Минцифры России будет контролировать соблюдение законодательства об использовании биометрии физических лиц

| статьи | печать

Опубликовано постановление с порядком проведения проверок и других мероприятий организаций, которые осуществляют идентификацию или аутентификацию с использованием биометрических персональных данных.

Правительство РФ утвердило постановление от 11.10.2021 № 1729 «Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации». Оно вступит в силу с 01.01.2022.

Дело в том, что государственные органы, банки и иные организации после проведения идентификации при личном присутствии физического лица с его согласия на безвозмездной основе размещают в электронной форме биометрические персональные данные физического лица в единой биометрической системе (ст. 14.1 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»).

В связи с этим в документе предусмотрен порядок проведения проверок и других мероприятий аккредитованных организаций, которые осуществляют идентификацию или аутентификацию с использованием биометрических персональных данных физических лиц. Такой контроль (надзор) будет в ведении Минцифры России.

Профилактические мероприятия

Контролирующий орган будет проводить следующие виды профилактических мероприятий:

  • информирование;

  • обобщение правоприменительной практики. Доклад о правоприменительной практике должен быть готов не позднее 1 апреля года, следующего за отчетным. После утверждения доклада его разместят в интернете;

  • объявление предостережения. В течение 10 рабочих дней со дня получения предостережения можно будет подать возражение;

  • профилактический визит. Его будут проводить в отношении лиц, которые только приступили к деятельности в сфере идентификации или аутентификации, а также в отношении тех, кто относится к категории высокого риска. Провести профилактический визит предложат в течение первого года деятельности. Обязательный профилактический визит в форме профилактической беседы будут проводить по месту деятельности организации либо с использованием видео-конференц-связи. От профилактического визита можно будет отказаться;

  • консультирование. Контролирующий орган будет консультировать в письменной форме по вопросу, связанному с выполнением предписания, в случае поступления от организации запроса о предоставлении письменного ответа по результатам консультирования. Также консультирование будет возможно посредством размещения на официальном сайте разъяснения по 10 и более однотипным обращениям, а также в устной форме по телефону, посредством видео-конференц-связи или на личном приеме в ходе осуществления контрольного (надзорного) мероприятия, профилактического мероприятия или публичного мероприятия.

Проверки

Плановые контрольные (надзорные) мероприятия будут проводить на основании плана на очередной календарный год, согласованного с прокуратурой. При проведении выездной проверки или инспекционного визита для фиксации доказательств нарушений обязательных требований будут применять фотосъемку, аудио- и видеозапись. Понадобится не менее двух снимков каждого из выявленных нарушений обязательных требований. Аудио- и видеозапись будут вести непрерывно, с уведомлением в начале и конце записи о дате, месте, времени начала и окончания записи. В ходе записи подробно зафиксируют место и характер выявленного нарушения.

Жалобы

На действия контролирующих органов можно будет подать жалобу. Ее рассмотрят в течение 20 рабочих дней.

Категории риска

В документе определены критерии отнесения объектов контроля к определенной категории риска. От нее будет зависеть периодичность проведения плановых проверок. Например, если организация использует биометрические персональные данные физических лиц в целях обеспечения системы контроля доступа работников на территорию организации, то это группа тяжести «В». Такие организации подпадают под низкий риск, если не относятся к 1-й группе вероятности (то есть за последние три года не было наказаний по некоторым статьям КоАП РФ). В этом случае проведут только документарную проверку один раз в три года.