Просят пояснить ситуацию, возникшую в связи с новым законом о биометрических данных.
С точки зрения защиты людьми своих прав и интересов в новой ситуации. 😊
Очень кратко поясню:
✳️ В нашей стране есть так называемая «Единая биометрическая система» — ЕБС.
Изначально это совместный проект Центробанка и «Ростелекома», заявленная цель – безопасная биометрическая идентификация клиентов банков.
С конца 2021 года ЕБС стала государственным информационным ресурсом.
Но оператор у нее частный – «Ростелеком».
✳️ О чем широко обсуждаемое положение нового закона?
Вот ссылка на него: http://publication.pravo.gov.ru/Document/View/0001202207140096
Суть такова:
✔️ Если Вы дали свои биометрические данные и согласие на их обработку какому-нибудь банку или другой организации, то они теперь обязаны разместить их в государственной системе ЕБС.
✔️ При этом дополнительное согласие гражданина на копирование данных в ЕБС не требуется.
Иными словами, если Вы ранее дали или дадите банку (или иной организации) свои данные и согласие на их обработку, то в ЕБС они появятся автоматически.
И автоматически их будут иметь право обрабатывать оператор ЕБС – «Ростелеком» (в рамках работы ЕБС) и Минцифры.
✔️ При этом банк или другая организация обязаны уведомить человека о том, что его биометрические данные передаются в ЕБС. И о том, что он имеет право потребовать от оператора ЕБС («Ростелекома») блокировать или уничтожить эти данные.
👆 Право на такое требование, напомню, дает всем Федеральный закон «О персональных данных».
✳️ Теперь практическое.
1️⃣ Первое. Ни один банк или иная организация по-прежнему не имеет права собирать Ваши биометрические данные без Вашего согласия.
Так было и так остается, новый закон ничего в этом отношении не изменил! Это важно понимать.
То есть если Вы не сдавали банку и т.п. свою биометрию и согласия на ее обработку не давали, то ее у банка нет и в ЕБС он ее передать не сможет.
❗️ Отсюда первый совет: если не хотите попадания своих биометрических данных в ЕБС – просто не сдавайте биометрию банкам и не давайте согласия на ее обработку.
2️⃣ Важно. Закон четко устанавливает перечень случаев, когда сбор биометрических данных обязателен и осуществляется без согласия граждан (ст. 11 ч. 2 ФЗ «О персональных данных).
А одновременно с обсуждаемым законом был принят еще один – вот он: http://publication.pravo.gov.ru/Document/View/0001202207140080
Федеральный закон от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности»:
👆 В нем установлена новая норма – в статью 11 ФЗ «О персональных данных» добавлена новая часть 3 – в которой четко указано, что отказать Вам в обслуживании в банке в связи с отказом предоставить биометрию или дать согласие на ее обработку не имеют права.
3️⃣ Если Вы зарегистрированы на Госуслугах, то можно легко посмотреть в личном кабинете, есть ли в ЕБС Ваши биометрические данные – и прямо с Госуслуг потребовать их заблокировать.
Я, кстати, свои проверил. Поскольку никогда никаким банкам и т.п. я биометрию не сдавал и согласий на ее обработку не давал, то и в ЕБС моих данных, разумеется, нет. 😊
Минус этой процедуры – так, насколько я знаю, можно потребовать только блокировки данных, а не их уничтожения. То есть физически они в системе ЕБС останутся.
4️⃣ Альтернатива – если Вас нет на Госуслугах. Или если Вы хотите потребовать именно уничтожить биометрические данные, которые ранее сдавали и дали кому-то согласие на их обработку.
Направляется письменное заявление по почте (как всегда в таких случаях – ценным письмом первого класса с описью вложения и уведомлением о вручении) с соответствующим требованием на основе Федерального закона о Персональных данных трем операторам:
🔹 Банку, которому (зачем-то!) человек давал биометрию и согласие на ее обработку.
🔹 «Ростелекому» как оператору ЕБС.
🔹 Минцифры.
Вот, в общем-то и все.
👆 Проще всего, конечно, следить за тем, что Вы делаете – и не давать свою биометрию и согласие на ее обработку никаким организациям. Тогда она в ЕБС попасть не должна. Так и советую поступать.
📌 Ну и, конечно, следите за официальными уведомлениями от своих банков и тому подобных организаций. Мало ли кто-то, не подумав, согласился на что-то, даже и не обратив на это внимания…
P.S. Ну и да, мое личное отношение: я считаю плохими и негодными любые законы, ведущие к собиранию где-то информации о людях (тем более биометрической) без их согласия. Считаю, что это часть нехорошей тенденции. И что принимать такие законы не следует.
Это как презумпция согласия на посмертное изъятие органов и тканей для пересадки. Которую, кстати, тоже обязательно необходимо отменить.
Источник: телеграм-канал ПАРФЕНТЬЕВ.КЛУБ
эксперт Павел Парфентьев