Федеральным законом от 14.07.2022 N 325-ФЗ урегулированы некоторые вопросы порядка оборота биометрических персональных данных в государственных информационных системах (ГИС) в случаях, если их операторами являются частные организации, действующие в рамках государственно-частного партнерства или концессии.
В частности, установлено, что в случае, если в ГИС госорганов, в информационных системах организаций финансового рынка, иных организаций собраны биометрические персональные данные, они подлежат размещению в единой биометрической системе без получения согласия соответствующего субъекта персональных данных на такое размещение, а также на их обработку оператором единой биометрической системы. Исключением из данного правила являются случаи, если биометрические персональные данные составляют сведения, отнесенные к гостайне или являющиеся сведениями об отдельных физлицах, подлежащих в соответствии с законодательством РФ государственной защите.
Указанные организации обязаны уведомить субъекта персональных данных в любой позволяющей подтвердить факт получения уведомления форме:
– о размещении его биометрических персональных данных в единой биометрической системе,
– о возможности обратиться к оператору единой биометрической системы с требованием об их блокировании или об уничтожении в установленном порядке.
Кроме того, с 1 сентября 2022 года на 1 марта 2023 года перенесли срок вступления в силу положений, позволяющих организациям в ряде случаев собирать и обрабатывать биометрические персональные данные в своих системах, а ИП и юрлицам – использовать в тех же случаях системы таких компаний. Напомним, что это касается ситуаций, когда нужно, в частности, идентифицировать: водителей такси и каршеринга; тех, кто проходит на предприятия; участников гражданско-правовых собраний, и изначально данные положения должны были заработать с 1 января 2022 года.
Федеральный закон от 14.07.2022 N 325-ФЗ вступил в силу 14 июля 2022 года.
Читайте подробнее