Правительство РФ постановлением от 15 июня 2022 года №1066 утвердило «Правила размещения физическими лицами своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица».
Оператор системы должен осуществить автоматическую проверку на отсутствие на пользовательском оборудовании (оконечном оборудовании), имеющем в своем составе идентификационный модуль (мобильное устройство), вредоносного программного обеспечения (п.2).
Физические лица самостоятельно обеспечивают сохранность и неразглашение сведений, связанных с применением мобильного приложения, в том числе сведений, используемых ими для доступа к мобильному устройству и/или мобильному приложению и их сервисам (логины, пароли, коды), а также самостоятельно отвечают за все действия, производимые ими с использованием мобильного приложения и сведений, используемых ими для доступа к мобильному приложению (логины, пароли, коды).
Размещение биометрических ПДн в системе осуществляется при наличии учетной записи физического лица в федеральной государственной информационной системе «Единая система идентификации и аутентификации …» и при условии, что личность указанного в такой записи лица ранее подтверждена при личной явке (п.3).
После автоматической проверки этого оператором системы, физическое лицо инициирует процесс размещения с применением мобильного приложения (п.4).
Размещение осуществляется при наличии согласия физического лица на обработку его биометрических ПДн (п.6). Согласие на обработку физическое лицо вправе подписать простой электронной подписью, ключ которой получен при личной явке.
Размещение осуществляется физическими лицами самостоятельно путем сбора с применением мобильного приложения параметров биометрических ПДн с последующим созданием биометрических образцов данных изображения лица и голоса физического лица (п.7).
Собранные физическим лицом биометрические образцы, содержащие, в том числе, метку даты и времени, посредством мобильного приложения в автоматизированном режиме передаются в единую биометрическую систему, где осуществляется их проверка на соответствие требованиям.
В случае если в процессе прохождения контроля качества установлено несоответствие биометрических образцов требованиям к образцам, их размещение не осуществляется, о чем физическое лицо получает уведомление, направляемое на адрес электронной почты, содержащийся в единой системе идентификации и аутентификации, и/или размещаемое в личном кабинете ФГИС «Единый портал государственных и муниципальных услуг (функций)» (далее - личный кабинет), и/или на мобильное устройство посредством специализированного программного обеспечения (push-уведомление).
В случае если в процессе прохождения контроля качества установлено соответствие биометрических образцов требованиям, осуществляется их размещение в единой биометрической системе с указанием способа сбора данных, о чем физическое лицо получает уведомление, направляемое на адрес электронной почты, содержащийся в единой системе идентификации и аутентификации, и/или размещаемое в личном кабинете, и/или push-уведомление.
Согласие физического лица на обработку ПДн для проведения его идентификации и/или аутентификации предоставляемое лицу, использующему биометрические ПДн, размещенные в единой биометрической системе физическими лицами может быть подписано его простой электронной подписью, ключ которой получен при личной явке (п.8).
В процессе размещения данных единой биометрической системой в автоматизированном режиме с использованием соответствующего программного обеспечения осуществляется проверка на обнаружение атаки на биометрическое предъявление (п.9).
В случае наличия у оператора единой биометрической системы обоснованного сомнения относительно соответствия сведений размещение сведений не осуществляется, о чем физическое лицо получает уведомление, направляемое на адрес электронной почты, содержащийся в единой системе идентификации и аутентификации, и/или размещаемое в личном кабинете, и/или push-уведомление.
Размещение ряда сведений осуществляется путем их автоматического предоставления из единой системы идентификации и аутентификации (п.10).
Подтверждение личности физического лица, размещающего данные, а также автоматическая проверка размещаемых сведений, осуществляются оператором с использованием документа, удостоверяющего личность гражданина РФ за пределами территории РФ, содержащего электронный носитель информации с записанными на нем ПДн владельца паспорта, включая биометрические ПДн, путем установления соответствия размещаемых данных его биометрическим персональным данным, записанным на электронном носителе информации, а также проверки соответствия ПДн владельца паспорта сведениям, размещенным в единой системе идентификации и аутентификации (п11).
Подтверждение личности физического лица осуществляется оператором системы с использованием технического решения (см. п.2).
Физические лица получают уведомления, направляемые на адрес электронной почты, содержащийся в единой системе идентификации и аутентификации, и/или размещаемые в личном кабинете, и/или push-уведомления о любых действиях, совершаемых с их биометрическими ПДн (п.13):
- При размещении биометрических персональных данных в единой биометрической системе в соответствии с настоящими Правилами;
- При использовании биометрических персональных данных в случаях, устанавливаемых Правительством РФ.
Мой комментарий: Я сомневаюсь, что большинство наших граждан сможет самостоятельно справиться с возлагаемым на них бременем; между тем обработка биометрических персональных данных - дело серьезное и ответственное, и ошибки здесь могут быть связаны с серьезными рисками для самих же граждан...
Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=419616
Комментариев нет:
Отправить комментарий