Какой срок отказа от хранения биометрических данных согласно Федеральному закону от 29.12.2022 N 572-ФЗ? Надо ли отказаться физлицу и какие последствия?

Главное

Субъект персональных данных вправе отозвать у оператора единой биометрической системы согласие на обработку биометрических персональных данных. Вместе с тем, в законодательстве не установлено срока отказа. Согласно информации МФЦ отказ от хранения биометрических данных в срок до 30 сентября 2023 не требуется.

Предоставление биометрических персональных данных — это право граждан, но не их обязанность. Биометрия упрощает взаимодействие при получении услуг, но не исключает другие способы идентификации и аутентификации. Отказ от сдачи биометрии не будет рассматриваться как основание для отказа предоставлять гражданину госуслуги, в том числе при обращении в МФЦ.

Обоснование

Субъект персональных данных вправе отозвать у оператора единой биометрической системы согласие на обработку биометрических персональных данных (ч. 2 ст. 9 Закона о персональных данных, ч. 15 ст. 3 Федерального закона от 29.12.2022 N 572-ФЗ).

Субъект персональных данных при личном присутствии в МФЦ вправе представить в него письменный отказ от сбора и размещения его биометрических персональных данных в целях проведения идентификации и (или) аутентификации, а также отозвать в письменной форме ранее представленный отказ. Физлицо, представившее отказ от сбора и размещения его биометрических персональных данных в целях проведения идентификации и (или) аутентификации, получает при личном присутствии в МФЦ письменное подтверждение представления такого отказа (ч. 16 ст. 3 Федерального закона от 29.12.2022 N 572-ФЗ).

Правила представления отказа от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации, отзыва такого отказа и письменного подтверждения МФЦ представления субъектом данных отказа и отзыва отказа, формы отказа и отзыва отказа утверждены Постановлением Правительства РФ от 27.03.2023 N 478.

Готовое решение: В каком порядке должна осуществляться обработка персональных данных физлиц (КонсультантПлюс, 2023) {КонсультантПлюс}

2. По истечении срока, указанного в пункте 3 части 1 настоящей статьи, организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц, обязана уничтожить биометрические персональные данные. Для уничтожения биометрических персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция автоматического уничтожения информации по истечении определенного заданного срока.

3. Организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц, в случае получения поданного в течение срока, указанного в пункте 3 части 1 настоящей статьи, обращения субъекта персональных данных, предполагающего неправомерную обработку его биометрических персональных данных при проведении аутентификации и (или) оспаривающего результаты проведения аутентификации в порядке, установленном Правительством Российской Федерации, вправе направить мотивированный запрос оператору единой биометрической системы о предоставлении информации о результатах проверки соответствия предоставленных такой организацией биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, при условии передачи оператору единой биометрической системы такой организацией или субъектом персональных данных биометрических персональных данных физического лица.
ст. 15, Федеральный закон от 29.12.2022 N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" {КонсультантПлюс}

13. Многофункциональный центр в течение одного календарного дня со дня представления физическим лицом отказа от сбора биометрических персональных данных или отзыва такого отказа направляет с использованием единой системы межведомственного электронного взаимодействия оператору единой биометрической системы:

а) сведения о наименовании и адресе многофункционального центра, в который физическим лицом представлен отказ от сбора биометрических персональных данных или отзыв такого отказа;

б) страховой номер индивидуального лицевого счета физического лица, представившего отказ от сбора биометрических персональных данных в отношении себя или отзыв такого отказа, либо страховой номер индивидуального лицевого счета несовершеннолетнего, недееспособного или ограниченно дееспособного лица, в отношении которого его законным представителем представлен отказ от сбора биометрических персональных данных или отзыв такого отказа;

в) сведения о виде представленного физическим лицом документа (отказ от сбора биометрических персональных данных или отзыв такого отказа).

Постановление Правительства РФ от 27.03.2023 N 478 "Об утверждении Правил представления физическим лицом отказа от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации, отзыва такого отказа и письменного подтверждения многофункциональным центром предоставления государственных и муниципальных услуг представления физическим лицом указанных отказа и отзыва отказа, а также форм указанных отказа, отзыва отказа и письменного подтверждения их представления" {КонсультантПлюс}