Федеральным законом от 12 декабря 2023 года Кодекс Российской Федерации об административных правонарушениях дополнен статьей 13.11.3, устанавливающей административную ответственность за нарушение требований в области размещения биометрических персональных данных.

Согласно изменениям размещение и обновление банками, МФЦ, иными организациями в случаях, определенных федеральными законами, биометрических персональных данных субъекта персональных данных в ЕСИА с нарушением установленных требований повлечет наложение штрафа на должностных лиц в размере от 100 тысяч до 300 тысяч рублей; на юридических лиц - от 500 тысяч до 1 миллиона рублей.

Также ужесточена административная ответственность за обработку персональных данных без согласия в письменной форме субъекта персональных данных либо обработку персональных данных с нарушением установленных требований к составу сведений, включаемых в такое согласие.

Так, размер штрафов для должностных лиц устанавливается в размере от 100 до 300 тысяч рублей, а для юридических лиц – от 300 до 700 тысяч рублей.

Изменения вступают в законную силу с 23 декабря 2023 года.