29 декабря 2022 года принят закон №572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации..
Ключевые положения №572-ФЗ мы систематизировали в следующие тезисы:
📍Все организации, которые на своем предприятии занимаются обработкой биометрических ПДн должны были с 1.06.2023 г. начать передавать данные своих клиентов и сотрудников в систему ГИС ЕБС (Единая биометрическая система).
📍ЕБС - создана в рамках нацпрограммы «Цифровая экономика РФ» для того, чтобы повысить доступность услуг и сервисов, в том числе для маломобильных или проживающих в отдалённых регионах граждан. Функции оператора возложены на АО «Центр биометрических технологий».
📍ЕБС обрабатывает два типа биометрии: голос и лицо.
📍Вводится новое понятие «Вектор единой биометрической системы» - персональные данные, полученные в результате математического преобразования биометрических персональных данных физического лица, содержащихся в единой биометрической системе, которое произведено с использованием информационных технологий и технических средств, соответствующих требованиям, определенным в соответствии с подпунктом "е" пункта 1 части 2 статьи 6 Закона;
📍Биометрические параметры физического лица могут обрабатываться только с использованием вектора единой биометрической системы. Для возможности использования биометрических данных, физическое лицо должно сдать свои биометрические данные в одном их отделений аккредитованных банков или отделений МФЦ.
📍Предоставление физическими лицами своих биометрических ПДн не может быть обязательным. Физическое лицо может управлять своим согласием на обработку своих биометрических персональных данных на портале госуслуг.
📍По общему правилу обработка биометрических ПДн вне единой биометрической системы запрещена.
📍Коммерческая организация не вправе отказать физ. лицу в оказании услуг, при отказе физ. лица предоставить согласие на обработку его биометрических персональных данных.
📍Вступление в силу. Большинство положений 572-ФЗ вступили в силу с 1 июня 2023. Т.е. организации, которые осуществляют обработку биометрических ПДн должны с 1.06.2023 до 30.09.2023 передать данные субъектов биометрических ПДн в ЕБС. Фактически в течение 180 дней с 01.06.2023 обработка биометрических ПДн может осуществляться без применения ЕБС.
📍С 1 декабря 2023 г. начинают действовать штрафные санкции. При выявлении нарушений 572-ФЗ действуют штрафы от 60 000 рублей, за каждый выявленный случай. При этом в настоящее время в Гос Думе РФ рассматривается законопроект № 53266–8, - предлагается увеличить ответственность за каждый выявленный случай для должностных лиц - от ста тысяч до трехсот тысяч рублей; на юридических лиц - от 300 000 до 700 000 рублей. Законопроект принят в I чтении.
📌Доступ к ЕБС получают только те организации, которые соответствуют всем требованиям, указанным в 572-ФЗ и аккредитованы Минцифры. Требования:
🌱доля участия иностранных юр. лиц не должна превышать 49%;
🌱уставной капитала не менее 500 миллионов рублей;
🌱наличие финансового обеспечения ответственности за убытки в сумме не менее чем 100 миллионов рублей;
🌱использование баз данных, находящихся на территории РФ;
🌱наличие лицензии ФСБ на деятельность по разработке;
🌱наличие права собственности на аппаратные шифровальные (криптографические) средства, используемые для оказания услуг по аутентификации на основе биометрических ПДн;
🌱в штате не менее 2 работников, имеющих высшее образование в области ИТ или ИБ;
🌱отсутствует в ЕГРЮЛ запись о недостоверности сведений о юридическом лице;
🌱особые требования к ГД: гражданство РФ, отсутствие непогашенной судимости, соответствие требованиям деловой репутации и тд
https://vc.ru/legal/902227-novye-pravila-obrabotki-biometricheskih-personalnyh-dannyh-razbiraemsya-chto-za-ebs
🌺 Хотите получить подробный гайд , ставьте плюсики под данным постом.
Подписывайтесь на LO-IT☀️
Ключевые положения №572-ФЗ мы систематизировали в следующие тезисы:
📍Все организации, которые на своем предприятии занимаются обработкой биометрических ПДн должны были с 1.06.2023 г. начать передавать данные своих клиентов и сотрудников в систему ГИС ЕБС (Единая биометрическая система).
📍ЕБС - создана в рамках нацпрограммы «Цифровая экономика РФ» для того, чтобы повысить доступность услуг и сервисов, в том числе для маломобильных или проживающих в отдалённых регионах граждан. Функции оператора возложены на АО «Центр биометрических технологий».
📍ЕБС обрабатывает два типа биометрии: голос и лицо.
📍Вводится новое понятие «Вектор единой биометрической системы» - персональные данные, полученные в результате математического преобразования биометрических персональных данных физического лица, содержащихся в единой биометрической системе, которое произведено с использованием информационных технологий и технических средств, соответствующих требованиям, определенным в соответствии с подпунктом "е" пункта 1 части 2 статьи 6 Закона;
📍Биометрические параметры физического лица могут обрабатываться только с использованием вектора единой биометрической системы. Для возможности использования биометрических данных, физическое лицо должно сдать свои биометрические данные в одном их отделений аккредитованных банков или отделений МФЦ.
📍Предоставление физическими лицами своих биометрических ПДн не может быть обязательным. Физическое лицо может управлять своим согласием на обработку своих биометрических персональных данных на портале госуслуг.
📍По общему правилу обработка биометрических ПДн вне единой биометрической системы запрещена.
📍Коммерческая организация не вправе отказать физ. лицу в оказании услуг, при отказе физ. лица предоставить согласие на обработку его биометрических персональных данных.
📍Вступление в силу. Большинство положений 572-ФЗ вступили в силу с 1 июня 2023. Т.е. организации, которые осуществляют обработку биометрических ПДн должны с 1.06.2023 до 30.09.2023 передать данные субъектов биометрических ПДн в ЕБС. Фактически в течение 180 дней с 01.06.2023 обработка биометрических ПДн может осуществляться без применения ЕБС.
📍С 1 декабря 2023 г. начинают действовать штрафные санкции. При выявлении нарушений 572-ФЗ действуют штрафы от 60 000 рублей, за каждый выявленный случай. При этом в настоящее время в Гос Думе РФ рассматривается законопроект № 53266–8, - предлагается увеличить ответственность за каждый выявленный случай для должностных лиц - от ста тысяч до трехсот тысяч рублей; на юридических лиц - от 300 000 до 700 000 рублей. Законопроект принят в I чтении.
📌Доступ к ЕБС получают только те организации, которые соответствуют всем требованиям, указанным в 572-ФЗ и аккредитованы Минцифры. Требования:
🌱доля участия иностранных юр. лиц не должна превышать 49%;
🌱уставной капитала не менее 500 миллионов рублей;
🌱наличие финансового обеспечения ответственности за убытки в сумме не менее чем 100 миллионов рублей;
🌱использование баз данных, находящихся на территории РФ;
🌱наличие лицензии ФСБ на деятельность по разработке;
🌱наличие права собственности на аппаратные шифровальные (криптографические) средства, используемые для оказания услуг по аутентификации на основе биометрических ПДн;
🌱в штате не менее 2 работников, имеющих высшее образование в области ИТ или ИБ;
🌱отсутствует в ЕГРЮЛ запись о недостоверности сведений о юридическом лице;
🌱особые требования к ГД: гражданство РФ, отсутствие непогашенной судимости, соответствие требованиям деловой репутации и тд
https://vc.ru/legal/902227-novye-pravila-obrabotki-biometricheskih-personalnyh-dannyh-razbiraemsya-chto-za-ebs
🌺 Хотите получить подробный гайд , ставьте плюсики под данным постом.
Подписывайтесь на LO-IT☀️