Постановлением Правительства РФ от 29.06.2018 № 747 установлены «Требования к фиксированию действий при размещении в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также при размещении биометрических персональных данных гражданина Российской Федерации в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации»[1] (далее – Требования).

Для справки: Федеральный закон от 31.12.2017 № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» уточнил нормы Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и установил порядок удаленной биометрической идентификации граждан[2].

Требования применяются в целях фиксирования действий при размещении в электронной форме (п. 1):

• сведений, необходимых для регистрации гражданина РФ в единой системе идентификации и аутентификации, и иных сведений, предусмотренных федеральными законами (сведения о гражданине) – в единой системе идентификации и аутентификации;

• биометрических персональных данных гражданина РФ (биометрические данные) – в единой информационной системе персональных данных, обеспечивающей их обработку, включая сбор и хранение, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ (единая биометрическая система).

В соответствии с п. 2 Требований фиксирование действий уполномоченных сотрудников органов и организаций, размещающих сведения о гражданине, осуществляется с использованием программных, программно-аппаратных и (или) технических средств (средств фиксации).

Пункт 3 Требований предусматривает, что органы и организации посредством использования средств фиксации должны обеспечивать идентификацию и аутентификацию уполномоченного сотрудника перед размещением им сведений о гражданине и его биометрических данных с последующей фиксацией в электронной форме идентификатора уполномоченного сотрудника, в качестве которого выступает страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда РФ.

Согласно п. 4 Требований средства фиксации должны обеспечивать фиксирование, в том числе протоколирование в электронной форме, всех действий уполномоченных сотрудников, а также хранение информации о них, включая сведения о времени и дате их совершения. Фиксирование, в том числе протоколирование в электронной форме, должно осуществляться в объеме, достаточном для восстановления хронологии действий, выполненных уполномоченными сотрудниками.

Пункт 5 Требований устанавливает обязанность органов и организаций обеспечивать хранение информации о действиях сотрудника с использованием средств фиксации в течение 5 лет с даты размещения сведений о гражданине в единой системе идентификации и аутентификации и (или) биометрических данных - в единой биометрической системе.

Органы и организации обеспечивают хранение копий документов, выписок из них, предоставленных гражданами РФ в течение 5 лет с даты размещения сведений о гражданине в единой системе идентификации и аутентификации и (или) биометрических данных - в единой биометрической системе (п.6).

Комментарий Н.А. Храмцовской:

«Установлены сроки хранения:

• электронной информации о всех действиях уполномоченных сотрудников, которые размещали информацию о гражданине в информационных системах;

• копий документов, которые были предоставлены гражданами. Прежде всего речь идет о бумажных копиях, но вполне возможно, что часть копий будет предоставляться в электронном виде.

С моей точки зрения, сроки хранения копий документов установлены неправильно. Согласно Постановлению, ровно через 5 лет после размещения информации все представленные копии можно уничтожить, и останется только информация в информационных системах. Это несет с собой определенные риски.

Для того, что не создавать себе проблем в будущем, было бы желательно с самого начала продумать, как будет проходить процедура выделения документов и информации к уничтожению в автоматизированном режиме. Если этого не сделать сейчас, то впоследствии все это делать будет крайне трудозатратно, а учитывая, что речь идет о персональных данных граждан, повышаются риски привлечения к административной ответственности за несвоевременное уничтожение персональных данных».

Кроме того, приказом Минкомсвязи России от 25.06.2018 № 321 утверждены «Порядок обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации», «Порядок размещения и обновления биометрических персональных данных в единой биометрической системе», а также «Требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».

Источник: Консультант Плюс (http://www.consultant.ru)