Минцифры России подготовило обновленный порядок обработки биометрических персональных данных граждан
Wavebreakmedia / Depositphotos.com |
Минцифры России разработало новый порядок1 обработки, сбора, хранения параметров биометрических персональных данных, а также порядка их размещения и обновления. Основные предлагаемые изменения связаны с возможностью размещать и обновлять биометрические персональные данные не только в единой биометрической системе, но и в других информационных системах, которые обеспечивают идентификацию и аутентификацию физических лиц. Вместе с тем, проектом документа уточнено, что для обработки биометрических персональных данных физического лица используются данные изображения лица и данные голоса, собранные текстозависимым методом (п. 4 приложения № 1 проекта).
Проектом уточняется, что размещение и обновление биометрических персональных данных физических лиц в электронной форме в иных информационных системах может осуществляться государственными органами, банками и иными организациями, использующими информационные технологии и технические средства, в целях идентификации и аутентификации только с согласия физического лица и на безвозмездной основе.
Проектом также рассчитана вероятность ложного совпадения предоставленных биометрических персональных данных изображения лиц и голоса физического лица с содержащимися данными в системах. Так, совпадение по изображению лица должно быть не более 0,0001, а по данным голоса – не более 0,1 (п. 4 приложения № 3 проекта).
В случае атаки на биометрические данные лица уполномоченные организации обязаны будут подтверждать соответствие используемых ими технологий и средств установленным для них требованиям (п. 5 приложения № 3 проекта). В связи с чем, такие структуры должны будут направлять в Минцифры России соответствующие сведения и документы (или их копии):
- подтверждающие право собственности либо иное законное основание использования информационных технологий, предназначенных для обработки биометрических персональных данных;
- наименование, версию, тип и функцию информационных технологий;
- протокол эксплуатационных испытаний информационных технологий в соответствии с разделом 10 национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 19795-1-2007.
Антикоррупционная экспертиза и общественное обсуждение проекта правил, размещенного на федеральном портале проектов нормативных правовых актов, завершатся 15 июня.
_____________________________
1 С текстом проекта приказа "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации" можно ознакомиться на федеральном портале проектов нормативных правовых актов (ID: 01/02/06-21/00116536)