Я вам доказал, что есть Правила. И правила ссылаются на технический стандарт. Проверка соответствия процедур работы с биометрией в ЦОН - задача уполномоченных органов, в частности ГТС. Что еще вам не понятно?
Я не просил вас доказывать мне что то и тем более так яростно. Спокойнее. Вы согласны что каждый раз надо лепить что то новое? Для каждого проекта? Мы же не лепим под защиту персональных данных каждый раз новые правила. Почему под БПД надо это делать? Потому как нет основного.