В связи с появившимися в СМИ сообщениями Минцифры распространило официальное разъяснение, что подготовленный в министерстве проект соответствующего приказа не предполагает отмену получения согласия граждан на сбор их биометрических данных. Цель приказа - отрегулировать процессы импорта ранее собранных биометрических данных, хранящихся в коммерческих системах, в основном в банках, в государственную Единую биометрическую систему (ЕБС). Проект приказа направлен на обсуждение в рабочие группы с представителями экспертного сообщества, в том числе для оценки регулирующего воздействия на граждан и бизнес.
Ключевые положения проекта приказа таковы.
1. Без согласия граждан сбор любых биометрических данных невозможен. Собирать и сдавать биометрию можно только на добровольной основе и только с согласия гражданина через банки, самостоятельно через мобильное приложение (с 30 сентября 2022 года), а впоследствии — через МФЦ. Собирать биометрию с камер видеонаблюдения и из других источников, которые не предусматривают предварительного получения согласия, нельзя.
2. Обязательная загрузка биометрии из коммерческих систем в ЕБС предусмотрена федеральным законом № 325-ФЗ. При этом импортироваться в ЕБС могут только те биометрические данные, которые собраны в соответствии с федеральными законами, то есть с согласия гражданина. Гражданин, данные которого передаются в ЕБС, должен быть уведомлен об этом собственником коммерческой системы (банком) с обязательным информированием о порядке отзыва хранения данных в ЕБС и их уничтожении. Гражданин также будет проинформирован о передаче его данных в ЕБС в личном кабинете на портале госуслуг. Там же он сможет подать заявление об удалении своих биометрических данных из ЕБС.
Минцифры будет следить за тем, чтобы при переносе данных из коммерческих систем в ЕБС граждане обязательно получали уведомления, а также могли по своему желанию направить требование о прекращении хранения данных в ЕБС и удалении соответствующих данных.
3. Если биометрические данные гражданина содержатся в нескольких коммерческих системах, при импорте в ЕБС будут храниться только самые актуальные данные, отвечающие необходимым стандартам качества. Все остальные передаваемые данные будут удаляться.
4. ЕБС соответствует всем требованиям регуляторов в сфере информационной безопасности, уровень ее безопасности и надежность хранения данных постоянно проверяется и контролируется. Хранение биометрических данных в ЕБС обеспечит их надежную защиту.
5. Биометрию сдавать не обязательно. Это право гражданина, которое, благодаря дистанционной идентификации личности, может повысить доступность ряда электронных сервисов.