Юридический кабинет Андрея Суворова
Профсоюзная ул., дом 93а 117279 Москва +7 495-532-54-57, +7 926-174-26-83
Адрес юридической фирмы ул. Профсоюзная, дом 93а, офис 2Б
Пн-Пт 10-19
mail@suvorov.legal
[mistape format="image" class="mistape_caption_footer" image="/wp-admin/images/yes.png"]
Доп материалы
Статья 14.1. Применение информационных технологий в целях идентификации физических лиц
Суворов-Групп

1. Государственные органы, банки и иные организации в случаях, определенных федеральными законами, после проведения идентификации при личном присутствии физического лица с его согласия на безвозмездной основе размещают в электронной форме:
(в ред. Федерального закона от 29.12.2020 N 479-ФЗ)

1) сведения, необходимые для регистрации физического лица в единой системе идентификации и аутентификации, и иные сведения, если такие сведения предусмотрены федеральными законами, — в единой системе идентификации и аутентификации;
(в ред. Федерального закона от 29.12.2020 N 479-ФЗ)

2) биометрические персональные данные физического лица — в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица (далее — единая биометрическая система).
(в ред. Федерального закона от 29.12.2020 N 479-ФЗ)

1.1. Единая биометрическая система является государственной информационной системой.
(часть 1.1 введена Федеральным законом от 29.12.2020 N 479-ФЗ)

1.2. Положение о единой биометрической системе, включая порядок ее функционирования и взаимодействия с иными информационными системами, утверждается Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, уполномоченным органом по защите прав субъектов персональных данных, Центральным банком Российской Федерации.
(часть 1.2 введена Федеральным законом от 29.12.2020 N 479-ФЗ (ред. 30.12.2021))

1.3. Физические лица при наличии учетной записи в единой системе идентификации и аутентификации и при условии, что личность указанного в такой записи лица ранее подтверждена при личной явке, вправе с использованием российского программного обеспечения, предназначенного для обработки биометрических персональных данных, входящего в состав единой биометрической системы и предоставляемого ее оператором, функционирующего с применением шифровальных (криптографических) средств, указанных в части 19.1 настоящей статьи, размещать свои биометрические персональные данные в единой биометрической системе с применением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль, если личность физического лица при таком размещении подтверждена с использованием документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные. Правительство Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, уполномоченным органом по защите прав субъектов персональных данных, Центральным банком Российской Федерации устанавливает порядок такого размещения физическими лицами своих биометрических персональных данных в единой биометрической системе, включая требования к проверке размещаемых в единой биометрической системе биометрических персональных данных, а также случаи и сроки использования этих биометрических персональных данных.
(часть 1.3 введена Федеральным законом от 29.12.2020 N 479-ФЗ (ред. 30.12.2021))

2. Правительство Российской Федерации по согласованию с Центральным банком Российской Федерации устанавливает требования:

1) к фиксированию действий при размещении сведений, указанных в пунктах 1 и 2 части 1 настоящей статьи;

2) к проведению государственными органами и организациями, указанными в части 1 настоящей статьи, идентификации физического лица, за исключением организаций, проводящих такую идентификацию в порядке, установленном Федеральным законом от 7 августа 2001 года N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
(в ред. Федерального закона от 29.12.2020 N 479-ФЗ)

3. Федеральные законы, устанавливающие обязанность государственных органов и организаций по размещению сведений, указанных в пунктах 1 и 2 части 1 настоящей статьи, должны предусматривать осуществление контроля и надзора за соответствующими действиями, а также определение органа государственной власти или организации, уполномоченных на их осуществление.

4. Сведения, указанные в пунктах 1 и 2 части 1 настоящей статьи, размещаются соответственно в единой системе идентификации и аутентификации и в единой биометрической системе уполномоченным сотрудником государственного органа или организации и подписываются усиленной квалифицированной электронной подписью такого государственного органа или организации.

5. Форма согласия на обработку персональных данных и биометрических персональных данных, указанных в пунктах 1 и 2 части 1 настоящей статьи, утверждается Правительством Российской Федерации. Физическое лицо вправе подписать указанное согласие простой электронной подписью, ключ которой получен физическим лицом при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации. Требования к проверке такой электронной подписи при хранении указанного согласия устанавливаются Правительством Российской Федерации. Указанное согласие, подписанное простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица.
(в ред. Федерального закона от 29.12.2020 N 479-ФЗ)

6. Порядок регистрации физического лица в единой системе идентификации и аутентификации, включая состав сведений, необходимых для регистрации физического лица в указанной системе, порядок и сроки проверки и обновления сведений, размещаемых в единой системе идентификации и аутентификации с использованием государственных информационных систем, устанавливаются Правительством Российской Федерации. Государственные органы, в том числе федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, органы государственных внебюджетных фондов направляют в единую систему идентификации и аутентификации сведения о физических лицах в целях их обновления в соответствии с указанным порядком.
(в ред. Федерального закона от 29.12.2020 N 479-ФЗ)

7. В случаях, установленных федеральными законами, государственные органы и организации вправе обновлять информацию о физических лицах, идентифицированных в соответствии с частью 18 настоящей статьи, с использованием сведений, полученных из единой системы идентификации и аутентификации.
(в ред. Федерального закона от 29.12.2020 N 479-ФЗ)

8. Состав сведений, размещаемых в единой биометрической системе, включая вид биометрических персональных данных, информацию об организациях, разместивших такие сведения, и информацию о способе сбора, определяется Правительством Российской Федерации.
(в ред. Федерального закона от 29.12.2020 N 479-ФЗ)

9. Обработка биометрических персональных данных в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 настоящей статьи, в том числе с использованием единой биометрической системы, осуществляется в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных». Размещение и обработка в единой биометрической системе сведений, отнесенных к государственной тайне, запрещены.
(в ред. Федерального закона от 29.12.2020 N 479-ФЗ)

10. Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», при обработке персональных данных в единой биометрической системе, а также за выполнением требований, установленных частями 18.3, 18.5, 18.6, 18.14, 18.15, 18.17, 18.18, 18.19, 18.20, 18.22, 18.25, 18.26, 18.27 настоящей статьи, за исключением контроля и надзора за выполнением организационных и технических мер по обеспечению безопасности персональных данных при использовании единой биометрической системы кредитными организациями, некредитными финансовыми организациями, которые осуществляют указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» виды деятельности, субъектами национальной платежной системы (далее — организации финансового рынка), осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий, установленных законодательством Российской Федерации о персональных данных.
(часть 10 в ред. Федерального закона от 29.12.2020 N 479-ФЗ)

10.1. Контроль и надзор за обработкой персональных данных в единой биометрической системе, а также в информационных системах государственных органов, органов местного самоуправления, организаций финансового рынка, иных организаций и индивидуальных предпринимателей, которые осуществляют обработку биометрических персональных данных при идентификации и (или) аутентификации, в том числе при взаимодействии с единой биометрической системой, осуществляются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в пределах полномочий, установленных законодательством Российской Федерации о персональных данных.
(часть 10.1 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
11. Контроль и надзор за выполнением организациями финансового рынка организационных и технических мер по обеспечению безопасности биометрических персональных данных осуществляются Центральным банком Российской Федерации.
(в ред. Федерального закона от 29.12.2020 N 479-ФЗ)
12. Правительство Российской Федерации определяет федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации физических лиц на основе биометрических персональных данных.
(в ред. Федерального закона от 29.12.2020 N 479-ФЗ)
13. Федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации физических лиц на основе биометрических персональных данных:
(в ред. Федерального закона от 29.12.2020 N 479-ФЗ)
1) определяет порядок обработки, включая сбор и хранение, параметров биометрических персональных данных, порядок размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации, при этом указанные требования устанавливаются по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности (в банковской сфере и иных сферах финансового рынка указанные требования дополнительно согласовываются с Центральным банком Российской Федерации);
(в ред. Федерального закона от 29.12.2020 N 479-ФЗ)
2) определяет формы подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных, требованиям, определенным в соответствии с пунктом 1 настоящей части, и публикует перечень технологий и средств, имеющих подтверждение соответствия (формы подтверждения соответствия устанавливаются по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности, в банковской сфере и иных сферах финансового рынка указанные требования дополнительно согласовываются с Центральным банком Российской Федерации);
(в ред. Федерального закона от 29.12.2020 N 479-ФЗ)
3) в отношении биометрических персональных данных, используемых в соответствии с частями 18, 18.2, 18.14, 18.17, 18.18 и 18.20 настоящей статьи, разрабатывает и утверждает методики проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных, а в отношении биометрических персональных данных, используемых в соответствии с частями 18, 18.2 и 18.14 настоящей статьи, также определяет степень взаимного соответствия указанных биометрических персональных данных, достаточную для проведения идентификации, предусмотренной настоящим Федеральным законом;
(в ред. Федерального закона от 29.12.2020 N 479-ФЗ)
4) по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, Центральным банком Российской Федерации и оператором единой биометрической системы определяет перечень угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в единой биометрической системе, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с единой биометрической системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных;
(п. 4 введен Федеральным законом от 29.12.2020 N 479-ФЗ)
5) распространяет на безвозмездной основе для физических и юридических лиц программное средство криптографической защиты информации, имеющее подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, подлежащее использованию физическими лицами и юридическими лицами в целях получения услуг по аутентификации при взаимодействии с единой биометрической системой и иными информационными системами организаций, владеющих указанными иными информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц (далее — организации, осуществляющие идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц), если физическими лицами и юридическими лицами не используется иное средство криптографической защиты информации, имеющее подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности;
(п. 5 введен Федеральным законом от 29.12.2020 N 479-ФЗ)
6) по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и оператором единой биометрической системы определяет перечень угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и учетом вида аккредитации организации из числа организаций, указанных в частях 18.28 и 18.31 настоящей статьи;
(п. 6 введен Федеральным законом от 29.12.2020 N 479-ФЗ)
7) обеспечивает возможность идентификации и (или) аутентификации физических лиц на основе биометрических персональных данных с использованием единой биометрической системы и единой системы идентификации и аутентификации для предоставления государственных услуг, исполнения государственных функций посредством заключения с многофункциональными центрами предоставления государственных и муниципальных услуг соглашений о взаимодействии с многофункциональными центрами предоставления государственных и муниципальных услуг в соответствии со статьей 18 Федерального закона от 27 июля 2010 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг». Контроль и надзор за соблюдением многофункциональными центрами порядка размещения и обновления биометрических персональных данных в единой биометрической системе реализуют федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, в установленном Правительством Российской Федерации порядке;
(п. 7 введен Федеральным законом от 29.12.2020 N 479-ФЗ)
8) осуществляет аккредитацию организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц.
(п. 8 введен Федеральным законом от 29.12.2020 N 479-ФЗ)
14. Центральный банк Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных, и оператором единой биометрической системы определяет перечень угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных.
(часть 14 в ред. Федерального закона от 29.12.2020 N 479-ФЗ)
14.1. Центральный банк Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных, и оператором единой биометрической системы определяет перечень угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и учетом вида аккредитации организации из числа организаций, указанных в частях 18.28 и 18.31 настоящей статьи.
(часть 14.1 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
15. Государственные органы, банки и иные организации, указанные в части 1 настоящей статьи, а также, оператор единой биометрической системы при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и определении степени их соответствия предоставленным биометрическим персональным данным физического лица:
(в ред. Федерального закона от 29.12.2020 N 479-ФЗ)
1) осуществляют свои функции в соответствии с законодательством Российской Федерации о персональных данных и требованиями настоящего Федерального закона;
2) осуществляют обработку, включая сбор и хранение, биометрических персональных данных с применением информационных технологий и технических средств, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом;
3) обеспечивают проверку соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным согласно методикам, утвержденным в соответствии с настоящим Федеральным законом.
(в ред. Федерального закона от 29.12.2020 N 479-ФЗ)
16. Оператор единой биометрической системы:
1) осуществляет передачу информации о результатах проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, в государственные органы, органы местного самоуправления, организации финансового рынка, иные организации, индивидуальным предпринимателям, а также нотариусам;
(п. 1 в ред. Федерального закона от 29.12.2020 N 479-ФЗ)
2) предоставляет в федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, и федеральный орган исполнительной власти в области обеспечения безопасности в целях обеспечения обороны страны, безопасности государства, охраны правопорядка и противодействия терроризму сведения, содержащиеся в единой биометрической системе, в порядке, установленном Правительством Российской Федерации;
3) по требованию физического лица блокирует или уничтожает его биометрические персональные данные в порядке, установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных»;
(п. 3 введен Федеральным законом от 29.12.2020 N 479-ФЗ)
4) по мотивированному запросу федеральных органов исполнительной власти, уполномоченных в области безопасности, государственной защиты, государственной охраны, внешней разведки, обезличивает, блокирует, удаляет, уничтожает биометрические персональные данные физических лиц, вносит иные изменения в сведения, содержащиеся в единой биометрической системе, в случаях, предусмотренных законодательством Российской Федерации, а также предоставляет доступ к указанным сведениям в случаях, предусмотренных законодательством Российской Федерации для реализации указанными федеральными органами исполнительной власти своих полномочий;
(п. 4 введен Федеральным законом от 29.12.2020 N 479-ФЗ)
5) по мотивированному запросу федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, уточняет, блокирует, прекращает обработку и уничтожает персональные данные физических лиц, содержащиеся в единой биометрической системе, в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
(п. 5 введен Федеральным законом от 29.12.2020 N 479-ФЗ)
6) вправе направить мотивированный запрос организации, осуществляющей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, об обезличивании, о блокировании, об удалении, уничтожении биометрических персональных данных, а также о внесении иных изменений в сведения, содержащиеся в их информационных системах;
(п. 6 введен Федеральным законом от 29.12.2020 N 479-ФЗ)
7) направляет в федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, а также размещает на своем официальном сайте в сети «Интернет» и поддерживает в актуальном состоянии перечень государственных органов, органов местного самоуправления, организаций финансового рынка, иных организаций, индивидуальных предпринимателей, нотариусов, использующих единую биометрическую систему. Порядок ведения указанного перечня определяется федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных.
(п. 7 введен Федеральным законом от 29.12.2020 N 479-ФЗ)
17. Функции оператора единой биометрической системы возлагаются Правительством Российской Федерации на определенную Правительством Российской Федерации организацию, соответствующую следующим требованиям:
1) является российским юридическим лицом;
2) является владельцем технических средств, предназначенных для обработки информации, содержащейся в единой биометрической системе, в том числе программно-технических средств и средств защиты информации, соответствующих требованиям законодательства Российской Федерации о техническом регулировании;
3) обладает исключительным правом на программу для электронных вычислительных машин, обеспечивающую функционирование единой биометрической системы и обработку содержащейся в ней информации.
(часть 17 в ред. Федерального закона от 01.07.2021 N 266-ФЗ)
18. Идентификация физического лица осуществляется, в том числе без его личного присутствия, государственными органами, органами местного самоуправления, организациями финансового рынка, иными организациями, индивидуальными предпринимателями, нотариусами в случаях, установленных федеральными законами, актами Правительства Российской Федерации и иными принятыми в соответствии с ними нормативными правовыми актами, путем установления и проверки достоверности сведений о нем с использованием:
(в ред. Федерального закона от 29.12.2020 N 479-ФЗ)
1) сведений о физическом лице, размещенных в единой системе идентификации и аутентификации, в порядке, установленном Правительством Российской Федерации;
(в ред. Федерального закона от 29.12.2020 N 479-ФЗ)
2) информации о степени соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе.
(в ред. Федерального закона от 29.12.2020 N 479-ФЗ)
18.1. Федеральные органы исполнительной власти, уполномоченные в области безопасности, государственной защиты, государственной охраны и внешней разведки, вправе направлять мотивированный запрос оператору единой биометрической системы об обезличивании, о блокировании, об удалении, уничтожении биометрических персональных данных отдельных физических лиц в соответствии с законодательством Российской Федерации о государственной защите отдельных физических лиц, о внесении иных изменений в сведения, содержащиеся в единой биометрической системе, в случаях, предусмотренных законодательством Российской Федерации, а также обрабатывать указанные сведения в случаях и в порядке, которые предусмотрены законодательством Российской Федерации.
(часть 18.1 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
18.2. Государственные органы, органы местного самоуправления, организации финансового рынка, иные организации, индивидуальные предприниматели и нотариусы вправе использовать единую биометрическую систему для аутентификации физического лица, выразившего согласие на ее проведение, в целях совершения определенных действий или подтверждения волеизъявления либо подтверждения полномочия лица на совершение определенных действий.
(часть 18.2 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
18.3. Органы, организации, индивидуальные предприниматели и нотариусы, указанные в части 18.2 настоящей статьи, при использовании единой биометрической системы обязаны выполнять организационные и технические меры по обеспечению безопасности персональных данных, установленные в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», и использовать средства защиты информации, позволяющие обеспечить безопасность персональных данных посредством применения средства криптографической защиты информации, определенного в соответствии с пунктом 5 части 13 настоящей статьи, либо средств криптографической защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных для организаций финансового рынка в соответствии с частью 14 настоящей статьи, для иных организаций, органов, индивидуальных предпринимателей и нотариусов в соответствии с пунктом 4 части 13 настоящей статьи.
(часть 18.3 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
18.4. Контроль и надзор за выполнением органами, организациями, индивидуальными предпринимателями и нотариусами, указанными в части 18.2 настоящей статьи, организационных и технических мер по обеспечению безопасности персональных данных и использованием средств защиты информации, указанных в части 18.3 настоящей статьи, осуществляются в установленном Правительством Российской Федерации порядке федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных таких органов, организаций, индивидуальных предпринимателей и нотариусов.
(часть 18.4 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
18.5. Перед использованием единой биометрической системы органы, организации, индивидуальные предприниматели и нотариусы, указанные в части 18.2 настоящей статьи, предоставляют в единую систему идентификации и аутентификации сведения о физических лицах, содержащиеся в их информационных системах персональных данных, включая идентификаторы таких сведений. Данные идентификаторы после их сопоставления со сведениями о физических лицах, содержащимися в единой системе идентификации и аутентификации, передаются из единой системы идентификации и аутентификации в единую биометрическую систему.
(часть 18.5 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
18.6. Аутентификация физического лица осуществляется органами, организациями, индивидуальными предпринимателями, нотариусами, указанными в части 18.2 настоящей статьи, одним из нижеуказанных способов путем проверки принадлежности этому физическому лицу идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями:
1) о физическом лице, размещенными в единой системе идентификации и аутентификации, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица биометрическим персональным данным, содержащимся в единой биометрической системе, по указанному идентификатору (идентификаторам);
2) о физическом лице, размещенными в информационной системе персональных данных такого органа (организации, индивидуального предпринимателя, нотариуса), а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица биометрическим персональным данным, содержащимся в единой биометрической системе, по указанному идентификатору (идентификаторам).
(часть 18.6 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
18.7. Оператор единой биометрической системы не вправе предоставлять биометрические персональные данные физических лиц, содержащиеся в единой биометрической системе, за исключением случаев обработки биометрических персональных данных, предусмотренных частью 2 статьи 11 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных». Обработка персональных данных физического лица органами, организациями, индивидуальными предпринимателями и нотариусами, указанными в части 18.2 настоящей статьи, допускается только для цели, определенной при предоставлении данным физическим лицом оператору единой биометрической системы согласия на обработку его персональных данных.
(часть 18.7 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
18.8. Организации, за исключением организаций финансового рынка, индивидуальные предприниматели, указанные в части 18.2 настоящей статьи, должны соответствовать следующим критериям:

1) организация, а также ее единоличный исполнительный орган либо члены коллегиального исполнительного органа, индивидуальный предприниматель не включены в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, или в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к распространению оружия массового уничтожения;
2) у единоличного исполнительного органа либо членов коллегиального исполнительного органа организации, индивидуального предпринимателя отсутствует неснятая или непогашенная судимость;
3) в отношении организации в едином государственном реестре юридических лиц отсутствует запись о недостоверности сведений о юридическом лице.
(часть 18.8 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
18.9. Подтверждение соответствия индивидуальных предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 18.2 настоящей статьи, критерию, указанному в пункте 1 части 18.8 настоящей статьи, осуществляется путем предоставления информации оператору единой биометрической системы по его запросу федеральным органом исполнительной власти, осуществляющим функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, в соответствии с порядком, определенным соглашением, заключенным оператором единой биометрической системы и федеральным органом исполнительной власти, осуществляющим функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения. Подтверждение соответствия индивидуальных предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 18.2 настоящей статьи, критерию, указанному в пункте 3 части 18.8 настоящей статьи, осуществляется путем предоставления оператору единой биометрической системы по его запросу информации федеральным органом исполнительной власти, осуществляющим государственную регистрацию юридических лиц и физических лиц в качестве индивидуальных предпринимателей.
(часть 18.9 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
18.10. Подтверждение соответствия индивидуальных предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 18.2 настоящей статьи, критерию, указанному в пункте 2 части 18.8 настоящей статьи, осуществляется путем предоставления оператору единой биометрической системы справки об отсутствии неснятой или непогашенной судимости, выданной федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел.
(часть 18.10 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
18.11. Обработка биометрических персональных данных государственными органами, органами местного самоуправления, организациями финансового рынка, иными организациями, индивидуальными предпринимателями, нотариусами допускается после предоставления оператору единой биометрической системы документов, подтверждающих выполнение организационных и технических мер по обеспечению безопасности биометрических персональных данных и использование средств защиты информации, указанных в части 18.3 настоящей статьи, а также выполнение требований, установленных пунктом 1 части 13 настоящей статьи, в случае, если аутентификация физического лица осуществляется путем проверки принадлежности ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями, указанными в пункте 1 части 18.6 настоящей статьи. В случае, если аутентификация физического лица осуществляется путем проверки принадлежности ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями, указанными в пункте 2 части 18.6 настоящей статьи, обработка биометрических персональных данных допускается после предоставления оператору единой биометрической системы актов проверки, составленных федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, по результатам проверки в соответствии с частью 18.4 настоящей статьи.
(часть 18.11 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
18.12. Оператор единой биометрической системы обязан хранить указанные в частях 18.9 — 18.11 настоящей статьи информацию и документы на протяжении всего срока использования единой биометрической системы.
(часть 18.12 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
18.13. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, осуществляет контроль за выполнением оператором единой биометрической системы требований, указанных в частях 18.7, 18.9 — 18.12 настоящей статьи.
(часть 18.13 введена Федеральным законом от 29.12.2020 N 479-ФЗ)

18.14. Обработка биометрических персональных данных для идентификации и (или) аутентификации в случаях, если проведение такой идентификации и (или) аутентификации необходимо для реализации установленных нормативными правовыми актами полномочий государственных органов, и (или) органов местного самоуправления, и (или) организаций, осуществляющих отдельные публичные полномочия, осуществляется с применением единой биометрической системы. В случае, если для реализации указанных в настоящей части полномочий необходима обработка видов биометрических персональных данных, не соответствующих размещаемым в единой биометрической системе, идентификация и (или) аутентификация для реализации указанных полномочий осуществляются с применением иных государственных информационных систем, владельцами и (или) операторами которых являются государственные органы, прошедшие аккредитацию на право владения такими государственными информационными системами и (или) осуществления функций их операторов в порядке и в соответствии с требованиями, которые установлены Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, уполномоченным органом по защите прав субъектов персональных данных, Центральным банком Российской Федерации (далее — аккредитованные государственные органы).
(часть 18.14 введена Федеральным законом от 29.12.2020 N 479-ФЗ (ред. 30.12.2021))

18.15. При обработке биометрических персональных данных в государственных информационных системах аккредитованных государственных органов в соответствии с частью 18.14 настоящей статьи необходимо обеспечить применение организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», и использование средств защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных в соответствии с пунктом 4 части 13 настоящей статьи, а также выполнение требований, установленных в соответствии с пунктом 1 части 13 настоящей статьи. В государственных информационных системах аккредитованных государственных органов допускаются сбор и передача биометрических персональных данных для размещения в единой биометрической системе в соответствии с федеральными законами, а также использование информации, являющейся результатом обработки биометрических персональных данных физического лица, содержащихся в единой биометрической системе, произведенной с использованием информационных технологий и технических средств, соответствующих требованиям, определенным в соответствии с пунктом 1 части 13 настоящей статьи, не подпадающей под действие статьи 11 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», в целях аутентификации физических лиц. Осуществлять в государственных информационных системах аккредитованных государственных органов иные операции по обработке биометрических персональных данных запрещается.
(часть 18.15 введена Федеральным законом от 29.12.2020 N 479-ФЗ (ред. 30.12.2021))
18.16. Отказ физического лица от прохождения идентификации и (или) аутентификации с использованием его биометрических персональных данных не может служить основанием для отказа ему в оказании государственной или муниципальной услуги.
(часть 18.16 введена Федеральным законом от 29.12.2020 N 479-ФЗ)

18.17. В информационных системах организаций финансового рынка, иных организаций, индивидуальных предпринимателей, нотариусов сбор и обработка используемых в целях идентификации и (или) аутентификации биометрических персональных данных, за исключением указанных в частях 18.18 и 18.20 настоящей статьи случаев, а также за исключением сбора и обработки биометрических персональных данных для размещения в единой биометрической системе в соответствии с федеральными законами, запрещены.
(часть 18.17 введена Федеральным законом от 29.12.2020 N 479-ФЗ)

18.18. Сбор и обработка используемых для аутентификации биометрических персональных данных в информационных системах организаций, в том числе организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, допускаются в случае одновременного выполнения следующих условий:
1) применение такими организациями организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», и использование средств защиты информации, позволяющих обеспечить безопасность персональных данных посредством применения средства криптографической защиты информации, определенного в соответствии с пунктом 5 части 13 настоящей статьи, либо средств криптографической защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных для организаций финансового рынка в соответствии с частью 14.1 настоящей статьи, для иных организаций в соответствии с пунктом 6 части 13 настоящей статьи, а также выполнение требований к сбору и обработке биометрических персональных данных, установленных в соответствии с пунктом 2 части 2 и пунктом 1 части 13 настоящей статьи;
2) наличие согласия физического лица на обработку его биометрических персональных данных в указанных целях, в том числе в интересах конкретного третьего лица;
3) прохождение указанными организациями аккредитации в соответствии с частями 18.28 — 18.30 настоящей статьи.
(часть 18.18 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
18.19. Размещение и обработка в информационных системах, осуществляющих обработку биометрических персональных данных, организаций финансового рынка, иных организаций, индивидуальных предпринимателей сведений, отнесенных к государственной тайне, запрещены в соответствии с законодательством Российской Федерации о государственной тайне.
(часть 18.19 введена Федеральным законом от 29.12.2020 N 479-ФЗ)

18.20. Сбор и обработка используемых для идентификации либо идентификации и аутентификации биометрических персональных данных в информационных системах организаций, в том числе организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением случаев реализации государственными органами, органами местного самоуправления своих функций, в том числе предоставления государственных и муниципальных услуг, допускаются в установленных Правительством Российской Федерации по согласованию с Центральным банком Российской Федерации случаях при одновременном выполнении следующих условий:
1) применение такими организациями организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», и использование средств защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных для организаций финансового рынка в соответствии с частью 14.1 настоящей статьи, для иных организаций в соответствии с пунктом 6 части 13 настоящей статьи, а также выполнение требований к сбору и обработке биометрических персональных данных, установленных в соответствии с пунктом 2 части 2 и пунктом 1 части 13 настоящей статьи;
2) выполнение требований настоящего Федерального закона и Федерального закона от 26 июля 2017 года N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», в том числе посредством выполнения требований о защите содержащейся в государственных информационных системах информации, установленных федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий, а также посредством автоматизированного информационного взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации для решения задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак;
3) наличие согласия физического лица на обработку его биометрических персональных данных в указанных целях, в том числе в интересах конкретного третьего лица;
4) прохождение указанными организациями аккредитации в соответствии с частями 18.31 — 18.33 настоящей статьи.
(часть 18.20 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
18.21. Отказ физического лица от прохождения идентификации и (или) аутентификации с использованием его биометрических персональных данных не может служить основанием для отказа ему в обслуживании.
(часть 18.21 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
18.22. Организации финансового рынка, иные организации, осуществляющие идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, по мотивированному запросу оператора единой биометрической системы обезличивают, блокируют, удаляют, уничтожают биометрические персональные данные физических лиц, а также вносят иные изменения в сведения, содержащиеся в их информационных системах.
(часть 18.22 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
18.23. В случае, если при сборе и обработке в соответствии с федеральными законами организациями финансового рынка, иными организациями биометрических персональных данных собраны биометрические персональные данные, соответствующие видам, параметрам и порядку обработки биометрических персональных данных, установленному в соответствии с пунктом 1 части 13 настоящей статьи, размещаемым в единой биометрической системе биометрическим персональным данным, такие собираемые организациями финансового рынка, иными организациями биометрические персональные данные подлежат размещению в единой биометрической системе с согласия соответствующего субъекта персональных данных. Получение указанного в настоящей части согласия до размещения биометрических персональных данных в единой биометрической системе обеспечивается указанными в настоящей части организациями. Такие организации для получения указанного согласия должны в установленном Правительством Российской Федерации порядке обеспечить в отношении биометрических персональных данных, подлежащих размещению в единой биометрической системе, предоставление соответствующим субъектам персональных данных возможности дать указанное согласие.
(часть 18.23 введена Федеральным законом от 29.12.2020 N 479-ФЗ)

19. Утратил силу с 1 января 2022 года. — Федеральный закон от 29.12.2020 N 479-ФЗ.
19.1. При предоставлении биометрических персональных данных физического лица по каналам связи в целях проведения его идентификации и (или) аутентификации посредством сети «Интернет» должны применяться шифровальные (криптографические) средства, позволяющие обеспечить безопасность передаваемых данных от угроз безопасности, актуальных при обработке биометрических персональных данных, определенных для государственных органов, органов местного самоуправления, организаций, индивидуальных предпринимателей и нотариусов в соответствии с пунктами 4 и 6 части 13 настоящей статьи, для организаций финансового рынка в соответствии с частями 14 и 14.1 настоящей статьи. Указанные шифровальные (криптографические) средства должны иметь подтверждение соответствия требованиям, установленным в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных». Государственный орган, орган местного самоуправления, организация финансового рынка, иная организация, индивидуальный предприниматель, нотариус обязаны предложить использовать шифровальные (криптографические) средства, указанные в настоящей части, физическим лицам, обратившимся к ним, и указать страницу сайта в сети «Интернет», с которой предоставляются эти средства.
(часть 19.1 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
19.2. Проведение государственным органом, органом местного самоуправления, организацией финансового рынка, иной организацией, индивидуальным предпринимателем, нотариусом идентификации и (или) аутентификации без личного присутствия физического лица в случае отказа такого лица использовать указанные в части 19.1 настоящей статьи шифровальные (криптографические) средства для предоставления своих биометрических персональных данных не допускается.
(часть 19.2 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
20 — 21. Утратили силу с 1 января 2022 года. — Федеральный закон от 29.12.2020 N 479-ФЗ.
22. Государственные органы, органы местного самоуправления, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы при проведении идентификации физического лица с применением информационных технологий в соответствии с частью 18 настоящей статьи вправе подтверждать достоверность сведений, предусмотренных пунктом 1 части 18 настоящей статьи, с использованием информационных систем государственных органов, в том числе федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования и (или) государственной информационной системы, определенной Правительством Российской Федерации.
(часть 22 в ред. Федерального закона от 29.12.2020 N 479-ФЗ)
23. Согласие физического лица на обработку персональных данных, содержащихся в единой системе идентификации и аутентификации, и биометрических персональных данных для проведения его идентификации или аутентификации с применением информационных технологий в соответствии с частями 18, 18.2 и 18.7 настоящей статьи может быть подписано его простой электронной подписью, ключ которой получен физическим лицом при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации. Указанное согласие, подписанное простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица. Требования к проверке такой электронной подписи при хранении указанных согласий устанавливаются Правительством Российской Федерации.
(в ред. Федерального закона от 29.12.2020 N 479-ФЗ)

24. Размер и порядок взимания оператором единой биометрической системы платы за использование единой биометрической системы определяются в договорах между оператором единой биометрической системы и организациями финансового рынка, иными организациями, индивидуальными предпринимателями, нотариусами в соответствии с методикой расчета взимания платы за использование единой биометрической системы, если иное не предусмотрено федеральными законами.
(часть 24 в ред. Федерального закона от 29.12.2020 N 479-ФЗ)
25. Оператор единой биометрической системы определяет и выплачивает банкам и иным организациям, осуществившим размещение биометрических персональных данных физического лица в единой биометрической системе, часть платы, указанной в части 24 настоящей статьи, максимальный размер которой устанавливается федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных, по согласованию с Центральным банком Российской Федерации.
(часть 25 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
26. Методика расчета взимания платы за использование единой биометрической системы утверждается федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных, по согласованию с Центральным банком Российской Федерации.
(часть 26 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
27. Действия по идентификации и (или) аутентификации физического лица с использованием единой биометрической системы и единой системы идентификации и аутентификации с соблюдением требований, предусмотренных настоящей статьей, приравниваются к действиям по проверке документов, удостоверяющих личность такого физического лица, в том числе в случаях, если указанная проверка требуется в соответствии с нормативными правовыми актами Российской Федерации, нормативными правовыми актами субъектов Российской Федерации, муниципальными правовыми актами. При этом, если нормативными правовыми актами Российской Федерации, нормативными правовыми актами субъектов Российской Федерации, муниципальными правовыми актами предусматривается получение, использование и (или) сохранение сведений о документе, удостоверяющем личность физического лица, такие сведения могут быть получены из единой системы идентификации и аутентификации после идентификации и аутентификации указанного физического лица с использованием единой биометрической системы. Предъявление документа, удостоверяющего личность физического лица, в этом случае не требуется.
(часть 27 введена Федеральным законом от 29.12.2020 N 479-ФЗ)

Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Подпишитесь на соцсети

Публикуем обзор статьи, как только она выходит. Отдельно информируем о важных изменениях закона.

Получайте статьи почтой

Присылаем статьи пару раз в месяц. Подписываясь, вы соглашаетесь с политикой конфиденциальности.

    Поделиться с друзьями
    Важно знать!
    Законодательство меняется быстрее, чем мы успеваем его обновить на сайте.
    Все случаи очень индивидуальны и зависят от множества факторов.
    Знание основ желательно, но не гарантирует решение вашей проблемы.
    Поэтому, для вас работают эксперты Суворов Лигал!
    Расскажите о вашей проблеме, и мы поможем ее решить!
    Задайте вопрос прямо сейчас!
    Анонимно, платно
    Профессионально
    Задать вопрос юристу

    Добавить комментарий

    Ваш адрес электронной почты не будет опубликован. Обязательные поля помечены *

    *

      Укажите имя и телефон
      Мы перезвоним Вам в течение 5 минут
      Задавайте вопрос
      удобным для Вас способом
      Ответим на вопрос в соц. сетях
      Ответим на вопрос в мессенджерах

        Ответим на вопрос по электронной почте