Минцифры ужесточит требования к собирающим биометрию компаниям

Минцифры ужесточит требования к получению аккредитации компаниям, планирующим собирать и обрабатывать биометрические данные,  сообщают «Ведомости» со ссылкой на проект постановления правительства. Так, необходимый размер собственного капитала увеличивается в 10 раз — с 50 до 500 млн рублей, объем финансового обеспечения убытков в случае неверной аутентификации — в 2 раза, с 50 до 100 млн рублей. Документ также устанавливает, что новые требования будут действовать как для частных, так и для государственных компаний.

Постановление правительства № 1799 от 20 октября 2021 года определяет порядок сбора биометрии, ее хранения и обработки. Однако с принятием закона № 572 в конце декабря 2022 года, запретившего принудительный сбор биометрии, эти положения стали нуждаться в актуализации, сообщается в сводном отчете Минцифры, опубликованном на портале.

Главный юрисконсульт практики интеллектуальной собственности юридической компании ЭБР Кирилл Ляхманов рассказ «Ведомостям», что правительство надеется обеспечить необходимый уровень безопасности для биометрических персональных данных (ПД) за счет повышения минимальной планки капитала. Партнер и руководитель группы по работе с телекоммуникационными, медиа- и технологическими компаниями ДРТ Григорий Дубровский также считает, что новое требование о размере капитала должно отсеять организации, которые не могут позволить себе защищать ПД на должном уровне.

Однако, как отмечает Ляхманов, примеры прошлых утечек свидетельствуют о том, что больший размер собственного капитала не гарантирует сохранность данных. При этом новые требования окажутся невыполнимыми для мелких игроков и «приведут к дальнейшей консолидации таких данных у крупнейших банков из топ-4», считает он.

Ранее Минцифры  предложило ввести персональные штрафы за утечки данных. Согласно новой версии законопроекта об оборотных штрафах, руководители компаний, которые допустили утечку информации от 10 тысяч до 100 тысяч субъектов, будут платить штраф в размере 200-400 тысяч рублей, индивидуальные предприниматели (ИП) и юрлица — 0,02% от оборота, но не менее 1 млн рублей.