Федеральным законом от 29.12.2022 N 572-ФЗ регламентирован порядок использования Единой биометрической системы (далее - ЕБС) для идентификации и аутентификации физических лиц государственными органами, органами местного самоуправления, Банком России, банками и иными кредитными организациями, некредитными финансовыми организациями. Иными словами, обновлено регулирование идентификации и аутентификации физлиц с использованием биометрических персональных данных.
В ЕБС размещаются и обрабатываются биометрические персональные данные следующих видов:
- изображение лица человека, полученное с помощью фотовидеоустройств;
- запись голоса человека, полученная с помощью звукозаписывающих устройств.
Закреплено, что предоставление физлицами своих биометрических персональных данных не может быть обязательным.
Отказ физического лица от прохождения идентификации или аутентификации с использованием его биометрических персональных данных не может служить основанием для отказа ему в продаже товаров, выполнении работ или отказа в приеме на обслуживание. Новшество, по сути, дополняет общее правило, по которому оператору обработки персональных данных нельзя отказывать в обслуживании, если физлицо не предоставило биометрические сведения.
Вводится запрет на идентификацию или аутентификацию физлиц с использованием биометрических персональных данных, при которых необходима трансграничная передача биометрических персональных данных, за исключением аутентификации, осуществляемой аккредитованными государственными органами или Банком России в случае прохождения им аккредитации.
Физлица вправе размещать свои биометрические персональные данные в ЕБС с использованием мобильного приложения ЕБС с применением пользовательского оборудования, имеющего в своем составе идентификационный модуль.
Утрачивают силу отдельные положения Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", которыми ранее были урегулированы вопросы, касающиеся идентификации и аутентификации физических лиц. Предусмотрено, в частности, что лица, виновные в нарушении требований обработки биометрических персональных данных, включая их сбор и хранение, несут административную, гражданскую и уголовную ответственность. Аналогичная норма содержалась в утратившей силу ч. 1.1 ст. 17 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
Предусматриваются переходные положения в части порядка и сроков размещения биометрических персональных данных в единой биометрической системе. Например, до 1 января 2025 года к организациям, осуществляющим аутентификацию по биометрическим персональным данным физлиц, не применяются п. 4 ч. 3 ст. 16 рассматриваемого Закона в части выполнения требований о защите содержащейся в госинформационных системах информации.
До приведения правовых актов, принятых на основании ст. 14.1 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", в соответствие с Федеральным законом от 29.12.2022 N 572-ФЗ акты применяются постольку, поскольку они не противоречат Федеральному закону от 29.12.2022 N 572-ФЗ (издаваемым согласно нему иным правовым актам), но не позднее чем до 1 января 2025 года.
Федеральный закон от 29.12.2022 N 572-ФЗ вступает в силу 29 декабря 2022 года, за исключением положений, для которых установлены иные сроки вступления их в силу.
Читайте подробнее
Бухгалтерам
Кадровикам
