Президент России — официальный сайт

Банк документов   /

<div><p>еской системы.</p><p>15. Государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы, указанные в части 1 настоящей статьи, органы государственной власти субъектов Российской Федерации, подведомственные им организации, органы местного самоуправления, подведомственные им организации, иные организации, указанные в частях 15 и 16 статьи 5 настоящего Федерального закона, при использовании соответственно единой биометрической системы, регионального сегмента единой биометрической системы обязаны:</p><p>1) применять организационные и технические меры по обеспечению безопасности персональных данных, предусмотренные в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных";</p><p>2) использовать шифровальное (криптографическое) средство, определенное пунктом 5 части 2 статьи 6 настоящего Федерального закона, либо шифровальные (криптографические) средства, позволяющие обеспечить безопасность персональных данных от угроз, определенных:</p><p>а) для государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов в соответствии с пунктом 4 части 2 статьи 6 настоящего Федерального закона; </p><p>б) для организаций финансового рынка в соответствии с пунктом 1 части 4 статьи 7 настоящего Федерального закона; </p><p>в) для органов государственной власти субъектов Российской Федерации, подведомственных им организаций, органов местного самоуправления, подведомственных им организаций, иных организаций, указанных в частях 15 и 16 статьи 5 настоящего Федерального закона, в соответствии с частью 18 статьи 5 настоящего Федерального закона.</p><p> </p><p>Статья 11. Использование единой биометрической системы и единой системы идентификации и аутентификации при предъявлении документов, удостоверяющих личность физического лица</p><p> </p><p>1. Действия по идентификации и (или) аутентификации физического лица с использованием единой биометрической системы (за исключением региональных сегментов единой биометрической системы) и единой системы идентификации и аутентификации с соблюдением требований, предусмотренных настоящим Федеральным законом, приравниваются к действиям по предъявлению документов, удостоверяющих личность такого физического лица, в том числе в случаях, если такое предъявление требуется в соответствии с нормативными правовыми актами Российской Федерации, нормативными правовыми актами субъектов Российской Федерации, муниципальными правовыми актами, за исключением случаев, если в соответствии с законодательством Российской Федерации требуется предъявление оригинала документа, удостоверяющего личность физического лица. </p><p>2. Если нормативными правовыми актами Российской Федерации, нормативными правовыми актами субъектов Российской Федерации, муниципальными правовыми актами предусматривается получение, использование и (или) сохранение сведений о документе, удостоверяющем личность физического лица, такие сведения могут быть получены из единой системы идентификации и аутентификации после идентификации и аутентификации указанного физического лица с использованием единой биометрической системы.</p><p> </p><p>Статья 12. Взимание платы за использование единой биометрической системы, в том числе ее региональных сегментов</p><p> </p><p>1. Размер и порядок взимания оператором единой биометрической системы платы за использование единой биометрической системы определяются в договорах между оператором единой биометрической системы с организациями финансового рынка, иными организациями, индивидуальными предпринимателями, нотариусами в соответствии с методикой расчета взимания платы за использование единой биометрической системы, если иное не предусмотрено федеральными законами.</p><p>2. Размер и порядок взимания оператором регионального сегмента единой биометрической системы платы за использование регионального сегмента единой биометрической системы определяются в договорах между оператором регионального сегмента единой биометрической системы и организациями, указанными в частях 15 и 16 статьи 5 настоящего Федерального закона, в соответствии с методикой расчета взимания платы за использование региональных сегментов единой биометрической системы, если иное не предусмотрено федеральными законами.</p><p>3. Методика расчета взимания платы за использование единой биометрической системы, в том числе ее региональных сегментов, утверждается федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных, по согласованию с Центральным банком Российской Федерации.</p><p>4. Плата за использование государственными органами, органами местного самоуправления, Центральным банком Российской Федерации единой биометрической системы, в том числе ее региональных сегментов, не взимается.</p><p> </p><p>Статья 13. Осуществление идентификации и (или) аутентификации при проходе на территории организаций</p><p> </p><p>1. Идентификация и (или) аутентификация с использованием биометрических персональных данных физических лиц при проходе на территории организаций посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов, в том числе организаций оборонно-промышленного, атомного энергопромышленного, ядерного оружейного, химического, топливно-энергетического комплексов, организаций, относящихся к объектам транспортной инфраструктуры, субъектам критической информационной инфраструктуры, на территории объектов, совершение террористического акта на которых может привести к возникновению чрезвычайных ситуаций с опасными социально-экономическими последствиями согласно категорированию, проводимому в соответствии с правилами, утвержденными Правительством Российской Федерации, режимных объектов в соответствии с перечнем сведений, отнесенных к государственной тайне, определенных Президентом Российской Федерации, осуществляются с использованием единой биометрической системы.</p><p>2. Аутентификация с использованием биометрических персональных данных физических лиц при проходе на территории организаций посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов, за исключением организаций оборонно-промышленного, атомного энергопромышленного, ядерного оружейного, химического, топливно-энергетического комплексов, организаций, относящихся к объектам транспортной инфраструктуры, за исключением инфраструктуры городского общественного транспорта, в том числе внеуличного, субъектам критической информационной инфраструктуры, на территории объектов, совершение террористического акта на которых может привести к возникновению чрезвычайных ситуаций с опасными социально-экономическими последствиями согласно категорированию, проводимому в соответствии с правилами, утвержденными Правительством Российской Федерации, режимных объектов в соответствии с перечнем сведений, отнесенных к государственной тайне, определенных Президентом Российской Федерации, может осуществляться с использованием региональных сегментов единой биометрической системы в случаях, установленных Правительством Российской Федерации в соответствии с частью 12 статьи 5 настоящего Федерального закона, информационных систем аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, с применением векторов единой биометрической системы.</p><p>3. Аутентификация с использованием биометрических персональных данных физических лиц при проходе посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов, на территории государственных органов и организаций, относящихся к субъектам критической информационной инфраструктуры, являющихся аккредитованными государственными органами, Центральным банком Российской Федерации в случае прохождения им аккредитации, организациями, осуществляющими аутентификацию на основе биометрических персональных данных физических лиц, если такая аутентификация осуществляется ими в отношении своих сотрудников, может осуществляться с применением векторов единой биометрической системы с использованием соответственно информационных систем аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации или организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, а в случаях, установленных Правительством Российской Федерации в соответствии с частью 12 статьи 5 настоящего Федерального закона, - регионального сегмента единой биометрической системы.</p><p>4. Аутентификация с использованием биометрических персональных данных физических лиц при проходе посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов, на территории организаций, относящихся к объектам транспортной инфраструктуры городского общественного транспорта, в том числе внеуличного, может осуществляться с использованием регионального сегмента единой биометрической системы, если такое использование предусмотрено в установленных Правительством Российской Федерации в соответствии с частью 12 статьи 5 настоящего Федерального закона случаях, а также решением Правительства Российской Федерации, принятом в соответствии с частью 1 статьи 5 настоящего Федерального закона.</p><p> </p><p>Статья 14. Взаимодействие с единой биометрической системой в целях осуществления идентификации и (или) аутентификации для реализации полномочий государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, осуществляющих отдельные публичные полномочия</p><p> </p><p>1. Обработка биометрических персональных данных для идентификации в случаях, если проведение такой идентификации необходимо для реализации установленных нормативными правовыми актами полномочий государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия, осуществляется с применением единой биометрической системы. </p><p>2. Обработка биометрических персональных данных для аутентификации в случаях, если проведение такой аутентификации необходимо для реализации указанных в части 1 настоящей статьи полномочий, может осуществляться одним из следующих способов:</p><p>1) с применением единой биометрической системы в соответствии со статьей 10 настоящего Федерального закона или регионального сегмента единой биометрической системы в соответствии со статьей 5 настоящего Федерального закона;</p><p>2) путем проверки принадлежности физическому лицу идентификаторов посредством сопоставления их со сведениями о физическом лице, размещенными в единой системе идентификации и аутентификации, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица векторам единой биометрической системы, содержащимся в информационной системе аккредитованного государственного органа, информационной системе Центрального банка Российской Федерации в случае прохождения им аккредитации, по указанным идентификаторам;</p><p>3) путем проверки принадлежности физическому лицу идентификаторов посредством сопоставления их со сведениями о физическом лице, размещенными в государственной информационной системе персональных данных аккредитованного государственного органа, информационной системе персональных данных Центрального банка Российской Федерации в случае прохождения им аккредитации, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица векторам единой биометрической системы, содержащимся в информационной системе аккредитованного государственного органа, информационной системе Центрального банка Российской Федерации в случае прохождения им аккредитации, по указанным идентификаторам.</p><p>3. Перед использованием единой биометрической системы в соответствии с пунктом 3 части 2 настоящей статьи аккредитованные государственные органы, Центральный банк Российской Федерации в случае прохождения им аккредитации предоставляют в единую систему идентификации и аутентификации сведения о физических лицах, содержащиеся в государственной информационной системе персональных данных аккредитованного государственного органа, информационной системе персональных данных Центрального банка Российской Федерации, включая идентификаторы таких сведений. Данные идентификаторы и сведения сопоставляются со сведениями о физических лицах, содержащимися в единой системе идентификации и аутентификации, и после такого сопоставления данные идентификаторы передаются из единой системы идентификации и аутентификации в единую биометрическую систему, а также в информационную систему аккредитованного государственного органа, информационную систему Центрального банка Российской Федерации в случае прохождения им аккредитации.</p><p>4. Для прохождения аккредитации государственным органам, Центральному банку Российской Федерации при обработке, включая хранение в соответствии с частью 7 настоящей статьи, биометрических персональных данных в информационных системах государственных органов, Центрального банка Российской Федерации необходимо обеспечить:</p><p>1) применение организационных и технических мер по обеспечению безопасности персональных данных, предусмотренных в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных"; </p><p>2) использование шифровальных (криптографических) средств, позволяющих обеспечить безопасность персональных данных от угроз, определенных в соответствии с пунктом 4 части 2 статьи 6 настоящего Федерального закона;</p><p>3) выполнение требований, установленных в соответствии с пунктом 1 части 2 статьи 6 настоящего Федерального закона;</p><p>4) использование для обработки биометрических персональных данных, включая их хранение в соответствии с частью 7 настоящей статьи, и векторов единой биометрической системы баз данных, находящихся исключительно на территории Российской Федерации, за исключением случаев, предусмотренных частью 21 статьи 3 настоящего Федерального закона. </p><p>5. Государственные органы, Центральный банк Российской Федерации, владеющие информационными системами, обеспечивающими аутентификацию физических лиц с использованием векторов единой биометрической системы, вправе привлекать для осуществления функций оператора таких информационных систем организации, соответствующие требованиям, установленным Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.</p><p>6. Аккредитация государственных органов, Центрального банка Российской Федерации для осуществления аутентификации осуществляется без ограничения срока. Требования для прохождения такой аккредитации, помимо установленных настоящей статьей, порядок осуществления такой аккредитации, основания ее приостановления и прекращения устанавливаются Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.</p><p>7. В информационных системах аккредитованных государственных органов, информационных системах Центрального банка Российской Федерации в случае прохождения им аккредитации запрещено хранение используемых в соответствии с частями 1 и 2 настоящей статьи биометрических персональных данных, за исключением хранения данных для рассмотрения обращений субъектов персональных данных, предполагающих неправомерную обработку их биометрических персональных данных при проведении аутентификации и (или) оспаривающих результаты проведения аутентификации, в течение не более десяти суток с момента предоставления таких данных в целях проведения аутентификации в соответствии с пунктами 2 и 3 части 2 настоящей статьи.</p><p>8. Аккредитованные государственные органы, Центральный банк Российской Федерации в случае прохождения им аккредитации не вправе передавать векторы единой биометрической системы третьим лицам.</p><p>9. По истечении срока, указанного в части 7 настоящей статьи, аккредитованные государственные органы, Центральный банк Российской Федерации в случае прохождения им аккредитации обязаны уничтожить биометрические персональные данные. Для уничтожения биометрических персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция автоматического уничтожения информации по истечении определенного заданного срока.</p><p>10. Аккредитованные государственные органы, Центральный банк Российской Федерации в случае прохождения им аккредитации по мотивированному запросу оператора единой биометрической системы, направленному в соответствии с законодательством Российской Федерации, блокируют, удаляют, уничтожают векторы единой биометрической системы.</p><p>11. Аккредитованный государственный орган, Центральный банк Российской Федерации в случае прохождения им аккредитации при получении поданного в течение срока, указанного в части 7 настоящей статьи, обращения субъекта персональных данных, предполагающего неправомерную обработку его биометрических персональных данных при проведении аутентификации и (или) оспаривающего результаты проведения аутентификации, вправе в порядке, установленном Правительством Российской Федерации, направить мотивированный запрос оператору единой биометрической системы о предоставлении информации о результатах проверки соответствия предоставленных аккредитованным государственным органом, Центральным банком Российской Федерации в случае прохождения им аккредитации биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, при условии передачи оператору единой биометрической системы аккредитованным государственным органом, Центральным банком Российской Федерации в случае прохождения им аккредитации или субъектом персональных данных биометрических персональных данных.</p><p> </p><p>Статья 15. Обработка биометрических персональных данных вне единой биометрической системы</p><p> </p><p>1. В информационных системах организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, организаций финансового рынка, иных организаций, индивидуальных предпринимателей, нотариусов:</p><p>1) запрещена обработка, включая сбор и хранение, используемых в целях идентификации биометрических персональных данных, за исключением обработки, включая сбор, биометрических персональных данных для размещения в единой биометрической системе в соответствии с федеральными законами;</p><p>2) запрещена обработка, включая сбор, используемых в целях аутентификации биометрических персональных данных, за исключением обработки в целях подтверждения соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы при соблюдении условий, установленных частями 1 и 3 статьи 16 настоящего Федерального закона, а также за исключением обработки, включая сбор, биометрических персональных данных для размещения в единой биометрической системе в соответствии с федеральными законами; </p><p>3) запрещено хранение используемых в соответствии с частью 1 статьи 16 настоящего Федерального закона в целях аутентификации биометрических персональных данных, за исключением хранения таких данных для рассмотрения обращений субъектов персональных данных, предполагающих неправомерную обработку их биометрических персональных данных при проведении аутентификации и (или) оспаривающих результаты п</p></div>