Для того чтобы физлицам каждый раз не сдавать свою биометрию властями была разработана и введена в эксплуатацию специальная общероссийская система. Правила размещения физическими лицами своих биометрических персональных данных в Единой информационной системе с 2022 года разбираем в этой статье.

Регламент

С конца 2021 года физические лица получили право самостоятельно передавать свою биометрию (лицо и голос) в Единую биометрическую систему. Основанием стала новая ч. 1.3 ст. 14.1 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

До этого биометрия передавалась в систему лишь опосредованно. Например, через банки. Отметим, что на 2022 год в основном именно они используют биометрические сведения о гражданах из указанной системы.

Правила размещения физическими лицами своих биометрических персональных данных в Единой информационной системе утверждены постановлением Правительства РФ от 15.06.2022 № 1066. Они действуют с 30 сентября 2022 года.

Кроме того, с 1 марта 2023 года утверждены случаи и сроки использования биометрических персональных данных различными организациями (постановление Правительства РФ от 15.06.2022 № 1067).

Подробнее см. Когда можно использовать биометрические персональные данные из единой системы.

Специальное ПО

Обработка передаваемых в систему биометрических персональных данных происходит через специально разработанное российское программное обеспечение и через шифрование. Это мобильное приложение, которое привязано к ЕСИА и Единой биометрической системе.

Владельцы айфонов могут скачать его здесь, а кто на андроиде – тут. Называется приложение «Биометрия».

Оператор и основной разработчик единой биометрической системы – Ростелеком.

Безопасность

Использование указанного приложение возможно после автоматической проверки на отсутствие на мобильном устройстве пользователя вредоносного программного обеспечения.

Причём физлица самостоятельно:

  • обеспечивают сохранность и неразглашение сведений, связанных с применением этого мобильного приложения, в т. ч. логины, пароли, коды;
  • отвечают за все действия через приложение.

Условия

Чтобы разместить свою биометрию в системе нужны:

  • учетная запись в Единой системе идентификации и аутентификации (ЕСИА);
  • подтверждение личности ранее при личной явке;
  • действительный загранпаспорт с биометрией на чипе.

После этого можно размещать свою биометрию через мобильное приложение.

Что можно размещать в системе

Состава сведений такой (подп. “а”, “г”, “д” и “з” постановления Правительства РФ от 30.06.2018 № 772):

  • биометрия – изображение лица, полученные с помощью фото/видео устройств и данные голоса, полученные с помощью звукозаписывающих устройств;
  • идентификатор учетной записи в ЕСИА;
  • контактные данные – номер мобильного телефона, адрес электронной почты;
  • дата рождения и гражданство.

Отметим, что последние три пункта сведений ЕСИА предоставляет в систему автоматически.

Размещение биометрии в системе происходит только при наличии согласия физлица на обработку его биометрических персональных данных.

Его можно подписать простой электронной подписью, ключ которой получен при личной явке в соответствии с Правилами её использования при оказании государственных и муниципальных услуг (утв. постановлением Правительства РФ от 25.01.2013 № 33).

Свои лицо и голос физлицо фиксирует/записывает и размещает самостоятельно через указанное мобильное приложение, которое в свою очередь создаёт биометрические образцы данных изображения лица и голоса.

Собранные биометрические образцы содержат в том числе метку даты и времени.

Приложение в автоматизированном режиме передаёт их в Единую биометрическую систему, где идёт их проверка на соответствие требованиям.

Если в процессе прохождения контроля качества установлено несоответствие биометрических образцов требованиям к ним, размещения в системе не будет. Об этом физлицо получает уведомление:

  • на адрес электронной почты;
  • и/или в личный кабинет на Госуслугах;
  • и/или на мобильное устройство в виде push-уведомления.

Когда в ходе контроля качества установлено соответствие биометрических образцов требованиям, происходит их размещение в системе с указанием способа сбора. Об этом тоже придёт уведомление.

Согласие на обработку

Когда кому-то понадобилась биометрия физлица из системы, его согласие на обработку может быть подписано аналогично – простой электронной подписью, ключ которой получен при личной явке для целей получения госуслуг.

Атаки на биометрическое предъявление

В процессе размещения в системе биометрических персональных данных она в автоматизированном режиме проверяет на обнаружение атаки на биометрическое предъявление (методом пассивного обнаружения витальности).

Проще говоря, это механизм проверки, когда один человек выдаёт себя за другого.

В случае наличия у оператора системы обоснованного сомнения относительно соответствия изображения лица, голоса, даты рождения и гражданства физлицу, размещающему биометрические персональные данные в системе, размещения не происходит. Об этом отдельно уведомят.

Документ для проверки

Подтверждение личности размещающего биометрические персональные данные в системе, а также их автоматическая проверка Ростелекомом происходят на основе загранпаспорта нового поколения с микрочипом, содержащим биометрию.

Когда приходят уведомления

Физическое лицо получает уведомления о любых действиях с его биометрическими персональными данными:

  • при размещении их в Единой биометрической системе;
  • при их использовании в случаях, устанавливаемых Правительством РФ (см. выше ссылку на нашу статью об этом).