Минцифры доработало правила допуска компаний к биометрии граждан
Это позволит отсеять компании, которые не обладают необходимым бюджетом для защиты персональных данных
Минцифры ужесточит требования для получения аккредитации компаниями, которые планируют собирать и обрабатывать биометрические данные. Это следует из проекта постановления правительства, опубликованного на портале нормативно-правовых актов. В частности, требуемый для этого размер собственного капитала компании увеличился в 10 раз, с 50 млн до 500 млн руб., а величина финансового обеспечения убытков в случае неверной аутентификации выросла в 2 раза – с 50 млн до 100 млн руб. Требования распространяются и на частные, и на государственные компании, следует из документа.
Проект разработан для того, чтобы привести в соответствие с ранее принятым законом требования, предъявляемые организациям, планирующим осуществлять аутентификацию на основе биометрических персональных данных (ПД) физлиц. Основные положения, определяющие порядок сбора биометрии, а также прекращения ее хранения и обработки, установлены постановлением правительства № 1799 от 20 октября 2021 г. Но в связи с принятием закона № 572, запрещающего принудительный сбор биометрии (принят 29 декабря 2022 г.), требования нуждаются в актуализации, говорится в сводном отчете Минцифры, опубликованном на портале.