Данные россиян заберут без разрешения

Се­год­ня во вто­ром чте­нии слу­шает­ся за­коноп­роект "Об ин­форма­ции, ин­форма­цион­ных тех­но­логиях и о за­щите ин­форма­ции", к ко­торо­му вче­ра ко­митет Гос­ду­мы по ин­форма­цион­ной по­лити­ке одоб­рил поп­равки. Сог­ласно из­ме­нениям, пер­сдан­ные, хра­нящие­ся в ор­га­низа­циях, мож­но бу­дет пе­реда­вать в еди­ную ба­зу био­мет­ри­чес­ких дан­ных без сог­ла­сия субъ­ек­та этих дан­ных.

Вчера на заседании комитета Госдумы по информационной политике, информационным технологиям и связи (на фото) комитет одобрил поправки ко второму чтению проекта закона (946012-7). Согласно этим поправкам, персональные данные, имеющиеся в финансовых или иных организациях, можно будет передавать в единую базу биометрических данных без согласия субъекта персональных данных, но с уведомлением. Такая передача будет разрешена при условии обязательного уведомления субъекта о факте передачи с предоставлением возможности отказаться от обработки биометрических персональных данных в единой биометрической системе.

Законопроект дополнен нормами для оптимизации единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица.

"Предусмотренный законопроектом механизм направлен на скорейшее наполнение единой биометрической системы биометрическими образцами, необходимыми для широкого применения биометрических технологий. В частности, предлагаемый механизм будет способствовать расширению применения технологии биометрического эквайринга", - указывают авторы поправок.

Заместитель руководителя Министерства цифрового развития, связи и массовых коммуникаций Олег Пак подчеркнул, что в предлагаемой редакции законопроекта уточнен ряд принципиальных для министерства положений, в том числе импорт в единую биометрическую систему, которая в прошлом году в соответствии с законом получила статус государственной информационной системы.

По его словам, в новую систему соберут все биометрические данные граждан страны, находящиеся сейчас в распоряжении коммерческих организаций, в первую очередь, банков. "С учетом ряда поручений президента и правительства единая система становится основной для обработки биометрии граждан, по сути, это единая государственная база. И нам важно сейчас, чтобы данные российских граждан были туда переданы, и мы могли оказывать те сервисы, которые им необходимы, уже с использование единой биометрической системы", - сказал Олег Пак.

Представитель пресс-службы ВТБ сообщил, что стандарты сбора и передачи биометрических персональных данных граждан в Единую биометрическую систему законодательно устанавливает Минцифры России. "Технологически Банк ВТБ полностью готов обеспечить исполнение требований законодательства и регулятора в данной сфере", - добавил он.

В Минцифре на вопросы корреспондента ComNews не ответили, как и в "Ростелекоме" - операторе системы.

Единая биометрическая система запущена по инициативе Минцифры, Банка России и ПАО "Ростелеком" в рамках реализации национальной программы "Цифровая экономика Российской Федерации" 30 июня 2018 года.

Руководитель направлений комплаенс и аудит УИБ Softline Илья Тихонов считает, что для клиентов банков будет удобнее и безопаснее, когда все образцы ЕБС находятся в одном месте. "Крупные банки и государство тщательно защищают персональные данные, но гораздо удобнее обслуживать и защищать одну инфраструктуру, чем несколько", - поясняет он.

Владелец бизнес-школы Katkov.School, член Ассоциации юристов России, председатель оргкомитета конференции "Юридическое онлайн-образование: чему, зачем и у кого учиться юристам в 2022 году" Павел Катков прокомментировал: "Насколько я понимаю, речь идет о создании и функционировании государственной системы оборота данных с участием внешних операторов, отношения которых с государством будут развиваться по модели ГЧП. Если речь пойдет о том, что персональные данные, имеющиеся в финансовых или иных организациях, можно будет передавать в единую базу биометрических данных без согласия субъекта персональных данных, но с уведомлением, то, полагаю, в согласие субъекта начнут вносить положение о согласии на передачу государству. Противоречит ли это закону - если проект примут, то нет, ведь, если поправки примут, то это и будет закон. Принятие этого ПФЗ приведет к укреплению отношений между государством и частными операторами данных, а также к выделению из них "достойных" статуса участника ГЧП. Думаю, что права субъектов биометрических данных нарушаются и будут нарушаться, однако, если детали будут прописаны в федеральном законе, механизмы будут прозрачнее. В любом случае, ГЧП - это более понятная конструкция, нежели некий частный сбор - а сегодня он осуществляется на регулярной основе частными коммерческими компаниями без всякого особого статуса. Риски сбоя, утечек и массовых исков есть всегда. И под этими рисками ходят все операторы данных: от небольших онлайн-школ до глобальных государственных систем. Другое дело, что государственные системы это более осязаемый ответчик, который не пропадет и сможет ответить за свои действия или бездействия в суде. В отличие от безликого, порой зарубежного, онлайн-сервиса, от которого истцу добиться правды будет в разы сложнее".

Юлия Мель­ни­кова

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Регулирование, Безопасность

Ключевые слова: регулирование, персональные данные