employee
Russian Federation
UDC 342.9
The article discusses the problems associated with the unauthorized acquisition of biometric personal data. It also provides a scientific analysis of government responses to violations of the processing of biometric personal data. The article emphasizes the positive developments in the legal regulation of the protection of biometric personal data, including the implementation of the author's previously proposed scientifically grounded approaches to improving administrative liability. The possibility of increasing penalties for violations related to the protection of biometric personal data, as well as for refusing to provide public services to citizens who refuse to undergo identification or authentication using their biometric personal data, has been substantiated.
personal data, personal data processing, legal regulation, biometric personal data, administrative liability, and increased fines
Персональные данные в общественных отношениях играют огромную роль. С их помощью граждане вступают в те или иные правоотношения, заключают и расторгают сделки, реализуя предоставленные им конституционные права. Современное развитие информационно-телекоммуникационных технологий позволяет использовать наряду с традиционными персональными данными и биометрические персональные данные. Вопросы защиты персональных данных, обеспечения установленного законодательством порядка их обработки являются важнейшим направлением деятельности органов государственной власти Российской Федерации.
Органы государственной власти реагируют соответствующим образом на имеющиеся риски, связанные с обработкой персональных данных и биометрических персональных данных: в правовое поле вводятся необходимые нормативные акты, определяются субъекты государственного контроля и надзора в соответствующей сфере деятельности, совершенствуется правоприменительная практика.
Важнейшими источниками права, регламентирующими общественные отношения в сфере обработки, защиты и распространения персональных данных являются:
- Федеральный закон «О персональных данных» (Закон о персональных данных 2006 г., ФЗ № 152)[1];
- Федеральный закон «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» (Закон о биометрии 2022 г., ФЗ № 572)[2].
Основным субъектом государственного контроля и надзора за соблюдением порядка обработки персональных данных является Федеральная служба по надзору в сфере связи и массовых коммуникаций (Роскомнадзор). Согласно доклада Роскомнадзора, только лишь за один год сотрудники ведомства составили 1 656 протоколов об административных правонарушениях на общую сумма штрафов 9 305 950 рублей. Наиболее часто выявляемым сотрудниками Роскомнадзора нарушением стало – «Нарушение порядка объявления выходных данных» (ст. 13.22 КоАП РФ)[3].
Несмотря на свою относительную новизну биометрия, наряду с иными персональными данными уверенно вошла в общественные отношения. Научное обоснование применение биометрии в различных областях общественных отношений осуществлялось исследователями на протяжении длительного времени. В 2000 году исследователем Маккеевым С.С. была доказана целесообразность применения биометрии в вопросах безопасности, медицины и банковской деятельности[4]. Однако, как указано выше правовое регулирование данная деятельность получила лишь в 2022 году. С применением биометрических персональных данных стали появляться определенные риски утраты этих данных. В последнее время участились случаи сбора голосовой биометрии (образцов голоса), в том числе и посредством «массового обзвона» абонентов телефонной сети. Сбор биометрии маскируется мошенниками под анкетирование, или под оказание услуг. Мошенники, под видом операторов звонят абонентам, вынуждая последних произнести слово «ДА» и, после произнесения абонентом ожидаемого слова, разговор прекращается. При этом риски утечки биометрических персональных данных, наряду с традиционными персональными данными чреваты гораздо большими последствиями. Завладев биометрическими персональными данными злоумышленники имеют возможность совершать от имени лица обременительные сделки, распоряжаться его имуществом.
На протяжении нескольких лет вопросы административной ответственности за нарушения порядка обработки биометрических данных практически не регламентировались действующим законодательством, но после выхода научных исследований, государство обратило внимание на эту проблему. В этой связи отрадно отметить, что органы государственной власти должным образом реагируют на предложения научного сообщества по совершенствованию законодательства в сфере обработки персональных данных и биометрических персональных данных. Так, в 2023 году была издана научная статья «Административно-правовые аспекты государственного регулирования обработки биометрических персональных данных» (авторы: Затолокин А.А. и Стрельцов В.В.)[5] в которой обращалось внимание на отсутствие административной ответственности за нарушение порядка обработки биометрических персональных данных и наряду с этим вносилось предложение по введению ответственности для должностных лиц, препятствующих получению государственных услуг при не прохождении гражданином процедуры идентификации или аутентификации. И уже в конце 2023 года были внесены соответствующие изменения в Кодекс Российской Федерации об административных правонарушениях[6]. Помимо изменений, касающихся введения административной ответственности за нарушение порядка обработки биометрических персональных данных в правовое поле в 2024 году вошла норма (ч. 2.1 ст. 5.63 КоАП РФ). Нововведение предусмотрело административную ответственность за «отказ должностного лица органа государственной власти… в предоставлении государственной услуги… в связи с отказом заявителя от прохождения идентификации и (или) аутентификации с использованием его биометрических персональных данных»[7].
Вместе с тем, по прежнему остаются высокими риски нарушения порядка обработки персональных данных, нивелировать которые возможно путем принятия обеспечительных мер в виде повышения административной ответственности, как за нарушение порядка работы с биометрическими персональными данными, так и за нарушение прав граждан на добровольность сдачи биометрии.
В настоящее время в КоАП РФ имеется статья 13.11.3 («Нарушение требований в области размещения и обработки биометрических персональных данных в государственной информационной системе «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», иных информационных системах, обеспечивающих аутентификацию на основе биометрических персональных данных физических лиц») части которой предусматривают административную ответственность за нарушения порядка обработки биометрических персональных данных. Однако, справедливости ради, следует отметить, что учитывая сумму штрафных санкций данная норма не является суровой мерой и, в основном, наносит лишь репутационный вред недобросовестным операторам персональных данных.
В целях обеспечения исполнения Закона о персональных данных и Закона о биометрии считаем необходимым внести изменения в 5 и 13 главы КоАП РФ. А именно, увеличить санкцию, применяемую в отношении юридических лиц, всех частей ст. 13.11.3 КоАП РФ в три раза, так:
- по первой и второй части «Размещение и обновление…биометрических персональных данных … с нарушением установленных законодательством» и «нарушение порядка обработки биометрических персональных данных» штрафные санкции увеличить с имеющейся формулировки «от пятисот до одного миллиона рублей» изложив в виде «от одного миллиона пятисот до трех миллионов рублей»;
- по третьей части «Непринятие организационных и технических мер по обеспечению безопасности биометрических персональных данных…» штрафные санкции увеличить с имеющейся формулировки «от одного миллиона до одного миллиона пятисот тысяч рублей» изложив в виде «от трех миллионов до четырех миллионов пятисот рублей»;
- по четвертой части «Обработка биометрических персональных данных… без аккредитации…» штрафные санкции увеличить с имеющейся формулировки «от одного миллиона до двух миллионов рублей» изложив в виде «от трех миллионов до шести миллионов рублей».
Кроме повышения штрафных санкций по статье 13.11.3 представляется необходимым также повысить в три раза штрафные санкции, применяемые к должностным лицам за отказ в предоставлении государственных услуг, при отсутствии у лица биометрии по ч. 2.1 ст. 5.63 КоАП РФ. Действующую санкцию «от пяти тысяч до десяти тысяч рублей либо дисквалификацию сроком на шесть месяцев» следует изложить в виде «от пятнадцати до тридцати тысяч рублей либо дисквалификацию сроком на год и шесть месяцев».
Введение повышенной административной ответственности за нарушение порядка обработки биометрических персональных данных позволит с одной стороны, защитить граждан от различного рода злоумышленников и недобросовестных должностных лиц, а с другой стороны обеспечит равный доступ граждан ко всем благам цифровизации вне зависимости от возможности прохождения ими процедур идентификации и аутентификации.
1. O personal'nyh dannyh: Federal'nyy zakon ot 27.07.2006 № 152-FZ [Elektronnyy resurs]: https://internet.garant.ru (data obrascheniya: 01.02.2026).
2. Ob osuschestvlenii identifikacii i (ili) autentifikacii fizicheskih lic s ispol'zovaniem biometricheskih personal'nyh dannyh, o vnesenii izmeneniy v otdel'nye zakonodatel'nye akty Rossiyskoy Federacii i priznanii utrativshimi silu otdel'nyh polozheniy zakonodatel'nyh aktov Rossiyskoy Federacii: Federal'nyy zakon ot 29.12.2022 № 572-FZ [Elektronnyy resurs]: https://internet.garant.ru (data obrascheniya: 01.02.2026).
3. Makeev, S. S. Biometriya? Biometriya. Biometriya! / S. S. Makeev // Naukoemkie tehnologii i intellektual'nye sistemy v XXI veke: Sbornik nauchnyh trudov molodezhnoy nauchno-tehnicheskoy konferencii, Moskva, 16–17 marta 2000 goda. Moskva: Moskovskiy gosudarstvennyy tehnicheskiy universitet im. N.E. Baumana, 2000. S. 103. EDN: https://elibrary.ru/VGBURT
4. Zatolokin, A. A. Administrativno-pravovye aspekty gosudarstvennogo regulirovaniya obrabotki biometricheskih personal'nyh dannyh / A. A. Zatolokin, V. V. Strel'cov // Obschestvo i pravo. 2023. № 1 (83). S. 79. EDN: https://elibrary.ru/JTUWSA
5. O vnesenii izmeneniy v Kodeks Rossiyskoy Federacii ob administrativnyh pravonarusheniyah: Federal'nyy zakon ot 12.12.2023 № 589-FZ [Elektronnyy resurs]: https://internet.garant.ru (data obrascheniya: 01.02.2026).
6. https://rkn.gov.ru/activity/plans/contolplan (data obrascheniya: 01.02.2026).
7. O vnesenii izmeneniy v Kodeks Rossiyskoy Federacii ob administrativnyh pravonarusheniyah: Federal'nyy zakon ot 30.11.2024 № 420-FZ [Elektronnyy resurs]: https://internet.garant.ru (data obrascheniya: 01.02.2026).
