До 30 сентября компании обязаны передать все биометрические данные клиентов государству
Согласно принятому в декабре 2022 года 572-ФЗ, коммерческие организации больше не могут собирать и хранить биометрические данные клиентов и сотрудников, а уже собранные данные должны быть переданы в Единую биометрическую систему (ЕБС) до 30 сентября 2023 года. Доступ к ЕБС получат только уполномоченные и аккредитованные коммерческие организации, соблюдающие все необходимые требования нового закона.
Как прокомментировали «Реальному времени» в пресс-службе Центра биометрических технологий, государство сегодня предъявляет жесткие требования, которым должны соответствовать все компании, желающие предоставлять услуги клиентам по биометрии.
Компании смогут продолжить работу с биометрическими сервисами двумя способами. Первый — векторная модель. Компании для оказания услуг будет передаваться не сама биометрия, а ее вектор. Вектор — это математически обработанные данные, из которых невозможно воссоздать фотографию лица или голос. Работа по векторной модели доступна только после получения аккредитации Минцифры. Это обеспечивает дополнительную безопасность персональных биометрических данных. Первые организации уже успешно прошли аккредитацию.
Также для оказания услуг по биометрии можно напрямую подключиться к ГИС ЕБС или воспользоваться услугами аккредитованной организации. В этом случае аккредитация организации не требуется. Организация получает не вектор, а результат сравнения данных, пояснили в Центре биометрических технологий.
В ЦБТ обращают внимание, что работать с биометрическими данными организации могут только при наличии согласия гражданина:
— Пользоваться биометрией или нет — каждый решает сам. Ущемлять человека в правах, если он не сдавал биометрию, запрещено законом, — подчеркнули в пресс-службе оператора.
За нарушение работы с данными граждан вводят ответственность вплоть до уголовной. Поправки к КоАП устанавливают размер штрафа за нарушение порядка сбора, обработки или хранения биометрических данных от 100 тысяч до 300 тысяч рублей для должностных лиц и от 300 тысяч до 500 тысяч рублей для юридических.
Поправки к УК за умышленное внесение в ЕБС уполномоченными должностными лицами «заведомо недостоверных сведений» предполагают наложение штрафа до 300 тысяч рублей, лишение возможности занимать определенные должности, принудительные или обязательные работы или лишение свободы на срок до пяти лет, а при тяжких последствиях — до десяти лет.
У российских предприятий, работающих с биометрическими данными, осталось 3 месяца, чтобы подготовиться к переходу на новые правила. Первый этап трансформации рынка стартовал 1 июня 2023 года — с этих пор собирать биометрию коммерческим предприятиям больше нельзя. До 30 сентября все ранее собранные данные должны быть переданы в подконтрольную государству Единую биометрическую систему. Доступ к ней получат только аккредитованные компании. Организации смогут создать и свои защищенные коммерческие биометрические системы. Те, у кого такой аккредитации и технологий не будет, с января 2024 года должны будут прекратить оказывать услуги с использованием биометрии. В противном случае им грозят серьезные штрафные санкции. Новые стандарты оказания услуг потребуют от бизнеса серьезных инвестиций. Что сейчас происходит на рынке биометрии — в обзоре аналитической службы «Реального времени».
В Минцифры указывали, что заявление на отказ от обработки биометрических данных через МФЦ оформили менее 1% россиян.
Подписывайтесь на телеграм-канал, группу «ВКонтакте» и страницу в «Одноклассниках» «Реального времени». Ежедневные видео на Rutube, «Дзене» и Youtube.