Нормативный акт

Федеральный закон от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных»

Полная сводка норм: цитаты пунктов, диапазоны штрафов для граждан, должностных лиц, ИП и юридических лиц, ссылки на санкционные нормы КоАП/УК и примеры нарушений на сайтах.

№ 1 ст. 13

Защита биометрических ПДн осуществляется с учётом требований Федерального закона «О персональных данных», а также с учётом требований к классу защищённости ИС биометрических ПДн (К1).

ДЛ — 1 000 000–1 500 000 ₽; ЮЛ — 15 000 000–20 000 000 ₽ (утечка биометрии)
КоАП РФ, ст. 13.11, ч. 17

Действия (бездействие) оператора, повлекшие неправомерную передачу биометрических ПДн, — штраф на ЮЛ от 15 до 20 млн ₽.

1Сайт «Лицо вместо пропуска» хранит биометрические шаблоны без сертифицированных СКЗИ.
2Утечка БД с биометрическими векторами 500 клиентов фитнес-клуба.
№ 2 ст. 3

Государственные и иные организации вправе осуществлять идентификацию (аутентификацию) физических лиц с использованием биометрических ПДн только посредством единой биометрической системы (ЕБС). Иные ИС, осуществляющие аутентификацию, обязаны передавать вектор биометрии в ЕБС.

ДЛ — 50 000–200 000 ₽; ЮЛ — 500 000–1 500 000 ₽
КоАП РФ, ст. 13.11.3

Нарушение требований в области размещения и обработки биометрических ПДн в ГИС ЕБС — штраф на юридических лиц от 500 тыс. до 1,5 млн ₽.

1Фитнес-клуб использует собственную систему распознавания лиц, не подключённую к ЕБС.
2Банковский онлайн-сервис собирает биометрию клиентов, но не передаёт её в ЕБС.
№ 3 ст. 4

Размещение сведений в единой биометрической системе (ЕБС) и в единой системе идентификации и аутентификации (ЕСИА) осуществляется с согласия физического лица. Хранение биометрических векторов на стороне организации не допускается без передачи в ЕБС.

ДЛ — 50 000–200 000 ₽; ЮЛ — 500 000–1 500 000 ₽
КоАП РФ, ст. 13.11.3

Нарушение требований в области размещения и обработки биометрических ПДн в ГИС ЕБС — штраф…

1Банк собирает биометрические образцы клиентов, не передавая их в ЕБС.
2Магазин с турникетами по лицу хранит локальную базу векторов в открытом виде.
№ 4 ст. 6

Хранение биометрических персональных данных и векторов единой биометрической системы осуществляется в обособленных сегментах единой биометрической системы. Доступ к векторам предоставляется только аккредитованным организациям.

ЮЛ — 500 000–1 500 000 ₽; утечка — 15–20 млн ₽
КоАП РФ, ст. 13.11.3; ст. 13.11, ч. 17

Нарушение требований в области размещения и обработки биометрических ПДн — штраф…

1Веб-сервис хранит исходные шаблоны лиц на своих серверах, а не векторы в ЕБС.
2Платформа предоставляет API доступа к биометрии без аккредитации Минцифры.
№ 5 ст. 8

Сбор биометрических персональных данных осуществляется с согласия физического лица, оформленного на бумажном носителе или в электронной форме с применением УКЭП. Несовершеннолетние — с письменного согласия родителей.

ЮЛ — 15 000 000–20 000 000 ₽ (при утечке биометрии)
КоАП РФ, ст. 13.11, ч. 17

Действия (бездействие) оператора, повлекшие неправомерную передачу биометрических ПДн, — штраф на ЮЛ от 15 до 20 млн ₽.

1Сервис принимает биометрию через web-форму без надлежащего письменного согласия.
2Школьная пропускная система сканирует лица учеников без согласия родителей.

Проверьте, какие из этих норм нарушает ваш сайт

Бесплатно за 60 секунд — автоматический аудит со ссылками на конкретные статьи.

Запустить аудит

← Все нормативные акты