Хранить биометрические данные россиян можно будет только в единой системе
Источник: pravo.gov.ru
Минцифры утвердило новый порядок сбора, обработки и хранения биометрических персональных данных в единой биометрической системе и в иных информационных системах. Соответствующий приказ подписал глава ведомства Максут Шадаев.
Документ сменит действующий приказ ведомства от 25 июня 2018 года, который с 1 марта 2022 года утратит силу. Новый порядок будет действовать в период с 1 марта 2022 года до 1 марта 2028 года.
В новом документе подчеркивается, что хранение биометрических данных физлиц возможно только в единой биометрической системе. В других системах сбора биометрии хранение персональных данных этого формата не допускается. Обработка биометрии физлиц осуществляется, как и раньше, только с их согласия. Срок хранения оста`тся прежним — 50 лет.
Что касается требований к сбору биометрических образцов и их качеству, то они принципиально не изменились. У физлиц, по-прежнему, будут собирать два вида биометрических данных — изображение лица и голос. Чтобы записать речь, человека попросят прочитать фрагмент текста.
На изображении должна быть запечатлена голова человека в профиль и анфас, включая уши, лоб и подбородок. Лицо не должны прикрывать волосы или какие-либо предметы. Кроме того, оно должно быть равномерно освещено, не допускается использование ретуши.
Что касается записи голоса, то, как и в действующем приказе, в Минцифры запрещают прерывать запись и использовать шумоподавление. Запрещается также получение записи голоса путем перекодирования фонограмм, полученных по телефону.
Как и сейчас, сбор биометрических данных будет происходить в присутствии уполномоченного сотрудника госвласти, банка или иной организации. Собирать данные разрешено имеющим соответствующие полномочия служащим организаций, владеющих информационными системами идентификации и аутентификации, или учреждений, которые оказывают услуги по сбору таких данных.
Читайте также:
• Минцифры хочет ускорить сбор биометрических данных россиян
Не меняются и требования к организациям, осуществляющим сбор и обработку биометрических персональных данных. Так, банки должны информировать Банк России в случаях выявления нарушений требований по защите информации. Кредитные организации должны ежегодно оценивать соответствие требованиям к защите данных и привлекать для этого лицензированные профильные организации. О результатах оценки также необходимо информировать Центробанк.
К нефинансовым организациям предъявляются аналогичные требования. Контролирующим органом в этом случае выступает Минцифры.
Ранее, 26 октября, кабмин разрешил собирать биометрию для идентификации и аутентификации водителей такси, пользователей каршеринга.
В декабре 2020 года президент Владимир Путин подписал закон об использовании единой биометрической системы для удалённой идентификации при получении различных финансовых и госуслуг. Документ также позволяет осуществлять идентификацию с использованием коммерческих биометрических систем (КБС) в случаях, установленных Правительством по согласованию с Банком России.
В августе Минцифры представило законопроект, в соответствии с которым КБС смогут пройти аккредитацию на предоставление услуг идентификации с 1 января 2022 года, а оказывать такие услуги — с 1 сентября 2022 года.
4960
