Федеральный закон от 29 декабря 2022 г. N 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации»
Сомнительные компании не смогут собирать и хранить биометрию.
Подписан закон о единой системе биометрических данных россиян. Собирать и обрабатывать биометрию будут с помощью Единой биометрической системы (ЕБС).
Система присваивает пользователю, предоставившему данные, персональный идентификатор. Коммерческие компании, заключив договор с ЕБС, могут получать сведения из этой базы, но не сами данные, а набор идентификаторов. При утечке информации из коммерческого хранилища никто не узнает о данных пользователей.
Право собирать биометрию осталось у банков, но для этого им надо оформить аккредитацию. Собранные данные они передадут в ЕБС, а затем получат обратно в зашифрованном виде для дальнейшего использования в работе с клиентами.
Определен закрытый перечень видов собираемой биометрии — изображение лица и запись голоса. Изменить этот перечень можно только по предложению координационного совета, который формируется Правительством с участием представителей общественности и религиозных организаций. Его цель — вести общественный и этический контроль за внедрением ЕБС.
Запрещен сбор геномной информации и ее трансграничная передача. Использование и хранение биометрии возможно только на территории России.
Оператором биометрической информации в региональном сегменте может быть только госучреждение или ГУП.
Введен запрет на принудительный сбор биометрии и на дискриминацию людей, отказывающихся ее предоставлять. Согласиться на сбор и обработку биометрии можно на Госуслугах. Отказаться от сдачи биометрии можно в МФЦ. Гражданин может отозвать ранее данное согласие на обработку биометрии в любой момент. Все этапы работы с биометрией видны на Госуслугах.
Закон вступает в силу со дня официального опубликования. Некоторые положения вступают в силу с 1 июня 2023 г., с 1 января 2024 г. и с 1 января 2027 г.
Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:
Путин подписал закон о передаче биометрических данных в ЕБС без согласия владельцев
МОСКВА, 14 июля. /ТАСС/. Президент РФ Владимир Путин подписал закон, который разрешает финансовым организациям передавать в Единую биометрическую систему (ЕБС) персональные данные россиян без получения их согласия. Документ опубликован в четверг на официальном портале правовой информации.
Возможность передачи собранных в информационные системы финансовых и иных организаций биометрических персональных данных в ЕБС без получения согласия субъекта персональных данных предусматривается для обеспечения возможности использования технологии биометрической идентификации и аутентификации максимальным количеством организаций. Она будет производиться при условии обязательного уведомления субъекта о факте передачи информации с предоставлением возможности отказаться от обработки биометрических персональных данных в ЕБС. Норма должна вступить в силу с 1 марта 2023 года.
Также закон вводит нормы об особенностях создания и эксплуатации государственных информационных систем в случаях, если их операторами являются частные организации, действующие в рамках соглашений о государственно-частном партнерстве или концессионных соглашений. Закрепляется, что в период действия таких соглашений концедент или публичный партнер обеспечивает доступ концессионера или частного партнера к информации, которая содержится в такой системе и необходима для исполнения ими обязательств по договорам.
Над биометрией сгущаются штрафы
Санкции за незаконный оборот персональных данных ужесточаются
В Госдуму внесен законопроект, согласно которому штрафы за незаконную обработку персональных данных граждан, включая биометрические, кратно возрастают. Максимальные санкции законопроект устанавливает для юридических лиц: до 700 тыс. руб. при первом нарушении и до 1,5 млн руб. при повторном. Эксперты полагают, что в первую очередь штрафы негативно скажутся на малых и средних предприятиях, которые только начали использовать технологии сбора биометрии, причем в корне проблему с незаконным использованием данных эти меры не решат.
Выйти из полноэкранного режима
Развернуть на весь экран
Снятие биометрических данных в отделении «Почта-банка»
Фото: Эмин Джафаров, Коммерсантъ
Комитет Госдумы по государственному строительству и законодательству 4 мая внес на рассмотрение законопроект, ужесточающий наказание за незаконный сбор и обработку биометрических персональных данных граждан. Среди тех, кто внес документ,— председатель Госдумы Вячеслав Володин, Ирина Яровая, Владимир Васильев, Геннадий Зюганов.
Законопроект дополняет перечень нарушений размещением биометрических персональных данных в единой биометрической системе (ЕБС) без согласия гражданина, чего ранее в Кодексе об административных правонарушениях не было. Также он предусматривает увеличение штрафов за сбор и обработку биометрии без согласия самого субъекта: это повлечет наложение штрафа на должностных лиц от 100 тыс. до 300 тыс. руб., на юридических лиц — от 300 тыс. до 700 тыс. руб. при первом нарушении. В случае повторного нарушения штрафы для должностных лиц возрастают до 300–500 тыс. руб., для индивидуальных предпринимателей — до 1 млн руб., а для юрлиц — до 1,5 млн руб.
70 миллионов
россиян на конец 2022 года, по данным Минцифры, сдали свои биометрические данные
«Цель законопроекта — защита биометрических персональных данных граждан, а также предупреждение административных правонарушений»,— следует из пояснительной записки к проекту. В Минцифры назвали документ «предупреждающим», пояснив, что он направлен на «недопущение возможных правонарушений с биометрическими данными».
Технология широко распространяется в коммерческом секторе. Например, спрос на идентификацию клиентов по биометрии в фитнес-клубах значительно вырос, и к началу 2023 года больше 50% новых крупных фитнес-объектов используют биометрические данные. Заинтересованы во внедрении биометрии финансовые и страховые организации, промышленность и телекоммуникационный сектор, девелопмент (см. “Ъ” от 29 марта).
С 1 июня вступает в силу принятый в конце 2022 года закон «О единой биометрической системе», который обязывает компании, хранящие данные клиентов, передавать их в ЕБС, а также получать аккредитацию для обработки информации. Например, одно из условий аккредитации — уставный капитал не менее 500 млн руб. Сбор биометрических данных без письменного согласия гражданина запрещен.
Сейчас к ЕБС подключены банки и ряд крупных IT-компаний, поэтому проектируемые изменения коснутся прежде всего их работы, считает директор АНО «Институт развития предпринимательства и экономики» Наталья Назарова.
Однако есть риск, что штрафы увеличатся и для других компаний, занимающихся сбором и обработкой персональных данных, в том числе представителей малого и среднего предпринимательства, добавляет эксперт.
По мнению госпожи Назаровой, ужесточение правил «может негативно сказаться на компаниях, которые только задумались о цифровой трансформации, и финансовом положении тех, кто уже работает с персональными данными».
Главный юрисконсульт практики интеллектуальной собственности юридической компании ЭБР Кирилл Ляхманов согласен, что предлагаемое увеличение штрафов всерьез не повлияет на работу крупных операторов биометрических данных, например банков, поскольку «для них предполагаемый штраф будет небольшим», однако для небольших компаний он «выглядит значительным».
В Роскомнадзоре между тем заверили, что «пока нет оснований для увеличения количества проверок бизнеса».
- Газета «Коммерсантъ» №79 от 05.05.2023, стр. 9
- Татьяна Исакова подписаться отписаться
- Использование биометрических данных подписаться отписаться
С 1 июня можно будет отказаться через МФЦ от сбора биометрии
С 1 июня вступает в силу ряд положений закона об идентификации и аутентификации физических лиц с использованием биометрических персональных данных. Главная новация, появление которой сопровождали бурные обсуждения в Думе и на общественных слушаниях, — возможность физлица отказаться от сбора и размещения его биометрических персональных данных в целях проведения идентификации и аутентификации. Появится и возможность отозвать в письменной форме ранее предоставленный отказ, если вы вдруг передумали. Все это можно будет сделать в отделениях МФЦ при личном присутствии заявителя.
Обработка биометрических данных вне Единой биометрической системы запрещается. / peshkov / istock
Как ранее заявлял глава Комитета Госдумы по информполитике Александр Хинштейн, «все это делается для того, чтобы упорядочить процессы, связанные с внедрением биометрической аутентификации, которые сейчас носят абсолютно бессистемный характер. До тех пор, пока миллионы биометрических персональных данных будут находиться в руках коммерческих структур, государство не сможет гарантировать их защищенность».
С использованием Единой биометрической системы (ЕБС) должна проходить идентификация и аутентификация с использованием биометрических персональных данных физических лиц при проходе на территории объектов отдельных организаций. Речь идет, например, об организациях ОПК, ТЭК, транспортной инфраструктуры. Для этого применяются информсистемы, обеспечивающие функционирование КПП. В составе ЕБС могут быть образованы региональные сегменты. Предусмотрены обязанности оператора регионального сегмента ЕБС. Особо оговорено, что аутентификация пассажиров при их перевозке внутренним водным, железнодорожным, автомобильным и внеуличным транспортом может осуществляться с использованием регионального сегмента ЕБС в пределах 200 км от границы региона, в котором создан и эксплуатируется региональный сегмент ЕБС.
Кроме того, вводятся правила аккредитации организаций, осуществляющих аутентификацию на основе биометрических персональных данных физлиц. Аккредитация осуществляется без ограничения срока. Работать такие организации смогут только с производными от биометрических данных, так называемыми векторами ЕБС. Обработка биометрических персональных данных вне ЕБС запрещена.
Организации, в отношении которых аккредитация прекращена, обязаны уничтожить векторы ЕБС, обрабатываемые в их информационных системах, в течение семи рабочих дней после дня прекращения аккредитации.
Кроме того, с 1 июня граждане смогут устанавливать секретный код и телефонные номера для получения персонифицированной информации о мерах социальной защиты при личном посещении МФЦ и ряда иных органов и организаций, в частности Фонда пенсионного и социального страхования и органов медико-социальной экспертизы. Для установления секретного кода необходимо представить документ, удостоверяющий личность, СНИЛС и телефонные номера, с которых предполагается осуществлять звонки.