Федеральный закон от 27.07.2006 N 149-ФЗ
(с изменениями на 29.12.2020)
(редакция, действующая с 01.01.2021)
ОБЗОР ИЗМЕНЕНИЙ
Редакция
подготовлена на основании изменений,
внесенных:
Федеральным законом от 1 мая 2019 года N
90-ФЗ;
Федеральным законом от 29 декабря 2020 года N 479-ФЗ.
Редакция с
изменениями на 29.12.2020 |
Предыдущая
редакция с изменениями на 08.06.2020 |
Об информации, информационных технологиях и о защите информации Статья 2. Основные понятия, используемые в настоящем Федеральном законе >>>>> |
Об информации, информационных технологиях и о защите информации Статья 2. Основные понятия, используемые в настоящем Федеральном законе >>>>> |
... 21) идентификация - совокупность
мероприятий по установлению сведений о
лице и их проверке, осуществляемых в
соответствии с федеральными законами и
принимаемыми в соответствии с ними
нормативными правовыми актами, и
сопоставлению данных сведений с
уникальным обозначением (уникальными
обозначениями) сведений о лице,
необходимым для определения такого лица
(далее - идентификатор). ... 22) аутентификация - совокупность
мероприятий по проверке лица на
принадлежность ему идентификатора
(идентификаторов) посредством
сопоставления его (их) со сведениями о
лице, которыми располагает лицо,
проводящее аутентификацию, и
установлению правомерности владения
лицом идентификатором
(идентификаторами) посредством
использования аутентифицирующего
(аутентифицирующих) признака (признаков)
в рамках процедуры аутентификации, в
результате чего лицо считается
установленным. |
|
Об информации, информационных технологиях и о защите информации Статья 13. Информационные системы >>>>> |
|
... 2_3. Государственные органы, органы
местного самоуправления,
государственные и муниципальные
унитарные предприятия, государственные
и муниципальные учреждения при
осуществлении взаимодействия в
электронной форме, в том числе с
гражданами (физическими лицами) и
организациями, обязаны обеспечивать
возможность осуществления такого
взаимодействия в соответствии с
правилами и принципами, установленными
национальными стандартами Российской
Федерации в области криптографической
защиты информации, утвержденными в
соответствии с Федеральным законом от 29
июня 2015 года N 162-ФЗ "О стандартизации в
Российской Федерации". |
|
Об информации, информационных технологиях и о защите информации Статья 14_1. Применение информационных технологий в целях идентификации физических лиц >>>>> |
Об информации, информационных технологиях и о защите информации Статья 14_1. Применение информационных технологий в целях идентификации граждан Российской Федерации >>>>> |
__________ |
...
|
... 1.
Государственные органы, банки и иные
организации в случаях, определенных
федеральными законами, после проведения
идентификации при личном присутствии физического лица с его
согласия на безвозмездной основе
размещают в электронной форме: |
... 1. Государственные органы, банки и иные организации в случаях, определенных федеральными законами, после проведения идентификации при личном присутствии гражданина Российской Федерации с его согласия на безвозмездной основе размещают в электронной форме: |
... 1) сведения,
необходимые для регистрации физического лица в единой системе
идентификации и аутентификации, и иные
сведения, если такие сведения
предусмотрены федеральными законами, - в
единой системе идентификации и
аутентификации; |
... 1) сведения, необходимые для регистрации гражданина Российской Федерации в единой системе идентификации и аутентификации, и иные сведения, если такие сведения предусмотрены федеральными законами, - в единой системе идентификации и аутентификации; |
... 2)
биометрические персональные данные физического лица - в единой
информационной системе персональных
данных, обеспечивающей обработку,
включая сбор и хранение биометрических
персональных данных, их проверку и
передачу информации о степени их
соответствия предоставленным
биометрическим персональным данным
физического лица (далее - единая
биометрическая система). |
... 2) биометрические персональные данные гражданина Российской Федерации - в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее - единая биометрическая система). |
... 2) к
проведению государственными органами и
организациями, указанными в части 1
настоящей статьи, идентификации физического лица, за
исключением организаций, проводящих
такую идентификацию в порядке,
установленном Федеральным законом от 7
августа 2001 года N 115-ФЗ "О
противодействии легализации (отмыванию)
доходов, полученных преступным путем, и
финансированию терроризма". |
... 2) к проведению государственными органами и организациями, указанными в части 1 настоящей статьи, идентификации гражданина Российской Федерации, за исключением организаций, проводящих такую идентификацию в порядке, установленном Федеральным законом от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма". |
... 5. Форма
согласия на обработку персональных
данных и биометрических персональных
данных, указанных в пунктах 1 и 2 части 1
настоящей статьи, утверждается
Правительством Российской Федерации. Физическое лицо вправе
подписать указанное согласие простой
электронной подписью, ключ которой
получен физическим лицом при личной явке
в соответствии с правилами
использования простой электронной
подписи при обращении за получением
государственных и муниципальных услуг в
электронной форме, установленными
Правительством Российской Федерации.
Требования к проверке такой электронной
подписи при хранении указанного
согласия устанавливаются
Правительством Российской Федерации.
Указанное согласие, подписанное простой
электронной подписью, признается
электронным документом, равнозначным
документу на бумажном носителе,
подписанному собственноручной подписью
данного физического лица. |
... 5. Форма согласия на обработку персональных данных и биометрических персональных данных, указанных в пунктах 1 и 2 части 1 настоящей статьи, утверждается Правительством Российской Федерации. |
... 6. Порядок
регистрации физического
лица в единой системе идентификации и
аутентификации, включая состав сведений,
необходимых для регистрации физического
лица в указанной системе, порядок и сроки
проверки и обновления сведений,
размещаемых в единой системе
идентификации и аутентификации с
использованием государственных
информационных систем, устанавливаются
Правительством Российской Федерации.
Государственные органы, в том числе
федеральный орган исполнительной
власти, осуществляющий функции по
выработке и реализации государственной
политики и нормативно-правовому
регулированию в сфере внутренних дел,
органы государственных внебюджетных
фондов направляют в единую систему
идентификации и аутентификации сведения
о физических лицах в целях их обновления
в соответствии с указанным порядком.
|
... 6. Порядок регистрации гражданина Российской Федерации в единой системе идентификации и аутентификации, включая состав сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, порядок и сроки проверки и обновления сведений, размещаемых в единой системе идентификации и аутентификации с использованием государственных информационных систем, устанавливаются Правительством Российской Федерации. Федеральные органы исполнительной власти, в том числе федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, органы государственных внебюджетных фондов направляют в единую систему идентификации и аутентификации сведения о гражданах Российской Федерации в целях их обновления в соответствии с указанным порядком. |
... 7. В случаях,
установленных федеральными законами,
государственные органы и организации
вправе обновлять информацию о физических лицах,
идентифицированных в соответствии с
частью 18 настоящей статьи, с
использованием сведений, полученных из
единой системы идентификации и
аутентификации. |
... 7. В случаях, установленных федеральными законами, государственные органы и организации вправе обновлять информацию о гражданах Российской Федерации, идентифицированных в соответствии с частью 18 настоящей статьи, с использованием сведений, полученных из единой системы идентификации и аутентификации. |
... 8. Состав
сведений, размещаемых в единой
биометрической системе, включая вид
биометрических персональных данных, информацию об организациях,
разместивших такие сведения, и
информацию о способе сбора, определяется
Правительством Российской Федерации.
|
... 8. Состав сведений, размещаемых в единой биометрической системе, включая вид биометрических персональных данных, определяется Правительством Российской Федерации. |
... 9. Обработка
биометрических персональных данных в
государственных органах, банках и иных
организациях, указанных в абзаце первом
части 1 настоящей статьи, в том числе с
использованием единой биометрической
системы, осуществляется в соответствии с
требованиями к защите биометрических
персональных данных, установленными в
соответствии со статьей 19 Федерального
закона от 27 июля 2006 года N 152-ФЗ "О
персональных данных".
Размещение и обработка в единой
биометрической системе сведений,
отнесенных к государственной тайне,
запрещены. |
... 9. Обработка биометрических персональных данных в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 настоящей статьи, в том числе с использованием единой биометрической системы, осуществляется в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных". |
... 10. Контроль
и надзор за выполнением организационных
и технических мер по обеспечению
безопасности персональных данных,
установленных в соответствии со статьей
19 Федерального закона от 27 июля 2006 года N
152-ФЗ "О персональных данных", при
обработке персональных данных в единой
биометрической системе, а также за выполнением требований,
установленных частями 18_3, 18_5, 18_6, 18_14, 18_15,
18_17, 18_18, 18_19, 18_20, 18_22, 18_25, 18_26, 18_27 настоящей
статьи, за исключением контроля и
надзора за выполнением организационных
и технических мер по обеспечению
безопасности персональных данных при
использовании единой биометрической
системы кредитными организациями,
некредитными финансовыми организациями,
которые осуществляют указанные в части
первой статьи 76_1 Федерального закона от
10 июля 2002 года N 86-ФЗ "О Центральном
банке Российской Федерации (Банке
России)" виды деятельности, субъектами
национальной платежной системы (далее -
организации финансового рынка),
осуществляются федеральным органом
исполнительной власти, уполномоченным в
области обеспечения безопасности, и
федеральным органом исполнительной
власти, уполномоченным в области
противодействия техническим разведкам и
технической защиты информации, в
пределах их полномочий, установленных
законодательством Российской Федерации
о персональных данных. |
... 10. Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", при обработке персональных данных в единой биометрической системе, за исключением контроля и надзора за выполнением банками организационных и технических мер по обеспечению безопасности персональных данных при использовании единой биометрической системы, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий, установленных законодательством Российской Федерации о персональных данных. |
... 10_1. Контроль и надзор за обработкой
персональных данных в единой
биометрической системе, а также в
информационных системах
государственных органов, органов
местного самоуправления, организаций
финансового рынка, иных организаций и
индивидуальных предпринимателей,
которые осуществляют обработку
биометрических персональных данных при
идентификации и (или) аутентификации, в
том числе при взаимодействии с единой
биометрической системой, осуществляются
федеральным органом исполнительной
власти, осуществляющим функции по
контролю и надзору в сфере средств
массовой информации, массовых
коммуникаций, информационных технологий
и связи, в пределах полномочий,
установленных законодательством
Российской Федерации о персональных
данных. |
|
... 11. Контроль
и надзор за выполнением организациями финансового рынка
организационных и технических мер по
обеспечению безопасности
биометрических персональных данных
осуществляются Центральным банком
Российской Федерации. |
... 11. Контроль и надзор за выполнением банками организационных и технических мер по обеспечению безопасности персональных данных при использовании единой биометрической системы осуществляются Центральным банком Российской Федерации. |
... 12.
Правительство Российской Федерации
определяет федеральный орган
исполнительной власти, осуществляющий
регулирование в сфере идентификации физических лиц на основе
биометрических персональных данных.
|
... 12. Правительство Российской Федерации определяет федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных. |
... 13.
Федеральный орган исполнительной
власти, осуществляющий регулирование в
сфере идентификации физических лиц на основе
биометрических персональных данных:
|
... 13. Федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных: |
... 1)
определяет порядок обработки, включая
сбор и хранение, параметров
биометрических персональных данных, порядок размещения и
обновления биометрических персональных
данных в единой биометрической системе и
в иных информационных системах,
обеспечивающих идентификацию и (или)
аутентификацию с использованием
биометрических персональных данных
физических лиц, а также требования к
информационным технологиям и
техническим средствам, предназначенным
для обработки биометрических
персональных данных в целях проведения
идентификации, при этом указанные
требования устанавливаются по
согласованию с федеральным органом
исполнительной власти в области
обеспечения безопасности (в банковской
сфере и иных сферах финансового рынка
указанные требования дополнительно
согласовываются с Центральным банком
Российской Федерации); |
... 1) определяет порядок обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядок размещения и обновления биометрических персональных данных в единой биометрической системе, а также требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации (в банковской сфере и иных сферах финансового рынка указанные требования устанавливаются по согласованию с Центральным банком Российской Федерации). |
... 2)
определяет формы подтверждения
соответствия информационных технологий
и технических средств, предназначенных
для обработки биометрических
персональных данных,
требованиям, определенным в
соответствии с пунктом 1 настоящей части,
и публикует перечень технологий и
средств, имеющих подтверждение
соответствия (формы подтверждения
соответствия устанавливаются по
согласованию с федеральным органом
исполнительной власти в области
обеспечения безопасности, в банковской
сфере и иных сферах финансового рынка
указанные требования дополнительно
согласовываются с Центральным банком
Российской Федерации). |
... 2) определяет формы подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения идентификации, требованиям, определенным в соответствии с пунктом 1 настоящей части, и публикует перечень технологий и средств, имеющих подтверждение соответствия (в банковской сфере и иных сферах финансового рынка формы подтверждения соответствия устанавливаются по согласованию с Центральным банком Российской Федерации). |
... 3) в отношении биометрических
персональных данных, используемых в
соответствии с частями 18, 18_2, 18_14, 18_17, 18_18 и
18_20 настоящей статьи, разрабатывает и
утверждает методики проверки
соответствия предоставленных
биометрических персональных данных
физического лица его биометрическим
персональным данным, содержащимся в
информационных системах, обеспечивающих
идентификацию и (или) аутентификацию с
использованием биометрических
персональных данных, а в отношении
биометрических персональных данных,
используемых в соответствии с частями 18,
18_2 и 18_14 настоящей статьи, также
определяет степень взаимного
соответствия указанных биометрических
персональных данных, достаточную для
проведения идентификации,
предусмотренной настоящим Федеральным
законом; |
... 3) разрабатывает и утверждает методики проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, а также определяет степень взаимного соответствия указанных биометрических персональных данных, достаточную для проведения идентификации, предусмотренной настоящим Федеральным законом. |
... 4) по согласованию с федеральным
органом исполнительной власти,
уполномоченным в области обеспечения
безопасности, федеральным органом
исполнительной власти, уполномоченным в
области противодействия техническим
разведкам и технической защиты
информации, Центральным банком
Российской Федерации и оператором
единой биометрической системы
определяет перечень угроз безопасности,
актуальных при обработке биометрических
персональных данных, их проверке и
передаче информации о степени их
соответствия предоставленным
биометрическим персональным данным
физического лица в единой
биометрической системе, а также
актуальных при взаимодействии
государственных органов, органов
местного самоуправления, индивидуальных
предпринимателей, нотариусов и
организаций, за исключением организаций
финансового рынка, с единой
биометрической системой, с учетом оценки
возможного вреда, проведенной в
соответствии с законодательством
Российской Федерации о персональных
данных; ... 5) распространяет на безвозмездной
основе для физических и юридических лиц
программное средство криптографической
защиты информации, имеющее
подтверждение соответствия требованиям,
установленным федеральным органом
исполнительной власти, уполномоченным в
области обеспечения безопасности,
подлежащее использованию физическими
лицами и юридическими лицами в целях
получения услуг по аутентификации при
взаимодействии с единой биометрической
системой и иными информационными
системами организаций, владеющих
указанными иными информационными
системами, обеспечивающими
идентификацию и (или) аутентификацию с
использованием биометрических
персональных данных физических лиц, и
(или) оказывающих услуги по
идентификации и (или) аутентификации с
использованием биометрических
персональных данных физических лиц
(далее - организации, осуществляющие
идентификацию и (или) аутентификацию с
использованием биометрических
персональных данных физических лиц),
если физическими лицами и юридическими
лицами не используется иное средство
криптографической защиты информации,
имеющее подтверждение соответствия
требованиям, установленным федеральным
органом исполнительной власти,
уполномоченным в области обеспечения
безопасности; ... 6) по согласованию с федеральным
органом исполнительной власти,
уполномоченным в области обеспечения
безопасности, федеральным органом
исполнительной власти, уполномоченным в
области противодействия техническим
разведкам и технической защиты
информации, и оператором единой
биометрической системы определяет
перечень угроз безопасности, актуальных
при обработке биометрических
персональных данных, их проверке и
передаче информации о степени их
соответствия предоставленным
биометрическим персональным данным
физического лица в информационных
системах организаций, осуществляющих
идентификацию и (или) аутентификацию с
использованием биометрических
персональных данных физических лиц, за
исключением единой биометрической
системы, а также актуальных при
взаимодействии государственных органов,
органов местного самоуправления,
индивидуальных предпринимателей,
нотариусов и организаций, за исключением
организаций финансового рынка, с
указанными информационными системами, с
учетом оценки возможного вреда,
проведенной в соответствии с
законодательством Российской Федерации
о персональных данных, и учетом вида
аккредитации организации из числа
организаций, указанных в частях 18_28 и 18_31
настоящей статьи; ... 7) обеспечивает возможность
идентификации и (или) аутентификации
физических лиц на основе биометрических
персональных данных с использованием
единой биометрической системы и единой
системы идентификации и аутентификации
для предоставления государственных
услуг, исполнения государственных
функций посредством заключения с
многофункциональными центрами
предоставления государственных и
муниципальных услуг соглашений о
взаимодействии с многофункциональными
центрами предоставления
государственных и муниципальных услуг в
соответствии со статьей 18 Федерального
закона от 27 июля 2010 года N 210-ФЗ "Об
организации предоставления
государственных и муниципальных
услуг". Контроль и надзор за
соблюдением многофункциональными
центрами порядка размещения и
обновления биометрических персональных
данных в единой биометрической системе
реализуют федеральный орган
исполнительной власти, осуществляющий
функции по контролю и надзору в сфере
средств массовой информации, массовых
коммуникаций, информационных технологий
и связи, федеральный орган
исполнительной власти, уполномоченный в
области обеспечения безопасности, в
установленном Правительством
Российской Федерации порядке; ... 8) осуществляет аккредитацию
организаций, осуществляющих
идентификацию и (или) аутентификацию с
использованием биометрических
персональных данных физических лиц.
|
|
... 14.
Центральный банк Российской Федерации
по согласованию с
федеральным органом исполнительной
власти, уполномоченным в области
обеспечения безопасности, федеральным
органом исполнительной власти,
уполномоченным в области
противодействия техническим разведкам и
технической защиты информации,
федеральным органом исполнительной
власти, осуществляющим регулирование в
сфере идентификации физических лиц на
основе биометрических персональных
данных, и оператором единой
биометрической системы определяет
перечень угроз безопасности, актуальных
при обработке биометрических
персональных данных, их проверке и
передаче информации о степени их
соответствия предоставленным
биометрическим персональным данным
физического лица, при взаимодействии
организаций финансового рынка с единой
биометрической системой с учетом оценки
возможного вреда, проведенной в
соответствии с законодательством
Российской Федерации о персональных
данных. |
... 14. Центральный банк Российской Федерации совместно с оператором единой биометрической системы определяет перечень угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 настоящей статьи, в единой биометрической системе с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и согласовывает указанный перечень с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации. |
... 14_1. Центральный банк Российской
Федерации по согласованию с федеральным
органом исполнительной власти,
уполномоченным в области обеспечения
безопасности, федеральным органом
исполнительной власти, уполномоченным в
области противодействия техническим
разведкам и технической защиты
информации, федеральным органом
исполнительной власти, осуществляющим
регулирование в сфере идентификации
физических лиц на основе биометрических
персональных данных, и оператором единой
биометрической системы определяет
перечень угроз безопасности, актуальных
при обработке биометрических
персональных данных, их проверке и
передаче информации о степени их
соответствия предоставленным
биометрическим персональным данным
физического лица в информационных
системах организаций финансового рынка,
осуществляющих идентификацию и (или)
аутентификацию с использованием
биометрических персональных данных
физических лиц, за исключением единой
биометрической системы, а также
актуальных при взаимодействии
организаций финансового рынка, иных
организаций, индивидуальных
предпринимателей с указанными
информационными системами, с учетом
оценки возможного вреда, проведенной в
соответствии с законодательством
Российской Федерации о персональных
данных, и учетом вида аккредитации
организации из числа организаций,
указанных в частях 18_28 и 18_31 настоящей
статьи. |
|
... 15.
Государственные органы, банки и иные
организации, указанные в части 1 настоящей статьи, а также
оператор единой биометрической системы
при обработке, включая сбор и хранение,
биометрических персональных данных, их
проверке и определении степени их
соответствия предоставленным
биометрическим персональным данным
физического лица: |
... 15. Государственные органы, банки и иные организации, указанные в абзаце первом части 1 настоящей статьи, оператор единой биометрической системы при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и определении степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации: |
... 3)
обеспечивают проверку соответствия
предоставленных биометрических
персональных данных физического лица его
биометрическим персональным данным
согласно методикам, утвержденным в
соответствии с настоящим Федеральным
законом. |
... 3) обеспечивают проверку соответствия предоставленных биометрических персональных данных гражданина Российской Федерации его биометрическим персональным данным согласно методикам, утвержденным в соответствии с настоящим Федеральным законом. |
... 1)
осуществляет передачу информации о
результатах проверки соответствия
предоставленных биометрических
персональных данных физического лица его
биометрическим персональным данным,
содержащимся в единой биометрической
системе, в государственные органы,
органы местного самоуправления,
организации финансового рынка, иные
организации, индивидуальным
предпринимателям, а также нотариусам;
|
... 1)
осуществляет передачу информации о
результатах проверки соответствия
предоставленных биометрических
персональных данных гражданина Российской Федерации
его биометрическим персональным данным,
содержащимся в единой биометрической
системе, в государственные органы, банки
и иные организации, указанные в абзаце
первом части 1 настоящей статьи, а также
нотариусам; |
... 3) по требованию физического лица
блокирует или уничтожает его
биометрические персональные данные в
порядке, установленном Федеральным
законом от 27 июля 2006 года N 152-ФЗ "О
персональных данных"; ... 4) по мотивированному запросу
федеральных органов исполнительной
власти, уполномоченных в области
безопасности, государственной защиты,
государственной охраны, внешней
разведки, обезличивает, блокирует,
удаляет, уничтожает биометрические
персональные данные физических лиц,
вносит иные изменения в сведения,
содержащиеся в единой биометрической
системе, в случаях, предусмотренных
законодательством Российской Федерации,
а также предоставляет доступ к указанным
сведениям в случаях, предусмотренных
законодательством Российской Федерации
для реализации указанными федеральными
органами исполнительной власти своих
полномочий; ... 5) по мотивированному запросу
федерального органа исполнительной
власти, осуществляющего функции по
контролю и надзору в сфере средств
массовой информации, массовых
коммуникаций, информационных технологий
и связи, уточняет, блокирует, прекращает
обработку и уничтожает персональные
данные физических лиц, содержащиеся в
единой биометрической системе, в
случаях, предусмотренных
законодательством Российской Федерации
в области персональных данных; ... 6) вправе направить мотивированный
запрос организации, осуществляющей
идентификацию и (или) аутентификацию с
использованием биометрических
персональных данных физических лиц, об
обезличивании, о блокировании, об
удалении, уничтожении биометрических
персональных данных, а также о внесении
иных изменений в сведения, содержащиеся
в их информационных системах; ... 7) направляет в федеральный орган
исполнительной власти, осуществляющий
функции по контролю и надзору в сфере
средств массовой информации, массовых
коммуникаций, информационных технологий
и связи, а также размещает на своем
официальном сайте в сети "Интернет"
и поддерживает в актуальном состоянии
перечень государственных органов,
органов местного самоуправления,
организаций финансового рынка, иных
организаций, индивидуальных
предпринимателей, нотариусов,
использующих единую биометрическую
систему. Порядок ведения указанного
перечня определяется федеральным
органом исполнительной власти,
осуществляющим регулирование в сфере
идентификации физических лиц на основе
биометрических персональных данных.
|
|
... 18.
Идентификация физического лица осуществляется, в
том числе без его личного присутствия,
государственными органами, органами
местного самоуправления, организациями
финансового рынка, иными организациями,
индивидуальными предпринимателями,
нотариусами в случаях, установленных
федеральными законами, актами
Правительства Российской Федерации и
иными принятыми в соответствии с ними
нормативными правовыми актами, путем
установления и проверки достоверности
сведений о нем с использованием: |
... 18.
Идентификация гражданина Российской Федерации с
применением информационных технологий
осуществляется без его личного
присутствия в случаях, установленных
федеральными законами, путем
предоставления государственным органам
и организациям, а также нотариусам:
|
... 1) сведений о
физическом лице,
размещенных в единой системе
идентификации и аутентификации, в
порядке, установленном Правительством
Российской Федерации; |
... 1) сведений о гражданине Российской Федерации, размещенных в единой системе идентификации и аутентификации, в порядке, установленном Правительством Российской Федерации; |
... 2)
информации о степени соответствия
предоставленных биометрических
персональных данных физического лица его
биометрическим персональным данным,
содержащимся в единой биометрической
системе. |
... 2) информации о степени соответствия предоставленных биометрических персональных данных гражданина Российской Федерации его биометрическим персональным данным, содержащимся в единой биометрической системе. |
... 18_1. Федеральные органы
исполнительной власти, уполномоченные в
области безопасности, государственной
защиты, государственной охраны и внешней
разведки, вправе направлять
мотивированный запрос оператору единой
биометрической системы об
обезличивании, о блокировании, об
удалении, уничтожении биометрических
персональных данных отдельных
физических лиц в соответствии с
законодательством Российской Федерации
о государственной защите отдельных
физических лиц, о внесении иных
изменений в сведения, содержащиеся в
единой биометрической системе, в
случаях, предусмотренных
законодательством Российской Федерации,
а также обрабатывать указанные сведения
в случаях и в порядке, которые
предусмотрены законодательством
Российской Федерации. ... 18_2. Государственные органы, органы
местного самоуправления, организации
финансового рынка, иные организации,
индивидуальные предприниматели и
нотариусы вправе использовать единую
биометрическую систему для
аутентификации физического лица,
выразившего согласие на ее проведение, в
целях совершения определенных действий
или подтверждения волеизъявления либо
подтверждения полномочия лица на
совершение определенных действий.
... 18_3. Органы, организации,
индивидуальные предприниматели и
нотариусы, указанные в части 18_2
настоящей статьи, при использовании
единой биометрической системы обязаны
выполнять организационные и технические
меры по обеспечению безопасности
персональных данных, установленные в
соответствии с частью 4 статьи 19
Федерального закона от 27 июля 2006 года N
152-ФЗ "О персональных данных", и
использовать средства защиты
информации, позволяющие обеспечить
безопасность персональных данных
посредством применения средства
криптографической защиты информации,
определенного в соответствии с пунктом 5
части 13 настоящей статьи, либо средств
криптографической защиты информации,
позволяющих обеспечить безопасность
персональных данных от угроз,
определенных для организаций
финансового рынка в соответствии с
частью 14 настоящей статьи, для иных
организаций, органов, индивидуальных
предпринимателей и нотариусов в
соответствии с пунктом 4 части 13
настоящей статьи. ... 18_4. Контроль и надзор за
выполнением органами, организациями,
индивидуальными предпринимателями и
нотариусами, указанными в части 18_2
настоящей статьи, организационных и
технических мер по обеспечению
безопасности персональных данных и
использованием средств защиты
информации, указанных в части 18_3
настоящей статьи, осуществляются в
установленном Правительством
Российской Федерации порядке
федеральным органом исполнительной
власти, уполномоченным в области
обеспечения безопасности, и федеральным
органом исполнительной власти,
уполномоченным в области
противодействия техническим разведкам и
технической защиты информации, в
пределах их полномочий и без права
ознакомления с персональными данными,
обрабатываемыми в информационных
системах персональных данных таких
органов, организаций, индивидуальных
предпринимателей и нотариусов. ... 18_5. Перед использованием единой
биометрической системы органы,
организации, индивидуальные
предприниматели и нотариусы, указанные в
части 18_2 настоящей статьи, предоставляют
в единую систему идентификации и
аутентификации сведения о физических
лицах, содержащиеся в их информационных
системах персональных данных, включая
идентификаторы таких сведений. Данные
идентификаторы после их сопоставления
со сведениями о физических лицах,
содержащимися в единой системе
идентификации и аутентификации,
передаются из единой системы
идентификации и аутентификации в единую
биометрическую систему. ... 18_6. Аутентификация физического лица осуществляется органами, организациями, индивидуальными предпринимателями, нотариусами, указанными в части 18_2 настоящей статьи, одним из нижеуказанных способов путем проверки принадлежности этому физическому лицу идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями: ... 1) о физическом лице, размещенными в единой системе идентификации и аутентификации, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица биометрическим персональным данным, содержащимся в единой биометрической системе, по указанному идентификатору (идентификаторам). ... 2) о физическом лице, размещенными в
информационной системе персональных
данных такого органа (организации,
индивидуального предпринимателя,
нотариуса), а также на основании
информации о степени соответствия
предоставленных биометрических
персональных данных физического лица
биометрическим персональным данным,
содержащимся в единой биометрической
системе, по указанному идентификатору
(идентификаторам). ... 18_7. Оператор единой биометрической
системы не вправе предоставлять
биометрические персональные данные
физических лиц, содержащиеся в единой
биометрической системе, за исключением
случаев обработки биометрических
персональных данных, предусмотренных
частью 2 статьи 11 Федерального закона от
27 июля 2006 года N 152-ФЗ "О персональных
данных". Обработка персональных
данных физического лица органами,
организациями, индивидуальными
предпринимателями и нотариусами,
указанными в части 18_2 настоящей статьи,
допускается только для цели,
определенной при предоставлении данным
физическим лицом оператору единой
биометрической системы согласия на
обработку его персональных данных.
... 18_8. Организации, за исключением организаций финансового рынка, индивидуальные предприниматели, указанные в части 18_2 настоящей статьи, должны соответствовать следующим критериям: ... 1) организация, а также ее единоличный исполнительный орган либо члены коллегиального исполнительного органа, индивидуальный предприниматель не включены в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, или в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к распространению оружия массового уничтожения; ... 2) у единоличного исполнительного органа либо членов коллегиального исполнительного органа организации, индивидуального предпринимателя отсутствует неснятая или непогашенная судимость; ... 3) в отношении организации в едином
государственном реестре юридических лиц
отсутствует запись о недостоверности
сведений о юридическом лице. ... 18_9. Подтверждение соответствия
индивидуальных предпринимателей и
организаций, за исключением организаций
финансового рынка, указанных в части 18_2
настоящей статьи, критерию, указанному в
пункте 1 части 18_8 настоящей статьи,
осуществляется путем предоставления
информации оператору единой
биометрической системы по его запросу
федеральным органом исполнительной
власти, осуществляющим функции по
противодействию легализации (отмыванию)
доходов, полученных преступным путем,
финансированию терроризма и
финансированию распространения оружия
массового уничтожения, в соответствии с
порядком, определенным соглашением,
заключенным оператором единой
биометрической системы и федеральным
органом исполнительной власти,
осуществляющим функции по
противодействию легализации (отмыванию)
доходов, полученных преступным путем,
финансированию терроризма и
финансированию распространения оружия
массового уничтожения. Подтверждение
соответствия индивидуальных
предпринимателей и организаций, за
исключением организаций финансового
рынка, указанных в части 18_2 настоящей
статьи, критерию, указанному в пункте 3
части 18_8 настоящей статьи,
осуществляется путем предоставления
оператору единой биометрической системы
по его запросу информации федеральным
органом исполнительной власти,
осуществляющим государственную
регистрацию юридических лиц и
физических лиц в качестве
индивидуальных предпринимателей. ... 18_10. Подтверждение соответствия
индивидуальных предпринимателей и
организаций, за исключением организаций
финансового рынка, указанных в части 18_2
настоящей статьи, критерию, указанному в
пункте 2 части 18_8 настоящей статьи,
осуществляется путем предоставления
оператору единой биометрической системы
справки об отсутствии неснятой или
непогашенной судимости, выданной
федеральным органом исполнительной
власти, осуществляющим функции по
выработке и реализации государственной
политики и нормативно-правовому
регулированию в сфере внутренних дел.
... 18_11. Обработка биометрических
персональных данных государственными
органами, органами местного
самоуправления, организациями
финансового рынка, иными организациями,
индивидуальными предпринимателями,
нотариусами допускается после
предоставления оператору единой
биометрической системы документов,
подтверждающих выполнение
организационных и технических мер по
обеспечению безопасности
биометрических персональных данных и
использование средств защиты
информации, указанных в части 18_3
настоящей статьи, а также выполнение
требований, установленных пунктом 1
части 13 настоящей статьи, в случае, если
аутентификация физического лица
осуществляется путем проверки
принадлежности ему идентификатора
(идентификаторов) посредством
сопоставления его (их) со сведениями,
указанными в пункте 1 части 18_6 настоящей
статьи. В случае, если аутентификация
физического лица осуществляется путем
проверки принадлежности ему
идентификатора (идентификаторов)
посредством сопоставления его (их) со
сведениями, указанными в пункте 2 части
18_6 настоящей статьи, обработка
биометрических персональных данных
допускается после предоставления
оператору единой биометрической системы
актов проверки, составленных
федеральным органом исполнительной
власти, уполномоченным в области
обеспечения безопасности, и федеральным
органом исполнительной власти,
уполномоченным в области
противодействия техническим разведкам и
технической защиты информации, по
результатам проверки в соответствии с
частью 18_4 настоящей статьи. ... 18_12. Оператор единой биометрической
системы обязан хранить указанные в
частях 18_9-18_11 настоящей статьи
информацию и документы на протяжении
всего срока использования единой
биометрической системы. ... 18_13. Федеральный орган
исполнительной власти, осуществляющий
функции по контролю и надзору в сфере
средств массовой информации, массовых
коммуникаций, информационных технологий
и связи, осуществляет контроль за
выполнением оператором единой
биометрической системы требований,
указанных в частях 18_7, 18_9-18_12 настоящей
статьи. |
|
... 19. При
предоставлении биометрических
персональных данных физического лица по
каналам связи в единую
биометрическую систему в целях
проведения его идентификации и (или)
аутентификации без личного присутствия
посредством сети "Интернет" должны
применяться шифровальные
(криптографические) средства,
позволяющие обеспечить безопасность
передаваемых данных от угроз
безопасности, актуальных при обработке
биометрических персональных данных,
определенных для государственных
органов, органов местного
самоуправления, индивидуальных
предпринимателей, организаций и
нотариусов в соответствии с пунктом 4
части 13 настоящей статьи, для
организаций финансового рынка в
соответствии с частью 14 настоящей
статьи. Указанные шифровальные
(криптографические) средства должны
иметь подтверждение соответствия
требованиям, установленным в
соответствии со статьей 19 Федерального
закона от 27 июля 2006 года N 152-ФЗ "О
персональных данных". Государственный
орган, орган местного самоуправления,
организация финансового рынка, иная
организация, индивидуальный
предприниматель, нотариус обязаны
предложить использовать шифровальные
(криптографические) средства, указанные
в настоящей части, физическим лицам,
обратившимся к ним в целях проведения
идентификации без личного присутствия, и
указать страницу сайта в сети
"Интернет", с которой
предоставляются эти средства. |
... 19. При
предоставлении биометрических
персональных данных физического лица по
каналам связи в целях
проведения его идентификации без
личного присутствия посредством сети
"Интернет" должны применяться
шифровальные (криптографические)
средства, позволяющие обеспечить
безопасность передаваемых данных от
угроз безопасности, актуальных при
обработке биометрических персональных
данных, определенных в соответствии с
частью 14 настоящей статьи, и имеющие
подтверждение соответствия требованиям,
установленным в соответствии со статьей
19 Федерального закона от 27 июля 2006 года N
152-ФЗ "О персональных данных".
Государственный орган, банк или иная
организация, указанные в абзаце первом
части 1 настоящей статьи, нотариус
обязаны предложить использовать
указанные средства физическим лицам,
обратившимся к ним в целях проведения
идентификации без личного присутствия, и
указать страницу сайта в сети
"Интернет", с которой
предоставляются эти средства. |
... 20. В случае,
если физическое лицо для предоставления
своих биометрических персональных
данных в целях проведения идентификации
без личного присутствия посредством
сети "Интернет" использует
мобильный телефон, смартфон или
планшетный компьютер и отказывается от
использования шифровальных
(криптографических) средств, указанных в
части 19 настоящей статьи,
государственный орган, орган местного самоуправления,
организация финансового рынка, иная
организация, индивидуальный
предприниматель, нотариус обязаны
отказать такому лицу в проведении
указанной идентификации. |
... 20. В случае,
если физическое лицо для предоставления
своих биометрических персональных
данных в целях проведения идентификации
без личного присутствия посредством
сети "Интернет" использует
мобильный телефон, смартфон или
планшетный компьютер и отказывается от
использования шифровальных
(криптографических) средств, указанных в
части 19 настоящей статьи,
государственный орган, банк или иная организация,
указанные в абзаце первом части 1
настоящей статьи, нотариус обязаны
отказать такому лицу в проведении
указанной идентификации. |
... 21. В случае,
если физическое лицо при предоставлении
своих биометрических персональных
данных в целях проведения идентификации
без личного присутствия посредством
сети "Интернет" использует иные
устройства, в том числе персональный
компьютер, и отказывается от использования шифровальных
(криптографических) средств, указанных в
части 19 настоящей статьи,
государственный орган, орган местного
самоуправления, организация финансового
рынка, иная организация, индивидуальный
предприниматель, нотариус уведомляют
его о рисках, связанных с таким отказом.
После подтверждения физическим лицом
своего решения государственный орган,
орган местного самоуправления,
организация финансового рынка, иная
организация, индивидуальный
предприниматель, нотариус могут
провести соответствующую идентификацию
физического лица посредством сети
"Интернет" без использования им
указанных шифровальных
(криптографических) средств. |
... 21. В случае,
если физическое лицо при предоставлении
своих биометрических персональных
данных в целях проведения идентификации
без личного присутствия посредством
сети "Интернет" использует иные
устройства, в том числе персональный
компьютер, и отказывается от применения шифровальных
(криптографических) средств, указанных в
части 19 настоящей статьи,
государственный орган, банк или иная
организация, указанные в абзаце первом
части 1 настоящей статьи, нотариус
уведомляют его о рисках, связанных с
таким отказом. После подтверждения
физическим лицом своего решения
государственный орган, банк или иная
организация, указанные в абзаце первом
части 1 настоящей статьи, нотариус могут
провести соответствующую идентификацию
физического лица посредством сети
"Интернет" без использования им
указанных шифровальных
(криптографических) средств. |
... 22.
Государственные органы, органы местного самоуправления,
организации финансового рынка, иные
организации, индивидуальные
предприниматели, нотариусы при
проведении идентификации физического
лица с применением информационных
технологий в соответствии с частью 18
настоящей статьи вправе подтверждать
достоверность сведений, предусмотренных
пунктом 1 части 18 настоящей статьи, с
использованием информационных систем
государственных органов, в том числе
федерального органа исполнительной
власти, осуществляющего функции по
выработке и реализации государственной
политики и нормативно-правовому
регулированию в сфере внутренних дел,
Пенсионного фонда Российской Федерации,
Федерального фонда обязательного
медицинского страхования и (или)
государственной информационной системы,
определенной Правительством Российской
Федерации. |
... 22.
Государственные органы, банки и иные организации, а также
нотариусы при проведении идентификации
гражданина Российской Федерации с
применением информационных технологий в
соответствии с частью 18 настоящей статьи
вправе подтверждать достоверность
сведений, предусмотренных пунктом 1
части 18 настоящей статьи, с
использованием информационных систем
государственных органов, в том числе
федерального органа исполнительной
власти, осуществляющего функции по
выработке и реализации государственной
политики и нормативно-правовому
регулированию в сфере внутренних дел,
Пенсионного фонда Российской Федерации,
Федерального фонда обязательного
медицинского страхования и (или)
государственной информационной системы,
определенной Правительством Российской
Федерации. |
... 23. Согласие
физического лица на
обработку персональных данных,
содержащихся в единой системе
идентификации и аутентификации, и
биометрических персональных данных для
проведения его идентификации или
аутентификации с применением
информационных технологий в
соответствии с частями 18, 18_2 и 18_7
настоящей статьи может быть подписано
его простой электронной подписью, ключ
которой получен физическим лицом при
личной явке в соответствии с правилами
использования простой электронной
подписи при обращении за получением
государственных и муниципальных услуг в
электронной форме, установленными
Правительством Российской Федерации.
Указанное согласие, подписанное простой
электронной подписью, признается
электронным документом, равнозначным
документу на бумажном носителе,
подписанному собственноручной подписью
данного физического лица. Требования к
проверке такой электронной подписи при
хранении указанных согласий
устанавливаются Правительством
Российской Федерации. |
... 23. Согласие гражданина Российской Федерации на обработку персональных данных, содержащихся в единой системе идентификации и аутентификации, и биометрических персональных данных для проведения его идентификации с применением информационных технологий в соответствии с частью 18 настоящей статьи может быть подписано его простой электронной подписью, ключ которой получен в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации. Указанное согласие, подписанное простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного гражданина Российской Федерации. |
... 24. Размер и
порядок взимания оператором единой
биометрической системы платы за использование единой
биометрической системы определяются в
договорах между оператором единой
биометрической системы и организациями
финансового рынка, иными организациями,
индивидуальными предпринимателями,
нотариусами в соответствии с методикой
расчета взимания платы за использование
единой биометрической системы, если иное
не предусмотрено федеральными законами.
|
... 24. Размер и
порядок взимания оператором единой
биометрической системы платы за предоставление
государственным органам и организациям,
а также нотариусам сведений, указанных в
пункте 2 части 18 настоящей статьи,
определяются федеральным органом
исполнительной власти, осуществляющим
функции по выработке и реализации
государственной политики и
нормативно-правовому регулированию в
сфере информационных технологий, по
согласованию с оператором единой
биометрической системы и иными
государственными органами и
организациями в случаях, установленных
федеральными законами. |
... 25. Оператор единой биометрической
системы определяет и выплачивает банкам
и иным организациям, осуществившим
размещение биометрических персональных
данных физического лица в единой
биометрической системе, часть платы,
указанной в части 24 настоящей статьи,
максимальный размер которой
устанавливается федеральным органом
исполнительной власти, осуществляющим
регулирование в сфере идентификации
физических лиц на основе биометрических
персональных данных, по согласованию с
Центральным банком Российской
Федерации. |
|
... 26. Методика расчета взимания платы
за использование единой биометрической
системы утверждается федеральным
органом исполнительной власти,
осуществляющим регулирование в сфере
идентификации физических лиц на основе
биометрических персональных данных, по
согласованию с Центральным банком
Российской Федерации. |
|
... 27. Действия по идентификации и (или)
аутентификации физического лица с
использованием единой биометрической
системы и единой системы идентификации и
аутентификации с соблюдением
требований, предусмотренных настоящей
статьей, приравниваются к действиям по
проверке документов, удостоверяющих
личность такого физического лица, в том
числе в случаях, если указанная проверка
требуется в соответствии с нормативными
правовыми актами Российской Федерации,
нормативными правовыми актами субъектов
Российской Федерации, муниципальными
правовыми актами. При этом, если
нормативными правовыми актами
Российской Федерации, нормативными
правовыми актами субъектов Российской
Федерации, муниципальными правовыми
актами предусматривается получение,
использование и (или) сохранение
сведений о документе, удостоверяющем
личность физического лица, такие
сведения могут быть получены из единой
системы идентификации и аутентификации
после идентификации и аутентификации
указанного физического лица с
использованием единой биометрической
системы. Предъявление документа,
удостоверяющего личность физического
лица, в этом случае не требуется. |
|
Об информации, информационных технологиях и о защите информации Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации >>>>> |
Об информации, информационных технологиях и о защите информации Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации >>>>> |
... 1_2. Лица, размещающие в соответствии
со статьей 14_1 настоящего Федерального
закона в электронной форме сведения,
необходимые для регистрации физического
лица в единой системе идентификации и
аутентификации и (или) единой
биометрической системе, несут
дисциплинарную, гражданско-правовую,
административную или уголовную
ответственность в соответствии с
законодательством Российской Федерации
за достоверность сведений, размещаемых в
указанных системах. Лица, права и
законные интересы которых были нарушены
в связи с недостоверностью сведений,
размещенных в единой системе
идентификации и аутентификации и (или)
единой биометрической системе, вправе
обратиться в установленном порядке в
уполномоченный орган по защите прав
субъектов персональных данных, а также
за судебной защитой своих прав, в том
числе с исками о возмещении убытков,
компенсации морального вреда, защите
чести, достоинства и деловой репутации.
|
|
Справочный материал подготовлен:
Эксперты Консорциума "Кодекс"
