ПОД/ФТ / Новости 04 июля

Биометрию физлиц, собранную в финорганизациях, хотят объединить в систему без согласия субъекта, но с уведомлением — законопроект

Персональные данные, имеющиеся в финансовых или иных организациях, можно будет передавать в единую базу биометрических данных без согласия субъекта персональных данных, но с уведомлением.

Соответствующие поправки ко второму чтению проекта закона (N 946012-7) одобрены в понедельник на заседании комитета Госдумы по информационной политике.

Так, законопроект, с которым ознакомился "Интерфакс", дополнен нормами, направленными на оптимизацию функционирования единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица.

В целях обеспечения возможности использования технологии биометрической идентификации и аутентификации максимальным количеством организаций предлагается предусмотреть возможность передачи собранных в информационные системы финансовых и иных организаций биометрических персональных данных в единую биометрическую систему без получения согласия субъекта персональных данных.

Такая передача будет осуществляться при условии обязательного уведомления субъекта о факте передачи с предоставлением возможности отказаться от обработки своих биометрических персональных данных в единой биометрической системе.

Предусмотренный законопроектом механизм направлен на скорейшее наполнение единой биометрической системы биометрическими образцами, необходимыми для широкого применения биометрических технологий, указывают авторы поправок.

В частности, предлагаемый механизм будет способствовать расширению применения технологии биометрического эквайринга.

Инициаторы поправок указывают, что в настоящее время у граждан отсутствует возможность осуществлять оплату товаров, работ, услуг без использования пластиковых банковских карт ввиду отключения российских кредитных организаций от сервисов Apple Pay и Google Pay, что влечет необходимость всегда иметь при себе пластиковые банковские карты и, соответственно, неудобство для клиентов торгово-сервисных предприятий.

Вместе с тем ряд банков использует для оплаты товаров технологии биометрического эквайринга, когда биометрическую персональные данные клиентов, размещенные в информационных системах банков, привязываются к банковской карте, и для совершения оплаты достаточно пройти аутентификацию с использованием биометрических персональных данных без прикладывания банковской карты к платежному терминалу.

При этом необходимыми для внедрения технологии биометрического эквайринга информационными системами и техническими средствами обладают лишь крупные кредитные организации. Предлагаемые правки будут способствовать развитию указанной технологии, считают разработчики проекта закона.

Наряду с функционированием единой биометрической системы должны начать функционировать и иные, в том числе государственные, информационные системы, осуществляющие идентификацию и или аутентификацию с использованием биометрических персональных данных, при условии наличия аккредитации, указывается в поправках.

В этой связи законопроектом корректируются сроки вступления в силу норм, касающихся обработки, включая сбор и хранение, биометрических персональных данных, с применением таких систем, осуществления контроля в сфере идентификации или аутентификации: с 1 сентября 2022 года на 1 марта 2023 года. Предполагается, что за предусмотренный период работа по реформированию регулирования обработки биометрических данных будет завершена.

В целом законопроект направлен на закрепление режима оборота данных и установление особенностей создания, эксплуатации и модернизации государственных информационных систем в случаях, если их операторами являются частные организации, действующие в рамках соглашений о государственно-частном партнерстве или концессионных соглашений.