Электронная версия журнала

Блог

    Установлены требования к фиксированию действий при размещении в электронной форме персональных данных граждан РФ

    Назад к списку новостей

    /upl/pictures/SR/%D1%81%D1%82%D0%B0%D1%82%D1%8C%D0%B8%20%D0%BD%D0%B0%20%D1%81%D0%B0%D0%B9%D1%82/8_18/zaschita-personalnyh-dannyh1.jpg

    Постановлением Правительства РФ от 29.06.2018 № 747 установлены «Требования к фиксированию действий при размещении в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также при размещении биометрических персональных данных гражданина Российской Федерации в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации»[1] (далее – Требования).

    Для справки: Федеральный закон от 31.12.2017 № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» уточнил нормы Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и установил порядок удаленной биометрической идентификации граждан[2].

    Требования применяются в целях фиксирования действий при размещении в электронной форме (п. 1):

    • сведений, необходимых для регистрации гражданина РФ в единой системе идентификации и аутентификации, и иных сведений, предусмотренных федеральными законами (сведения о гражданине) – в единой системе идентификации и аутентификации;

    • биометрических персональных данных гражданина РФ (биометрические данные) – в единой информационной системе персональных данных, обеспечивающей их обработку, включая сбор и хранение, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ (единая биометрическая система).

    В соответствии с п. 2 Требований фиксирование действий уполномоченных сотрудников органов и организаций, размещающих сведения о гражданине, осуществляется с использованием программных, программно-аппаратных и (или) технических средств (средств фиксации).

    Пункт 3 Требований предусматривает, что органы и организации посредством использования средств фиксации должны обеспечивать идентификацию и аутентификацию уполномоченного сотрудника перед размещением им сведений о гражданине и его биометрических данных с последующей фиксацией в электронной форме идентификатора уполномоченного сотрудника, в качестве которого выступает страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда РФ.

    Согласно п. 4 Требований средства фиксации должны обеспечивать фиксирование, в том числе протоколирование в электронной форме, всех действий уполномоченных сотрудников, а также хранение информации о них, включая сведения о времени и дате их совершения. Фиксирование, в том числе протоколирование в электронной форме, должно осуществляться в объеме, достаточном для восстановления хронологии действий, выполненных уполномоченными сотрудниками.

    Пункт 5 Требований устанавливает обязанность органов и организаций обеспечивать хранение информации о действиях сотрудника с использованием средств фиксации в течение 5 лет с даты размещения сведений о гражданине в единой системе идентификации и аутентификации и (или) биометрических данных - в единой биометрической системе.

    Органы и организации обеспечивают хранение копий документов, выписок из них, предоставленных гражданами РФ в течение 5 лет с даты размещения сведений о гражданине в единой системе идентификации и аутентификации и (или) биометрических данных - в единой биометрической системе (п.6).

    Комментарий Н.А. Храмцовской:

    «Установлены сроки хранения:

    • электронной информации о всех действиях уполномоченных сотрудников, которые размещали информацию о гражданине в информационных системах;

    • копий документов, которые были предоставлены гражданами. Прежде всего речь идет о бумажных копиях, но вполне возможно, что часть копий будет предоставляться в электронном виде.

    С моей точки зрения, сроки хранения копий документов установлены неправильно. Согласно Постановлению, ровно через 5 лет после размещения информации все представленные копии можно уничтожить, и останется только информация в информационных системах. Это несет с собой определенные риски.

    Для того, что не создавать себе проблем в будущем, было бы желательно с самого начала продумать, как будет проходить процедура выделения документов и информации к уничтожению в автоматизированном режиме. Если этого не сделать сейчас, то впоследствии все это делать будет крайне трудозатратно, а учитывая, что речь идет о персональных данных граждан, повышаются риски привлечения к административной ответственности за несвоевременное уничтожение персональных данных».

    Кроме того, приказом Минкомсвязи России от 25.06.2018 № 321 утверждены «Порядок обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации», «Порядок размещения и обновления биометрических персональных данных в единой биометрической системе», а также «Требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».

    Источник: Консультант Плюс (http://www.consultant.ru)

    13.07.2018, 16:05

Подпишитесь на нашу рассылку

Рассылка о новых материалах в блоге и новых номерах журналов. Отправляется в среднем 1 письмо в 2 недели.