Пояснительная записка к проекту Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" (подготовлен Минцифры России 02.06.2022)

Пояснительная записка к проекту Федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях"
(подготовлен Минцифры России 02.06.2022 г.)

Текст проекта

Досье на проект

Проект федерального закона "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" (далее - законопроект) подготовлен в целях установления административной ответственности за нарушение порядка применения информационных технологий в целях идентификации физических лиц.

Федеральным законом от 29 декабря 2020 г. 479-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации" внесены изменения в Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологий и о защите информации" (далее - Федеральный закон N 149-ФЗ), которыми существенно расширены возможности применения удаленной идентификации физических лиц посредством единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица (далее - ЕБС).

Так, например, в соответствии с частью 27 статьи 141 Федерального закона N 149-ФЗ идентификация физического лица с использованием ЕБС приравнивается к действиям по проверке документов, удостоверяющих личность. Данный механизм может быть использован для совершения любых операций, в том числе для оказания государственных и муниципальных услуг.

В соответствии с частью 11 статьи 17 Федерального закона N 149-ФЗ лица, виновные в нарушении требований статьи 141 Федерального закона N 149-ФЗ в части обработки, включая сбор и хранение, биометрических персональных данных, несут административную, гражданскую и уголовную ответственность в соответствии с законодательством Российской Федерации.

Вместе с тем специальные нормы административного законодательства для возможности привлечения таких лиц к ответственности в настоящее время отсутствуют.

Ввиду отсутствия правоприменительной практики, не представляется возможным предоставить информацию о статистических данных, свидетельствующих о неэффективности действующего правового регулирования.

Предусматриваемые законопроектом изменения позволят повысить эффективность соблюдения указанных требований законодательства, оказать положительное влияние в вопросе профилактики правонарушений в сфере идентификации физических лиц с использованием биометрических персональных данных, а также будут способствовать минимизации ущерба в результате таких нарушений.

Учитывая, что нарушение порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в ЕБС и иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных, в иных государственных информационных системах, владельцами и (или) операторами которых являются государственные органы, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации, а также обработка биометрических персональных данных лицами, не аккредитованными в установленном законодательством Российской Федерации порядке, может нанести существенный вред охраняемым законом интересам личности, общества и государства, законопроектом предусматривается административная ответственность за совершение указанных противоправных действий.

Объектом, защиту которого преследует проектируемое правовое регулирование, являются общественные отношения в сфере применения информационных технологий в целях идентификации физических лиц.

Законопроектом предусматриваются следующие виды административного наказания:

за нарушение порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, в иных государственных информационных системах, владельцами и (или) операторами которых являются государственные органы, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации, - наложение административного штрафа на должностных лиц в размере от сто до трехсот тысяч рублей; на юридических лиц - от трехсот до пятисот тысяч рублей;

за обработку биометрических персональных данных для идентификации и (или) аутентификации физических лиц в информационных системах организаций, в том числе организаций финансового рынка, в государственных информационных системах, за исключением единой биометрической системы, владельцами и (или) операторами которых являются государственные органы, без аккредитации, а равно в случае, если аккредитация приостановлена или прекращена, - наложение административного штрафа на должностных лиц в размере от трехсот до шестисот тысяч рублей; на юридических лиц - от шестисот пятисот тысяч до одного миллиона рублей.

Размеры административных штрафов, которые предлагается установить за совершение указанных административных правонарушений, определены с учетом их характера и возможных общественно вредных последствий.

Рассмотрение дел об административном правонарушении за нарушение порядка применения информационных технологий в целях идентификации и (или) аутентификации физических лиц планируется возложить на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций, за исключением случаев, когда указанное правонарушение совершено организациями финансового рынка.

В случае совершения указанного правонарушения организациями финансового рынка, рассмотрение дел об административных правонарушениях предлагается возложить на Банк России. В указанных целях предусматривается предоставления права руководителям структурных подразделений Банка Росси, их заместителям, в компетенцию которых входят вопросы в области надзора и контроля в сфере финансовых рынков (за исключением банковской деятельности), рассматривать дела об административных правонарушениях.

В связи с изложенным вносятся корреспондирующие изменения в статьи 23 ⁴⁴ и 23 ⁷⁴Кодекса Российской Федерации об административных правонарушениях.

Проектируемые нормы соответствуют нормам законодательства Российской Федерации в области информации, информационных технологий и обработки информации.

Законопроект соответствует положениям Договора о Евразийском экономическом союзе от 29 мая 2014 г., а также положениям иных международных договоров Российской Федерации.

В законопроекте отсутствуют требования, которые связаны с осуществлением предпринимательской и иной экономической деятельности и оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), муниципального контроля, привлечения к административной ответственности, предоставления лицензий и иных разрешений, аккредитации, оценки соответствия продукции, иных форм оценки и экспертизы, о соответствующем виде государственного контроля (надзора), виде разрешительной деятельности и предполагаемой ответственности за нарушение обязательных требований или последствиях их несоблюдения.

Принятие и реализация предлагаемых решений не повлияет на достижение целей государственных программ Российской Федерации, не повлечет негативных финансовых и иных последствий, в том числе социально-экономических, а также не окажет влияния на расходы бюджетов бюджетной системы Российской Федерации.

Реализация положений законопроекта не потребует дополнительных расходов из федерального бюджета. Предлагаемые полномочия предлагается осуществлять за счет и в пределах имеющейся штатной численности и предусмотренных бюджетных ассигнований на соответствующий финансовый год.