понедельник, 9 июля 2018 г.

Требования к фиксированию действий при размещении в электронной форме данных граждан


Постановлением Правительства РФ от 29 июня 2018 года № 747 установлены «Требования к фиксированию действий при размещении в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также при размещении биометрических персональных данных гражданина Российской Федерации в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации».
Для справки: Федеральный закон от 31 декабря 2017 г. № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» уточнил нормы федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и установил порядок удаленной биометрической идентификации граждан (см.: https://rusrim.blogspot.ru/2018/03/blog-post_1.html ).
Требования применяются в целях фиксирования действий при размещении в электронной форме (п.1):
  • Сведений, необходимых для регистрации гражданина РФ в единой системе идентификации и аутентификации, и иных сведений, предусмотренных федеральными законами (сведения о гражданине) - в единой системе идентификации и аутентификации;

  • Биометрических персональных данных гражданина РФ (биометрические данные) - в единой информационной системе персональных данных, обеспечивающей их обработку, включая сбор и хранение, их проверку и передачу информации о степени их соответствия предоставленным биометрическим ПДН гражданина РФ (единая биометрическая система).
Фиксирование действий уполномоченных сотрудников органов и организаций, размещающих сведения о гражданине, осуществляется с использованием программных, программно-аппаратных и/или технических средств (средств фиксации) (п.2).

Органы и организации посредством использования средств фиксации должны обеспечивать идентификацию и аутентификацию уполномоченного сотрудника перед размещением им сведений о гражданине и его биометрических данных с последующей фиксацией в электронной форме идентификатора уполномоченного сотрудника, в качестве которого выступает страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда РФ (п.3).

Средства фиксации должны обеспечивать фиксирование, в том числе протоколирование в электронной форме, всех действий уполномоченных сотрудников, а также хранение информации о них, включая сведения о времени и дате их совершения. Фиксирование, в том числе протоколирование в электронной форме, должно осуществляться в объеме, достаточном для восстановления хронологии действий, выполненных уполномоченными сотрудниками (п.4).

Органы и организации должны обеспечивать хранение информации о действиях сотрудника с использованием средств фиксации в течение 5 лет с даты размещения сведений о гражданине в единой системе идентификации и аутентификации и (или) биометрических данных - в единой биометрической системе (п.5).

Органы и организации обеспечивают хранение копий документов, выписок из них, предоставленных гражданами РФ в течение 5 лет с даты размещения сведений о гражданине в единой системе идентификации и аутентификации и (или) биометрических данных - в единой биометрической системе (п.6).

Мой комментарий:  Установлены сроки хранения:
  • Электронной информации о всех действиях уполномоченных сотрудников, которые размещали информацию о гражданине в информационных системах;

  • Копий документов, которые были предоставлены гражданами. Прежде всего речь идет о бумажных копиях, но вполне возможно, что часть копий будет предоставляться в электронном виде.
С моей точки зрения, сроки хранения копий документов установлены неправильно. Согласно Постановлению, ровно через 5 лет после размещения информации все представленные копии можно уничтожить, и останется только информация в информационных системах. Это несет с собой определенные риски.

Для того, что не создавать себе проблем в будущем, было бы желательно с самого начала продумать, как будет проходить процедура выделения документов и информации к уничтожению в автоматизированном режиме. Если этого не сделать сейчас, то впоследствии все это делать будет крайне трудозатратно, а учитывая, что речь идет о персональных данных граждан, повышаются риски привлечения к административной ответственности за несвоевременное уничтожение ПДн.

Источник Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=301390

Комментариев нет:

Отправить комментарий