Intellectual Sovereignty

Интеллектуальный Суверенитет

3033-8239 3033-8255

118113

lwapcl

Общественные и гуманитарные науки

Social Sciences and Humanities

Общественные и гуманитарные науки

ADMINISTRATIVE RESPONSIBILITY FOR VIOLATIONS OF THE PROCESSING REGIME FOR BIOMETRIC PERSONAL DATA

АДМИНИСТРАТИВНАЯ ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ ПОРЯДКА ОБРАБОТКИ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Затолокин

Александр Александрович

Alexander

Alexandrovich Zatolokin

zatolokin09@rambler.ru

кандидат юридических наук;

candidate of jurisprudence sciences;

КубИСЭП (филиал) ОУП ВО «АТиСО» Краснодар Россия КубИСЭП (филиал) ОУП ВО «АТиСО» Краснодар Russian Federation

01 04 2026

1 1

10 03 2026 11 03 2026

https://intellectualsovereignty.ru/en/nauka/article/118113/view

Рассмотрены проблемы, связанные с неправомерным завладением биометрическими персональными данными. Подвергнуты научному анализу меры государственного реагирования на нарушения порядка обработки биометрических персональных данных. Сделан акцент на имеющихся положительных сдвигах в вопросах правового регулирования защиты биометрических персональных данных, в том числе благодаря применению ранее предложенных автором научно обоснованных путей совершенствования административной ответственности. Обоснована возможность повышения штрафных санкций в вопросах связанных с защитой биометрических персональных данных, а также за отказ в предоставлении государственных услуг гражданам, которые отказались проходить идентификацию или аутентификацию с использованием своих биометрических персональных данных.

The article discusses the problems associated with the unauthorized acquisition of biometric personal data. It also provides a scientific analysis of government responses to violations of the processing of biometric personal data. The article emphasizes the positive developments in the legal regulation of the protection of biometric personal data, including the implementation of the author's previously proposed scientifically grounded approaches to improving administrative liability. The possibility of increasing penalties for violations related to the protection of biometric personal data, as well as for refusing to provide public services to citizens who refuse to undergo identification or authentication using their biometric personal data, has been substantiated.

персональные данные порядок обработки персональных данных правовое регулирование биометрические персональные данные административная ответственность повышение штрафа.

personal data personal data processing legal regulation biometric personal data administrative liability and increased fines

Персональные данные в общественных отношениях играют огромную роль. С их помощью граждане вступают в те или иные правоотношения, заключают и расторгают сделки, реализуя предоставленные им конституционные права. Современное развитие информационно-телекоммуникационных технологий позволяет использовать наряду с традиционными персональными данными и биометрические персональные данные. Вопросы защиты персональных данных, обеспечения установленного законодательством порядка их обработки являются важнейшим направлением деятельности органов государственной власти Российской Федерации. Органы государственной власти реагируют соответствующим образом на имеющиеся риски, связанные с обработкой персональных данных и биометрических персональных данных: в правовое поле вводятся необходимые нормативные акты, определяются субъекты государственного контроля и надзора в соответствующей сфере деятельности, совершенствуется правоприменительная практика. Важнейшими источниками права, регламентирующими общественные отношения в сфере обработки, защиты и распространения персональных данных являются:- Федеральный закон «О персональных данных» (Закон о персональных данных 2006 г., ФЗ № 152)[1];- Федеральный закон «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» (Закон о биометрии 2022 г., ФЗ № 572)[2].Основным субъектом государственного контроля и надзора за соблюдением порядка обработки персональных данных является Федеральная служба по надзору в сфере связи и массовых коммуникаций (Роскомнадзор). Согласно доклада Роскомнадзора, только лишь за один год сотрудники ведомства составили 1 656 протоколов об административных правонарушениях на общую сумма штрафов 9 305 950 рублей. Наиболее часто выявляемым сотрудниками Роскомнадзора нарушением стало – «Нарушение порядка объявления выходных данных» (ст. 13.22 КоАП РФ)[3].Несмотря на свою относительную новизну биометрия, наряду с иными персональными данными уверенно вошла в общественные отношения. Научное обоснование применение биометрии в различных областях общественных отношений осуществлялось исследователями на протяжении длительного времени. В 2000 году исследователем Маккеевым С.С. была доказана целесообразность применения биометрии в вопросах безопасности, медицины и банковской деятельности[4]. Однако, как указано выше правовое регулирование данная деятельность получила лишь в 2022 году. С применением биометрических персональных данных стали появляться определенные риски утраты этих данных. В последнее время участились случаи сбора голосовой биометрии (образцов голоса), в том числе и посредством «массового обзвона» абонентов телефонной сети. Сбор биометрии маскируется мошенниками под анкетирование, или под оказание услуг. Мошенники, под видом операторов звонят абонентам, вынуждая последних произнести слово «ДА» и, после произнесения абонентом ожидаемого слова, разговор прекращается. При этом риски утечки биометрических персональных данных, наряду с традиционными персональными данными чреваты гораздо большими последствиями. Завладев биометрическими персональными данными злоумышленники имеют возможность совершать от имени лица обременительные сделки, распоряжаться его имуществом.На протяжении нескольких лет вопросы административной ответственности за нарушения порядка обработки биометрических данных практически не регламентировались действующим законодательством, но после выхода научных исследований, государство обратило внимание на эту проблему. В этой связи отрадно отметить, что органы государственной власти должным образом реагируют на предложения научного сообщества по совершенствованию законодательства в сфере обработки персональных данных и биометрических персональных данных. Так, в 2023 году была издана научная статья «Административно-правовые аспекты государственного регулирования обработки биометрических персональных данных» (авторы: Затолокин А.А. и Стрельцов В.В.)[5] в которой обращалось внимание на отсутствие административной ответственности за нарушение порядка обработки биометрических персональных данных и наряду с этим вносилось предложение по введению ответственности для должностных лиц, препятствующих получению государственных услуг при не прохождении гражданином процедуры идентификации или аутентификации. И уже в конце 2023 года были внесены соответствующие изменения в Кодекс Российской Федерации об административных правонарушениях[6]. Помимо изменений, касающихся введения административной ответственности за нарушение порядка обработки биометрических персональных данных в правовое поле в 2024 году вошла норма (ч. 2.1 ст. 5.63 КоАП РФ). Нововведение предусмотрело административную ответственность за «отказ должностного лица органа государственной власти… в предоставлении государственной услуги… в связи с отказом заявителя от прохождения идентификации и (или) аутентификации с использованием его биометрических персональных данных»[7].Вместе с тем, по прежнему остаются высокими риски нарушения порядка обработки персональных данных, нивелировать которые возможно путем принятия обеспечительных мер в виде повышения административной ответственности, как за нарушение порядка работы с биометрическими персональными данными, так и за нарушение прав граждан на добровольность сдачи биометрии. В настоящее время в КоАП РФ имеется статья 13.11.3 («Нарушение требований в области размещения и обработки биометрических персональных данных в государственной информационной системе «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», иных информационных системах, обеспечивающих аутентификацию на основе биометрических персональных данных физических лиц») части которой предусматривают административную ответственность за нарушения порядка обработки биометрических персональных данных. Однако, справедливости ради, следует отметить, что учитывая сумму штрафных санкций данная норма не является суровой мерой и, в основном, наносит лишь репутационный вред недобросовестным операторам персональных данных. В целях обеспечения исполнения Закона о персональных данных и Закона о биометрии считаем необходимым внести изменения в 5 и 13 главы КоАП РФ. А именно, увеличить санкцию, применяемую в отношении юридических лиц, всех частей ст. 13.11.3 КоАП РФ в три раза, так:- по первой и второй части «Размещение и обновление…биометрических персональных данных … с нарушением установленных законодательством» и «нарушение порядка обработки биометрических персональных данных» штрафные санкции увеличить с имеющейся формулировки «от пятисот до одного миллиона рублей» изложив в виде «от одного миллиона пятисот до трех миллионов рублей»;- по третьей части «Непринятие организационных и технических мер по обеспечению безопасности биометрических персональных данных…» штрафные санкции увеличить с имеющейся формулировки «от одного миллиона до одного миллиона пятисот тысяч рублей» изложив в виде «от трех миллионов до четырех миллионов пятисот рублей»;- по четвертой части «Обработка биометрических персональных данных… без аккредитации…» штрафные санкции увеличить с имеющейся формулировки «от одного миллиона до двух миллионов рублей» изложив в виде «от трех миллионов до шести миллионов рублей».Кроме повышения штрафных санкций по статье 13.11.3 представляется необходимым также повысить в три раза штрафные санкции, применяемые к должностным лицам за отказ в предоставлении государственных услуг, при отсутствии у лица биометрии по ч. 2.1 ст. 5.63 КоАП РФ. Действующую санкцию «от пяти тысяч до десяти тысяч рублей либо дисквалификацию сроком на шесть месяцев» следует изложить в виде «от пятнадцати до тридцати тысяч рублей либо дисквалификацию сроком на год и шесть месяцев». Введение повышенной административной ответственности за нарушение порядка обработки биометрических персональных данных позволит с одной стороны, защитить граждан от различного рода злоумышленников и недобросовестных должностных лиц, а с другой стороны обеспечит равный доступ граждан ко всем благам цифровизации вне зависимости от возможности прохождения ими процедур идентификации и аутентификации.

О персональных данных: Федеральный закон от 27.07.2006 № 152-ФЗ [Электронный ресурс]: https://internet.garant.ru (дата обращения: 01.02.2026).

O personal'nyh dannyh: Federal'nyy zakon ot 27.07.2006 № 152-FZ [Elektronnyy resurs]: https://internet.garant.ru (data obrascheniya: 01.02.2026).

Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации: Федеральный закон от 29.12.2022 № 572-ФЗ [Электронный ресурс]: https://internet.garant.ru (дата обращения: 01.02.2026).

Ob osuschestvlenii identifikacii i (ili) autentifikacii fizicheskih lic s ispol'zovaniem biometricheskih personal'nyh dannyh, o vnesenii izmeneniy v otdel'nye zakonodatel'nye akty Rossiyskoy Federacii i priznanii utrativshimi silu otdel'nyh polozheniy zakonodatel'nyh aktov Rossiyskoy Federacii: Federal'nyy zakon ot 29.12.2022 № 572-FZ [Elektronnyy resurs]: https://internet.garant.ru (data obrascheniya: 01.02.2026).

Макеев, С. С. Биометрия? Биометрия. Биометрия! / С. С. Макеев // Наукоемкие технологии и интеллектуальные системы в XXI веке: Сборник научных трудов молодежной научно-технической конференции, Москва, 16–17 марта 2000 года. Москва: Московский государственный технический университет им. Н.Э. Баумана, 2000. С. 103.

Makeev, S. S. Biometriya? Biometriya. Biometriya! / S. S. Makeev // Naukoemkie tehnologii i intellektual'nye sistemy v XXI veke: Sbornik nauchnyh trudov molodezhnoy nauchno-tehnicheskoy konferencii, Moskva, 16–17 marta 2000 goda. Moskva: Moskovskiy gosudarstvennyy tehnicheskiy universitet im. N.E. Baumana, 2000. S. 103.

Затолокин, А. А. Административно-правовые аспекты государственного регулирования обработки биометрических персональных данных / А. А. Затолокин, В. В. Стрельцов // Общество и право. 2023. № 1 (83). С. 79.

Zatolokin, A. A. Administrativno-pravovye aspekty gosudarstvennogo regulirovaniya obrabotki biometricheskih personal'nyh dannyh / A. A. Zatolokin, V. V. Strel'cov // Obschestvo i pravo. 2023. № 1 (83). S. 79.

О внесении изменений в Кодекс Российской Федерации об административных правонарушениях: Федеральный закон от 12.12.2023 № 589-ФЗ [Электронный ресурс]: https://internet.garant.ru (дата обращения: 01.02.2026).

O vnesenii izmeneniy v Kodeks Rossiyskoy Federacii ob administrativnyh pravonarusheniyah: Federal'nyy zakon ot 12.12.2023 № 589-FZ [Elektronnyy resurs]: https://internet.garant.ru (data obrascheniya: 01.02.2026).

https://rkn.gov.ru/activity/plans/contolplan (дата обращения: 01.02.2026).

https://rkn.gov.ru/activity/plans/contolplan (data obrascheniya: 01.02.2026).

О внесении изменений в Кодекс Российской Федерации об административных правонарушениях: Федеральный закон от 30.11.2024 № 420-ФЗ [Электронный ресурс]: https://internet.garant.ru (дата обращения: 01.02.2026).

O vnesenii izmeneniy v Kodeks Rossiyskoy Federacii ob administrativnyh pravonarusheniyah: Federal'nyy zakon ot 30.11.2024 № 420-FZ [Elektronnyy resurs]: https://internet.garant.ru (data obrascheniya: 01.02.2026).