Министерство цифрового развития, связи и массовых коммуникаций РФ своим приказом от 25 июня 2018 года № 321 утвердило:

- порядок обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации;

- порядок размещения и обновления биометрических персональных данных в единой биометрической системе;

- требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации.

Сбор параметров биометрических персональных данных субъекта персональных данных производится при его личном присутствии уполномоченным сотрудником органа или организации с целью создания биометрического контрольного шаблона, хранение которого осуществляется в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации.

Уполномоченные сотрудники, осуществляющие сбор параметров биометрических персональных данных в целях проведения идентификации гражданина Российской Федерации, обязаны соблюдать конфиденциальность выданных им паролей ключа простой электронной подписи и аутентифицирующей информации (не являющейся паролем). Сотрудники, осуществляющие создание, выдачу и хранение ключей простой электронной подписи, обязаны соблюдать конфиденциальность ключей простой электронной подписи, к которым имеют доступ.

Хранение биометрических персональных данных, размещенных в единой биометрической системе, в целях идентификации осуществляется в течение не менее чем 50 лет с момента их размещения в системе.