Правительством РФ утвержден перечень случаев, при которых аутентификация на основе биометрических персональных данных физических лиц не допускается. В перечне таких случаев:
-проведение вступительных испытаний в образовательные организации;
– оказание медицинской помощи, а также проведение консилиумов, консультаций, дистанционного медицинского наблюдения за состоянием здоровья пациента с применением телемедицины;
– отпуск, в том числе дистанционный, лекарственных препаратов по рецепту, оформленному медицинскими работниками;
– предоставление доступа к государственным информационным системам и прочее;
– установление личности физического лица в случаях, когда требуется предъявление документа, удостоверяющего личность;
– добровольное согласие на медицинское вмешательство или отказ от него и получение отражающих состояние здоровья пациента медицинских документов (их копий) и выписок из них;
– проведение медосмотров с использованием медицинских изделий, обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников и дистанционный контроль состояния их здоровья.
Также утвержден перечень случаев, при которых допускается использование биометрических персональных данных, согласие на обработку которых подписано простой электронной подписью, правом создания и выдачи ключа которой обладает организация, осуществляющая аутентификацию на основе биометрических персональных данных.
К таким случаям, в частности, относятся безналичные расчеты в сумме до 5000 рублей, включая НДС; аутентификация физлица при взаимодействии с помощью телефонной связи (использовании контакт-центров), вручение простых почтовых отправлений, адресованных до востребования, регистрируемых почтовых отправлений, выплата почтовых переводов денежных средств до 2500 руб. и др.
Постановление Правительства РФ от 25.05.2023 № 815 «Об утверждении перечня случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, не допускается, и перечня случаев, при которых допускается использование биометрических персональных данных, согласие физического лица на обработку которых подписано простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц».
Фото: unsplash.com
