БЕЛГРАД

В России ограничили работу частных биометрических систем

С января 2021 года в России вступили в силу новые требования для организаций, обрабатывающих биометрические персональные данные. Ключевые изменения изложены в 479-ФЗ. Они касаются также разработчиков устройств и ПО для обработки биометрических данных и финтех-компаний.

С 2022 года единая биометрическая система персональных данных (ЕБС) может быть только государственной. Компании, ранее собиравшие биометрические данные, должны будут передать их в ЕБС. Компании смогут собирать биометрические данные и использовать собственную систему, только если пройдут аккредитацию в Минцифре.

Нормы передачи данных из коммерческих биометрических систем в ведение государства должны быть разработаны до осени 2022-го, сообщил председатель комитета Госдумы по информполитике Александр Хинштейн. При этом сами банки и другие коммерческие организации не смогут оставить у себя копии этих данных и смогут работать с производными, полученными на базе биометрических данных граждан.

Для аккредитации Минцифрой компании должны отвечать ряду требований, в частности доля участия иностранных юрлиц не должна превышать 49%, минимальный размер собственных средств — не менее 50 млн рублей. У компании должна быть лицензия «на криптографию» и криптографические средства шифрования в собственности.

Госорганы, органы местного самоуправления и другие компании обязаны пользоваться ЕБС при обработке биометрических персональных данных для идентификации и аутентификации. При этом особо оговаривается, что отказ человека от аутентификации или идентификации с помощью биометрической системы, не может быть причиной отказа в оказании государственных и муниципальных услуг.