Федеральный закон от 27.07.2006 N 149-ФЗ
(с изменениями на 30.12.2021)
(редакция, действующая с 01.01.2022)
ОБЗОР ИЗМЕНЕНИЙ
Редакция
подготовлена на основании изменений,
внесенных:
Федеральным законом от 29 декабря 2020 года N 479-ФЗ.
Редакция с
изменениями на 30.12.2021 |
Предыдущая
редакция с изменениями на 30.12.2021 |
Об информации, информационных технологиях и о защите информации Статья 14_1. Применение информационных технологий в целях идентификации физических лиц >>>>> |
Об информации, информационных технологиях и о защите информации Статья 14_1. Применение информационных технологий в целях идентификации физических лиц >>>>> |
... 18_19. Размещение и обработка в
информационных системах, осуществляющих
обработку биометрических персональных
данных, организаций финансового рынка,
иных организаций, индивидуальных
предпринимателей сведений, отнесенных к
государственной тайне, запрещены в
соответствии с законодательством
Российской Федерации о государственной
тайне. ... 18_21. Отказ физического лица от
прохождения идентификации и (или)
аутентификации с использованием его
биометрических персональных данных не
может служить основанием для отказа ему
в обслуживании. ... 18_22. Организации финансового рынка,
иные организации, осуществляющие
идентификацию и (или) аутентификацию с
использованием биометрических
персональных данных физических лиц, по
мотивированному запросу оператора
единой биометрической системы
обезличивают, блокируют, удаляют,
уничтожают биометрические персональные
данные физических лиц, а также вносят
иные изменения в сведения, содержащиеся
в их информационных системах. ... 18_23. В случае, если при сборе и
обработке в соответствии с федеральными
законами организациями финансового
рынка, иными организациями
биометрических персональных данных
собраны биометрические персональные
данные, соответствующие видам,
параметрам и порядку обработки
биометрических персональных данных,
установленному в соответствии с пунктом
1 части 13 настоящей статьи, размещаемым в
единой биометрической системе
биометрическим персональным данным,
такие собираемые организациями
финансового рынка, иными организациями
биометрические персональные данные
подлежат размещению в единой
биометрической системе с согласия
соответствующего субъекта персональных
данных. Получение указанного в настоящей
части согласия до размещения
биометрических персональных данных в
единой биометрической системе
обеспечивается указанными в настоящей
части организациями. Такие организации
для получения указанного согласия
должны в установленном Правительством
Российской Федерации порядке обеспечить
в отношении биометрических персональных
данных, подлежащих размещению в единой
биометрической системе, предоставление
соответствующим субъектам персональных
данных возможности дать указанное
согласие. |
|
... 19. Часть не действует с 1 января 2022 года - пункт 8 статьи 5 Федерального закона от 29 декабря 2020 года N 479-ФЗ.. |
... 19. При предоставлении
биометрических персональных данных
физического лица по каналам связи в
единую биометрическую систему в целях
проведения его идентификации и (или)
аутентификации без личного присутствия
посредством сети "Интернет" должны
применяться шифровальные
(криптографические) средства,
позволяющие обеспечить безопасность
передаваемых данных от угроз
безопасности, актуальных при обработке
биометрических персональных данных,
определенных для государственных
органов, органов местного
самоуправления, индивидуальных
предпринимателей, организаций и
нотариусов в соответствии с пунктом 4
части 13 настоящей статьи, для
организаций финансового рынка в
соответствии с частью 14 настоящей
статьи. Указанные шифровальные
(криптографические) средства должны
иметь подтверждение соответствия
требованиям, установленным в
соответствии со статьей 19 Федерального
закона от 27 июля 2006 года N 152-ФЗ "О
персональных данных". Государственный
орган, орган местного самоуправления,
организация финансового рынка, иная
организация, индивидуальный
предприниматель, нотариус обязаны
предложить использовать шифровальные
(криптографические) средства, указанные
в настоящей части, физическим лицам,
обратившимся к ним в целях проведения
идентификации без личного присутствия, и
указать страницу сайта в сети
"Интернет", с которой
предоставляются эти средства. |
... 19_1. При предоставлении
биометрических персональных данных
физического лица по каналам связи в
целях проведения его идентификации и
(или) аутентификации посредством сети
"Интернет" должны применяться
шифровальные (криптографические)
средства, позволяющие обеспечить
безопасность передаваемых данных от
угроз безопасности, актуальных при
обработке биометрических персональных
данных, определенных для
государственных органов, органов
местного самоуправления, организаций,
индивидуальных предпринимателей и
нотариусов в соответствии с пунктами 4 и 6
части 13 настоящей статьи, для
организаций финансового рынка в
соответствии с частями 14 и 14_1 настоящей
статьи. Указанные шифровальные
(криптографические) средства должны
иметь подтверждение соответствия
требованиям, установленным в
соответствии со статьей 19 Федерального
закона от 27 июля 2006 года N 152-ФЗ "О
персональных данных". Государственный
орган, орган местного самоуправления,
организация финансового рынка, иная
организация, индивидуальный
предприниматель, нотариус обязаны
предложить использовать шифровальные
(криптографические) средства, указанные
в настоящей части, физическим лицам,
обратившимся к ним, и указать страницу
сайта в сети "Интернет", с которой
предоставляются эти средства. ... 19_2. Проведение государственным
органом, органом местного
самоуправления, организацией
финансового рынка, иной организацией,
индивидуальным предпринимателем,
нотариусом идентификации и (или)
аутентификации без личного присутствия
физического лица в случае отказа такого
лица использовать указанные в части 19_1
настоящей статьи шифровальные
(криптографические) средства для
предоставления своих биометрических
персональных данных не допускается.
|
|
... 20. Часть не действует с 1 января 2022 года - пункт 8 статьи 5 Федерального закона от 29 декабря 2020 года N 479-ФЗ.. |
... 20. В случае, если физическое
лицо для предоставления своих
биометрических персональных данных в
целях проведения идентификации без
личного присутствия посредством сети
"Интернет" использует
пользовательское оборудование
(оконечное оборудование), имеющее в своем
составе идентификационный модуль, и
отказывается от использования
шифровальных (криптографических)
средств, указанных в части 19 настоящей
статьи, государственный орган, орган
местного самоуправления, организация
финансового рынка, иная организация,
индивидуальный предприниматель,
нотариус обязаны отказать такому лицу в
проведении указанной идентификации.
|
... 21. Часть не действует с 1 января 2022 года - пункт 8 статьи 5 Федерального закона от 29 декабря 2020 года N 479-ФЗ.. |
... 21. В случае, если физическое
лицо при предоставлении своих
биометрических персональных данных в
целях проведения идентификации без
личного присутствия посредством сети
"Интернет" использует
электронно-вычислительные машины (за
исключением пользовательского
оборудования (оконечного оборудования),
имеющего в своем составе
идентификационный модуль, и
отказывается от использования
шифровальных (криптографических)
средств, указанных в части 19 настоящей
статьи, государственный орган, орган
местного самоуправления, организация
финансового рынка, иная организация,
индивидуальный предприниматель,
нотариус уведомляют его о рисках,
связанных с таким отказом. После
подтверждения физическим лицом своего
решения государственный орган, орган
местного самоуправления, организация
финансового рынка, иная организация,
индивидуальный предприниматель,
нотариус могут провести соответствующую
идентификацию физического лица
посредством сети "Интернет" без
использования им указанных шифровальных
(криптографических) средств. |
Справочный материал подготовлен:
Эксперты Консорциума "Кодекс"
