17 июня 2022 года правительство утвердило Постановление № 1066, согласно которому каждый россиянин вправе размещать личную информацию на едином портале биометрических данных. Сведения может использовать определенный круг юрлиц и департаментов. Правила вступят в силу в сентябре. Но уже с весны 2023 и до начала 2029 года биометрическую информацию вправе применять и другие компании.
Кому будут доступны биометрические данные?
В марте 2023 года расширится перечень лиц, которым будут доступны биометрические личные сведения. Например, фотография лица или запись голоса. Согласно Постановлению № 1067, персональные данные вправе использовать следующие юрлица:
- Некоторые компании получат доступ, чтобы контролировать проходные государственных территорий. Исключение составят ТЭК и владельцы систем управления, которыми пользуются соответствующие департаменты.
- Торговые и обслуживающие предприятия могут пользоваться биометрическими сведениями, чтобы принимать средства максимальной суммой 1000 рублей вместе с НДС. Предположительно граждане будут рассчитываться с помощью камер, распознающих лица.
- Финансовым компаниям эта информация необходима для удаленной аутентификации клиентов.
- Официальные представители спортивных мероприятий буду использовать индивидуальные сведения для оформления персонального ключа на посещение спортивных состязаний.
- Операторам связи будет проще заключать договора с гражданами и юрлицами.
- ВУЗы с помощью биометрии смогут аттестовать бакалавров, специалистов или магистров. Кстати, в 2021─2022 году институтам разрешили промежуточно аттестовывать граждан, используя единую биометрическую систему и сервис контроля онлайн-экзаменов.
К тому же согласно п. 2 Постановления № 1067, биометрические личные данные действительны только на протяжении 3 лет с момента публикации в единой системе.
Граждане самостоятельно обязаны обеспечивать конфиденциальность и безопасный доступ к логинам, паролям и пр.
Порядок размещения персональных сведений в ЕИС
Опубликовать личные данные в информационной системе можно по унифицированным правилам к Постановлению № 1066. Однако перед использованием криптографического ПО для размещения информации оператор единой системы должен исключить наличие вирусов. Причем оператор будет проверять программу на обнаружение DDoS-атак в соответствии с методикой оценки алгоритмов.
Далее гражданин обязан соблюсти требования, при которых биометрические сведения разрешат опубликовать:
- Данные необходимо загружать только через мобильное приложение, предварительно согласившись на обработку. При этом ведомство разрешает подписывать документ обычной ЭЦП, ключ к которой получен в очном формате.
- К записи голоса и фотографии лица необходимо поставить метку даты и времени, когда образцы были получены.
- Персональная биометрическая информация будет размещена в единой системе после автоматического идентификации и аутентификации россиянина.
Оператор системы будет проверять достоверность персональных сведений, используя паспорт россиянина. Если образцы биометрии не совпадут с нормами или достоверность не подтвердится, то данные не опубликуют, и наоборот. Причем ведомство уведомит гражданина о результате в обоих случаях.