Post #622

​​Единая биометрическая система: кто обязан передать данные До 30 сентября бизнес, у которого имеются биометрические персональные данные (БПД), обязан передать их в Единую биометрическую систему (ЕБС). Рассказываем, кого это касается, и как работать с биометрическими данными. 🔹Что относится к биометрическим персональным данным Биометрия — это личная информация, которая характеризует физиологические, биологические особенности человека и позволяет отличить его от других людей: запись голоса, фотография человека, видео, отпечатки пальцев. Это могут быть: ✔️ видеозаписи в пропускной системе или при дистанционных медосмотрах; ✔️ отпечатки пальцев для доступа клиента к услугам. Например, для входа в гостиничный номер; ✔️ фотографии. Не все фото считаются БПД, а только установленные нормативным актом. Основание — письмо Роскомнадзора от 29.08.2022 № 08-78032. Например, цифровое фото на загранпаспорт — это биометрия. ❗️Требования по работе с биометрическими персональными данными касаются не только банков, но и бизнеса. 🔹Что такое Единая биометрическая система ЕБС — государственный информационный ресурс для хранения БПД, созданный при участии Минцифры, Ростелекома и Центробанка. Её оператором назначен АО «Центр Биометрических Технологий» (ЦБТ). Вся биометрия будет храниться там. До сентября 2023 года банки и другие операторы БПД передавали её в ЕБС добровольно, а теперь это становится обязательным. Раньше граждане оставляли свою биометрию в разных системах, теперь она хранится в одном месте, и управлять ею возможно в режиме одного окна. Порядок хранения данных в ЕБС — в приказе Минцифры от 12.05.2023 № 453. Предприниматель будет получать из ЕБС не сами персональные данные, а их векторы — математические шаблоны. Без специальной программы расшифровать их будет нельзя, а при утечках баз данных злоумышленники не смогут ими воспользоваться. В ЕБС хранятся не все БПД, а только указанные в п. 2 Порядка обработки биометрических персональных данных в ЕБС и в аккредитованных коммерческих системах: изображение лица, полученное с помощью фото- и видеотехники, и запись голоса со звукозаписывающих устройств. Информация в ЕБС из нескольких коммерческих систем не «смешивается». Например, гражданин оставлял свою биометрию в разных банках, и все они передали их в систему. В ЕБС будут храниться самые актуальные данные, а остальные будут уничтожены. 🔹Требования к обработке биометрии 29.12.2022 был принят закон для защиты биометрии № 572-ФЗ. Его требования начинают действовать поэтапно, до 1 января 2027 года. Если у вас есть БПД клиентов или сотрудников, необходимо: 1️⃣ Получать обязательное письменное согласие гражданина на сбор и обработку биометрии — ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». 2️⃣ Собирать биометрию без ведома граждан нельзя. 3️⃣ Не нужно получать согласие граждан на видеосъёмку, если она ведётся в местах, открытых для посещения, например, на стадионах или в торговых центрах. Но когда вы снимаете конкретного человека, а он об этом не знает — это нарушение. Передать до 30 сентября 2023 года биометрию в виде фото- или видеоизображения лица и записи голоса граждан в ЕБС должны все коммерческие организации, ИП, нотариусы, если она у них есть. Для этого необходимо: ✔️ заключить договор с ЦБТ, чтобы подключиться к ЕБС; ✔️ приобрести необходимое оборудование и программу; ✔️ перевести все биометрические данные в формат по приказу Минцифры от 12.05.2023 № 453; ✔️ уничтожить все изображения лица и записи голоса, которые не выгружены в ЕБС. Альтернативный вариант — ничего в Единую систему не передавать, а просто прекратить использовать БПД для подтверждения личности граждан. И приглашать людей для очной идентификации и аутентификации в тех случаях, когда это нужно. Например, банкам — выдавать карты только в офисе. 4️⃣ Пройти государственную аккредитацию: только ИП и компании, которые продолжат собирать БПД клиентов и работников, а не только получать данные из ЕБС. #бизнес