С 01.06.2023 года в силу вступил Федеральный закон №572-ФЗ. В соответствии с его положениями все организации, которые собирают и обрабатывают биометрические ПДн (изображение лица,запись голоса) клиентов или персонала, обязаны эти данные передавать в единую биометрическую систему (ЕБС).
Сейчас широко распространился целый ряд мифов и заблуждений, связанных как с процессом сбора биометрических данных, так и с самой ЕБС. Для статьи использована практика МФЦ России.
МИФ №1
Биометрию теперь собирают без ведома человека и сразу передают в ЕБС. Изображение могут тайно снять, к примеру, с видеокамеры банкомата, а голос записать во время звонка от оператора сотовой связи, а потом данные попадут к мошенникам.
Реальность
Закон №572-ФЗ обязывает операторов до 30 сентября передать в ЕБС ранее собранные биометрические ПДн, которые были сданы добровольно. При этом организация должна уведомить человека о передаче данных в ЕБС.
Статус своих биометрических ПДн можно проверить в личном кабинете на Госуслугах.
Все данные в ЕБС хранятся исключительно в зашифрованном виде, поэтому воспользоваться ими злоумышленники не смогут.
МИФ №2
С 1 сентября 2023 года биометрические данные будут собирать принудительно у всех, кто не успел подать официальный отказ. Удалить из ЕБС биометрию, которая туда уже попала, никак нельзя.
Реальность
Собирать биометрические данные без согласия человека по-прежнему нельзя.
Кому нужно оформить отказ от передачи данных в ЕБС:
-
- человеку, который ранее сдал биометрию и не хочет, чтобы его данные были переданы в ЕБС (передача происходит через 30 дней после сбора ПДн);
- человеку, чьи данные уже попали в ЕБС, и он хочет, чтобы его ПДн из единой системы удалили.
Во всех остальных случаях идти в МФЦ и писать отказ не нужно.
Кстати, сроки приема отказов от передачи ПДн в ЕБС не ограничены. Ранее подписанное согласие на обработку биометрии также можно отозвать в любой момент.
МИФ №3
ЕБС – это инструмент тотального контроля государственных органов за людьми. Тем, кто не сдаст биометрию, доступ к некоторым государственным и коммерческим услугам заблокируют.
Реальность
Предоставлять биометрические данные организациям или нет – личный выбор каждого человека. Это право, но не обязанность. Если человек отказывается от сбора и обработки его биометрических ПДн, отказать ему в предоставлении любых услуг только на этом основании никто (в том числе банк или МФЦ) не имеет права.
Основная цель создания ЕБС – упростить получение услуг, для которых необходимо юридически значимое подтверждение личности. То есть те, кто сдал биометрию и не отказался от ее передачи в ЕБС, смогут некоторые услуги получать в режиме онлайн, без личного посещения МФЦ или государственных органов.
МИФ №4
Биометрическими данными считаются любые файлы, где есть изображение лица или запись голоса. Например, скан паспорта, любительский видеоролик со смартфона или голосовое сообщение – это уже биометрия, которую собирают в ЕБС.
Реальность
Биометрическими ПДн, которые хранятся в ЕБС, могут считаться только запись голоса и изображение лица, которые были собраны при помощи специальных устройств. Наличие согласия на сбор и обработку данных при этом должно быть обязательно.
МИФ №5
Специалисты МФЦ куда-то скачивают биометрические данные заявителей, а потом могут распространять их или случайно потерять.
Реальность
Специалисты в МФЦ не получают доступ к биометрии, не хранят и не обрабатывают данные, а значит, ни распространить, ни «потерять» их никак не могут. Их задача – принять заявление и перенаправить его в уполномоченный орган. Паспорт и СНИЛС у заявителя запрашивают только для того, чтобы идентифицировать его личность.
МИФ №6
Подать отказ от биометрии очень сложно, понадобится много документов и времени.
Реальность
Чтобы официально отказаться от передачи биометрических данных в ЕБС, достаточно обратиться в МФЦ с документом, который удостоверяет личность заявителя. Однако получить услугу по доверенности не получится. Но как указано выше — если биометрию вы не сдавали, то и отказываться нет необходимости.
Вывод
Вокруг каждого нововведения обязательно появляется недостоверная информация, которая распространяется в сети. Сейчас, во время активных информационных войн, это особенно актуально. Важно помнить, что чем довериться рассказам соседа/друга лучше обратиться за консультацией или разъяснением в уполномоченную организацию.
У нас в блоге есть статья про мифы кибербезопасности. Рекомендуем перечитать на досуге.