Кабмин вынес на обсуждение порядок защиты биометрических данных

Кабинет министров представил на общественное обсуждение проект нового постановления, которое касается защиты биометрических данных на этапах их хранения и обработки. Этот документ разработан в соответствии с положениями Цифрового кодекса и заменяет ряд прежних закрытых постановлений правительства.

В рамках проекта устанавливаются общие правила работы с биометрическими данными в рамках государственных цифровых ресурсов, а также требования к технологиям их хранения и материальным носителям вне этих ресурсов.
Кабмин акцентирует внимание на том, что биометрическая информация должна применяться исключительно для аутентификации граждан при проведении выборов, референдумов и предоставлении государственных услуг. Запрещается массовое сопоставление таких данных с базами информации.
Кибербезопасности также уделяется значительное внимание. Проект предполагает использование сертифицированных средств защиты, ведение цифровых журналов для всех операций с данными и ежегодную оценку рисков со стороны учреждений, имеющих доступ к биометрической информации. В отдельности прописаны требования к работе сотрудников, включая обязательную регистрацию в цифровом сервисе и многофакторную аутентификацию.

Ужесточаются и процедуры передачи, а также резервного хранения биометрических данных. Все материальные носители обязаны быть зашифрованными, подлежащими учету и опломбированию. В случае потери необходимости хранения они должны быть уничтожены по акту. Передача таких носителей допускается только в случае отсутствия возможности отправки данных через защищенные каналы.

Кроме того, проект отменяет нормативные акты, действующие с 2014 по 2024 годы, которые регулировали биометрическую сферу, так как они утратили свою актуальность с введением нового цифрового регулирования.