Мониторинг законодательства и судебной практики № 85 (26 сентября - 18 ноября 2021 года)

ГОСУСЛУГИ

Минцифры утвердило новый порядок обработки биометрических данных о лице и голосе

Приказ Минцифры России от 10.09.2021 № 930 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации" (Приказ № 930).

Вступает в силу: 1 марта 2022 года, действует до 1 марта 2028 года.

Отменяет: приказ Минцифры России от 25.06.2018 № 321.

Приказ № 930 регулирует обработку "данных изображения лица" и "данных голоса, собранных текстозависимым методом" (далее – биометрические данные).

Биометрические данные можно собирать только при личном присутствии гражданина и с его согласия.

Биометрические данные, размещенные в ЕБС или иных информационных системах, могут использоваться для идентификации и аутентификации не более 5 лет после их сбора (в некоторых случаях – не более 3 лет).

После истечения этих сроков, чтобы гражданин и дальше мог пользоваться возможностью идентификации и аутентификации с помощью биометрических данных, их требуется обновить.

Если гражданин отозвал согласие на обработку биометрических данных, то его данные перестают использоваться для идентификации и аутентификации, однако их автоматическое уничтожение в Приказе №930 не оговорено.

Срок хранения параметров биометрических данных в ЕБС – не менее 50 лет.

Кредитные и некредитные финансовые организации, которые собирают и обрабатывают биометрические данные, используемые для идентификации, должны:

  1. сообщать в Банк России о выявленных инцидентах, связанных с нарушениями требований к обеспечению защиты информации;
  2. ежегодно привлекать лицензированную организацию для проведения оценки соответствия требований по защите информации;
  3. информировать Банк России о результатах такой оценки.

Адрес:107076, Москва, ул. Стромынка, д. 18, корп. 5Б

Тел.:+7 (495) 780-73-63, +7 (495) 989-76-50

Факс:+7 (495) 780-73-67

E-mail:info@rrost.ru

Вопросы, отзывы и предложения

© 2023 АО «НРК - Р.О.С.Т.»

Все права защищены.

Карта сайта
Контактная информация