Правила получения согласия на размещение персональных биометрических данных
Постановлением правительства № 405 в марте 2023 года был утвержден порядок получения согласия на обработку биометрических данных физических лиц. Поправки коснулись ФЗ № 572, который стал одним из основных законодательных актов в сфере сбора и хранения биометрических данных граждан.
Показать содержание
- Что меняется в правилах обработки и хранения биометрии
- Кто является сторонами сбора/хранения/размещения биометрии
- Правила получения согласия на размещение биометрических персональных данных
- Когда вступает в силу
Что меняется в правилах обработки и хранения биометрии
К сфере работы с биометрическими данными в последние годы сильно повысился интерес государства. Такой ажиотаж обусловлен возможностями, которыми сулит эта технология и новыми угрозами, который также могут прийти вслед за ней.
Если речь идет о возможностях, то это упрощенный вариант идентификации личности, что удобно как для бизнеса, так и для самого человека, который пользуется социальными, экономическими и государственными услугами. Технологии позволяют перевести процесс идентификации на удаленный формат. А значит, многими услугами, которые требуют подтверждения личности, можно будет пользоваться не выходя из дома.
В 2022 году Президент Путин В.В. подписал закон (ФЗ № 572), обязывающий финансовые организации, передавать уже имеющиеся у них персональные данные своих клиентов в ЕБС (единую биометрическую систему). Уточнялось, что перед этим клиент банка должен быть информирован о факте передачи информации. Однако, его согласие не требовалось.
6 лет проработала помощником юриста в юридической компанииУ банков и граждан были комментарии к этой части законопроекта. В частности, говорилось о том, что гражданин должен иметь возможность самостоятельно определить, разрешает ли он хранить свою биометрию только одному банку или согласится на передачу данных в ЕБС.В 2023 году правительство решило заполнить пробелы в области обработки биометрических данных, отсюда и новые законопроекты в этой сфере. Теперь закон запрещает принудительно собирать биометрию у граждан, а Постановление Правительства определяет правила получения согласия на сбор, передачу и размещение персональных данных в ЕБС, а также специальную форму согласия.
Кто является сторонами сбора/хранения/размещения биометрии
Работа единой биометрической системы контролируется Правительством Российской Федерации по согласованию с Банком России, Роскомнадзором и ФСБ.
Федеральным оператором ЕБС выступает Ростелеком. Именно эта организация:
- обеспечивает связь с пользователями ЕБС;
- предоставляет сведения по запросу уполномоченных ведомств (МВД, ФСБ);
- удаляет биометрические данные по требованию физического лица;
- ведет реестр пользователей системы (финансовых организаций, государственных органов, органов власти на местах и т.д).
С другой стороны сбора персональных данных выступают региональные операторы, чьи системы подключены к ЕБС. Причем ими могут быть не любые компании, а только те, что отвечают определенным критериям:
- юридическое лицо, зарегистрированное в России;
- имеет в собственности технические средства, которые предназначены для обработки информации, содержащейся в ЕБС (средства защиты информации, специальные программно-технические средства);
- обладает правом (исключительным) на программу для электронных вычислительных машин, которая сможет обеспечить корректное функционирование ЕБС и обработку сведений, содержащихся в ней.
При соблюдении всех этих условий компания к тому же должна быть аккредитована.
В любом случае все биометрические данные и даже те, которые сдаются региональному оператору, окажутся в общей базе ЕБС.Правила получения согласия на размещение биометрических персональных данных
Главное правило, которое относится к биометрии и взаимодействию с ней – это добровольность. О других существенных моментах, заложенных в правилах получения согласия на размещение персональных данных, расскажем ниже.
Согласие гражданина на размещение его биометрии в региональном сегменте ЕБС, на передачу его данных в ЕБС, на обработку и хранение таких данных может быть составлено в письменной форме или в виде электронного документа. Согласие в виде электронного документа может быть подписано:
- усиленной неквалифицированной электронной подписью;
- простой электронной подписью;
- Документ, подписанный простой электронной подписью или неквалифицированной подписью по своей юридической силе, приравнивается к документу на бумажном носителе, подписанного рукой.
Также в правилах прописаны следующие моменты:
- Гражданин предоставляет свое согласие оператору регионального сегмента ЕБС в форме электронного документа с использованием мобильного приложения, которое оснащено пользовательским оборудованием для идентификации.
- Согласие предоставляется оператору по форме, утвержденной ПП РФ № 405.
- Согласие со стороны недееспособного или несовершеннолетнего гражданина подписывает его законный представитель.
- Согласие гражданина должно быть передано региональным оператором оператору ЕБС не позднее дня передачи самих биометрических данных через единую систему межведомственного взаимодействия.
Когда вступает в силу
Постановление (ПП № 405) вступает в силу с 1 июня 2023 года и будет действительно до 1 января 2027 года. Исключение – абзац 5 пункт 6 настоящего постановления. Он будет действовать до 1 января 2025 года.Не исключено, что законодательство в сфере биометрии еще ни раз претерпит изменения, пока не дойдет до своего идеального, с точки зрения безопасности и соблюдения прав и свобод граждан, вида. А пока новый законопроект предлагает понятный и прозрачный порядок сбора данных, а также дает возможность гражданину отказаться от этого процесса.