1. В соответствии с приказом Минцифры России от 10 сентября 2021 г. № 930 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации» обновлен порядок обработки, сбора и хранения параметров биометрических данных.
«Определено, что хранение параметров биометрических персональных данных в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физлиц, собранных для проведения идентификации, не допускается.
Кроме этого, уточнены порядок размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и аутентификацию с использованием биометрических персональных данных физлиц, а также требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации».
2. В соответствии с указанием Банка России от 21 сентября 2021 г. № 5936-У «О порядке осуществления Банком России надзора за соблюдением банками и операторами финансовых платформ порядка размещения и обновления сведений, указанных в пункте 5.6 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» изменен порядок надзора Банком России за соблюдением требований к размещению сведений в ЕСИА, а также в ЕБС.
«Действие Указания распространяется на кредитные организации и некредитные финансовые организации, являющиеся операторами финансовых платформ. В рамках надзора Банк России проводит проверки полноты внесения сведений в ЕСИА и ЕБС, а также запрашивает документы и информацию, подтверждающие соблюдение порядка размещения и обновления сведений и биометрических персональных данных».
3. В соответствии с Постановлением Правительства РФ от 30 сентября 2021 г. № 1657 «Об утверждении Правил осуществления федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, контроля и надзора за выполнением органами, организациями, индивидуальными предпринимателями и нотариусами, указанными в части 18.2 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации», организационных и технических мер по обеспечению безопасности персональных данных и использованием средств защиты информации, указанных в части 18.3 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» установлен порядок осуществления контроля и надзора ФСБ России за выполнением организационных и технических мер по обеспечению безопасности персональных данных.
«Контроль осуществляется посредством проведения надзорных мероприятий: плановых и внеплановых проверок. Плановая проверка проводится в форме выездной или документарной проверки, внеплановая проверка — в форме выездной проверки.
Срок проведения плановой проверки не может превышать 20 рабочих дней. Срок проведения внеплановой проверки не может превышать 10 рабочих дней.
Предметом плановой проверки является соблюдение оператором персональных данных требований по обеспечению безопасности персональных данных».
4. В соответствии с Федеральный закон от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» изменен порядок использования усиленной квалифицированной электронной подписи (УКЭП) в организациях финансового рынка и порядок оформления машиночитаемых доверенностей в электронном виде.
Ранее все юридические и физические лица могли использовать для подписания документов УКЭП выданные любым аккредитованным удостоверяющим центром (УЦ).
С 1 января 2022 года организации финансового рынка, а также их первые лица, обязаны применять только УКЭП, сертификаты которых выданы удостоверяющим центром Центрального банка РФ. Лица, действующие от имени организации по доверенности, должны использовать УКЭП физического лица (выданную любым УЦ) и в обязательном порядке предоставлять доверенность, подтверждающую полномочия в электронном виде в машиночитаемом формате.
Лица, действующие от имени организации по доверенности, должны использовать УКЭП физического лица (выданную любым УЦ) и в обязательном порядке предоставлять доверенность, подтверждающую полномочия в электронном виде в машиночитаемом формате.