Минцифры разработало правила аккредитации на владение информсистемами для биометрии

Минцифры подготовило проект постановления, которым устанавливаются правила осуществления аккредитации на право владения информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, и осуществления функций их операторов. Требования согласованы с ФСБ, соответствующий документ опубликован на портале проектов нормативных правовых актов.

Согласно проекту, для получения такого права госорганы и Центробанк (ЦБ) должны обеспечить безопасность персональных данных, взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, а также для обработки персональных данных использовать ПО, внесенное в реестр российских программ для электронных вычислительных машин и баз данных. Кроме этого, госорганы и ЦБ обязаны использовать базы данных, находящиеся исключительно на территории России.

К организациям, привлекаемым госорганами или ЦБ для осуществления функций операторов информсистемами для биометрии, предъявляются те же требования. Кроме этого, такая организация не может являться иностранной, а также должна соответствовать требованиям к деловой репутации единоличного исполнительного органа.

Проект постановления также включают порядок аккредитации, ее приостановления или прекращения.

О единой биометрической системе

Закон о единой биометрической системе, закрепляющий также право на отказ граждан от предоставления биометрических персональных данных при получении коммерческих и государственных услуг, вступил в силу со дня его опубликования — 29 декабря. Биометрические персональные данные будут размещаться и обрабатываться в единой государственной биометрической системе. Закон также определяет закрытый перечень видов собираемой биометрии — изображение лица и образец голоса. Кроме того, закрепляется запрет на принуждение к сдаче биометрических данных, то есть гражданину не может быть отказано в коммерческих и государственных услугах, если он не захотел предоставлять биометрию.

Документ вводит запрет в том числе на трансграничную передачу собранной биометрии. Ее использование и хранение допускается только в базах данных, находящихся на территории РФ. Согласно новым нормам, граждане получают право отозвать ранее предоставленное ими согласие на сбор биометрических данных через любое отделение МФЦ. Таким же правом наделены родители в отношении своих детей. Также появляется возможность в упрощенном порядке удалить биометрические данные, если они окажутся в системе. Контролировать использование биометрии можно будет через портал госуслуг.

31 декабря 2022 года правительство РФ постановило образовать координационный совет по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных и утвердить положение о нем.