Министр цифрового развития, инноваций и аэрокосмической промышленности РК своим приказом от 27 октября 2020 года утвердил Правила сбора, обработки и хранения биометрических данных физических лиц для их биометрической аутентификации при оказании государственных услуг, передает zakon.kz.
Так, перед сбором и обработкой биометрических данных работник государственной корпорации производит идентификацию услугополучателя по документам, удостоверяющих личность и получает его письменное согласие на сбор, обработку и хранение биометрических данных.
При этом обратившемуся разъясняются условия и основания использования его биометрических данных при оказании госуслуг.
Как отмечается, сбор и обработка биометрических данных для аутентификации при оказании государственных услуг, производится у физических лиц, достигших 18-летнего возраста, на добровольной основе.
Сбор и обработка биометрических данных у физического лица, недееспособность (ограниченная дееспособность) которого установлена судом, проводится в присутствии и на основании письменного заявления его опекуна (попечителя)
Процесс сбора биометрических данных осуществляется бескрасковым методом путем сканирования всех существующих пальцев обеих рук на дактилоскопическом сканере, - говорится в документе.
При наличии у человека биометрических данных на отдельных ногтевых фалангах пальцев рук открытых ран и иных повреждений, временно исключающих их сбор, а также имеет деформированные суставы, сбор биометрических данных проводится по неповрежденным или менее деформированным пальцам.
Физические лица, ранее прошедшие процедуры сбора биометрических параметров, проходят процедуру сбора повторно с его письменного согласия, если лицо, прошедшее сбор биометрических данных, не распознается по базе биометрических данных ввиду приобретенных необратимых повреждений папиллярных узоров ногтевых фаланг пальца (например, рубцов, шрамов вследствие кожных заболеваний, значительных травм).
Работник госкорпорации биометрические данные такого физлица заменяет новыми данными, при этом предыдущие данные архивируются в базе биометрических данных.
Сбору и обработке биометрических данных не подлежат лица со следующими физическими недостатками, исключающими возможность дактилоскопирования:
- отсутствие всех пальцев на обеих руках;
- отсутствие папиллярных узоров на ногтевых фалангах всех пальцев обеих рук.
При обращении физического лица, прошедшего сбор биометрических данных или у законного представителя, опекуна физического лица, недееспособность которого установлена судом, с заявлением о желании уничтожения из Базы своих биометрических данных в день получения обращения уничтожаются.
Заявление о желании уничтожения своих биометрических данных из Базы подаются в любой городской (районный) отдел по обслуживанию населения филиалов госкорпорации по областям и городам Нур-Султана, Алматы, Шымкента.
При этом госкорпорация обеспечивает организацию сбора, обработки и хранения биометрических данных физических лиц для их биометрической аутентификации при оказании государственных услуг, в том числе в соответствии с действующим законодательством.
Хранение и передача биометрических данных осуществляется с использованием средств криптографической защиты информации, имеющих параметры не ниже третьего уровня безопасности в соответствии с стандартом РК "Средства криптографической защиты информации. Общие технические требования".
Приказ вводится в действие по истечении 10 календарных дней после дня его первого официального опубликования (3 ноября).