В настоящее время пользователи разблокируют свои мобильные телефоны с помощью отпечатков пальцев или голоса, чтобы подтвердить свою личность в банке. Это становится возможным благодаря биометрическим данным, которые пользователи добровольно предоставляют банкам, ПФР и другим организациям.
09. 10. 23 3494 0 ПоделитьсяЕлена Кокош, автор Brobank.ruLike — Подписывайтесь на Telegram-канал Brobank.ru и не пропустите ни одной новости!Об авторе.
Елена Кокош получила высшее экономическое образование в Поволжском государственном университете сервиса и уже более восьми лет сотрудничает с финансовыми порталами, исследуя финансовые рынки, банковскую деятельность и анализируя финансовые показатели. Выступает в качестве независимого эксперта и дает комментарии для СМИ. Открытый профиль
В августе многие россияне получили известие о том, что их биометрические данные будут переданы в единую биометрическую систему, что вызвало множество вопросов. Что такое биометрические данные, как они используются, зачем их передают в ЕБС и как их можно уничтожить — на все эти вопросы отвечает редакция и независимые эксперты Бробанка.
Что такое биометрические данные или биометрия
Биометрические данные или биометрия — это уникальные физические характеристики человека, которые используются для его идентификации. Автоматические системы идентификации используют персональные характеристики для установления личности.
К биометрическим данным относятся.
- Отпечатки пальцев,
- радужная оболочка глаза,
- форма лица,
- голос,
- Почерк,
- Динамика клавиатуры.
Эксплуатация биометрических систем идентификации человека.
В статье 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» дается несколько иное определение. Персональные биометрические данные — это информация, характеризующая физиологические и биологические особенности человека. Они используются операторами для проверки личности субъекта персональных данных.
Контролеры персональных данных — это организации или физические лица, которые собирают, обрабатывают и хранят персональные данные.
Биометрические данные могут обрабатываться только с письменного согласия их владельца, за исключением отдельных случаев, предусмотренных статьей 11, второй абзац Федерального закона.152 К ним относятся исполнение судебных мер, проведение оперативно-розыскных мероприятий.153
- Аутентификация — проверка личности при доступе к определенным ресурсам. В качестве примера можно привести компьютеры, смартфоны и финансовые системы.
- Предотвращение мошенничества — биометрические характеристики уникальны для каждого человека. Мошенники не могут использовать чужие данные для подачи заявки на получение займа, кредита или другого банковского продукта.
- Повышение безопасности — технология повышает уровень безопасности различных систем и обеспечивает дополнительную защиту от несанкционированного доступа.
- В медицине биометрия используется в медицинских исследованиях для изучения генетических и физиологических особенностей человека.
Дмитрий Бойко, директор департамента безопасности МФК «Лайм Лайм», отмечает. В коммерческом секторе биометрические данные собираются компаниями для авторизации и доступа к устройствам или услугам. С помощью биометрических данных легче идентифицировать пользователей. . соединения, пароли, номера телефонов и другая информация».
Предоставление биометрических данных является добровольным. Такие учреждения, как банки, не имеют права отказывать клиентам в предоставлении услуг, если они не дают согласия на обработку своих биометрических данных. Это вытекает из текста федерального закона 29. 12. 572-ФЗ от 2022 года.
Кто занимается сбором биометрических данных
Сбор биометрических данных осуществляется операторами персональных данных. Это специализированные организации, которые обрабатывают и хранят биометрические данные. Они обеспечивают безопасность и конфиденциальность данных клиентов.
- Финансовые компании,
- Государственные и муниципальные органы власти,
- здравоохранение и другие организации.
Они могут работать на коммерческой основе или в рамках государственных программ. Например, в некоторых странах существуют базы данных отпечатков пальцев, используемые для идентификации преступников и других разыскиваемых лиц.
В прошлом биометрические данные собирались в московском метро для участия в турнирах «Туринфри» в связи с выездом за границу при оформлении биометрических паспортов при получении виз в различные государства».
Согласно части 2 статьи 26 572-ФЗ, живые существа с биометрическими элементами, собранными с согласия владельца, должны передать свои данные в единую биометрическую систему до 30 сентября 2023 года. Форма доступна за 30 дней до даты передачи данных.
Что такое ЕБС
В 2009 году Министерство финансов и Банк России приняли решение о создании единой биометрической системы для дистанционной идентификации россиян ЕБС осуществляет сбор и обработку биометрических данных населения России Она была создана в рамках реализации проекта «Цифровой профиль гражданина». Система была создана в рамках реализации проекта «Цифровой профиль гражданина».
Цифровой профиль гражданина — это единый реестр, содержащий информацию о гражданине России в электронном виде. В нем хранятся данные, полученные от органов государственной власти и местного самоуправления, банков и страховых компаний. Цифровой профиль упрощает процесс обслуживания и сокращает время обработки запросов.
- Открытие и ведение банковских счетов. Крупные банки используют биометрические данные для открытия и доступа к банковским счетам и принятия решений о финансировании.
- Оплата покупок. Некоторые компании используют биометрические данные для предоставления платежных услуг. Например, вы можете отсканировать свое лицо и оплатить покупки в «Пятерочке».
- Инвестиции и страхование. Биометрические данные могут использоваться для авторизации операций на финансовом рынке, заключения договоров страхования и получения страховых выплат.
- Оплата грузоперевозок. В московском метро можно оплачивать проездные билеты с помощью улыбки.
Биометрические данные позволяют банкам, страховым и другим компаниям предлагать своим клиентам полностью цифровой способ получения услуг. Пользователи получают свободу выбора и мобильность, не привязываясь к конкретному офису.
- Новые виды паспортов,
- Хвосты для записи к врачам,
- Оплата штрафов и налогов,
- получение социальной помощи и пособий,
- Регистрация на выборах,
- подача заявления на получение водительских прав.
Чтобы получить государственные, муниципальные, финансовые и другие упрощенные услуги, пользователь отправляет биометрические данные в агентство, предоставляющее услуги. Это можно сделать через офисы агентства или специальные электронные сервисы.
Как зарегистрировать биометрию
Биометрические элементы можно регистрировать с 18 лет. Информацию о передаче биометрических данных можно получить в специализированном центре, занимающемся сбором и обработкой биометрических данных. Это может быть отделение банка, страховой компании или филиал МФЦ.
Чтобы передать биометрические данные, подпишите согласие на их обработку. Банки могут собирать отпечатки пальцев, сканировать лица и записывать голос клиентов. Эти данные используются для быстрой идентификации клиента и обеспечения безопасности его финансовых операций.
- Стандартный — пользователь регистрируется независимо от мобильного приложения «Госуслуги Биометрия». Например, обеспечение безопасного входа в «Госуслуги» делает привычные функции более удобными и безопасными.
- Подтверждение — зарегистрировано в банке и дает вам больше возможностей — вместе с логином и паролем Gosuslugi оно приравнивается к паспорту. С его помощью можно получать нотариальные услуги, оформлять кредиты в банках, делать вклады и создавать специальные электронные подписи.
Статус биометрического фактора обновляется в системе в течение одного дня. В редких случаях процесс может занять до пяти дней. Проверьте данные в разделе «Gosuslugi» в «Профиле», раздел «Биометрия».
Клиенты с подтвержденными учетными записями могут проверить свою биометрическую регистрацию онлайн
Управление данными доступно в приложении «ГОСУСЛУГИ» для работы с биометрическими данными, которое можно скачать в Google Play, App Store или Rustore.
Какие возможны проблемы и риски при передаче биометрии
Российские государственные учреждения, страховые компании и банки предлагают своим клиентам внести свои данные в единую биометрическую систему, чтобы обеспечить биометрическую идентификацию при удаленных транзакциях. Это вызывает ряд вопросов у россиян. Если биометрические элементы человека попадут в руки мошенников, его финансовая безопасность может оказаться под угрозой.
Существует множество опасений, связанных со сбором и использованием биометрических факторов. Люди боятся, что их данные могут попасть в руки злоумышленников.
И эти риски реальны». Другие чувствительные персональные данные, такие как биометрия и паспортные данные, ничем не отличаются. Мы слышим о регулярных продажах данных на черном рынке.
- Кража данных. Люди боятся, что их биометрические данные могут быть украдены и использованы для кражи денег или других незаконных действий. В отличие от паролей и документов, биометрические данные невозможно заменить новыми.
- Утечки данных. После многочисленных сообщений об утечке баз данных клиентов, провайдеров мобильных телефонов и электронных магазинов пользователи не без оснований опасаются, что то же самое может произойти и с биометрическими данными.
- Глубокая подделка. Это новая технология, которая использует сеть нейронов для создания видео или аудио, убедительно имитирующих реальных людей.
- Похожие люди. Часто близкие родственники, например близнецы, похожи друг на друга. Однако это маловероятно. В процессе распознавания система сравнивает черты лица пользователя с эталонной моделью — контрольным биометрическим шаблоном, поэтому различия, безусловно, могут быть выявлены.
‘Для россиян, как и для граждан других стран, угрозы схожи. Главное опасение заключается в том, что неправильное использование или утечка биометрических данных может привести к нарушению прав человека, финансовым потерям или дискриминации.
Оправданы ли эти опасения? Несмотря на то, что риски, безусловно, существуют, частные или государственные системы хранения биометрических данных не подвержены утечке данных или человеческому фактору.
При передаче биометрических данных доверяйте только операторам, включенным в раздел «Реестр операторов, обрабатывающих персональные данные» на портале Роскомнадзора, в соответствии с правилами безопасности.
Отказ от биометрических данных
Поправки в Федеральный закон от 1 сентября 2023 г. № 2-ФЗ от 29 декабря 2022 г. № 572-ФЗ «О биометрической системе при предоставлении государственных и муниципальных услуг в Российской Федерации». В соответствии с ним кредитные организации должны передать биометрические данные в ЕБС до 30 сентября, а оператором ЕБС назначен «Ростелеком».
С 1 июня 2023 года россияне смогут отказаться от сбора и передачи своих биометрических персональных данных или данных лиц, выступающих в качестве их законных представителей. Основание — постановление Правительства РФ № 478 от 27 марта 2023 года.
Если клиент оставляет биометрические данные в финансовом учреждении, до 1 сентября он может написать заявление об исключении для денежных переводов и использования в отделениях банка. Некоторые банки предоставляют клиентам возможность удалить свои данные через онлайн-сервисы, например приложения для мобильных телефонов.
Управлять биометрическими данными можно через приложение «Сбербанк Онлайн
- Паспорта граждан Российской Федерации,
- паспорта иностранных граждан,
- документы, удостоверяющие личность лиц без гражданства.
Законодательство не содержит ограничений в отношении права на подачу отказа на сбор и размещение биометрических персональных данных в ЭБС. Отказ можно подать в любое время в часы приема соответствующего центра госуслуг.
- Пройдите аутентификацию на портале.
- Перейдите в раздел «Биометрия» в личном кабинете.
- Выберите биометрию, которую необходимо удалить, и нажмите кнопку Удалить.
После удаления услуга больше не будет доступна через EBS. Чтобы снова получить доступ к услуге, вам придется заново сдать биометрические данные и заново зарегистрироваться.
Частые вопросы
Для чего используются биометрические данные?
Биометрические данные необходимы для идентификации личности. Они могут использоваться вместо паспорта или водительских прав.
Что означает передача биометрических данных?
Передача биометрических данных означает передачу информации о физических характеристиках человека в целях его идентификации. Передача биометрических данных может происходить при подаче заявления в государственное учреждение, медицинское учреждение, банк или другую организацию.
Что входит в биометрические данные в банковской сфере?
Биометрические данные могут включать отпечатки пальцев, рисунок сетчатки глаза, голос и другие характеристики.
Безопасно ли делиться биометрическими данными?
Да, при условии, что данные собираются и обрабатываются контролером персональных данных, назначенным EBA в соответствии с требованиями законодательства.
Как я могу отказаться от использования моих биометрических данных?
Чтобы отказаться от хранения, обработки и использования ваших биометрических данных, обратитесь в отделение вашего банка, если вы предоставили им свои данные. Также вы можете обратиться в МФЦ по паспорту или удалить свои данные самостоятельно на портале «Госуслуги».
Источник:.
- Консультант Плюс Федеральный закон N 572-ФЗ от 29 декабря 2022 года «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, внесении изменений в отдельные законодательные акты Российской Федерации и отмене отдельных положений законодательства Российской Федерации». https://www. consultant. ru/document/cons_doc_LAW_436110/15f0efd3c8311b53608abd85f9c02157e1457f55
- Госуслуги Что такое биометрия https://www. gosuslugi. ru/help/faq/biometrics/10201
- Сбербанк Биометрия — насколько она безопасна? https://www. sberbank. ru/ru/person/kibrary/articles/biometriya_naskolko_ehto_bezopasnoduplicate_v
- ГАРАНТ Большие данные, большие вопросы: как защитить частную жизнь в цифровую эпоху? https://www. garant. ru/article/1633362
Что нужно знать о биометрических персональных данных
Биометрические персональные данные — что к ним относится, где они используются, как собираются и хранятся? Эти вопросы возникают в связи с недавними изменениями в законодательстве, которые разрешают использовать персональные идентификационные признаки в различных целях. Из этой статьи вы узнаете, какие данные считаются биометрическими, зачем они нужны и каковы правила их сбора, хранения и обработки.
Документы и формы помогут вам
- Понятие биометрических данных. Какие законы действуют при работе с этой информацией.
- Где может быть использована физическая информация гражданина.
- Что понимается под биометрическим материалом?
- В соответствии с какими правилами осуществляется сбор, обработка и хранение данных.
- Хранение и защита идентификационных данных
- Заключение.
Понятие биометрических данных. Какими законами регулируется обращение с такой информацией
Биометрические данные — это уникальные физические или поведенческие характеристики, позволяющие отличать людей друг от друга.
На российском законодательном уровне порядок работы с биометрическими персональными данными определен следующим образом.
- Закон № 2 от 27 июля 2006 года «О персональных данных», 152-ФЗ.
- Закон «Об информации, информационных технологиях», 149-ФЗ от 27 июля 2006 г.
- Постановление Правительства Российской Федерации «Об определении состава информации, размещаемой в интегрированной информационной системе персональных данных», № 2 от 30 июня 2018 г., 772.
- Приказ Минкомсвязи России от 25 июня 2018 года «Об утверждении порядка обработки», № 321.
Секретариат Совета при Президенте Российской Федерации по стратегическому развитию и государственным проектам, протокол № 1 от 24 декабря 2018 г.16 16 декабря была создана единая биометрическая система и утвержден паспорт государственной программы «Цифровая экономика Российской Федерации».17 С 1 июля 2018 г. крупнейшие банковские учреждения. 31 № 2 от 2 декабря начали собирать биофизические параметры клиентов, применяя положения закона «О внесении изменений в отдельные законодательные акты Российской Федерации».482-ФЗ Таким образом, биометрические данные уже используются банками для идентификации клиентов по голосу и видео.
Где могут быть использованы физические сведения о гражданине
Биофизический информационный материал может понадобиться в различных сферах жизни, где требуется распознавание человека. Успешные примеры применения биофизических свойств граждан уже найдены в таких областях, как
- биометрические паспорта,
- выдача виз по упрощенной процедуре с использованием биометрии,
- дактилоскопирование иностранных и российских граждан,
- идентификация в системах доступа в офисы, компьютерных системах и смартфонах.
Биометрическая идентификация гораздо надежнее визуальной. Например, сотрудник банка не может отличить близнецов, но биометрический анализ их голоса и изображения с большой вероятностью их отличит.
Что относится к биометрическим материалам
Для того чтобы информация могла быть отнесена к биометрическим данным, необходимо соблюдение следующих условий
- Информация должна быть помечена информацией о предмете.
- Определенная информация может быть применена для идентификации личности.
К биофизическим атомарным характеристикам относятся
- Отпечатки пальцев и ладоней,
- мембраны радужной оболочки глаза,
- анализ ДНК,
- изображения лица,
- Характеристики строения тела,
- Психическое здоровье,
- Рост,
- вес.
Одна или несколько из этих поведенческих или физических характеристик необходимы для идентификации гражданина. Постановление № 722, Информация, подлежащая размещению в Общей информационной системе персональных данных, включает в себя
- Фотографические или видеоизображения лица гражданина,
- аудиоданные, полученные с помощью устройства записи голоса.
По каким правилам собираются, обрабатываются и хранятся данные
Манипулирование персональными данными гражданина включает в себя.
- Сбор,
- хранение,
- эксплуатацию,
- обновление,
- защиту данных.
Эти процедуры регулируются Постановлением №. 321 Министерства связи.
Манипуляции с персональными данными, в том числе биометрическими, осуществляются в следующем порядке
- Уведомление органа Роскомнадзора по сбору информации о том, что будет осуществляться сбор биометрических данных. Методические рекомендации по уведомлению перечислены в приказе 94 Роскомнадзора от 30 мая 2017 года. Уведомление не требуется (ст. 2, п. 2 ст. 22 Закона № 152-ФЗ):
- Взыскание происходит в соответствии с Трудовым кодексом,
- Информация используется только для совершения сделки, стороной которой является субъект персональных данных и которая больше никуда не передается.
- Информация ограничивается именами,
- в других случаях, перечисленных в законе.
- Для сбора относящихся к нему данных необходимо получить письменное согласие субъекта персональных данных.
Появился образец консультации по обработке персональных биометрических данных в КонсультантПлюс. Получите бесплатный пробный доступ к системе и перейдите к документу.
Без согласия можно собирать информацию в ящик (п. 2 ст. 11 Закона 152, ст.)
- 152 152 НДС), в контексте международных подготовительных соглашений,
- Судебные разбирательства,
- Исполнение судебных решений,
- Обязательная типовая регистрация.
- Сбор информации. Информация должна быть получена от уполномоченных сотрудников при личном присутствии физического лица. В этом случае создается биометрический стандарт, подписывается электронной подписью и размещается в интегрированной информационной системе.
- Биометрический стандарт физического лица хранится не менее 50 лет с момента размещения в системе.
Хранение и защита идентификационных сведений
Защита биометрических персональных данных осуществляется при условии соблюдения контролером следующих правил (п. 8 Приказа № 321)
- Сбор данных осуществляется уполномоченными сотрудниками с использованием ключа простой электронной подписи.
- Ключ электронной подписи исключает несанкционированный доступ к ним и незаконное изменение, добавление и удаление информации,
- передача электронных подписей третьим лицам или их конфиденциальность не предусматривается.
Конфиденциальность имеющейся информации должна соблюдаться сотрудником при сборе биометрических данных, подготовке и выдаче ключа электронной подписи.
Кроме того, банковская организация обязана (31, 33 Порядка, утвержденного Приказом № 321)
- информировать Банк России о выявлении случаев нарушения правил защиты информации при взаимодействии в срок, начинающийся с последнего рабочего дня, следующего за моментом обнаружения этого события,
- Ежегодно проводить оценку надежности защиты информационных технологий с привлечением специализированных организаций.
Итоги
Таким образом, биометрические материалы позволяют идентифицировать людей по голосу, фотографии, видео или другим индивидуальным характеристикам. Процесс работы с биометрическими данными строго регламентирован законом. Для того чтобы организация могла манипулировать персональными данными, она должна направить уведомление в Роскомнадзор в порядке, предусмотренном приказом Роскомнадзора от 30.05.2017 № 94.
Биометрические персональные данные: понятие и правила обработки
К биометрическим персональным данным относится информация, характеризующая физиологические и биологические особенности человека, на основании которых может быть установлена его личность. В принципе, сбор и обработка биометрических данных иными способами возможны только при наличии письменного согласия субъекта на обработку биометрических данных биометрических данных (ст. 12 п. 1-3 № 152-ФЗ Федерального закона от 27. 07. 2006, далее — Закон № 152-. (ФЗ).
Федеральным законом от 14. 07. 2022 № 266-ФЗ, далее — Закон № 266-ФЗ, внесены изменения в правила работы с персональными данными, в том числе биометрическими; узнайте, нужно ли вам проверить требования к работе с биометрическими данными с 1 сентября 2022 года.
Наши обучающие семинары помогут вам оптимально организовать работу с биометрическими данными в соответствии с новыми требованиями законодательства.
Скачать образец рабочего документа:
Основные условия согласия на обработку данных
Правила использования изображений граждан при обработке данных.
Биометрические персональные данные: что к ним относится
Что такое биометрия на практике? Это естественные данные человека (например, отпечатки пальцев, радужная оболочка глаза, тесты ДНК, рост, вес) и другие физиологические и биологические характеристики (изображения — в том числе фотографии и видеозаписи). Эта информация характеризуется как биометрическая, если обработка направлена на проверку личности конкретного человека и осуществляется с этой целью (Пара-персональный характер и специфика обработки), 30 августа 2013 года (Роспотребнадзор), далее — разъяснение).
Только после этого нам необходимо дать согласие на обработку и распространение данных, проинформировать Роспотребнадзор о нашей работе с ними и выполнить другие законные требования (п. 4 разъяснения).
Обратите внимание! По общему правилу закон запрещает обработку персональных данных, в том числе биометрических, из общедоступных источников без согласия субъекта данных (Федеральный закон от 30 декабря 2020 г. № 519-ФЗ). Исключение — часть 2152-ФЗ Закона № 11; Правила использования персональных изображений — статья 152.1 Гражданского кодекса Российской Федерации.
Скачать правила использования изображений в гражданском обороте можно здесь.
Обработка биометрических данных без согласия на биометрические персональные данные.
Такая обработка допускается в следующих случаях (ч. 2 ст. 11 Закона 152-ФЗ)
- Выполнение международных соглашений о повторном въезде,
- осуществление правосудия и исполнение судебных актов,
- обязательная государственная регистрация типажа,
- Правоохранительные органы: безопасность, оборона, противодействие терроризму и коррупции, безопасность дорожного движения, оперативно-розыскная деятельность, государственное управление, иммиграционные процедуры, гражданское право, нотариат, уголовно-исполнительная система.
Персональные данные — это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (статья 3, часть 1, пункт 1 закона 152-ФЗ). Таким образом, субъектом персональных данных является физическое лицо, которое может быть прямо или косвенно идентифицировано по персональным данным.
Ответственным за обработку персональных данных является государственный орган или орган местного самоуправления, юридическое или физическое лицо, которые самостоятельно или совместно с другими лицами организуют и осуществляют обработку персональных данных и определяют ее цели. (пункт 2 части 1 статьи 3 Закона 152-ФЗ), состав персональных данных, подлежащих обработке, и совершаемые с их использованием действия (поступки) (пункт 2 части 1 статьи 3 Закона 152-ФЗ).
Обработка биометрических персональных данных — любое действие (поступок) или ряд действий (поступков), совершаемых с использованием биометрических персональных данных, с использованием или без использования автоматизированных средств (в том числе сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение)). Экспорт, использование, передача (распространение, предоставление, доступ), обезличивание, хранение, удаление и уничтожение персональных данных (статьи 3 и 11 Закона 152-ФЗ).
Важно! Правила размещения и обновления биометрических персональных данных в Единой биометрической системе (ЕБС) и других идентификационных системах, обеспечивающих идентификацию (аутентификацию) с использованием биометрических данных физических лиц, определены Приказом Минцифры России от 10. 09. 930 2021 г. Идентификация граждан уполномоченными должностными лицами. Процесс сбора биометрических параметров для идентификации определяется приказом Минцифры России от 25 июня 2018 г.321 Закон № 266-ФЗ Минцифры России от 25 июня 2018 г. предусматривает, что процесс сбора биометрических параметров для идентификации граждан определяется приказом Минцифры России от 25 июня 2018 г.
Биометрические данные: изменения с 1 сентября 2022 года
Закон № 266-ФЗ ввел новые правила работы с биометрическими элементами. Он также внес общие изменения в порядок обработки персональных данных.
- Возможность поручать обработку другим лицам (в том числе иностранным гражданам),
- сокращение сроков предоставления информации,
- обновленный процесс закрытия обработки персональных данных,
- признание консенсуса для работы с ними.
Каждое из этих изменений затрагивает правила обработки биометрических данных. Рассмотрим их подробнее.
Читайте статью о персональных данных на сайте.
Изменение 1: Биометрические элементы не могут обрабатываться без согласия субъекта данных, равно как и не могут быть принуждены к его предоставлению. По общему правилу, сотрудники (кандидаты на работу, подрядчики) могут сдавать биометрические данные только по собственной инициативе. Работодатель (наниматель, подрядчик) не имеет права принуждать его к этому. Кроме того, по общему правилу операторы не вправе обрабатывать биометрические персональные данные без согласия субъекта данных (ч. 3 ст. 11 Закона № 152-ФЗ).
Изменение 2: Роскомнадзор должен быть проинформирован об обработке биометрических данных. Даже если эти процессы осуществляются в соответствии с законом, о них необходимо своевременно уведомить службу для включения в реестр органов, осуществляющих обработку персональных данных (письмо Роскомнадзора от 19. 08. 2022 № 08-75348).
Уведомления направляются не только в таких случаях (ст. 8, п. 2, п. 22 Закона № 152-ФЗ):
- Холдинги-носители обрабатывают данные без автоматизации (например, компании с численностью сотрудников до 25 человек),
- ПД включены в информационные системы обеспечения безопасности государства и общественного порядка.
- ПД используются в рамках закона о транспортной безопасности.
Изменение 3: Обработка может быть поручена другим лицам (в том числе иностранным гражданам), но на определенных условиях. Операторы могут поручать обработку персональных данных (в том числе биометрических) другим лицам. Для этого необходимо следующее.
- Согласие субъекта,
- Договор с лицом, которому поручается обработка,
- список командных данных,
- документы и другая информация, предоставляемая по запросу (в том числе об обработке), а также подтверждение того, что были проведены измерения и выполнены законные требования по выполнению заказов эксплуатирующей организации.
При этом на поручителя распространяются все обязательства по защите персональных данных как на субъекта предпринимательской деятельности (Закон № 152-ФЗ, статья 6, §§ 3-5).
С 1 сентября 2022 года иностранцы могут обрабатывать персональные данные на основании согласия гражданина России (Закон № 152-ФЗ, статья 1, часть 1.1).
При передаче персональных данных иностранному лицу субъект персональных данных несет солидарную ответственность. Таким образом, оператор (работодатель) также может быть привлечен к ответственности за нарушение, если он обрабатывает данные, переданные иностранным юридическим или физическим лицом (Закон № 152-ФЗ, статья 6, часть 6).
Изменение 4: Сокращен срок предоставления информации об обработке персональных данных. Закон № 266-ФЗ сокращает срок, в течение которого операторы должны предоставить информацию об обработке персональных данных субъекту персональных данных (запрос и предоставление): вместо 30 рабочих дней теперь это 10 рабочих дней, что означает, что операторы должны предоставить информацию об обработке персональных данных субъекту персональных данных (ст. 6, ч. 6 Закона № 266-ФЗ). Вся информация предоставляется на основании заявления по форме (статья 14), части 3 и 7, и статья 20 закона 152-ФЗ).
Поправка 5: Вводятся новые правила прекращения обработки персональных данных по запросу субъекта. Операторы обязаны удовлетворить запрос субъекта персональных данных о прекращении обработки персональных данных в течение 10 рабочих дней с даты получения запроса. Этот срок может быть продлен, но не более чем на пять рабочих дней. Для этого субъекту данных должно быть направлено обоснованное уведомление с указанием причин продления срока (статья 21, часть 5.1 Закона № 152 ФЗ; статья 13, пункт b Закона № 266). (ФЗ).
Изменение 6: Введены новые условия для обработки биометрических персональных данных. Как мы уже выяснили, обработка биометрических данных обычно осуществляется с согласия субъекта персональных данных (например, работника, соискателя). Биометрические персональные данные (образец) — согласие на обработку и распространение ПД обычно требуется, см. категорию биометрических персональных данных (статьи 9 и 10.1 Закона № 152-ФЗ).
Согласие на обработку и распространение биометрических данных и общее согласие на обработку персональных данных должно быть не только осознанным, конкретным и информированным, но также субъективным и однозначным (ст. 9 Закона № 152-ФЗ). Эти требования относятся к условиям предоставления согласия (ч. 1 ст. 9 Закона № 152-ФЗ).
- Цель обработки персональных данных,
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; и
- Фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора (если оно назначено таким лицом),
- перечень действий, на совершение которых дается согласие на работу с персональными данными, и общее описание используемых оператором способов обработки персональных данных,
- срок действия согласия субъекта персональных данных и порядок его отзыва.
Избегайте расплывчатых и общих процедур в текстах консенсуса. Их положения должны соответствовать требованиям законодательства. Информация о субъектах и операторах должна быть точно указана. Должны быть указаны цель, категории, перечень персональных данных и условия обработки (распространения). Срок действия согласия должен соответствовать требованиям законодательства. При этом срок действия согласия на распространение может определяться наступлением события, а не датой или периодом времени (п. 13 ст. 10.1 Закона № 152-ФЗ).
Все положения согласия должны быть разъяснены субъекту данных до его подписания, чтобы он действовал осознанно и актуально (статьи 9, 10. 1, 18 и 22 Закона № 152-ФЗ). Если субъект данных отказывается предоставить существенные данные, ему должны быть разъяснены последствия отказа от предоставления данных.
Скачать обязательное согласие на обработку и распространение персональных данных можно здесь
О том, как отозвать согласие на обработку и распространение биометрических данных, рассказывает консультант по трудовому праву.
Топ-5 документов о персональных данных, которые скачивают коллеги:
Что такое биометрические данные и опасно ли их сдавать. Объясняем простыми словами
Биометрические данные (биометрия) — отличительные физические характеристики человека, используемые для установления личности (идентификация) и проверки (аккредитация личности). Подробнее — в статье, проверенной экспертом «Сберсервиса» Николаем Деминым.
Обсудить.
Вкратце, биометрические данные — это голос, лицо, отпечатки пальцев и сетчатка глаза.
Десятилетия назад двери, открывающиеся по отпечаткам пальцев, были уделом крутых научно-фантастических фильмов. Сегодня эти технологии выглядят не очень, но они постоянно интегрируются в нашу повседневную жизнь. Мы можем разблокировать свои смартфоны с помощью лица и подтверждать банковские операции одним голосом. Все это делается вслух благодаря биометрии.
Биометрические факторы бывают:
- Статические (или по-другому обычные). К ним относятся отпечатки пальцев, рисунок вен, радужная оболочка глаза, лицо и частота сердечных сокращений.
- Динамические. К ним относятся походка, голос и частота голоса, графические символы и распознавание жестов.
Как работает биометрия — несколько примеров
Российские банки используют биометрические элементы для «узнавания» клиентов без документов. Например, на входе в отделение — при этом человеку не нужно предъявлять паспорт. Или дистанционно при звонке в колл-центр. Мобильное приложение банка также может потребовать от клиента сделать и отправить selfie, если он отмечает, что совершает неформальное действие, например, переводит крупную сумму денег на карту другого человека. Подтверждающие фотографии недоступны. Эти действия недоступны.
Однако в большинстве случаев вы сталкиваетесь с тем, как биометрия работает со смартфонами. Многие модели оснащены сканерами отпечатков пальцев, которые можно использовать для разблокировки устройства, хотя Apple уже давно использует систему Face ID.
Технология Apple считается самой передовой. Компания использует датчик камеры истинной глубины с инфракрасной подсветкой. Это позволяет создать трехмерного «чемпиона» лица; Face ID тесно интегрирована с iOS (операционной системой мобильных устройств Apple), а также может быть приобретена благодаря сканеру.
Биометрические факторы также используются при выдаче загранпаспортов. Биометрические паспорта содержат двухмаркерный дизайн (отпечатки пальцев). Отличие от обычного паспорта заключается в том, что на страницах 1 и 2 имеется пластиковая вставка, внутри которой находится чип-антенна. Именно там хранится биометрическая информация.
Отпечатки пальцев сканируются в процессе подачи заявления на получение биометрического паспорта.©Владимир Гердо/ТАСС
Что такое Единая биометрическая система (ЕБС)
ЕБС — это единая государственная цифровая платформа для работы с биометрическими элементами. Система начала развиваться в России в 2018 году по инициативе Центробанка и Министерства цифровых технологий.
ЕБС может сделать услуги, требующие подтверждения личности, более доступными. До принятия этого закона крупные банки, магазины и спортивные залы имели собственные базы данных. Все эти биометрические базы данных не были связаны между собой. Благодаря этому закону все данные хранятся в единой системе.
Кто и как собирает биометрические данные
Предоставив в EBS изображение своего лица и запись голоса, вы сможете получить доступ ко многим финансовым и государственным услугам без паспорта. Это можно сделать через партнера EBS. Начнем с банков. Алгоритм следующий. Вам необходимо прийти в отделение банка и взять с собой паспорт и СНИЛС. Предварительно записываться на прием не нужно. Далее сотрудник банка сфотографирует вас и попросит произнести вслух ряд цифр.
Вместо рекламы выбран слайд.Продолжайте прокручивать. Другие моменты, на которые стоит обратить внимание.Страница с биометрическими паспортными данными.© Kostya0106
- Скачать заявление.
- Авторизация.
- Отсканируйте паспорт с помощью камеры мобильного телефона.
- Приложите смартфон к пластиковой странице паспорта и используйте NFC для считывания зашифрованных данных.
- Сфотографируйте себя.
- Произнесите вслух необходимое количество цифр, отображаемых на экране телефона.
Плюсы и минусы биометрии
Преимущества:.
- Биометрическая идентификация «всегда с вами». Например, вы можете забыть пароль или оставить паспорт дома, но отпечатки пальцев, голос и форма лица человека всегда с ним.
- Повышенная скорость и эффективность. Большинство биометрических систем позволяют идентифицировать человека менее чем за секунду, в то время как ввод пароля может занимать десятки секунд, а в некоторых случаях даже минуты.
- Это снижает потребность в большом количестве сотрудников службы безопасности. Биометрические системы могут выполнять работу нескольких сотрудников службы безопасности одновременно.
- **Банковские карты можно легко забыть где-нибудь, и вам придется платить за их перевыпуск. Биометрические данные невозможно потерять.
Есть и некоторые недостатки, например
- Дороговизна. Биометрические системы дороже традиционных устройств безопасности.
- Несанкционированный доступ или сбой. Такое часто случается в повседневной жизни. Например, человек берет смартфон мокрыми руками, а датчик отпечатков пальцев не срабатывает.
- Риск утечки. Люди боятся, что конфиденциальные данные могут попасть в руки хакеров.
Утечки биометрических данных
Возможно, это главная причина, по которой граждане не доверяют своим биометрическим данным и боятся их предоставлять. С этим согласен заместитель министра финансов Алексей Моисеев. Он считает, что взлом биометрических данных — это худшее, что может произойти. Если кто-то доверит свои данные частной или государственной организации и не оправдает этого доверия, то в цифровом будущем можно будет считать, что жизнь человека рухнула.
Вы можете изменить PIN-код своей карты, вы можете изменить свой паспорт, вы можете изменить свою фамилию. Но изменить свои биометрические данные… . возможно, но большинство людей сочтут это очень дорогим. Вы меняете лицо или что-то еще», — говорит Моисеев.
И действительно, попытки украсть биометрические данные уже предпринимались: в марте 2023 года СМИ сообщили о взломе биометрической базы данных компании Boshot. Компания занимается разработкой IT-решений для взаимодействия государства и граждан. Компания «Восход» использует биометрические данные для обеспечения национальной системы документирования паспортов и виз. По имеющейся информации, компания могла похитить «десятки процентов базы данных паспортов, ведущейся с 2006 года». Министерство финансов не подтвердило утечку информации, но и не опровергло ее.
На данный момент о «похищенной» базе данных ничего не известно, и она не появлялась в темном интернете. Однако если это действительно так, то такой объем информации может оказаться очень опасным в руках опытного хакера. Особенно для тех, кто сдавал биометрию. По мнению киберэксперта Сергея Ваклина, в случае утечки злоумышленники могут создать не только фальшивые аудиозаписи, но и дипфейки (поддельные изображения реальных людей).
Однако в Центре биометрических технологий (оператор EBS) уверяют, что за данные из этой системы, по крайней мере, никто не беспокоится.
Система прошла сертификационные испытания и имеет все необходимые сертификаты в области информационной безопасности. Кроме того, в EBS хранятся только зашифрованные биометрические данные, а не имена, адреса, паспорта и т.д. Следовательно, в этом нет никакого смысла». Систему можно взломать и украсть эти данные, что удобно, поскольку EBS — это единое окно биометрических данных для населения; с 2025 года пользователи смогут подтвердить все согласия на обработку своих биометрических данных, которые они никогда не давали ни в одной другой организации, и управлять ими в электронном виде через личный кабинет в Госурги», — говорится в сообщении Центра биометрических технологий.
Как отказаться от сбора биометрии
С 1 июня 2023 года биометрические данные граждан России будут вноситься в ЕБС. В систему будут автоматически загружаться данные банков, центральных банков, компаний, нотариусов, органов государственной власти и местного самоуправления; в течение 30 дней население должно быть проинформировано о передаче данных; использование биометрических данных также можно будет контролировать через «Госуслуги».
Многих интересует вопрос о том, можно ли отказаться от биометрии. Да, вы можете отказаться от сбора биометрических данных в ПФК. Для этого нужно отдать сотруднику паспорт и СНИЛС, заполнить соответствующую форму отказа, и в течение одного календарного дня МФЦ должен направить заявление оператору ЭБС.
Мнения о биометрии
В 2020 году около половины населения знали, что такое биометрия, но не доверяли ей и не поддерживали создание ЕБС в России По данным опроса аналитического центра НАФИ и Всероссийского центра изучения общественного мнения (ВЦИОМ), люди считают, что биометрия мало что значит, а безопасность данных Некоторые люди обеспокоены безопасностью своих данных.
Многие россияне уже давно пользуются биометрическими системами, но во многих случаях даже не знают о них. Например, отпечатки пальцев являются «паролем» для активации смартфонов и входа в различные приложения, особенно банковские». заявили авторы. В исследовании сообщается, что.
По данным опроса 2021 года, только каждого восьмого (13 %) россиянина когда-либо просили предоставить биометрические данные. Большинство респондентов (44 %) не согласны с этой процедурой, в то время как треть опрошенных (35 %) не возражают.
В то же время Наталья Касперская, президент InfoWatch и сооснователь «Лаборатории Касперского», посоветовала россиянам не «попадаться в ловушку удобства» при использовании биометрических данных. Бизнесвумен заявила, что информация обязательно будет «украдена, продана и утечет».
К 2023 году с предложениями сдать биометрические данные столкнулись уже 42 % россиян, из них 29 % дали согласие на сбор и обработку биометрических данных, а 13 % — нет. Таковы данные опроса ВЦИОМ. Еще один вывод опроса — 34 % относятся к биометрии безразлично, 32 % — отрицательно.
Как развивается биометрия
Банк России готовит эксперимент по использованию биометрических данных вместо банковских карт. Технология получила название BioHarvest. Она позволяет пользователям сканировать свое лицо и оплачивать покупки, просто глядя в камеру (биометрия связана с картой или счетом). Для этого в магазинах должны быть установлены специальные терминалы самообслуживания с камерами.
В Москве уже можно оплатить проезд в метро с помощью FacePay, а Министерство цифровой экономики предлагает постоянно использовать биометрические элементы при аккредитации в вузах. Эксперимент проводился в разных университетах страны. Студентов просили произнести случайную арифметическую последовательность перед камерой, чтобы система распознала в них человека и передала данные в университет. Затем студентам разрешили пройти тест.
Пример употребления на «Секрете»
Аналитики с осторожностью относятся к биометрическим воротам. Например, аналитик MFORUM Алексей Бойко не верит, что такие методы аутентификации невозможно взломать. .
(Из документации о том, что «госуслугам» разрешено использовать биометрические факторы /)
Статью проверил
Николай Демин, руководитель направления систем безопасности компании «Сберсервис».
Что важно знать о биометрических персональных данных
В последние годы активно формируется нормативное регулирование обработки биометрических элементов. Это связано с широким использованием видеонаблюдения, внедрением различных систем подтверждения личности и совершенствованием процессов получения экономических и государственных услуг через дистанционные сервисы. Разъяснения по многим вопросам дает Роскомнадзор Минцифра.
- Что такое биометрические данные?
- Как обрабатываются фото и видео?
- Если фотографии напрямую связаны с биометрическими персональными данными
- Персональные данные и видеозаписи
- Информация об отпечатках пальцев как биометрические персональные данные
- Изменения в процессе обработки биометрических данных в 2022 году
Что такое биометрические данные
Согласно статье 11 Федерального закона от 27 июля 2006 г. 152-ФЗ (далее — 152-ФЗ), биометрические персональные данные — это данные, характеризующие биологические и физиологические особенности человека. К ним относятся анализ ДНК, отпечатки пальцев, радужная оболочка глаза, рост и вес человека.
Обработка биометрических данных может осуществляться только с письменного согласия гражданина. Однако существуют исключения, установленные во второй части статьи 11 152-ФЗ. К ним относятся, в частности, случаи отправления правосудия и исполнения судебных актов, такие как оборона, безопасность и борьба с терроризмом.
Биометрия используется для идентификации личности субъекта данных. В связи с этим возникает вопрос о том, являются ли фотографии и видеозаписи биометрическими данными, который подробно рассмотрел Роскомнадзор.
Как осуществляется обработка фото и видео
Согласно статье 152.1 Гражданского кодекса Российской Федерации, публикация и дальнейшее использование изображений физических лиц возможны только с их согласия. К изображениям могут относиться фотографии, видеозаписи или произведения искусства, на которых изображен человек.
При этом согласие не требуется, если
- изображение используется в государственных, общественных или иных публичных целях; или
- изображение получено в результате фотографирования в общественном месте или на публичном мероприятии (например, на конференции, концерте, спортивном мероприятии).
- С граждан взимается плата.
Когда фотография прямо относится к биометрическим персональным данным
Роскомнадзор напоминает операторам о важности целей, которые они преследуют при обработке персональных данных, в том числе фотографий на паспорт.
Согласно статье 11 152-ФЗ, обработка осуществляется с письменного согласия, если
- Поскольку данные необходимы для идентификации личности,
- фотография используется для обеспечения однократного и (или) многократного доступа на охраняемые территории и удостоверения личности гражданина (фотографии сотрудников, посетителей государственных органов и органов местного самоуправления, предприятий (организаций) включены в систему контроля доступа (СКД)). Это означает, что фотография сравнивается с лицом и полным именем владельца паспорта, указанными в СКУД.
Не считается обработкой персональных биометрических данных следующее
- Сканирование паспортов для проверки определенных действий определенных лиц (например, заключение договора на оказание услуг) без подтверждения личности,
- Фотокопии документов, удостоверяющих личность,
- фотографии в личном деле работника,
- подписи (наличие которых является обязательным условием в договорных отношениях), почерк (в том числе почерк, исследованный уполномоченным органом в рамках пенологической экспертизы),
- рентгеновские или флюорографические снимки в медицинской карте пациента,
- видеоматериалы в общественных и охраняемых местах (не биометрические данные до передачи для идентификации сфотографированного лица). Его обработка регулируется 152-ФЗ), поскольку он не используется оператором для целей идентификации.
Персональные данные и видеосъемка
Если работодатель применяет видеонаблюдение в офисе для фиксации возможных противоправных действий в соответствии со статьей 74 Трудового кодекса Российской Федерации, то работодатель обязан под роспись уведомить работника об изменении условий трудового договора. Причины, связанные с организационными или техническими условиями труда (введение видеонаблюдения).
Посетителей в общественных местах следует заранее предупредить о возможных фото-, видео- и/или графических материалах. Согласие не требуется.
- Осуществляется только с определенной целью — конкретной и предписанной. Должно опираться на соответствующие нормативно-правовые акты.
- Открытое наблюдение может осуществляться для контроля качества услуг, предоставляемых клиентам, потребителям и пациентам. Необходимо установить дополнительные гарантии соблюдения их прав и оформить внутренние документы для самих работников и для сотрудников. В этих документах Роскомнадзор рекомендует предусмотреть порядок и условия хранения видеозаписей для определения лиц, ответственных за доступ к системе видеонаблюдения. Важно не забыть уведомить о функции видеозаписи с помощью информационных табличек в зоне видимости камеры.
Дактилоскопическая информация как биометрические персональные данные
Под типовой информацией следует понимать биометрические персональные данные об особенностях строения папиллом и (или) папиллом на руках, позволяющие идентифицировать личность.
Что такое обработка дактилоскопической информации
Обработка данной информации осуществляется путем перевода изображения папилломавирусного узора в цифровой вид на промежуточной поверхности и установки полученной информации в базу данных в виде биометрической идентификационной информации.
Целью обработки такой информации в системе биометрической идентификации является проверка личности конкретного человека и то, что данная информация, содержащаяся в стандарте, характеризует физиологические и биологические особенности человека, поэтому данная информация относится к индивидуальным биометрическим данным естественным образом и в соответствии со статьей 11 152-ФЗ, а 25 . 07. 1998 года, должны обрабатываться в соответствии с Федеральным законом 128-ФЗ. такие разъяснения дает Роскомнадзор.
Изменения в области обработки биометрических персональных данных в 2022 году
В последнее время особое внимание уделяется вопросу обработки биометрических данных. В связи с этим инициируются законодательные нововведения.
Что такое Единая биометрическая система
1 июля 2018 года заработала единая система биометрической идентификации (ЕСИА). Оператором выступил «Ростелеком».
Единая биометрическая система — это цифровая платформа, позволяющая удаленно идентифицировать граждан для получения финансовых услуг по биометрическим образцам.
Вступление в силу Федерального закона о происшествиях № 479-ФЗ от 29. 12. 2020 года закрепило использование ЭБС для дистанционной идентификации при получении широкого спектра финансовых и государственных услуг. Центробанк подробно рассказывает, как проходит дистанционная идентификация. Необходимо сдать биометрический образец (это может быть отпечаток лица и запись голоса) в банковском учреждении и зарегистрироваться в «Госуслугах». При подаче заявления в банк эти данные используются для подтверждения личности.
К моменту появления механизма удаленной идентификации предполагалось, что банки будут постепенно предоставлять сбор биометрических данных ЭБС структурным подразделениям. Из этого следует.
- Повышение безопасности, в частности, минимизация мошенничества,
- Упрощение идентификации клиентов; и
- Упрощение процесса получения услуг.
Однако сроки применения опции идентификации по ЭБС всегда откладывались из-за того, что клиенты могут открывать депозиты и получать дистанционные кредиты с использованием биометрических элементов. Хотя ожидалось, что она окончательно заработает 1 сентября, банки в итоге попросили Центробанк пока не вводить штрафы.
Сбор биометрии: разъяснения Минцифры
В начале августа Министерство финансов разработало пять основных принципов использования биометрии
Сбор биометрических данных недопустим без согласия гражданина
Сбор биометрических данных осуществляется на принципах добровольности и согласия, через банки, мобильные приложения (с 30 сентября 2022 года) и через МФЦ.
Сбор таких данных с камер слежения или других источников, не требующих согласия, запрещен.
Загрузка биометрических данных из коммерческих систем в ЕБС обязательна
Это правило предусмотрено Федеральным законом № 325-ФЗ от 14. 07. 2022 г., который устанавливает, что в ЭБС могут быть импортированы только биометрические данные, собранные с согласия гражданина. При этом банки обязаны информировать граждан об этом и сообщать им о процессе отзыва из хранилища данных ЭБС и их уничтожении.
Информация из разных коммерческих систем не смешивается
При загрузке в ЕБС биометрических данных из различных коммерческих систем сохраняются только наиболее значимые данные, отвечающие необходимым критериям качества. Все остальные переданные данные удаляются», — объясняет Минчифра.
EBS гарантирует надежное хранение данных
Система отвечает всем требованиям регулирующих органов в области информационной безопасности.
Предоставление биометрических элементов — это не обязанность, а право гражданина
Благодаря удаленной идентификации личности это право делает более доступными различные услуги, такие как сдача экзаменов, оплата билетов и т. д.
Банки собирают биометрические данные клиентов в единую базу: что это значит и как удалить информацию о себе
Банки информируют своих клиентов о том, что они передают биометрические данные в Единую биометрическую систему (ЕБС). В этом разделе мы расскажем, что это за данные, как этот метод идентификации используется без ведома многих людей и насколько оправданы опасения по поводу этой технологии.
Что происходит с биометрическими данными в России
Этим летом многие россияне запаниковали из-за требования правительства перевести национальную биометрию в единую систему. У МФЦ в разных городах образовались очереди из желающих отказаться от сбора и хранения своих данных. Волнения начались после того, как банки начали рассылать своим клиентам уведомления о том, что им предстоит перенести биометрические данные россиян; сделать это нужно до 1 октября, но процесс все еще продолжается. Эксперты считают, что обычно банки могли сделать все вовремя, но обнаружили данные, которые раньше не учитывались при сдаче биометрии. Например, это может быть фотография паспорта, сделанная представителем финансовой организации при первичной встрече с клиентом во время дистанционного обслуживания.С 1 декабря 2023 года россияне смогут использовать новые способы оплаты с помощью биометрии. С ее помощью можно будет оплачивать проезд в столичном метро, а также приобретать товары и услуги в онлайн и офлайн-магазинах. Этот метод также известен как биологическое приобретение.
Что такое биометрия
- Идентификация клиентов. Биометрические данные позволяют банкам и финансовым учреждениям убедиться в том, что клиент является тем, за кого себя выдает. Это снижает риск мошенничества и несанкционированных транзакций.
- Упрощение процедур. Биометрические данные позволяют клиентам легко и удобно осуществлять финансовые операции, не запоминая сложные пароли или PIN-коды. Например, использовать отпечаток пальца для разблокировки смартфона.
- Безопасность данных. Биометрические данные сложнее подделать или украсть, чем пароли или PIN-коды, что делает их надежным средством защиты финансовой информации.
- Борьба с отмыванием денег и финансовыми преступлениями. Биометрия может помочь выявить подозрительные финансовые операции и внести свой вклад в борьбу с финансовым мошенничеством.
- Повышение уровня обслуживания клиентов. Биометрические технологии позволяют финансовым учреждениям быстрее и проще обслуживать своих клиентов.
Какие бывают виды биометрических персональных данных
К основным видам биометрии относятся.
- Отпечаток пальца. Этот тип биометрических элементов основан на уникальном рисунке пальцев руки. Системы считывания отпечатков пальцев широко используются в мобильных устройствах и системах безопасности.
- Сканирование радужной оболочки глаза. Радужная оболочка глаза имеет сложный рисунок, который можно отсканировать и использовать для идентификации. Этот метод является более точным и надежным.
- Геометрия лица. Системы распознавания лиц анализируют уникальные характеристики лица человека, такие как разрез глаз, нос и рот. Этот тип биометрии часто используется в системах контроля и разблокировки устройств.
- Отпечатки пальцев по голосу. Голос каждого человека уникален по тембру, ритму и акценту. Голосовые биометрические системы используются в устройствах с голосовой активацией, например в системах голосового управления.
- Динамика набора текста. Каждый человек набирает текст на клавиатуре или сенсорном экране уникальным способом. Этот тип биометрических элементов может использоваться для аутентификации при вводе пароля или PIN-кода.
- Сканирование ладони. Узоры на ладони уникальны для каждого человека и могут использоваться для аутентификации.
- Электрокардиограмма (ЭКГ). Электрическая активность сердца уникальна для каждого человека и может быть использована в качестве биометрического идентификатора.
- Отпечаток сосудов. Отпечаток кровеносных сосудов на ладони или сетчатке глаза также может служить уникальным биометрическим элементом.
ДНК также может использоваться в качестве биометрического идентификатора, хотя очевидно, что этот метод не может применяться в повседневной работе. Представьте, что вам нужно перевести деньги со своего счета. Но сначала вам нужно передать свой генетический материал и подождать до 30 дней, пока он будет расшифрован. Поскольку это неудобно, банки и государственные службы не используют такие сложные биометрические элементы — ЭКГ, отпечатки сосудов, радужную оболочку глаза и т. д. Они также могут попасть в эту категорию. Сканировать эти данные не просто, но и просто отнимает время от процесса.
Поэтому в качестве основных биометрических элементов используются три типа биометрических данных: отпечатки пальцев, геометрия лица и голос. Они просто копируются и сравниваются с эталонными точками из базы данных.
Различные типы биометрических элементов можно комбинировать. Это необходимо для обеспечения высокой степени безопасности.
Кто и как собирает биометрические данные
Биометрические данные собираются в разных организациях и учреждениях в зависимости от их целей и потребностей.
Банки и другие финансовые учреждения собирают геометрию лица и голосовые отпечатки ног для подтверждения личности клиентов при проведении финансовых операций через мобильные телефоны или банковские терминалы.
Таможенная и пограничная безопасность. Для идентификации путешественников во многих странах собирают сканы отпечатков пальцев и фотографии. В сфере здравоохранения биометрические факторы используются для идентификации пациентов и доступа к их истории болезни.
Технологические компании собирают биометрические данные с помощью таких датчиков, как сканеры отпечатков пальцев и камеры распознавания лиц, чтобы обеспечить пользователям дополнительную безопасность и удобство. По сути, разблокировка мобильного телефона с помощью лица или отпечатка пальца использует биометрические факторы.
Важно помнить, что сбор и хранение биометрических данных возможны только с согласия человека. Более того, в соответствии с действующим законодательством граждане могут отозвать свои данные. Однако это правило не распространяется на биометрические данные, хранящиеся во внутренней администрации.
Биометрические данные имеют особый статус в силу своей уникальности и чувствительности, и их хранение требует дополнительных мер безопасности. Обычно они хранятся и обрабатываются следующими способами
- Зашифрованное хранение. Биометрические данные часто хранятся в зашифрованном виде, что делает их труднодоступными для несанкционированного доступа. Расшифровать их могут только авторизованные системы и лица.
- Шифрование. Все биометрические элементы, хранящиеся в цифровом виде, фрагментированы. На сервере хранится не запись голоса, не фотография лица или отпечаток пальца, а уникальный признак, который превращается в уникальный код. В ходе этой процедуры первоначальные записи восстановить невозможно.
- Сохраняйте защищенные серверы. Организации, собирающие биометрические данные, обычно хранят их на высокозащищенных серверах или в облаке с повышенными мерами безопасности.
- Строгие права доступа. Только уполномоченные сотрудники с определенными правами могут получить доступ к этим данным.
- Удаление неиспользуемых данных. Если биометрические данные не нужны или срок их действия истек, они должны быть удалены без возможности восстановления.
- Строгое законодательство. Организации, собирающие и хранящие биометрические данные, должны строго соблюдать законы о защите данных и конфиденциальности.
Что такое Единая биометрическая система (ЕБС)
ЕБС — это единая государственная цифровая платформа для работы с биометрией. Система начала разрабатываться в России в 2018 году по инициативе Центрального банка и Министерства цифровых технологий. В EBS хранятся только слепки лица и голоса. В нее не входит такая информация, как ФИО, адрес или паспортные данные. Поэтому даже если злоумышленник попытается получить доступ к данным, определить, кому они принадлежат, невозможно, уверяют в ЦБС.
Эта система была одной из многих. Банки и частные компании могли собирать данные, а правительственные агентства — другие данные. Однако к 30 сентября 2023 года все организации должны были передать все хранящиеся биометрические данные в EBS. Таким образом, с 1 октября все биометрические данные россиян будут храниться у одного оператора связи. Это пока не касается данных, которые собирают внутренние органы для своей деятельности.
В то же время компании должны были за 30 дней до окончания срока передачи данных проинформировать своих клиентов о том, что их биометрические данные будут переданы на единую национальную платформу.
Если человек не возражает против передачи информации, данные передаются в UBS в автоматическом режиме по защищенному каналу. Передача данных может быть отменена в любой момент.
Важно помнить: с июля 2023 года в Рунете будет действовать паника, которую пользователи будут отправлять друг другу. Вкратце суть в том, что если вы не откажетесь сдать свои биометрические данные до 1 сентября, то государство и банки будут владеть ими постоянно, даже если вы этого не хотите.
Неправда. Во-первых, вы можете отказаться в любой момент. Во-вторых, принудительный сбор биометрических данных запрещен, а отказ от предоставления биометрических данных не может повлиять на предоставление услуг государственных и местных органов власти.
Как удалить биометрические данные и проверить, были ли сданы биометрические данные
Если биометрические данные уже находятся в EBS, вы можете удалить их в любое время. Для этого необходимо войти в свой профиль «Госуслуг». В настройках профиля найдите раздел «Биометрия». Вы увидите список сохраненных данных, дату их получения и организацию, которая их зарегистрировала. Там же вы найдете соответствующую кнопку, с помощью которой можно удалить биометрические данные.
Если в EBS нет данных, отображается сообщение «Биометрия не зарегистрирована». Это не означает, что они не появятся в ближайшем будущем. У организаций есть время до 30 сентября, чтобы передать данные.
Поэтому можно уточнить, прошла ли регистрация через банк. Это можно сделать в службе поддержки по телефону или через чат приложения.
Каждый человек может отказаться от разрешения на сбор и размещение биометрических элементов. Такое право гарантировано законом. Для этого необходимо подать заявление в МФЦ, которое будет приниматься с 1 июня 2023 года. Требуется только один паспорт.
Как сдать биометрические данные
В EBS есть два типа биометрических элементов. Первый — типовой и верифицируемый: второй вводится самим гражданином с помощью телефона или планшета. Требуется: 1:1:1:1:1:
- Смартфон с чипом NFC,
- Паспорт нового образца,
- Верифицированный аккаунт в «Госуслугах».
Необходимо скачать приложение «Госуслуги Биометрия». Подробные инструкции о том, как зарегистрироваться, прилагаются.
Стандартные биометрические данные могут использоваться для выпуска карт болельщика, оплаты билетов на метро, авторизации в «Госуслугах», обеспечения беспрепятственного доступа в офисы и на стадионы, а также для заключения договоров на предоставление услуг связи.
Проверить биометрические элементы можно только непосредственно в сервисном центре. Как правило, это банк. В редких случаях — МФЦ или электронная почта. Бухгалтер проверяет счет «Госуслуг», делает фотографию и записывает голос. Активация биометрического фактора занимает до пяти дней.
Необходимы паспорт и сунил.
Подтвержденный биометрический фактор открывает доступ ко всем видам услуг. Например, можно открыть счет в банке, подать заявку на потребительский кредит и получить усиленную электронную подпись человека.
Примечание: Сдать данные могут только граждане России в возрасте от 18 лет. Несовершеннолетние не имеют права регистрировать биометрические элементы, даже если они находятся в отпуске по уходу за ребенком.
Плюсы и минусы биометрии
Преимущества биометрических данных:
- Уникальность и надежность. Биометрические данные основаны на уникальных физиологических или поведенческих характеристиках, что делает их надежным средством идентификации.
- Простота и скорость. Быстрое и простое подтверждение биометрической идентификации без необходимости запоминать сложные пароли или коды.
- Снижение риска мошенничества. Помогает снизить риск финансовых махинаций и мошеннических действий, поскольку биометрические данные сложно подделать.
- Применение биометрических данных повышает безопасность финансовых операций и доступа к персональным данным.
- Улучшение качества обслуживания клиентов.
Недостатки биометрических факторов:
- Вероятность утечки данных. Несмотря на высокий уровень безопасности, биометрические данные могут оказаться под угрозой, особенно если серверы данных подвергаются атакам.
- Соображения конфиденциальности и защиты данных. Некоторые пользователи опасаются, что их биометрические данные могут быть использованы без их согласия.
- Сложность восстановления в случае потери. Если биометрический элемент будет взломан, восстановить безопасность будет сложно из-за его неизменной природы. В отличие от классических паролей, здесь не просто изменить голос или геометрию лица.
- Технические проблемы. Представьте, что в ноутбуке повреждена камера. Как в этом случае войти в тот же «Госуслуги», если биометрия — единственный метод ввода?
Что такое биометрия и как отказаться от ее сбора: кратко
- Биометрические данные — это уникальные физиологические или поведенческие характеристики человека, которые могут быть измерены и использованы для его идентификации или аутентификации.
- Существует множество типов биометрических данных, начиная от голоса и геометрии лица и заканчивая ДНК и стилем набора текста. Однако не все они подходят для бытовых и финансовых операций. Поэтому наиболее популярными являются голос, фотография и отпечатки пальцев.
- К сентябрю 2023 года биометрические данные собирали самые разные организации — от банков до нотариусов. Однако до 30 сентября все организации должны передать собранные данные в правительственную EBS.
- Если вы не сдавали биометрические данные в прошлом, вам нечего сдавать. Они не появятся в EBS.
- Если вы использовали биометрические элементы, но теперь хотите их отозвать, вы можете сделать это в любое время.
- Удалить данные можно непосредственно через настройки профиля или в МФЦ через «Госуслуги». В последнем случае вам понадобится паспорт.
- Напротив, чтобы получить биометрический элемент, вы сначала принимаете решение об этом. Если вы хотите заключать дистанционные договоры с операторами связи, оплачивать проезд в метро и пользоваться fun-картой, достаточно стандартной биометрии. Зарегистрироваться можно через приложение «Госуслуги Биометрия».
- Чтобы воспользоваться банковскими, а в будущем и страховыми услугами, необходимо зарегистрировать свои проверенные биометрические данные. Это можно сделать только непосредственно в банке.
t t
n t t t u0412 u044b u043d u0435 u0430 u0432 u0442 u043e u0440 u0438 u0437 u043e u0432 u0430 u0430 u0430430 u0442 u0435. n t t t
nttt nttttu0412u043eu0439u0434u0438u0442u0435nttt ntttu0438u043bu0438nttt nttttu0437u0430u0440u0435u0433u0438u0441u0442u0440u0438u0440u0443u0439u0442u0435u0441u044c.nttt ntt nt»>’ >
Биометрические персональные данные, нюансы и тонкости обработки
Использование биометрии в качестве метода идентификации началось еще в XIX веке. Британские поселенцы ввели практику распознавания индейцев по отпечаткам пальцев и ладоней. Этот метод был усовершенствован, но используется и по сей день. В этой статье мы попытаемся понять, что такое биометрические данные и какие процессы происходят в холдинге, когда речь идет об этой категории персональных данных.
Биометрические персональные данные, что это?
Прежде всего, обратимся к определениям, содержащимся в статье 11 Федерального закона — 152 «О персональных данных». Биометрические персональные данные — это информация, характеризующая физиологические и биологические особенности человека и используемая для идентификации личности субъекта персональных данных.
По описанию Роскомнадзора, к таким данным обычно относятся отпечатки пальцев, радужная оболочка глаза, тесты ДНК, рост, вес и другие физиологические или биологические характеристики человека.
Например, цветное цифровое фотографическое изображение владельца паспорта является биометрической личностью владельца документа. Это правило закреплено в пп рф № 125 от 4 марта 2010 года, где описывается чип на первой странице биометрического паспорта (спасибо за исправление T12589645). В то же время необходимо учитывать цели, которые преследуют эксплуатирующие организации при обработке персональных данных, о чем будет рассказано далее.
Особенности обработки биометрических персональных данных
Первое, что можно увидеть, открыв статью 11 ФЗ-152, это то, что «Обработка биометрических персональных данных может осуществляться только с письменного согласия субъекта персональных данных, если эти данные используются для идентификации субъекта». Это главное отличие данной категории обработки персональных данных. В остальном при организации обработки персональных данных операторам необходимо руководствоваться общими требованиями 152-ФЗ.
Из этого правила есть исключения, когда нет согласия на биометрические элементы, перечисленные во второй части статьи 11. При обработке данных письменное согласие не требуется в следующих случаях
- Выполнение международного соглашения о взыскании,
- В связи с исполнением правосудия и судебных актов,
- В связи с обязательной государственной регистрацией в законе,
- в случаях, предусмотренных Законом «Об обороне Российской Федерации», при борьбе с терроризмом, обеспечении транспортной безопасности, противодействии коррупции, оперативно-розыскной деятельности и т.д.
- Использование изображений в государственных, общественных или иных публичных интересах. Например, в таких случаях информация (фотографии или видеозаписи) может быть приобщена к исполнению служебных обязанностей должностными или публичными лицами. Данное исключение относится к пункту 25 постановления Пленума Верховного Суда Российской Федерации от 15 июня 2010 года, 16.
- Использование изображений, полученных в результате фотосъемки при свободном посещении мест или публичных мероприятий: конференций, концертов, спортивных соревнований и т.д. В этом случае изображение субъекта не должно быть основным объектом использования.
- Использование фотографий или видеозаписей, за которые гражданин получил вознаграждение. Этот и предыдущий пункт регулируются статьей 152.1 Гражданского кодекса Российской Федерации. Охрана изображения гражданина».
Цели обработки биометрических персональных данных
В начале статьи мы говорили о том, что важно учитывать цель обработки биометрических данных. Попробуем разобраться, почему это так важно. Для этого вернемся к описанию РКН и определению самих биометрических данных.
Биометрические персональные данные — это информация, которая характеризует физиологические и биологические особенности человека и используется для идентификации личности субъекта данных.
Ключевым моментом здесь является то, что они используются для проверки личности субъекта ПД. Иными словами, если оператор использует паспорт для установления личности владельца документа, этот процесс должен строго соответствовать требованиям статьи 11 Федерального закона «О персональных данных». Давайте рассмотрим несколько примеров:
В организации используется система контроля доступа (СКД) — это может быть таймер или «аналоговый» вариант в виде сотрудника, проверяющего фотографии по базе данных или по базе в паспорте. В данном случае используется фотография. Это биометрические данные, характеризующие физиологические особенности, и целью их обработки является установление личности присутствующего лица — согласно разъяснениям Роскомнадзора, фотографии и другие биометрические данные (например, отпечатки пальцев) используются для обеспечения многократного доступа к бугоркам и охраняемым территориям Используемый процесс можно охарактеризовать как обработку биометрических данных. Эта процедура должна осуществляться только с письменного согласия.
Пример неправильной обработки биометрических персональных данных
Следует упомянуть решение Верховного суда РФ по делу 307-КГ18-101 от 30 марта 2018 года. По результатам проверки Роскомнадзор выдал организации (бассейну) рецепт с требованием прекратить использование свернутых фотографий клиентов. Нарушение заключалось в отсутствии отдельного письменного согласия посетителя на обработку биометрических данных, то есть фотографий.
Цитата, приведенная обработчиком персональных данных:
- Посетитель дал общее согласие на обработку ПД,
- Гости прикрепляют спонтанные фотографии к своим складкам
- В пп № 125 рф не упоминаются фотографии в печатном формате, а говорится только о «цветных цифровых фотографических изображениях».
Правильные цели обработки биометрических персональных данных
Вернемся к разъяснению Роскомнадзора. В нем перечислены случаи, в которых биометрические данные могут обрабатываться в соответствии с общими требованиями Федерального закона «О персональных данных». Например, если вы идете в банк или поликлинику, у вас могут попросить паспорт и отсканировать или скопировать его. Однако в данном случае речь идет о проверке совершения действия конкретным лицом (например, договор на оказание услуг, банковское обслуживание, телекоммуникационные услуги) без осуществления процесса идентификации. Такие действия уже не могут быть квалифицированы как обработка биометрических данных. Поэтому обработка данных должна осуществляться в соответствии с общими требованиями, установленными Федеральным законом — 152.
Это довольно тонкая грань, но это также очень важный момент, который может привести к санкциям, поэтому рекомендуется систематически осуществлять внутренний контроль над персональными данными».
Личное дело сотрудника
Кроме того, биометрические персональные данные — это не фотография сотрудника и его подпись, хранящаяся в личной папке. Это связано с тем, что все действия работодателя, использующего данные из личного дела, направлены на идентификацию субъекта с конкретным лицом. В данном случае личность работника уже установлена, и у работодателя уже есть персональные данные.
Согласно статье 65 Трудового кодекса РФ, хранение копии паспорта является правонарушением, так как перечень персональных данных, хранящихся у работодателя, не определен, а данная статья определяет перечень данных, предъявляемых работником. Срочные трудовые договоры. К ним относятся, в частности, паспорта как документы, удостоверяющие личность. Ксерокопирование копий паспортов можно назвать ненужным действием по отношению к упомянутой процедуре. Здесь, в качестве примера, я привожу дело из Уголовного суда Северо-Кавказского округа.
Видеосъемка в общественных местах
Если видеозапись ведется на охраняемой территории или в общественном месте, эти данные не могут считаться биометрическими, поскольку владелец видеокамеры не использует их для идентификации конкретного человека. Эти данные могут стать биометрическими, если они передаются правоохранительным органам и могут быть использованы для идентификации конкретного лица, если видеозапись можно передать.
На что стоит обратить внимание оператору организующему такую видеосъемку?
В таких случаях оператор информирует посетителя о том, что на объекте ведется фото- или видеосъемка. Это может быть текстовая табличка или специальная наклейка. Никаких особых требований к дизайну нет. Если это простое требование соблюдено, согласие посетителя на такую деятельность не требуется.
Не забудьте уведомить своих сотрудников, если вы устанавливаете видеозаписи на рабочем месте. Уведомление под роспись является обязательным. Это требование закреплено в статье 74 Трудового кодекса РФ и заключается в изменении условий трудового договора.
Цели организации видеонаблюдения
Повторите, пожалуйста, еще раз. Определение цели обработки — одна из основных задач оператора. И организация видеонаблюдения не является исключением. Цели должны быть определены заранее и иметь юридическое обоснование.
Например, если видеопрогон ведется в офисе, «можно определить возможные действия противоправного характера». В медицинском центре или на пищевом производстве целью является «защита прав пациентов, клиентов или потребителей». Заказывая пиццу, вы, возможно, сталкивались с возможностью отслеживать приготовления с помощью онлайн-камер, направленных на рабочее место.
Эта процедура должна быть отражена во внутренней документации оператора. Необходимо указать, кто имеет доступ к системе видеонаблюдения. Обычно это определяется приказом. Кроме того, необходимо предусмотреть порядок и условия хранения видеозаписей, а также процесс их удаления. Разумеется, нельзя забывать и об информационной табличке.
Самое важное в одном абзаце
В качестве резюме мы хотели бы еще раз остановиться на наиболее важных моментах Внимательно прочитайте статью 152 части 2 статьи 11 Федерального закона «О персональных данных» и собирайте письменное согласие на обработку биометрических персональных данных во всех случаях, когда это не предусмотрено. Заранее определите цель обработки и строго придерживайтесь ее. Не собирайте слишком много информации. Если вы не знаете, как интерпретировать различные требования закона, обратитесь к разъяснениям RCN или напишите в RCN со своими вопросами.
Видеоролик о наиболее распространенных ошибках при составлении форм согласия на обработку персональных данных доступен на YouTube-канале PDMaster. Вы также можете найти другие полезные ресурсы по теме «персональные данные».
- Биометрические данные
- Биометрические данные
- Персональные биометрические данные
- fz-152.
- Обработка биометрических данных
- Категории персональных данных
- 152-ФЗ Требования
- Обработка персональных данных
- биометрическое согласие
- Письменное согласие
- Информационная безопасность
Биометрические данные: что это такое и стоит ли опасаться
В конце августа появились новости о большом количестве отказов в сборе и хранении биометрических данных. Причиной этому послужило сообщение в мессенджерах о том, что отказ можно получить только до 31 августа. Впоследствии МФЦ опровергли эту информацию. Однако общественность начала вкратце разбираться, что же такое биометрические данные.
Что такое биометрические данные?
Биометрические данные человека — это уникальные физиологические и/или поведенческие характеристики человека, которые могут быть использованы для его идентификации. Эти данные могут включать в себя самые разные параметры. Пять наиболее распространенных типов биометрических данных — это отпечатки пальцев, изображения лица, голос, радужная оболочка глаза и рисунок вен ладони.
В России на законодательном уровне определены два типа биометрических данных Один стандартизированный — который можно зарегистрировать в мобильном приложении «Госуслуги Биометрия», и второй подтвержденный — выдаваемый банку. В России Единая биометрическая система использует два типа биометрии: по лицу и голосу.
Зачем нужен сбор биометрических персональных данных
Биометрические персональные данные собираются для простой и быстрой проверки данных человека.
- К 30 сентября 2023 года в единую биометрическую систему должны быть загружены данные из всех организаций, хранящих биометрические данные.
- Закон был принят для защиты персональных данных жителей России. Биометрические данные также собираются государственными и коммерческими системами (например, банками, колл-центрами и другими организациями).
- После 30 сентября 2023 года государственные и коммерческие организации будут использовать единую биометрическую систему для проверки личности человека, выдавая ему тело.
- Векторы — это математические модели. Они не являются биометрическими элементами, а лишь объясняют их в компьютере, который может их понять.
Таким образом государство пытается не только ограничить доступ к биометрическим элементам различным организациям, но и защитить права граждан.
Люди, использующие биометрические данные, могут оформить финансовые услуги из любой точки мира (не посещая банк), получить электронную карту и подпись, а также веерную карту для авторизации «Gosuslugi». В будущем биометрические данные можно будет использовать для доступа в офисы, проезда в метро (использование лицевых зарплат, совершение платежей), получения нотариальных услуг и т. д.
Ранее мы рассказывали:
Как биометрия подтверждает личность человека?
Личность человека проверяется путем электронного сравнения предоставленных данных с теми, которые уже содержатся в базе данных. Для этого используются алгоритмы, оценивающие степень схожести данных. Это фотографии лиц людей, отпечатки пальцев или записи голоса. Если сходство превышает заданный предел, аутентификация проходит успешно.
Как собираются биометрические данные?
Чтобы предоставить биометрические данные, необходимо скачать приложение «Биометрия gosusgoservices» или обратиться в свой банк. Список банков, которые могут это сделать, доступен на интерактивной карте ebs.ru.
Приложение «Госуслуги Биометрия» собирает стандартные биометрические факторы. Его можно пройти с помощью мобильного телефона или планшета. Разрешения:
- Выдавать карты болельщика удаленно.
- Оплачивать проезд в метро.
- Позволяет обезопасить «Госуслуги».
- Впечатляющий доступ в офисы или на стадионы
- Заключение дистанционных договоров на оказание услуг связи
Список действий со стандартными биометрическими элементами постоянно расширяется.
Верифицированная биометрия дает больше преимуществ. Чтобы пройти ее, нужно один раз прийти в банк и сообщить сотруднику о своем желании предоставить данные по единой биометрической системе. В банке фотографируют лицо человека и записывают его голос. Полученные данные загружаются в единую биометрическую систему. Если у пользователя нет аккаунта на «Госуслугах», сотрудник банка поможет его создать.
Подтвержденный биометрический фактор помогает получить услуги, для которых требуется паспорт.
- Открыть счет в банке.
- Взять кредит или оплатить дозу в магазине
- Выдать расширенную электронную подпись
- Получить нотариальные услуги
- А также многие другие услуги, включая стандартные услуги с биометрическим фактором
Безопасность данных: как хранится биометрия?
29. 12. 30 сентября 2023 года, после опубликования Федерального закона от 2022 года N 572-ФЗ, биометрические данные в виде математических кодов, описывающих биометрические элементы, должны храниться только в одной биометрической системе на сервере организации.
Данные, предоставляемые физическими лицами (например, фотография лица, голос), хранятся отдельно от персональных данных (например, имя, адрес). Поэтому даже в случае утечки биометрического фактора злоумышленнику не будет от него никакого толку.
Почему россияне массово подавали заявления на отказ от биометрии
В августе 2023 года россияне начнут получать сообщения о том, что они могут отказаться от биометрических данных до 31 августа, после чего сбор биометрических данных станет обязательным. Жители опасались, что их лица у банкоматов будут автоматически фотографироваться, а голоса записываться во время звонков в «Ростелеком». Данные оказались ложными или, как сейчас принято говорить, фальшивыми.
Кроме того, многие опасались банковских сообщений. В сообщениях банки должны были предупредить, что до 30 сентября они обязаны выполнить требования закона 572-ФЗ и передать биометрические элементы, ранее собранные единой биометрической системой. При этом они должны были согласиться на более ранний сбор этих данных.
Ранее мы рассказывали:
Как можно отказаться от сбора биометрических данных в России
Биометрические данные человека сдаются добровольно. Россиянин может в любой момент отозвать свое согласие или потребовать исключения, удаления или уничтожения биометрических данных и тех, кто с ними связан.
Сбор и хранение биометрических элементов может осуществляться с письменного согласия человека.
Если он не желает использовать биометрические элементы, никто не имеет права отказать ему в предоставлении услуг или сервисов другим способом. Нарушение прав человека в этом отношении запрещено законом.
Вы можете проверить, сдавали ли вы ранее биометрические элементы в «Госуслугах». Для этого войдите в свой аккаунт и перейдите в раздел «Профиль» на вкладку «Биометрия». Если вы не сдавали никаких данных, вы увидите надпись «Биометрия не зарегистрирована». Если сдали — получите информацию о ее действительности и зачислении.
Вы также можете удалить биометрические данные не только из одной биометрической системы, но и из всех систем, в которых они хранятся. Запросить это можно в «Госуслугах» в разделе «Профиль» «Биометрия», а также в банке или МФЦ, создавшем биометрические данные.
Стоит ли опасаться сбора биометрических данных?
Суть биометрических данных заключается в повышении доступности услуг, требующих юридически значимого подтверждения личности. В России одна биометрическая система содержит только одну фотографию лица и хранит запись голоса в виде вектора, то есть математического анонимного кода.
Даже если данные ГИС ЭБС утекут, осуществить мошенничество с помощью векторов невозможно. Это связано с тем, что они хранятся отдельно от паспортных, именных, адресных и сунильных данных.
Биометрические данные: чем они опасны? Она посвящена исключительно личным предрассудкам человека. Напомните им, что они не имеют права заставлять вас сдавать биометрические данные.
Что делать, если у вас изменилось лицо или голос?
Серьезные травмы (или косметические процедуры), а также серьезные изменения голоса (например, серьезный голос хо) приводят к серьезным изменениям и требуют повторного получения биометрических данных.
Борода, бинокль или косметика не позволяют повторно получить биометрические данные.
Ранее мы рассказывали:
Хотите поделиться своим мнением о технологии? Тогда напишите отзыв о товаре на ‘Elblog’ и получите до 1000 бонусов на новые покупки! < pan> В случае утечки данных ГИС ЭБС невозможно осуществить мошенничество с помощью векторов. Это связано с тем, что данные хранятся отдельно от паспортных, именных, адресных и сунильных данных.