Биометрическая идентификация; Ограничат с 1 декабря способы авторизации пользователей на интернет-ресурсах — закон опубликован (02.08.2023)
Единая биометрическая система внедрена, чтобы повысить доступность услуг, требующих юридически значимого подтверждения личности.
Человек, зарегистрированный в данной системе, может заменить личное посещение организации получением удаленной услуги через Интернет. Таким образом, услуги и сервисы становятся более доступными для граждан, что особенно актуально для отдаленных регионов и случаев, когда у человека ограничены возможности здоровья. Например, Единая биометрическая система вместе с логином и паролем от «Госуслуг» (точнее, Единой системы идентификации и аутентификации — ЕСИА) позволяет гражданину без личного присутствия в банке открыть счет, вклад или получить кредит.
Примечание. Основными задачами центральной биометрической системы являются централизованное хранение и управление биометрическими данными, а также аутентификация и идентификация личности гражданина.
Граждане смогут получать максимальное количество государственных и коммерческих услуг по биометрии в электронном виде, а бизнесу система помогает внедрять технологии, упрощает процесс взаимодействия с клиентом и предоставляет возможность снизить издержки.
Предполагается, что система будет активно использоваться государственными органами, органами местного самоуправления, ЦБ РФ, организациями финансового рынка, иными организациями, индивидуальными предпринимателями, нотариусами и т.д.
Истекает срок размещения государственными органами, органами местного самоуправления, Банком России, организациями финансового рынка, иными организациями, ИП, нотариусами биометрических персональных данных в ЕБС.
Размещение осуществляется в случае, если в информационных системах указанных органов и лиц собраны биометрические персональные данные, соответствующие всем видам или только одному из видов, размещаемым в ЕБС.
Общий порядок обработки, в том числе хранения, биометрических персональных данных:
Обрабатывать, в том числе хранить, такие данные можно (п. 10 ст. 3, ч. 10 ст. 19 Закона о персональных данных):
- с использованием информационных систем персональных данных;
- без использования таких систем.
Если в информационных системах госорганов, органов местного самоуправления, Банка России, организаций финансового рынка, иных организаций, ИП, нотариусов собраны биометрические персональные данные, соответствующие всем видам (одному из них), размещаемым в единой биометрической системе, они обязаны разместить такие данные в этой системе (есть исключения, указанные в ч. 2 ст. 1 и ч. 8 ст. 3 Федерального закона от 29.12.2022 N 572-ФЗ). Получать согласие субъекта персональных данных на их размещение и обработку оператором системы не нужно (ч. 14 ст. 4 Федерального закона от 29.12.2022 N 572-ФЗ).
Указанные органы (организации, лица) не позднее чем за 30 дней до планируемого размещения названных данных обязаны уведомить об их размещении субъекта персональных данных. Это можно сделать в любой форме, позволяющей подтвердить получение уведомления. Если до истечения упомянутого срока получены возражения, данные не размещаются (ч. 15 ст. 4 Федерального закона от 29.12.2022 N 572-ФЗ).
Разместить в единой биометрической системе по ч. 14 ст. 4 Закона N 572-ФЗ необходимо в том числе биометрические персональные данные, собранные до 29.12.2022. Органы (организации, лица), перечисленные в этой норме, обязаны обеспечить размещение этих данных в единой биометрической системе в срок до 30.09.2023 (ч. 1, 2 ст. 26 Федерального закона от 29.12.2022 N 572-ФЗ).
Если биометрические персональные данные размещены в единой биометрической системе, то после 01.06.2023 биометрические персональные данные, которые хранятся в информационных системах указанных органов (организаций, лиц), нужно уничтожить. Информацию о факте их уничтожения следует направить в Роскомнадзор в течение 30 дней (ч. 3 ст. 26 Федерального закона от 29.12.2022 N 572-ФЗ).
По общему правилу обработка биометрических персональных данных вне единой биометрической системы запрещена (ч. 1 ст. 15 Федерального закона от 29.12.2022 N 572-ФЗ).
С 1 декабря 2023 года владелец сайта, программы или иного интернет-ресурса, который предусматривает авторизацию пользователей, обязан проводить ее одним из таких способов:
— по номеру мобильного телефона в порядке, который установит правительство. По общему правилу владелец ресурса должен заключить с оператором связи договор об идентификации;
— через ЕСИА;
— с помощью единой биометрической системы по особым нормам об идентификации и аутентификации;
— с использованием иной системы, которая отвечает требованиям к защите информации. Владельцем этой системы должен быть россиянин без иного гражданства или отечественное юрлицо.
Ограничение нужно будет соблюдать российским организациям и гражданам с интернет-бизнесом в РФ. Перечисленные способы авторизации распространят на пользователей, которые находятся в России.
Есть и другие новшества.
«КонсультантПлюс: Новости для юриста» {КонсультантПлюс};
Определение Третьего кассационного суда общей юрисдикции от 24.07.2023 N 88-13334/2023;
Определение Седьмого кассационного суда общей юрисдикции от 25.07.2023 по делу N 88-10266/2023.
