IT

Новости и аналитика Новости Разработан порядок обработки параметров биометрических персональных данных в целях идентификации граждан

Разработан порядок обработки параметров биометрических персональных данных в целях идентификации граждан

SimpleFoto / Depositphotos.com

С 30 июня текущего года госорганы и банки смогут собирать биометрические данные граждан и устанавливать по ним личность. Согласно новым правилам, если человек однажды посетит офис банка и согласился зарегистрировать свои биометрические образцы (лицо, голос), то потом сможет стать клиентом любого другого банка без необходимости посещать его (ст. 8 Федерального закона от 31 декабря 2017 г. № 482-ФЗ). Информация о нем будет заноситься в Единую систему идентификации и аутентификации (ЕСИА) и Единую биометрическую систему (ЕБС). В связи с эти Минкомсвязь России представила проект приказа, которым будет определен порядок обработки (включая сбор и хранение) параметров биометрических персональных данных в целях идентификации, порядок их размещения и обновления в ЕБС, а также требования к информационным технологиям и техническим средствам, предназначенным для обработки указанных персональных данных1.

Согласно проекту приказа, хранение биометрических персональных данных, в том числе, размещенных в единой биометрической системы, в целях идентификации будет осуществляется в течение трех лет с момента их размещения в системе. Планируется, что обновление указанных данных будет проводится по истечении устанавливаемого срока хранения и в случае изменений биометрических характеристик человека (лица, голоса), препятствующих проведению идентификации. Также предполагается, что при отзыве субъектом персональных данных согласия на их обработку будет запрещено использовать биометрические персональные данные для идентификации.


Как предотвратить неправомерные действия Роскомнадзора в ходе выездной проверки соблюдения законодательства в сфере обработки персональных данных? Пользователи системы ГАРАНТ могут получить оперативную помощь экспертов по телефону, подключив новый блок "Советник по проверкам". Оставить заявку

При этом министерство предлагает отдельно предусмотреть положение об ответственности уполномоченного лица органа или организации за ошибку при установлении личности гражданина в процессе сбора параметров биометрических персональных данных, если это приведет к неблагоприятным последствиям для участников отношений.

Помимо этого, планируется определить и критерии и требования к качеству изображения лица и записи голоса, в частности, что:

  • выражение лица идентифицируемого должно быть нейтральным, рот закрыт, оба глаза открыты нормально для конкретного человека (включая поведенческие факторы или медицинские заболевания);
  • лицо должно быть равномерно освещено, чтобы на изображении лица отсутствовали тени и блики;
  • не допускается использование ретуши и редактирования изображения;
  • допускается кадрирование изображения;
  • в случае фотографирования человека в очках не допускается наличие солнцезащитных очков или отражения вспышки от очков;
  • формат изображения лица – JPEG или PNG;
  • запись голоса на русском языке в виде парольной фразы без использования шумоподавления.

Независимая антикоррупционная экспертиза документов завершится 30 мая, а общественное обсуждение – 7 июня.

______________________________

1 С текстом приказа Минкомсвязи России "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядок размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации" можно ознакомиться на федеральном портале проектов нормативных правовых актов (ID: 01/02/05-18/00081030).

Источник: ГАРАНТ.РУ

Документы по теме:

Федеральный закон от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации"