Президент России — официальный сайт

Банк документов   /

<div><p>в субъектов персональных данных уточняет, блокирует, прекращает обработку и уничтожает персональные данные физических лиц, содержащиеся в единой биометрической системе, включая биометрические персональные данные и векторы единой биометрической системы, в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;</p><p>7) вправе направить мотивированный запрос в соответствии с законодательством Российской Федерации оператору регионального сегмента единой биометрической системы, аккредитованному государственному органу, Центральному банку Российской Федерации в случае прохождения им аккредитации, организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, о блокировании, об удалении, уничтожении векторов единой биометрической системы, а также о внесении изменений в сведения, содержащиеся в региональном сегменте единой биометрической системы, информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, в том числе с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)", в том числе в случае отзыва субъектом персональных данных согласия на обработку биометрических персональных данных или получения от субъекта персональных данных требования о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы с учетом требований, установленных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных";</p><p>8) направляет в уполномоченный орган по защите прав субъектов персональных данных, а также размещает на своем официальном сайте в сети "Интернет" и поддерживает в актуальном состоянии в порядке, установленном федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных, перечни, в которые включены:</p><p>а) аккредитованные государственные органы, Центральный банк Российской Федерации в случае прохождения им аккредитации, организации, осуществляющие аутентификацию на основе биометрических персональных данных физических лиц;</p><p>б) государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы, использующие единую биометрическую систему в целях идентификации и (или) аутентификации;</p><p>в) органы государственной власти субъектов Российской Федерации, подведомственные им организации, органы местного самоуправления, подведомственные им организации, иные организации, использующие региональные сегменты единой биометрической системы в целях аутентификации;</p><p>9) по мотивированному запросу оператора регионального сегмента единой биометрической системы, аккредитованного государственного органа, Центрального банка Российской Федерации в случае прохождения им аккредитации, организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, основанному на обращении субъекта персональных данных, предполагающего неправомерную обработку его биометрических персональных данных при проведении аутентификации и (или) оспаривающего результаты проведения аутентификации, в порядке, установленном Правительством Российской Федерации, предоставляет информацию о результатах проверки соответствия предоставленных оператором регионального сегмента единой биометрической системы, аккредитованным государственным органом, Центральным банком Российской Федерации в случае прохождения им аккредитации, организацией, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, при условии передачи оператором регионального сегмента единой биометрической системы, аккредитованным государственным органом, Центральным банком Российской Федерации в случае прохождения им аккредитации, организацией, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, или субъектом персональных данных биометрических персональных данных.</p><p> </p><p>Статья 9. Осуществление идентификации с использованием единой биометрической системы </p><p> </p><p>1. Идентификация физического лица осуществляется, в том числе без его личного присутствия, государственными органами, органами местного самоуправления, Центральным банком Российской Федерации, организациями финансового рынка, иными организациями, индивидуальными предпринимателями, нотариусами в случаях, установленных федеральными законами, актами Правительства Российской Федерации и иными принятыми в соответствии с ними нормативными правовыми актами, путем установления и проверки достоверности сведений о нем с использованием:</p><p>1) информации о степени соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы, содержащимся в единой биометрической системе;</p><p>2) сведений о физическом лице, биометрические персональные данные которого содержатся в единой биометрической системе, размещенных в единой системе идентификации и аутентификации, в порядке, установленном Правительством Российской Федерации.</p><p>2. Взаимодействие государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций финансового рынка, иных организаций, индивидуальных предпринимателей, нотариусов с единой биометрической системой допускается после предоставления оператору единой биометрической системы документов, подтверждающих:</p><p>1) применение организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных";</p><p>2) использование шифровальных (криптографических) средств, позволяющих обеспечить безопасность персональных данных от угроз, определенных:</p><p>а) для государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов в соответствии с пунктом 4 части 2 статьи 6 настоящего Федерального закона; </p><p>б) для организаций финансового рынка в соответствии с пунктом 1 части 4 статьи 7 настоящего Федерального закона; </p><p>3) выполнение требований, установленных в соответствии с пунктом 1 части 2 статьи 6 настоящего Федерального закона.</p><p>3. Согласие физического лица на обработку персональных данных и биометрических персональных данных в целях проведения его идентификации предоставляется государственным органам, органам местного самоуправления, Центральному банку Российской Федерации, организациям финансового рынка, иным организациям, индивидуальным предпринимателям, нотариусам, указанным в части 1 настоящей статьи, в соответствии с требованиями части 4 статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" и может быть подписано усиленной неквалифицированной электронной подписью. Указанное согласие, подписанное усиленной неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица.</p><p>4. Государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы при проведении идентификации физического лица в соответствии с частью 1 настоящей статьи вправе подтверждать достоверность сведений, предусмотренных пунктом 2 части 1 настоящей статьи, с использованием информационной системы федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, информационных систем иных государственных органов, Фонда пенсионного и социального страхования Российской Федерации, Федерального фонда обязательного медицинского страхования и (или) государственной информационной системы, определенной Правительством Российской Федерации.</p><p>5. В случаях, установленных федеральными законами, государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы вправе обновлять информацию о физических лицах, идентифицированных в соответствии с настоящей статьей, с использованием сведений, полученных из единой системы идентификации и аутентификации.</p><p> </p><p>Статья 10. Осуществление аутентификации с использованием единой биометрической системы</p><p> </p><p>1. Государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы вправе использовать единую биометрическую систему для аутентификации физического лица, выразившего согласие на ее проведение, в целях совершения определенных действий или подтверждения волеизъявления либо подтверждения полномочия лица на совершение определенных действий.</p><p>2. Согласие физического лица на обработку персональных данных и биометрических персональных данных в целях проведения его аутентификации с использованием единой биометрической системы предоставляется государственным органам, органам местного самоуправления, Центральному банку Российской Федерации, организациям финансового рынка, иным организациям, индивидуальным предпринимателям, нотариусам, указанным в части 1 настоящей статьи, в соответствии с требованиями части 4 статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" и может быть подписано:</p><p>1) усиленной неквалифицированной электронной подписью;</p><p>2) простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает государственный орган, орган местного самоуправления, Центральный банк Российской Федерации, организация финансового рынка, иная организация, индивидуальный предприниматель, нотариус, указанные в части 1 настоящей статьи. Требования к проверке такой электронной подписи при хранении указанного согласия устанавливаются Правительством Российской Федерации. </p><p>3. Не допускается использование биометрических персональных данных, согласие физического лица на обработку которых в целях проведения его аутентификации подписано простой электронной подписью, указанной в пункте 2 части 2 настоящей статьи, в не установленных Правительством Российской Федерации в соответствии с пунктом 2 части 13 статьи 4 настоящего Федерального закона случаях. </p><p>4. Указанное в части 2 настоящей статьи согласие, подписанное усиленной неквалифицированной электронной подписью или простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица.</p><p>5. Перед использованием единой биометрической системы государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы, указанные в части 1 настоящей статьи, предоставляют в единую систему идентификации и аутентификации сведения о физических лицах, содержащиеся в их информационных системах персональных данных, включая идентификаторы таких сведений. Данные идентификаторы и сведения сопоставляются со сведениями о физических лицах, содержащимися в единой системе идентификации и аутентификации, и после такого сопоставления данные идентификаторы передаются из единой системы идентификации и аутентификации в единую биометрическую систему, за исключением случая отсутствия сведений о физическом лице в единой системе идентификации и аутентификации в соответствии с частью 9 статьи 4 настоящего Федерального закона.</p><p>6. Аутентификация физического лица осуществляется государственными органами, органами местного самоуправления, Центральным банком Российской Федерации, организациями финансового рынка, иными организациями, индивидуальными предпринимателями, нотариусами, указанными в части 1 настоящей статьи, при условии выполнения требования, предусмотренного частью 5 настоящей статьи, одним из следующих способов путем проверки принадлежности этому физическому лицу идентификаторов посредством сопоставления их:</p><p>1) со сведениями о физическом лице, размещенными в единой системе идентификации и аутентификации, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица векторам единой биометрической системы, содержащимся в единой биометрической системе, по указанным идентификаторам;</p><p>2) со сведениями о физическом лице, размещенными соответственно в государственной информационной системе персональных данных государственного органа, информационной системе персональных данных органа местного самоуправления, информационной системе персональных данных Центрального банка Российской Федерации, информационной системе персональных данных организации финансового рынка, иной организации, или индивидуального предпринимателя, или нотариуса, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица векторам единой биометрической системы, содержащимся в единой биометрической системе, по указанным идентификаторам.</p><p>7. Организации, индивидуальные предприниматели, указанные в части 1 настоящей статьи и частях 15 и 16 статьи 5 настоящего Федерального закона, должны соответствовать следующим критериям:</p><p>1) организация, а также ее единоличный исполнительный орган либо члены коллегиального исполнительного органа, индивидуальный предприниматель не включены в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, или в перечни организаций и физических лиц, связанных с террористическими организациями и террористами или с распространением оружия массового уничтожения, указанные в Федеральном законе от 7 августа 2001 года № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма";</p><p>2) у единоличного исполнительного органа либо членов коллегиального исполнительного органа организации, индивидуального предпринимателя отсутствует неснятая или непогашенная судимость;</p><p>3) в отношении организации в едином государственном реестре юридических лиц отсутствует запись о недостоверности сведений о юридическом лице.</p><p>8. Подтверждение соответствия индивидуальных предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 1 настоящей статьи или частях 15 и 16 статьи 5 настоящего Федерального закона, критерию, указанному в пункте 1 части 7 настоящей статьи, осуществляется путем проверки оператором единой биометрической системы или оператором регионального сегмента единой биометрической системы отсутствия сведений о таких индивидуальных предпринимателях и организациях в соответствующих перечнях, размещенных федеральным органом исполнительной власти, осуществляющим функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, на своем официальном сайте в сети "Интернет" в соответствии с Федеральным законом от 7 августа 2001 года № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма". </p><p>9. Подтверждение соответствия индивидуальных предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 1 настоящей статьи или частях 15 и 16 статьи 5 настоящего Федерального закона, критерию, указанному в пункте 3 части 7 настоящей статьи, осуществляется путем предоставления оператору единой биометрической системы или оператору регионального сегмента единой биометрической системы по их запросу информации федеральным органом исполнительной власти, осуществляющим государственную регистрацию юридических лиц и физических лиц в качестве индивидуальных предпринимателей.</p><p>10. Подтверждение соответствия индивидуальных предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 1 настоящей статьи или частях 15 и 16 статьи 5 настоящего Федерального закона, критерию, указанному в пункте 2 части 7 настоящей статьи, осуществляется путем предоставления оператору единой биометрической системы или оператору регионального сегмента единой биометрической системы справки об отсутствии неснятой или непогашенной судимости, выданной федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел.</p><p>11. Взаимодействие государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций финансового рынка, иных организаций, индивидуальных предпринимателей, нотариусов с единой биометрической системой, организаций, указанных в частях 15 и 16 статьи 5 настоящего Федерального закона, с региональным сегментом единой биометрической системы допускается после предоставления оператору единой биометрической системы и оператору регионального сегмента единой биометрической системы соответственно документов, подтверждающих применение организационных и технических мер по обеспечению безопасности биометрических персональных данных и использование шифровальных (криптографических) средств, указанных в пункте 2 части 15 настоящей статьи, а также выполнение требований, установленных в соответствии с пунктом 1 части 2 статьи 6 настоящего Федерального закона, в случае, если аутентификация физического лица осуществляется путем проверки принадлежности ему идентификаторов посредством сопоставления их со сведениями, указанными в пункте 1 части 6 настоящей статьи, для единой биометрической системы, со сведениями, указанными в пунктах 1 и 2 части 17 статьи 5 настоящего Федерального закона, для регионального сегмента единой биометрической системы. </p><p>12. В случае, если аутентификация физического лица осуществляется путем проверки принадлежности ему идентификаторов посредством сопоставления их со сведениями, указанными в пункте 2 части 6 настоящей статьи, для единой биометрической системы, со сведениями, указанными в пункте 3 части 17 статьи 5 настоящего Федерального закона, для регионального сегмента единой биометрической системы, обработка биометрических персональных данных допускается после предоставления оператору единой биометрической системы и оператору регионального сегмента единой биометрической системы соответственно актов проверки, составленных федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, по результатам проверки в соответствии с частью 1 статьи 7 настоящего Федерального закона.</p><p>13. Оператор единой биометрической системы обязан хранить указанные в частях 8 - 12 настоящей статьи информацию и документы на протяжении всего срока использования единой биометрической системы.</p><p>14. Оператор регионального сегмента единой биометрической системы обязан хранить указанные в частях 8 - 12 настоящей статьи информацию и документы на протяжении всего срока использования регионального сегмента единой биометрич</p></div>