Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (29 декабря 2023)

Дата: 29.12.2023 г.
Автор статьи: Мария Моисеева — Специалист по защите информации в Альтирикс групп

Скачать НПА↓

Термины, сокращения и определения

Биометрические персональные данные — Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Единая биометрическая система (ЕБС) — Государственная информационная система «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», которая содержит биометрические персональные данные физических лиц, векторы единой биометрической системы и иную предусмотренную информацию, которая используется в целях осуществления идентификации, аутентификации с использованием биометрических персональных данных физических лиц, а также в иных правоотношениях в случаях, установленных законодательством Российской Федерации, и оператором которой является определенная Правительством Российской Федерации организация.

КоАП РФ — Кодекс Российской Федерации об административных правонарушениях.

Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Роскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Ключевые изменения законодательства в области защиты ПДн по состоянию на 29.12.2023

1) С 22.12.2023 вступил в силу Федеральный закон от 12.12.2023 № 589-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». В соответствии с внесенными изменениями увеличены размеры штрафов за обработку ПДн без письменного согласия субъекта ПДн или в случае несоответствия такого согласия требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (ч. 2 ст. 13.11 КоАП РФ): для юридических лиц от 300 000 до 700 000  рублей (от 1 000 000 до 1 500 000 рублей при повторном нарушении). Также в соответствии с новой статьей 13.11.3 КоАП РФ для юридических лиц предусмотрен штраф от 500 000 до 1 000 000 рублей при размещении и обновлении биометрических ПДн в ЕБС с нарушением положений Федерального закона от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации».

2) Для рассмотрения в весенней сессии в Государственную Думу представлен Законопроект № 502113-8 О внесении изменений в Уголовный кодекс Российской Федерации, предусматривающий введение уголовной ответственности за нарушения обработки ПДн. Согласно законопроекту незаконные использование и (или) передача (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей ПДн, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование наказывается штрафом в размере до 300 000 рублей, либо принудительными работами на срок до 4 лет, либо лишением свободы на тот же срок.

3) В Государственную Думу представлен Законопроект № 518022-8 О внесении изменений в статью 27 Федерального закона «О связи» и «Федеральный закон «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации», отдельные положения которого позволяют Роскомнадзору осуществлять внеплановые выездные проверки в случаях поступления информации о фактах утечек ПДн.

В начало статьи ↑