Постановление Правительства РФ от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" (с изменениями и дополнениями)

Постановление Правительства РФ от 6 июля 2008 г. N 512
"Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"

С изменениями и дополнениями от:

27 декабря 2012 г.


Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

2. Настоящее постановление вступает в силу по истечении 6 месяцев со дня его официального опубликования.


Председатель Правительства
Российской Федерации

В. Путин


Москва

6 июля 2008 г.

N 512


Требования
к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных
(утв. постановлением Правительства РФ от 6 июля 2008 г. N 512)

С изменениями и дополнениями от:

27 декабря 2012 г.


1. Настоящие требования применяются при использовании материальных носителей, на которые осуществляется запись биометрических персональных данных, а также при хранении биометрических персональных данных вне информационных систем персональных данных.

2. В настоящих требованиях под материальным носителем понимается машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляются запись и хранение сведений, характеризующих физиологические особенности человека и на основе которых можно установить его личность (далее - материальный носитель).

3. Настоящие требования не распространяются на отношения, возникающие при использовании:

а) оператором информационной системы персональных данных (далее - оператор) материальных носителей для организации функционирования информационной системы персональных данных, оператором которой он является;

б) бумажных носителей для записи и хранения биометрических персональных данных.

4. Материальный носитель должен обеспечивать:

а) защиту от несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных;

б) возможность доступа к записанным на материальный носитель биометрическим персональным данным, осуществляемого оператором и лицами, уполномоченными в соответствии с законодательством Российской Федерации на работу с биометрическими персональными данными (далее - уполномоченные лица);

в) возможность идентификации информационной системы персональных данных, в которую была осуществлена запись биометрических персональных данных, а также оператора, осуществившего такую запись;

г) невозможность несанкционированного доступа к биометрическим персональным данным, содержащимся на материальном носителе.

5. Оператор утверждает порядок передачи материальных носителей уполномоченным лицам.

6. Материальный носитель должен использоваться в течение срока, установленного оператором, осуществившим запись биометрических персональных данных на материальный носитель, но не более срока эксплуатации, установленного изготовителем материального носителя.

7. Тип материального носителя, который будет использован для обработки биометрических персональных данных, определяет оператор, за исключением случаев, когда нормативными правовыми актами Российской Федерации предписано использование материального носителя определенного типа.

8. Оператор обязан:

а) осуществлять учет количества экземпляров материальных носителей;

б) осуществлять присвоение материальному носителю уникального идентификационного номера, позволяющего точно определить оператора, осуществившего запись биометрических персональных данных на материальный носитель.

9. Технологии хранения биометрических персональных данных вне информационных систем персональных данных должны обеспечивать:

а) доступ к информации, содержащейся на материальном носителе, для уполномоченных лиц;

Информация об изменениях:

Постановлением Правительства РФ от 27 декабря 2012 г. N 1404 в подпункт "б" внесены изменения

См. текст подпункта в предыдущей редакции

б) применение средств электронной подписи или иных информационных технологий, позволяющих сохранить целостность и неизменность биометрических персональных данных, записанных на материальный носитель;

в) проверку наличия письменного согласия субъекта персональных данных на обработку его биометрических персональных данных или наличия иных оснований обработки персональных данных, установленных законодательством Российской Федерации в сфере отношений, связанных с обработкой персональных данных.

Информация об изменениях:

Постановлением Правительства РФ от 27 декабря 2012 г. N 1404 в пункт 10 внесены изменения

См. текст пункта в предыдущей редакции

10. В случае если на материальном носителе содержится дополнительная информация, имеющая отношение к записанным биометрическим персональным данным, то такая информация должна быть подписана усиленной квалифицированной электронной подписью и (или) защищена иными информационными технологиями, позволяющими сохранить целостность и неизменность информации, записанной на материальный носитель.

Использование шифровальных (криптографических) средств защиты информации осуществляется в соответствии с законодательством Российской Федерации.

11. При хранении биометрических персональных данных вне информационных систем персональных данных должна обеспечиваться регистрация фактов несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных.

12. Оператор вправе установить не противоречащие требованиям законодательства Российской Федерации дополнительные требования к технологиям хранения биометрических персональных данных вне информационных систем персональных данных в зависимости от методов и способов защиты биометрических персональных данных в информационных системах персональных данных этого оператора.


В целях реализации конституционного права граждан на неприкосновенность частной жизни, личную и семейную тайну установлены требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

Биометрическими персональными данными являются сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность. Обработка таких данных может осуществляться только с согласия гражданина, за исключением случаев, связанных с обеспечением безопасности государства, осуществлением правосудия и некоторых других.

Требования распространяются на машиночитаемые носители информации (в том числе магнитные и электронные, за исключением бумажных), на которых осуществляются запись и хранение биометрических персональных данных.

Материальный носитель должен обеспечивать защиту от несанкционированного доступа к биометрическим персональным данным, в том числе от несанкционированной повторной и дополнительной их записи; возможность идентификации информационной системы, в которую была осуществлена запись биометрических персональных данных, а также оператора, осуществившего такую запись.

Порядок передачи материальных носителей уполномоченным лицам определяется оператором соответствующей информационной системы. Им же устанавливается срок, в течение которого материальный носитель должен использоваться. Этот срок не может быть больше срока, установленного изготовителем материального носителя.

Постановление вступает в силу по истечении 6 месяцев со дня его официального опубликования.


Постановление Правительства РФ от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"


Настоящее постановление вступает в силу по истечении 6 месяцев со дня его официального опубликования


Текст постановления опубликован в "Российской газете" от 11 июля 2008 г. N 148, в Собрании законодательства Российской Федерации от 14 июля 2008 г. N 28, ст. 3384


В настоящий документ внесены изменения следующими документами:


Постановление Правительства РФ от 27 декабря 2012 г. N 1404

Изменения вступают в силу по истечении 7 дней после дня официального опубликования названного постановления

Актуальный текст документа