Privacy Advocates
12.9K subscribers
491 photos
25 videos
146 files
3.59K links
Новости, инсайты и секреты по защите персональных данных, лайвхаки на проверках, трансграничная передача и локализация, предотвращение утечек, регулирование биометрии.
👨🏻‍💻 @actuaris
Download Telegram
Минцифры РФ предлагает повысить требования по аккредитации компаний, которые хотят собирать и обрабатывать биометрические данные, и установить, что размер собственного капитала организации, имеющей право использовать биометрию, должен достигать 500 млн рублей вместо 50 млн рублей.
🇷🇺🏛️ #биометрия #ебс #аккредитация
Опубликован проект постановления Правительства РФ "О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. № 1066 "О размещении физическими лицами своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица"
🇷🇺🏛️ #биометрия #ебс #проект #нпа
🇷🇺🏛️ #биометрия #ебс #проект #нпа
Опубликовано несколько проектов НПА по биометрии:
🔸проект изменений в постановление Правительства РФ ‎от 15.06.2022 № 1067 «О случаях и сроках использования биометрических персональных данных, размещенных физическими лицами в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица»
🔸проект постановления Правительства РФ "Об утверждении правил рассмотрения обращения высшего исполнительного органа субъекта Российской Федерации об образовании регионального сегмента в составе единой биометрической системы, а также предложений уполномоченного органа в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных об образовании регионального сегмента в составе единой биометрической системы и об исключении регионального сегмента из состава единой биометрической системы"
Пользователи "Госуслуг" смогут с 1 февраля использовать биометрию для входа. Зарегистрироваться в Единой биометрической системе можно в отделениях банков, а в будущем в МФЦ и через мобильное приложение для саморегистрации.
🇷🇺🏛️ #биометрия #ебс #госуслуги
Опубликован проект приказа Минцифры России "Об утверждении методики расчета взимания платы за использование государственной информационной системы «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», в том числе ее региональных сегментов, и о признании утратившим силу приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 19 мая 2021 г. № 474".
🇷🇺🏛️ #биометрия #ебс #проект #нпа
Опубликован проект постановления Правительства РФ "Об утверждении правил получения согласия физического лица ‎на размещение биометрических персональных данных в региональном сегменте единой биометрической системы, их передачу и обработку в единой биометрической системе, а также согласия физического лица ‎на обработку персональных данных и биометрических персональных данных в целях проведения аутентификации в соответствии с пунктом 10 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" и формы согласия физического лица на размещение биометрических персональных данных в региональном сегменте единой биометрической системы".
🔸Спойлер: согласие на размещение биометрических ПД ‎в региональном сегменте ЕБС дается сразу двум операторам и "...действует со дня его подписания до дня его отзыва..." (очередной пламенный привет как "буквальному толкованию" Роскомнадзором п.3 ч.4 ст.9 152-ФЗ, где "оператор указан в единственном числе", а также требованию Роскомнадзора указывать в согласиях конкретный срок действия).
🇷🇺🏛️ #биометрия #ебс #проект #нпа #сопд
🇷🇺🏛️ #биометрия #ебс #проект #нпа
Опубликовано несколько проектов НПА по биометрии:
🔸проект постановления Правительства РФ "Об утверждении Положения о единой биометрической системе, в том числе о ее региональных сегментах, и о признании утратившим силу постановления Правительства Российской Федерации от 16 июня 2022 г. № 1089"
🔸проект приказа Минцифры России «О порядке обработки биометрических персональных данных и векторов единой биометрической системы в единой биометрической системе и в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц»
🔸Собираемая при помощи камер видеонаблюдения информация, в том числе изображения людей, позволяет проводить идентификацию личности. Однако биометрические данные можно использовать только с разрешения самого человека. Эта правовая проблема всё еще остается не урегулированной.
🔸Бесконтрольный сбор биометрических данных запрещен законом, но лица людей постоянно оказываются в поле зрения камер видеонаблюдения, сказал член Совета по правам человека (СПЧ) Игорь Ашманов. Он рассуждал о концепции защиты прав граждан в цифровой среде, которую СПЧ разработал по поручению президента и которая частично уже отражается в законах.
🔸Кандидат юридических наук, эксперт общественного движения «Информация для всех» Станислав Петровский пояснил, что по российскому законодательству изображение человека считается биометрическими персональными данными, если оно используется для установления конкретной личности.
🔸Доцент кафедры гражданско-правовых дисциплин РЭУ им. Г. В. Плеханова Иван Денисов отмечает, что в целом биометрия — это система распознавания людей по одной или нескольким физическим характеристикам, и изображение человека — одна из этих характеристик. Основным регулирующим эту сферу отношений документом сейчас является закон о биометрии № 572-ФЗ от 29 декабря 2022 года.
🇷🇺💡🏛️ #биометрия #ебс #мнение
Privacy Advocates
🇷🇺🏛️ #биометрия #ебс #проект #нпа Опубликовано несколько проектов НПА по биометрии: 🔸проект постановления Правительства РФ "Об утверждении перечня случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию…
Опубликован доработанный по итогам общественного обсуждения проект постановления правительства РФ о правилах использования биометрических ПД.

В текст проекта постановления внесен ряд корректировок, в том числе, перечень случаев, при которых аутентификация на основе биометрических ПД с использованием информсистем организаций не допускается, дополнен случаями:
🔸когда в соответствии с законодательством требуется предъявление документа, удостоверяющего личность;
🔸получения информированного добровольного согласия на медицинское вмешательство или отказа от медицинского вмешательства, а также отражающих состояние здоровья пациента медицинских документов (их копии) и выписок из них;
🔸проведения медицинских осмотров с использованием медицинских изделий, обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников и дистанционный контроль состояния их здоровья.

В перечне случаев использования биометрических ПД, согласие на обработку которых подписано простой ЭП:
🔸скорректированы условия проведения организациями финансового рынка аутентификации клиента — физического лица;
🔸добавлена возможность аутентификации физического лица при взаимодействии с помощью телефонной связи (использование колл-центров);
🔸исключена возможность прохода на территории госорганов посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов.
🇷🇺🏛️ #биометрия #ебс #проект #нпа
Опубликовано постановление Правительства РФ от 09.03.2023 № 367, наделяющее Минцифры дополнительными полномочиями, связанными с работой с единой биометрической системой (ЕБС).
Соответствующие изменения вносятся в положение о министерстве цифрового развития, связи и массовых коммуникаций РФ.
🇷🇺🏛️ #биометрия #ебс #нпа
🇷🇺💡👨‍💻 #биометрия #видео #фото #аналитика #572фз #ебс
Обновил свою презентацию Регулирование оборота биометрических ПД в РФ:
🔸Определение биометрических данных в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных»
🔸Сведения о физиологических и биологических особенностях человека
🔸ГОСТ Р 54412-2019
🔸Нейросеть определяет имя человека по фото
🔸Австралийская полиция будет определять внешность подозреваемых по ДНК
🔸Сведения позволяют установить личность человека
🔸Судебная практика про фотоизображение
🔸Роскомнадзор: фотоизображение не содержит информации, являющейся биометрической по своей сути…
🔸Компоненты биометрической системы общего вида (ГОСТ Р 54412-2019)
🔸ГОСТ ISO/IEC 2382-37-2016 и комплекс стандартов ISO/IEC 19794
🔸Сведения используются для установления личности субъекта данных
🔸Идентификация, аутентификация и установление личности субъекта ПД
🔸Проблемы терминологии
🔸Apple запатентовала технологию, которая позволит AirPods узнавать человека по уху
🔸В тюрьму на 13 лет благодаря фотографии в соцсетях: полиция считала с нее отпечатки пальцев
🔸Итальянского мафиози нашли спустя 20 лет благодаря фото на Google Maps
🔸Более 2,7 тыс. преступников задержали с помощью системы распознавания лиц в метро Москвы
🔸SAP совместно с партнерами Facemetric, Cisco Systems, Konica Minolta и Skybuffer разработала систему автоматического измерения температуры и распознавания лиц
🔸Письмо Минцифры России от 17.07.2020 № ОП-П24-070-19433
🔸Письмо Минкомсвязи России от 28.08.2020 № ЛБ-С-074-24059 «О методических рекомендациях для общеобразовательных организаций по вопросам обработки ПД»
🔸Письмо Роскомнадзора от 29.08.2022 № 08-78032 об отнесении фотоизображения к биометрическим персональным данным
🔸Комментарии к письму Роскомнадзора от 29.08.2022 № 08-78032
🔸Письмо Роскомнадзора от октября 2022г. (частично дезавуирует письмо № 08-78032)
🔸Административная ответственность за нарушения в области биометрической идентификации и/или аутентификации
🔸Уголовная ответственность за внесение в ЕСИА и ЕБС заведомо недостоверных сведений
🔸Запрет понуждения к предоставлению биометрических ПД
🔸Федеральный закон 29.12.2022 № 572-ФЗ
🔸Комментарии по 572-ФЗ
🔸Некоторые из подзаконных актов, связанных с 572-ФЗ
🔸Квалификация обработки фотографии для управления доступом на территорию
🔸Подборка российской судебной за 2017-2022гг. по биометрии
🔸Единая биометрическая система
🔸Сфера действия закона 572-ФЗ
🔸Изменение регулирования
🔸Вступление в силу положений 572-ФЗ
🔸Текущие требования по аккредитации
🔸Варианты действий для организации без аккредитации
🔸Модели взаимодействия с ГИС ЕБС – транзакционная и векторная