28 января прошел Privacy Forum 2026 - конференция о персональных данных в бизнесе, организованная Lukash & Partners.
В мероприятии приняли участие более 20 практикующих специалистов в области персональных данных и информационной безопасности.
Среди экспертов представители ФГУП ГРЧЦ (Роскомнадзор), ДИП г. Москва, Центра биометрических технологий, ТБанка, Сбербанка, Авито, ГК "Гарда", Городисский и партнеры, АЛРУД, RTM GROUP и других крупных российских и международных компаний.
В данной секции эксперты из ЦБТ, Lukash & Partners, ТБанка и Сбербанка обсудили сферы действия 152-ФЗ и 572-ФЗ, вопросы отнесения к категории оператор/обработчик при векторном и транзакционном взаимодействии, тенденции развития биометрических технологий в России и другое.
Модератор:
Денис Лукаш, управляющий партнер «Lukash & Partners»
Участники:
Артем Мажукин, директор векторного направления, ЦБТ
Алена Геращенко, комплаенс-менеджер ДИБ АО «ТБанк»
Владимир Шор, главный юрисконсульт направления правовой защиты данных и интеллектуальной собственности ПАО Сбербанк
Запись секции доступна VKvideo
Ниже краткий обзор обсуждений по затронутым темам.
Соотношение 152-ФЗ и 572-ФЗ
Законы дополняют друг друга, а не противопоставляются. 152-ФЗ является базовым законом, регулирующим обработку биометрических персональных данных, устанавливает определения и требует письменного согласия. 572-ФЗ появился как ответ на развитие биометрических технологий и касается только двух модальностей — изображения лица и записи голоса — и только при автоматизированном установлении личности.
Закон 572-ФЗ детально регламентирует обработку биометрии для идентификации и аутентификации. Определены три способа сбора биометрии: самостоятельная регистрация через приложение "Госуслуги Биометрия", сбор в банковских отделениях и в МФЦ. Введены классы биометрии — упрощенная, стандартная, подтвержденная. Биометрические образцы хранятся только в ЕБС, а векторы (математические модели) можно хранить в коммерческих биометрических системах (КБС).
Операторы биометрических данных
При транзакционной модели взаимодействия с ЕБС операторами являются обе стороны — и организация, инициирующая сбор биометрии, и оператор ЕБС. Компания, подключающаяся к ЕБС, должна обеспечить сбор согласия, уведомить Роскомнадзор и выполнить все требования по защите данных. При векторной модели операторами КБС также необходимо получать отдельное согласие на портале Госуслуг для передачи векторов.
Обработчики биометрических данных
Технические подрядчики, предоставляющие оборудование и имеющие доступ к данным, должны признаваться обработчиками с заключением соответствующего поручения. Если интегратор выполняет только техническую функцию маршрутизации зашифрованных данных без доступа к ним, его статус как обработчика может быть спорным, но консервативный подход предполагает признание обработчиком.
Требования к информационной безопасности операторов
Для оконечного оборудования установлены требования к уровню защиты АС1, для КБС — КС3, КС2 в зависимости от сектора. Эти требования обязательны для всех, кто обрабатывает биометрию по 572-ФЗ.
Перспективы развития биометрии
Законодатель планирует принятие изменения в ст. 13 572-ФЗ, позволяющих объектам КИИ 1-3 категории создавать собственные КБС. Для КИИ 3 категории предусмотрена возможность использовать как собственные, так и сторонние КБС.
Рассматривается добавление модальности "ладонь" (поверхность и рисунок вен), которая имеет преимущества перед распознаванием лица в условиях плохого освещения.
Дисклеймер:
Представленные в материале позиции отражают мнения экспертов-участников дискуссии и носят информационно-ознакомительный характер. Данная информация не является юридической консультацией. При принятии решений по вопросам обработки персональных данных рекомендуется учитывать специфику конкретной ситуации и обращаться за профессиональной юридической помощью. Организатор и спикеры не несут ответственности за последствия применения представленных подходов.
