В рамках проекта устанавливаются единые правила работы с биометрическими данными, которые должны соблюдаться в государственных цифровых ресурсах, а также определяются требования к носителям информации и технологиям их хранения вне этих ресурсов.
Правительство отмечает, что биометрические данные могут использоваться исключительно для идентификации конкретных граждан при проведении выборов, референдумов и предоставлении государственных услуг. При этом массовое сопоставление данных с общей базой строго запрещено.
Важное внимание в проекте уделено вопросам кибербезопасности. Вводится обязательное использование сертифицированных средств защиты, ведение цифровых журналов всех действий с данными и ежегодная оценка рисков для ведомств, имеющих доступ к биометрической информации. Также прописаны правила для сотрудников, включая необходимость регистрации в цифровом сервисе и внедрение многофакторной аутентификации.
Условия передачи и резервного хранения биометрических данных становятся более строгими. Все материальные носители должны быть зашифрованы, учтены и опломбированы, а в случае утраты необходимости хранения — уничтожены на основании акта. Передача таких носителей разрешена только в том случае, если нет технической возможности для отправки данных через защищенные каналы.
Кроме того, проект постановления отменяет ряд нормативных актов, принятых в 2014, 2018, 2020, 2022 и 2024 годах, касающихся биометрии, так как они больше не соответствуют требованиям нового цифрового регулирования.
