ИНСТРУКЦИЯ по применению законодательства о сборе биометрических данных

#
Общественный уполномоченный по Защите Семьи
0

Содержание:

I. Что такое БИОМЕТРИЯ?

II. Что такое ЕБС?

III. Какие виды биометрии предусмотрены?

IV. Где может применяться биометрия?

V. Кто может собирать биометрию?

VI. Что может делать оператор ЕБС?

VII. Условия сдачи и не сдачи данных в ЕБСв том числе работодателю

VIII. Права граждан в области ЕБС

IX. Что должен сделать аккредитованный оператор при отзыве биометрии?

X. Предусмотрены ли конкретные формы отказа от сбора и размещения биометрических персональных данных?

XI. Какие есть способы и возможности отзыва/отказа от сбора и размещения биометрических персональных данных?

XII. Отдельные алгоритмы действий по биометрии



 ВАЖНО! Читайте дополнение ЧТО БУДЕТ С БИОМЕТРИЙ ПОСЛЕ 1 СЕНТЯБРЯ 2023 ГОДА? от 25.08.23 


Дорогие друзья!

29.12.2022 принят Федеральный закон № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации", в простонародье – Закон о ЕБС (далее по тексту – ФЗ № 572-ФЗ).

Мы постарались подготовить для Вас инструкцию, которая помогла бы Вам понять что это за закон, какая область его применения и какие есть способы защиты.

Сразу оговоримся, что инструкция не содержит ответов на все вопросы и точно не может спрогнозировать какие будут действия Ваших оппонентов. Инструкция общая и старается дать ориентиры для Вашей дальнейшей самостоятельной работы.

Инструкция сформирована в стиле вопросов на ответы и может быть дополняема при необходимости.

I. Что такое БИОМЕТРИЯ? 

Биометрия охватывает параметры человека, которые уникальны и могут использоваться для идентификации и аутентификации конкретной личности.

Общеизвестные примеры биометрических данных — это характерные рисунки радужной оболочки глаза или папиллярных линий на подушечках пальцев.

Впрочем, стоит отметить, что к биометрии относят не только физические, но и поведенческие показатели, наподобие походки или индивидуальных особенностей набора текстов на клавиатуре. Однако к какому бы типу ни относились эти данные, они в любом случае неотъемлемы от человека и поэтому могут гарантировать очень высокую надежность удостоверения личности — при условии, что считыватели трудно обмануть.

Иначе говоря, для того, чтобы стать критерием распознавания личности, параметр должен иметься у каждого человека, отличаться в каждом конкретном случае и оставаться относительно неизменным со временем.

 

II. Что такое ЕБС?

ЕБС (единая биометрическая система) - государственная информационная система "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных", которая содержит биометрические персональные данные физических лиц, векторы единой биометрической системы и иную, определенную Правительством Российской Федерации, по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, информацию, которая используется в целях осуществления идентификации, аутентификации с использованием биометрических персональных данных физических лиц, а также в иных правоотношениях в случаях, установленных законодательством Российской Федерации, и оператором которой является определенная Правительством Российской Федерации организация.


III. Какие виды биометрии предусмотрены?

На сегодняшний день предусмотрены следующие виды сбора биометрических персональных данных:

1) изображение лица человека, полученное с помощью фотовидеоустройств;

2) запись голоса человека, полученная с помощью звукозаписывающих устройств.

!!!ВНИМАНИЕ: указанные два вида сбора биометрических персональных данных предусмотрены ТОЛЬКО до 01.09.2024, затем Правительство РФ будет определять какие виды данных будут использоваться!!!, т.е. они могут быть расширены (например, отпечатки пальцев (сейчас это только узкий круг сфер, где их применяют, радужка глазного яблока).

 

IV. Где может применяться биометрия?

В соответствии со ст. 3 указанного ФЗ биометрия может использоваться ВЕЗДЕ, если это прописано в законодательстве.

На сегодняшний день Единая биометрическая система используется для осуществления идентификации и (или) аутентификации физических лиц:

- государственными органами, органами местного самоуправления;

- Центральным банком Российской Федерации, банками, иными кредитными организациями;

- некредитными финансовыми организациями, которые указаны в части первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" и осуществляют виды деятельности (профессиональных участников рынка ценных бумаг; работа с инвестиционными фондами; клиринговую деятельность; деятельность по осуществлению функций центрального контрагента; деятельность организатора торговли; деятельность центрального депозитария; репозитарную деятельность; деятельность субъектов страхового дела; негосударственных пенсионных фондов; микрофинансовых организаций; кредитных потребительских кооперативов; жилищных накопительных кооперативов; сельскохозяйственных кредитных потребительских кооперативов; деятельность оператора инвестиционной платформы; ломбардов; оператора финансовой платформы; операторов информационных систем, в которых осуществляется выпуск цифровых финансовых активов; операторов обмена цифровых финансовых активов);

- субъектами национальной платежной системы;

- лицами, оказывающими профессиональные услуги на финансовом рынке (далее - организации финансового рынка);

- иными организациями, индивидуальными предпринимателями, нотариусами.

Единая биометрическая система может использоваться в иных правоотношениях в случаях, установленных законодательством Российской Федерации, что прямо предусмотрено рассматриваемым ФЗ № 572-ФЗ.


V. Кто может собирать биометрию?

Биометрические персональные данные собирает ОПЕРАТОР ЕДИНОЙ БИОМЕТРИЧЕСКОЙ СИСТЕМЫ.

Даже если Ваши данные сдаются в региональном сегменте этой системы, они в любом случае попадают в общую базу ЕБС.

Функции оператора единой биометрической системы осуществляет определенная Правительством Российской Федерации организация, которая должна отвечать определенным критериям (требованиям):

- являться российским юридическим лицом;

- являться владельцем технических средств, предназначенных для обработки информации, содержащейся в единой биометрической системе, в том числе программно-технических средств и средств защиты информации, соответствующих требованиям законодательства Российской Федерации об информации, информационных технологиях и о защите информации, в области персональных данных, а также о техническом регулировании, за исключением технических средств региональных сегментов единой биометрической системы;

- обладать исключительным правом на программу для электронных вычислительных машин, обеспечивающую функционирование единой биометрической системы и обработку содержащейся в ней информации, за исключением программ для электронных вычислительных машин региональных сегментов единой биометрической системы.

При условии соответствия указанным требованиям организация должна быть АККРЕДИТОВАНА.

 

VI. Что может делать оператор ЕБС?

Исходя из требований ФЗ оператор ЕБС ограничен в возможностях передачи биометрических персональных данных.

Итак, в соответствии со ст. 8 ФЗ оператор единой биометрической системы:

- осуществляет передачу информации о результатах проверки соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы, содержащимся в единой биометрической системе, в государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальным предпринимателям, нотариусам;

- осуществляет передачу векторов единой биометрической системы в целях осуществления аутентификации оператору регионального сегмента единой биометрической системы, аккредитованным государственным органам, Центральному банку Российской Федерации в случае прохождения им аккредитации, организациям, осуществляющим аутентификацию на основе биометрических персональных данных физических лиц.

- по мотивированному запросу федеральных органов исполнительной власти, уполномоченных в области безопасности, деятельности войск национальной гвардии Российской Федерации, обеспечения государственной защиты, государственной охраны, внешней разведки, блокирует, удаляет, уничтожает биометрические персональные данные физических лиц, вносит изменения в сведения, содержащиеся в единой биометрической системе, в случаях, предусмотренных законодательством Российской Федерации, а также предоставляет доступ к указанным сведениям в случаях, предусмотренных законодательством Российской Федерации, для реализации указанными федеральными органами исполнительной власти своих полномочий;

- по мотивированному запросу Роскомнадзора уточняет, блокирует, прекращает обработку и уничтожает персональные данные физических лиц, содержащиеся в единой биометрической системе, включая биометрические персональные данные и векторы единой биометрической системы, в случаях, предусмотренных законодательством Российской Федерации в области персональных данных.

Аналогичная возможность предоставлена и в отношении оператора региональной системы ЕБС, но только с 01.06.2023.

С указанное же даты оператор ЕБС вправе направлять мотивированные запросы оператору регионального сегмента ЕБС о внесении изменений в сведения, содержащиеся в региональном сегменте единой биометрической системы, информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, в том числе с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)", в том числе в случае отзыва субъектом персональных данных согласия на обработку биометрических персональных данных или получения от субъекта персональных данных требования о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы с учетом требований, установленных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".

При этом он не вправе предоставлять третьим лицам биометрические персональные данные физических лиц, содержащиеся в единой биометрической системе.

Из этого правила есть исключения – данные могут быть предоставлены определенному кругу лиц, но не произвольно, а по МОТИВИРОВАННОМУ запросу, т.е. с обоснованием для чего необходимы эти данные.

В круг таких лиц входят: федеральный орган исполнительной власти в области обеспечения безопасности и федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, в целях обеспечения обороны страны, безопасности государства, охраны правопорядка, транспортной безопасности и противодействия терроризму сведения, содержащиеся в единой биометрической системе. Порядок такого предоставления устанавливается Правительством Российской Федерации (в настоящий момент проект отсутствует).


VII. Условия сдачи и не сдачи данных в ЕБС, в том числе работодателю

Основное правило, заложенное в ФЗ – это ДОБРОВОЛЬНОСТЬ, т.е. получение, обработка и хранения биометрических данных возможны только с согласия гражданина, выраженное и подписанное лично.

Если так такое согласие не получено, и он продолжает работать с ними, то оператора по сбору персональных данных могут оштрафовать (ст. 13.11. КоАП РФ).

Однако, не все так просто. Законодатель заложил в ФЗ норму, которая не вписывается в понятие добровольности и фактически вынуждает граждан сдавать биометрию. Речь идет взаимоотношении работодатель-работник.

В частности, ч. 1 ст. 13 ФЗ предусматривает использование биометрии предусмотрено для неограниченного круга организаций, независимо от формы собственности, при проходе на территорию этой организации.

Что это значит? Это значит, что если у вас на работе используется проходная система (в ФЗ - информационная система, обеспечивающая функционирование контрольно-пропускных пунктов), то работодатель имеет право потребовать сдать биометрию и согласие на обработку персональных данных.

Однако, это не может произойти просто так по велению работодателя в одностороннем порядке. Рассмотрим подробнее.

Работодатель должен вести учет фактически отработанного работниками времени и создавать условия для соблюдения трудовой дисциплины, обязательной для всех работников (ст. 91, ч. 1, 2 ст. 189 Трудового кодекса РФ). Трудовая дисциплина регламентируется правилами внутреннего трудового распорядка, принятыми и утвержденными в организации в соответствии со ст. 190 ТК РФ.

Работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных ТК РФ и другими федеральными законами (п. 4 ст. 86 ТК РФ).

Согласно ч. 1 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" одним из видов персональных данных являются биометрические данные граждан, к которым относятся в том числе отпечатки пальцев. Данная категория является специальной категорией персональных данных и может обрабатываться только при наличии письменного согласия субъекта. Исключения составляют ситуации, перечисленные в ч. 2 ст. 11 Федерального закона № 152-ФЗ и соблюдение трудовой дисциплины в них не входит.

Исключение также составляют требования Федерального закона от 25.07.1998 № 128-ФЗ  "О государственной дактилоскопической регистрации в Российской Федерации", где перечислены сферы деятельности, профессии, социальный статус, гражданство  и некоторые иные случаи, при которых добровольность сдачи отпечатков не предусмотрена (ст. 9 указанного ФЗ).

В силу требований (ч. 1 ст. 11 Закона № 152-ФЗ) получение и использование биометрических данных возможно только при наличии письменных согласий работников на их обработку.

Письменная форма согласия должна включать в себя конкретную цель обработки персональных данных (п. 4 ч. 4 ст. 9 Закона № 152-ФЗ).

Согласно ч. 2 ст. 5 Закона № 152-ФЗ не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Например, если в согласии будет указано, что целью является только контроль доступа работников на рабочие места (в помещения), то в дальнейшем организация не сможет использовать эти данные для расчета заработной платы.

Полный перечень сведений, которые должно содержать согласие, установлен ч. 4 ст. 9 Закона № 152-ФЗ.

Далее, использование биометрических данных влечет необходимость внесения изменений в локальные нормативные акты организации и, в частности, в положение о защите персональных данных.

В целях установления гарантий соблюдения прав работников должны быть приняты внутренние документы, которыми должны быть предусмотрены порядок сбора, хранения и уничтожения биометрических данных, определены ответственные лица, имеющие доступ к ним, определен круг иных организационных и технических мер по обеспечению безопасности персональных данных.

Со всеми ЛНА и изменениями к ним работники должны быть ознакомлены под подпись (п. 8 ст. 86 ТК РФ).

Кроме того, следует учитывать, что изменение определенных сторонами условий трудового договора, допускается только по соглашению сторон трудового договора, за исключением случаев, предусмотренных ТК РФ. Соглашение об изменении определенных сторонами условий трудового договора заключается в письменной форме (ст. 72 ТК РФ).

В случае, когда по причинам, связанным с изменением организационных или технологических условий труда (изменения в технике и технологии производства, структурная реорганизация производства, другие причины), определенные сторонами условия трудового договора не могут быть сохранены, допускается их изменение по инициативе работодателя, за исключением изменения трудовой функции работника. О предстоящих изменениях определенных сторонами условий трудового договора, а также о причинах, вызвавших необходимость таких изменений, работодатель обязан уведомить работника в письменной форме не позднее чем за два месяца (ч. 1 - 2 ст. 74 ТК РФ).

На основании вышеизложенного для использования биометрической системы учета рабочего времени необходимо получить письменное согласие работников на использование этой категории персональных данных и указать их использование в локальном нормативном акте организации, а также заключить дополнительные соглашения к трудовым договорам с работниками.

Полагаем, в  случае отказа работника от использования его биометрических данных работодатель обязан обеспечить использование альтернативной пропускной системы.

Необходимо учитывать, что привлечение работников к дисциплинарной ответственности за отказ предоставить свои биометрические данные (отзыв согласия на их обработку), неиспользование биометрической системы контроля является незаконным (Определение СК по гражданским делам Второго кассационного суда общей юрисдикции от 01.11.2022 по делу N 8Г-24079/2022, согласно выводам которого, если работодатель уведомлен надлежащим образом об отзыве согласия на обработку работодателем биометрических и не использовании биометрического пропуска, то привлечение к дисциплинарной ответственности незаконно, https://судебныерешения.рф/71838392#decision ).

Хотелось бы упомянуть в целом, что законодательство РФ не дает права работодателю ни на сбор биометрических персональных данных работников (в частности, отпечатков пальцев), ни на их использование для пропускного режима (даже при наличии письменного согласия) и следует это  из Федерального закона от 25.07.1998 № 128-ФЗ "О государственной дактилоскопической регистрации в Российской Федерации", которым установлена возможность дактилоскопической регистрации граждан только в определенных случаях и только уполномоченными на то органами исполнительной власти и федеральными государственными учреждениями.

Однако, с учетом принятого Закона о ЕБС, необходимо доказывать такую позицию эмпирическим путем.

Но получение согласия на обработку персональных данных, в том числе  биометрических — это еще не все.

После получения данных, организация обязана обеспечить ее использование исключительно в соответствии с поставленными целями и только в течение периода, который нужен для достижения этих целей.

А значит организация не может передавать их третьим лицам и использовать по своему усмотрению.

Указанные положения предусмотрены в ст. 3 ФЗ № 572-ФЗ.

Кроме того, этой же нормой закона (ч. 12, 13) предусмотрено, что в случае отказа никто не имеет право обуславливать оказание или отказать в оказании услуг в оказании государственной, муниципальной или иной услуги, выполнении государственных, муниципальных функций, продаже товаров, выполнении работ или отказа в приеме на обслуживание.

Эти положения прямо вытекают из части 2 статьи 3 Конституции РФ, которой предусмотрено: «Народ осуществляет свою власть непосредственно, а также через органы государственной власти и органы местного самоуправления».

Также, в случае отказа от сбора и размещения биометрических персональных данных их сбор и размещение ЕБС запрещены до момента отзыва физическим лицом ранее представленного отказа (ч. 18 ст. 3 ФЗ № 572-ФЗ). За несовершеннолетних согласие, отзыв и отказ даются их законными представителями (ч. 19).

 

VIII. Права граждан в области ЕБС

Частью 14 статьи 3 ФЗ № 572-ФЗ предусмотрены права граждан – физических лиц, зарегистрированных в ЕБС посредством Госуслуг:

1) предоставить согласие на размещение и обработку биометрических персональных данных, размещаемых в единой биометрической системе в соответствии с частью 9 статьи 4 настоящего Федерального закона (мобильные телефоны);

2) ознакомиться со сведениями о согласиях, предоставленных оператору единой биометрической системы;

3) ознакомиться со сведениями о согласиях на обработку биометрических персональных данных в целях проведения его идентификации, предоставленных государственным органам, органам местного самоуправления, Центральному банку Российской Федерации, организациям финансового рынка, иным организациям, индивидуальным предпринимателям, нотариусам, указанным в части 1 статьи 9 настоящего Федерального закона;

4) ознакомиться со сведениями о согласиях на обработку биометрических персональных данных в целях проведения его аутентификации, предоставленных оператору регионального сегмента единой биометрической системы, аккредитованному государственному органу, Центральному банку Российской Федерации в случае прохождения им аккредитации, организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, а также государственным органам, органам местного самоуправления, Центральному банку Российской Федерации, организации финансового рынка, иной организации, индивидуальному предпринимателю, нотариусу, указанным в части 1 статьи 10 настоящего Федерального закона, подписанных:

а) усиленной квалифицированной электронной подписью;

б) усиленной неквалифицированной электронной подписью, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке, предусматривающем в том числе порядок проверки такой электронной подписи, и при условии организации взаимодействия физического лица с такой инфраструктурой с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (далее - усиленная неквалифицированная электронная подпись);

в) простой электронной подписью, ключ которой получен физическим лицом при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации;

5) отозвать указанные в пунктах 1 - 4 настоящей части согласия;

6) направить оператору единой биометрической системы требование о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы;

7) ознакомиться со сведениями о представленном им отказе от сбора и размещения его биометрических персональных данных в целях проведения идентификации и (или) аутентификации, а также в случае отзыва такого отказа ознакомиться со сведениями об отзыве.

Однако, просим обратить ВНИМАНИЕ: данный пункт вступает в силу с 1 января 2024 года, до этого операторы имеют право отказать Вам в реализации указанных прав, НО это касается только случаев регистрации биометрии посредством Госуслуг.

Во всех других случая Вы имеете право отозвать свои биометрические персональные данные в любое время!!!


IX. Что должен сделать аккредитованный оператор при отзыве биометрии?

ФЗ № 572-ФЗ предусмотрено, что в случае отзыва субъектом персональных данных у оператора единой биометрической системы согласия на обработку биометрических персональных данных или получения от субъекта персональных данных требования о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы с учетом требований, установленных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)", а также иными способами, предусмотренными Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", оператор единой биометрической системы, а также равные ему субъекты, блокируют, удаляют, уничтожают биометрические персональные данные и (или) векторы единой биометрической системы.

Согласно ч. 2 ст. 9 Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

На основании ч. 5 ст. 21 Федерального закона «О персональных данных» в случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

 

X. Предусмотрены ли конкретные формы отказа от сбора и размещения биометрических персональных данных?

Согласно ст. 17 ФЗ № 572-ФЗ форму отказа от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации, а также форму отзыва такого отказа; порядок представления отказа от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации, а также порядок отзыва такого отказа, а также форму и порядок письменного подтверждения многофункциональным центром предоставления государственных и муниципальных услуг представления физическим лицом отказа от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации, а также форму и порядок письменного подтверждения многофункциональным центром предоставления государственных и муниципальных услуг представления физическим лицом отзыва такого отказа, определяет Правительство Российской Федерации.

На сегодняшний день имеется 5 Постановлений Правительства РФ, регулирующие те или иные положения ФЗ № 572-ФЗ:

Постановление Правительства Российской Федерации от 27.03.2023 № 478 «Об утверждении правил представления физическим лицом отказа
от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации, отзыва такого отказа, а также письменного подтверждения многофункциональным центром предоставления государственных и муниципальных услуг представления физическим лицом такого отказа и отзыва такого отказа, форм отказа от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации, отзыва такого отказа, а также письменного подтверждения многофункциональным центром предоставления государственных и муниципальных услуг представления физическим лицом такого отказа и отзыва такого отказа» ( http://publication.pravo.gov.ru/Document/View/0001202303290038 );

Постановление Правительства Российской Федерации от 17.03.2023 № 405 "Об утверждении Правил получения согласия, указанного в пункте 6 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации", и формы согласия физического лица на размещение его биометрических персональных данных в региональном сегменте единой биометрической системы" (http://publication.pravo.gov.ru/Document/View/0001202303200017 );

Постановление Правительства Российской Федерации от 15.06.2022 № 1066 "О размещении физическими лицами своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица" (http://publication.pravo.gov.ru/Document/View/0001202206170013 );

Постановление Правительства Российской Федерации от 15.06.2022 № 1067 "О случаях и сроках использования биометрических персональных данных, размещенных физическими лицами в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица" (http://publication.pravo.gov.ru/Document/View/0001202206170005 );

Постановление Правительства Российской Федерации от 06.04.2023 № 552 "Об утверждении Правил рассмотрения обращения высшего исполнительного органа субъекта Российской Федерации об образовании регионального сегмента в составе единой биометрической системы, а также предложений уполномоченного органа в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных об образовании регионального сегмента в составе единой биометрической системы и об исключении регионального сегмента из состава единой биометрической системы» (http://publication.pravo.gov.ru/Document/View/0001202304070043 ).

 

XI. Какие есть способы и возможности отзыва/отказа от сбора и размещения биометрических персональных данных?

1. Посредством МФЦ

В силу ст. 16 ФЗ № 572-ФЗ Отозвать свои биометрические данные можно и посредством МФЦ с 1 июня 2023 года.

Однако, следует учитывать, что согласно Правилам, утвержденным Постановлением Правительства Российской Федерации от 27.03.2023 № 478 «Об утверждении правил представления физическим лицом отказа
от сбора и размещения биометрических персональных данных……» (ссылка выше, далее - Правила), чтобы отказаться от сбора биометрии, надо ОБЯЗАТЕЛЬНО предоставить СНИЛС, в т.ч. на ребенка.

Нет, СНИЛС не предусмотрен в пункте, где перечислены документы, на основании которых принимается отказ или согласие (п.п. 5, 6 Правил), однако на необходимость внесения данных СНИЛСа прямо предусмотрен в утвержденных образцах документов и поскольку отказ, как и согласие принимаются только в том виде, котором они утверждены указанным постановлением Правительства РФ (п. 4 Правил), то соответственно, что отказ от сбора биометрии не будет принят в МФЦ, как и согласие, в отсутствие СНИЛСа.

Правилами установлено (п. 13), что МФЦ в течение одного календарного дня со дня представления физическим лицом отказа от сбора биометрических персональных данных или отзыва такого отказа направляет с использованием единой системы межведомственного электронного взаимодействия оператору единой биометрической системы:

а) сведения о наименовании и адресе многофункционального центра, в который физическим лицом представлен отказ от сбора биометрических персональных данных или отзыв такого отказа;

б) страховой номер индивидуального лицевого счета физического лица, представившего отказ от сбора биометрических персональных данных в отношении себя или отзыв такого отказа, либо страховой номер индивидуального лицевого счета несовершеннолетнего, недееспособного или ограниченно дееспособного лица, в отношении которого его законным представителем представлен отказ от сбора биометрических персональных данных или отзыв такого отказа;

в) сведения о виде представленного физическим лицом документа (отказ от сбора биометрических персональных данных или отзыв такого отказа).

Таким образом, отказываясь от ЕБС через МФЦ все равно попадаешь в базу ЕБС, но как отказник (читайте об этом тут). 

Если Вы все таки решили для себя, что будете решать вопросы отказа/отзыва от сбора и размещения биометрии в ЕБС через МФЦ (образец 1).

 

2. Непосредственно в организацию, в которую сдавали биометрию

 

Учитывая, что в силу ст. 3 ч. 18 ФЗ № 572-ФЗ, в случае представления физическим лицом отказа от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации сбор и размещение его биометрических персональных данных в единой биометрической системе запрещены до момента отзыва физическим лицом ранее представленного отказа, то Вы имеете право направить в организацию отзыв своих биометрических данных либо запрет на их размещение в ЕБС (образец 6).

Согласно ст. 14 ФЗ № 572-ФЗ, если ранее Вы сдавали свои биометрические данные каким-либо субъектам (госорганы, банки, организации любой формы собственности, нотариусы, ИП), то указанные субъекты ОБЯЗАНЫ разместить в соответствии с порядком размещения и обновления биометрических персональных данных, такие биометрические персональные данные в единой биометрической системе БЕЗ ПОЛУЧЕНИЯ СОГЛАСИЯ на это размещение, а также на их обработку оператором единой биометрической системы.

!!! Обращаем внимание, что речь не идет о запрете самостоятельного отзыва/запрета размещения биометрии в ЕБС, а об отсутствии согласия, в том числе молчаливого.

При этом, указанная норма распространяется и на биометрию, сданную до принятия ФЗ № 572-ФЗ.

Также следует учитывать, что вышеуказанные субъекты не могут произвольно взять и разместить Ваши биометрические данные в ЕБС.

В силу ст. 15 ФЗ № 572-ФЗ они ОБЯЗАНЫ не позднее чем за 30 дней до планируемого размещения биометрических персональных данных в единой биометрической системе УВЕДОМИТЬ субъекта персональных данных в любой позволяющей подтвердить факт получения уведомления форме о таком размещении.

Если в течение 30 дней ими будет получено ВОЗРАЖЕНИЕ против размещения персональных данных в единой биометрической системе, такое размещение НЕ ОСУЩЕСТВЛЯТСЯ. Субъект персональных данных вправе обратиться к оператору единой биометрической системы с требованием о блокировании или об уничтожении его биометрических персональных данных с учетом требований, установленных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".

Следует учесть, что размещение должно быть осуществлено до 30 сентября 2023 года, т.е. до указанного времени Вы можете, вспомнив самостоятельно кому и что сдавали, направить отзыв и запрет на размещение либо внимательно смотреть за своей почтой, включая электронную, уведомления из мобильных приложений, и при получении уведомления о размещении, в течение 30 дней, направить возражение (образец 7).

Т.е. это дает еще одну возможность не попасть в ЕБС, если Вы проигнорируете уведомление, то Ваши данные попадут в ЕБС.

Согласно имеющимся проектам Постановлений Правительства РФ использование биометрических данных, находящихся в ЕБС, возможно в течение 3 лет. Обновление биометрических персональных данных в единой биометрической системе осуществляется физическим лицом добровольно по истечении указанного срока.

 

XII. Отдельные алгоритмы действий по биометрии:

1. Сдал биометрию и хочу отказаться от ее обработки, отозвать.

Как правило такие случаи возникают при оформлении правоотношений с банком, а также при получении паспорта, водительского удостоверения, визы.

Если Вы сдавали биометрию, но хотите от нее отказаться, то:

1.                Вспоминаем кому и где сдавали

2.                Пишем заявление с отзывом согласия/запретом передачи.

3.                Требуем акт

Скачать => МФЦ образец обр. 1 (образец разработан на основе формы (но без СНИЛСа), заложенного в Постановления Правительства РФ от 27.03.2023 № 478).  Вместе с тем, согласно указанному Постановлению Правительства РФ отказ от сбора биометрии принимается в МФЦ исключительно с учетом разработанного ими бланка.)

Скачать => Отзыв согласия биометрия банк обр. 2

Скачать => Отзыв согласия биометрия ГИБДД обр. 3

Скачать => Отзыв согласия биометрия (загранпаспорт, дактилоскопия) обр. 4

Скачать => Отзыв согласия биометрия (ВИЗА) обр. 5

Скачать => Отзыв согласия биометрия общий обр. 6

2. Не сдавал биометрию и не желаю

Если просят сдать биометрию, а Вы не желаете – не сдавайте. Заставить Вас не могут.

Помним, заставлять и отказывать в оказании услуги ЗАПРЕЩЕНО.

Если отказывают в оказании услуги без сдачи биометрии, пишем жалобу в Роскомнадзор или ЦБ РФ, при это желательно получить письменный отказ в предоставлении услуги (образец 8, 9)

Скачать => Жалоба в РКН обр. 8

Скачать => Жалоба в ЦБ обр. 9

3. Не сдавал, желания не изъявлял, но она сдана (подлог) – пишем заявление в полицию (образец 10)

ОБРАЗЦЫ отказа от обработки биометрических данных, отзыв.

Скачать => МФЦ образец обр. 1 (образец разработан на основе формы (но без СНИЛСа), заложенной в проекте Постановления Правительства РФ).

Скачать => Отзыв согласия биометрия БАНК обр. 2

Скачать => Отзыв согласия биометрия ГИБДД обр. 3  (водительское удостоверение) – просим обратить внимание, что при отзыве биометрии могут возникнуть сложности при дальнейшем использовании водительского удостоверения, поскольку без фотографии оно не действительно.

В связи с чем разработан образец, направленный на отзыв согласия на передачу биометрических данных в ЕБС.

Скачать => Отзыв согласия биометрия МВД (загранпаспорт, дактилоскопия) обр. 4

Скачать => Отзыв согласия биометрия посолство (ВИЗА) обр. 5

Скачать => Отзыв согласия биометрия общий обр. 6

Скачать => Возражение_на_размещение_данных_в_ЕБС обр. 7 (Возражение на уведомление)

Скачать =>Жалоба в РКН обр. 8

Скачать => Жалоба в ЦБ обр. 9

Скачать => Жалоба в МВД обр. 10 (Заявление в МВД по факту подлога)

Остались вопросы? Вы можете задать их нам через чат-бота в телеграм
Задать вопрос
Подписывайтесь на наши ресурсы:
#Биометрия # ЕБС
Дорогие друзья!

Наша деятельность ведется на общественных началах и энтузиазме. Мы обращаемся к Вам с просьбой оказать посильную помощь нашей экспертной и правозащитной деятельности по защите традиционной семьи и детей России от западных технологий и адаптированных с помощью лоббистов законов. С Вашей помощью мы сможем сделать еще больше полезных дел в защите традиционной Российской семьи!

Для оказания помощи можно перечислить деньги на карту СБЕРБАНКА 4276 5500 3421 4679,
получатель Баранец Ольга Николаевна
или воспользуйтесь формой для приема взносов: