и государственными информационными системами (ЕБС и ЕСИА) осуществляется по защищенным каналам связи с использованием уникальных идентификаторов. Поэтому возможность злоупотребления биометрическими данными в банках полностью исключается, — считает он.
Сбер сейчас находится в процессе выполнения регуляторных требований в соответствии с 572-ФЗ, согласно которому биометрические персональные данные (изображение лица и запись голоса гражданина) будут храниться в ЕБС, сообщил «Известиям» директор дивизиона «Биометрия» Сбербанка Олег Евсеев. Он пояснил, что кредитная организация предварительно уведомляет клиентов и, если те не возражают, передает их данные по защищенному каналу на хранение в ЕБС. Если человек не согласится, для него останутся другие способы аутентификации.
Директор по проектам АНО «Цифровые платформы» Владимир Зыков считает, что законопроект заслуживает поддержки.
В пример он привел один из сетевых магазинов, где есть терминалы самообслуживания, на которых при оплате неожиданно включаются видеокамеры и появляется изображение покупателя. Фактически это уже и есть сбор таких данных без личного согласия, если человека идентифицируют с его банковской картой, полагает Владимир Зыков.
При получении различных банковских услуг гражданам необходимо внимательно читать документы, так как некоторые услуги подразумевают использование биометрии, но человек не догадывается, для каких целей и как они потом могут быть использованы, пояснил эксперт.
Наталья Башлыкова
Наталья Ильина