Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Закон Луганской Народной Республики от 6 июля 2022 г. N 394-III "Об информации, информационных технологиях и о защите информации"
- Статья 23. Применение информационных технологий в целях идентификации физических лиц (не вступила в силу)
Статья 23. Применение информационных технологий в целях идентификации физических лиц (не вступила в силу)
ГАРАНТ:
Статья 23 вступает в силу с 1 января 2024 г.
Статья 23. Применение информационных технологий в целях идентификации физических лиц
1. Государственные органы, банки и иные организации в случаях, определенных законами, после проведения идентификации при личном присутствии физического лица с его согласия на безвозмездной основе размещают в электронной форме:
1) сведения, необходимые для регистрации физического лица в единой системе идентификации и аутентификации, и иные сведения, если такие сведения предусмотрены законами, - в единой системе идентификации и аутентификации;
2) биометрические персональные данные физического лица - в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица (далее - единая биометрическая система).
2. Правительство Луганской Народной Республики по согласованию с Государственным банком Луганской Народной Республики устанавливает требования:
1) к фиксированию действий при размещении сведений, указанных в пунктах 1 и 2 части 1 настоящей статьи;
2) к проведению государственными органами и организациями, указанными в части 1 настоящей статьи, идентификации физического лица, за исключением организаций, проводящих такую идентификацию в порядке, установленном законом о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
3. Законы, устанавливающие обязанность государственных органов и организаций по размещению сведений, указанных в пунктах 1 и 2 части 1 настоящей статьи, должны предусматривать осуществление контроля и надзора за соответствующими действиями, а также определение органа государственной власти или организации, уполномоченных на их осуществление.
4. Сведения, указанные в пунктах 1 и 2 части 1 настоящей статьи, размещаются соответственно в единой системе идентификации и аутентификации и в единой биометрической системе уполномоченным сотрудником государственного органа или организации и подписываются усиленной квалифицированной электронной подписью такого государственного органа или организации.
5. Форма согласия на обработку персональных данных и биометрических персональных данных, указанных в пунктах 1 и 2 части 1 настоящей статьи, утверждается Правительством Луганской Народной Республики. Физическое лицо вправе подписать указанное согласие простой электронной подписью, ключ которой получен физическим лицом при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Луганской Народной Республики. Требования к проверке такой электронной подписи при хранении указанного согласия устанавливаются Правительством Луганской Народной Республики. Указанное согласие, подписанное простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица.
6. Порядок регистрации физического лица в единой системе идентификации и аутентификации, включая состав сведений, необходимых для регистрации физического лица в указанной системе, порядок и сроки проверки и обновления сведений, размещаемых в единой системе идентификации и аутентификации с использованием государственных информационных систем, устанавливаются Правительством Луганской Народной Республики. Исполнительные органы государственной власти, в том числе исполнительный орган государственной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, органы управления государственных внебюджетных фондов направляют в единую систему идентификации и аутентификации сведения о физических лицах в целях их обновления в соответствии с указанным порядком.
7. В случаях, установленных законами, государственные органы и организации вправе обновлять информацию о физических лицах, идентифицированных в соответствии с частью 19 настоящей статьи, с использованием сведений, полученных из единой системы идентификации и аутентификации.
8. Состав сведений, размещаемых в единой биометрической системе, включая вид биометрических персональных данных, информацию об организациях, разместивших такие сведения, и информацию о способе сбора, определяется Правительством Луганской Народной Республики.
9. Обработка биометрических персональных данных в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 настоящей статьи, в том числе с использованием единой биометрической системы, осуществляется в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии с законодательством Луганской Народной Республики о персональных данных. Размещение и обработка в единой биометрической системе сведений, отнесенных к государственной тайне, запрещены.
10. Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с законодательством Луганской Народной Республики о персональных данных, при обработке персональных данных в единой биометрической системе, а также за выполнением требований, установленных частями 23, 25, 26, 34, 35, 37, 38, 39, 40, 42, 45, 46, 47 настоящей статьи, за исключением контроля и надзора за выполнением организационных и технических мер по обеспечению безопасности персональных данных при использовании единой биометрической системы кредитными организациями, некредитными финансовыми организациями, которые осуществляют указанные в части 2 статьи 86 Закона Луганской Народной Республики от 17 октября 2019 года N 103-III "О Государственном банке Луганской Народной Республики" виды деятельности, субъектами национальной платежной системы (далее - организации финансового рынка), осуществляются исполнительным органом государственной власти, уполномоченным в области обеспечения безопасности, и исполнительным органом государственной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий, установленных законодательством Луганской Народной Республики о персональных данных.
11. Контроль и надзор за обработкой персональных данных в единой биометрической системе, а также в информационных системах государственных органов, органов местного самоуправления, организаций финансового рынка, иных организаций и физических лиц - предпринимателей, которые осуществляют обработку биометрических персональных данных при идентификации и/или аутентификации, в том числе при взаимодействии с единой биометрической системой, осуществляются исполнительным органом государственной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в пределах полномочий, установленных законодательством Луганской Народной Республики о персональных данных.
12. Контроль и надзор за выполнением организациями финансового рынка организационных и технических мер по обеспечению безопасности биометрических персональных данных осуществляются Государственным банком Луганской Народной Республики.
13. Правительство Луганской Народной Республики определяет исполнительный орган государственной власти, осуществляющий регулирование в сфере идентификации физических лиц на основе биометрических персональных данных.
14. Исполнительный орган государственной власти, осуществляющий регулирование в сфере идентификации физических лиц на основе биометрических персональных данных:
1) определяет порядок обработки, включая сбор и хранение, параметров биометрических персональных данных, порядок размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и/или аутентификацию с использованием биометрических персональных данных физических лиц, а также требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации, при этом указанные требования устанавливаются по согласованию с исполнительным органом государственной власти в области обеспечения безопасности (в банковской сфере и иных сферах финансового рынка указанные требования дополнительно согласовываются с Государственным банком Луганской Народной Республики);
2) определяет формы подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных, требованиям, определенным в соответствии с пунктом 1 настоящей части, и публикует перечень технологий и средств, имеющих подтверждение соответствия (формы подтверждения соответствия устанавливаются по согласованию с исполнительным органом государственной власти в области обеспечения безопасности, в банковской сфере и иных сферах финансового рынка указанные требования дополнительно согласовываются с Государственным банком Луганской Народной Республики);
3) в отношении биометрических персональных данных, используемых в соответствии с частями 20, 22, 34, 37, 38, 40 настоящей статьи, разрабатывает и утверждает методики проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в информационных системах, обеспечивающих идентификацию и/или аутентификацию с использованием биометрических персональных данных, а в отношении биометрических персональных данных, используемых в соответствии с частями 20, 22, 34 настоящей статьи, также определяет степень взаимного соответствия указанных биометрических персональных данных, достаточную для проведения идентификации, предусмотренной настоящим Законом;
4) по согласованию с исполнительным органом государственной власти, уполномоченным в области обеспечения безопасности, исполнительным органом государственной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, Государственным банком Луганской Народной Республики и оператором единой биометрической системы определяет перечень угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в единой биометрической системе, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, физических лиц - предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с единой биометрической системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Луганской Народной Республики о персональных данных;
5) распространяет на безвозмездной основе для физических и юридических лиц программное средство криптографической защиты информации, имеющее подтверждение соответствия требованиям, установленным исполнительным органом государственной власти, уполномоченным в области обеспечения безопасности, подлежащее использованию физическими лицами и юридическими лицами в целях получения услуг по аутентификации при взаимодействии с единой биометрической системой и иными информационными системами организаций, владеющих указанными иными информационными системами, обеспечивающими идентификацию и/или аутентификацию с использованием биометрических персональных данных физических лиц, и/или оказывающих услуги по идентификации и/или аутентификации с использованием биометрических персональных данных физических лиц (далее - организации, осуществляющие идентификацию и/или аутентификацию с использованием биометрических персональных данных физических лиц), если физическими лицами и юридическими лицами не используется иное средство криптографической защиты информации, имеющее подтверждение соответствия требованиям, установленным исполнительным органом государственной власти, уполномоченным в области обеспечения безопасности;
6) по согласованию с исполнительным органом государственной власти, уполномоченным в области обеспечения безопасности, исполнительным органом государственной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и оператором единой биометрической системы определяет перечень угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих идентификацию и/или аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, физических лиц - предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Луганской Народной Республики о персональных данных, и учетом вида аккредитации организации из числа организаций, указанных в частях 48 и 51 настоящей статьи;
7) обеспечивает возможность идентификации и/или аутентификации физических лиц на основе биометрических персональных данных с использованием единой биометрической системы и единой системы идентификации и аутентификации для предоставления государственных услуг, исполнения государственных функций посредством заключения с многофункциональными центрами предоставления государственных и муниципальных услуг соглашений о взаимодействии с многофункциональными центрами предоставления государственных и муниципальных услуг в соответствии с законодательством Луганской Народной Республики об организации предоставления государственных и муниципальных услуг. Контроль и надзор за соблюдением многофункциональными центрами порядка размещения и обновления биометрических персональных данных в единой биометрической системе реализуют исполнительный орган государственной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, исполнительный орган государственной власти, уполномоченный в области обеспечения безопасности, в установленном Правительством Луганской Народной Республики порядке;
8) осуществляет аккредитацию организаций, осуществляющих идентификацию и/или аутентификацию с использованием биометрических персональных данных физических лиц.
15. Государственный банк Луганской Народной Республики по согласованию с исполнительным органом государственной власти, уполномоченным в области обеспечения безопасности, исполнительным органом государственной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, исполнительным органом государственной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных, и оператором единой биометрической системы определяет перечень угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой с учетом оценки возможного вреда, проведенной в соответствии с законодательством Луганской Народной Республики о персональных данных.
16. Государственный банк Луганской Народной Республики по согласованию с исполнительным органом государственной власти, уполномоченным в области обеспечения безопасности, исполнительным органом государственной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, исполнительным органом государственной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных, и оператором единой биометрической системы определяет перечень угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих идентификацию и/или аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии организаций финансового рынка, иных организаций, физических лиц - предпринимателей с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Луганской Народной Республики о персональных данных, и учетом вида аккредитации организации из числа организаций, указанных в частях 48 и 51 настоящей статьи.
17. Государственные органы, банки и иные организации, указанные в части 1 настоящей статьи, а также оператор единой биометрической системы при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и определении степени их соответствия предоставленным биометрическим персональным данным физического лица:
1) осуществляют свои функции в соответствии с законодательством Луганской Народной Республики о персональных данных и требованиями настоящего Закона;
2) осуществляют обработку, включая сбор и хранение, биометрических персональных данных с применением информационных технологий и технических средств, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Законом;
3) обеспечивают проверку соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным согласно методикам, утвержденным в соответствии с настоящим Законом.
18. Оператор единой биометрической системы:
1) осуществляет передачу информации о результатах проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, в государственные органы, органы местного самоуправления, организации финансового рынка, иные организации, физическим лицам - предпринимателям, а также нотариусам;
2) предоставляет в исполнительный орган государственной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, и исполнительный орган государственной власти в области обеспечения безопасности в целях обеспечения обороны и безопасности государства, охраны правопорядка и противодействия терроризму сведения, содержащиеся в единой биометрической системе, в порядке, установленном Правительством Луганской Народной Республики;
3) по требованию физического лица блокирует или уничтожает его биометрические персональные данные в порядке, установленном законодательством Луганской Народной Республики о персональных данных;
4) по мотивированному запросу исполнительных органов государственной власти, уполномоченных в области безопасности, государственной защиты, государственной охраны, внешней разведки, обезличивает, блокирует, удаляет, уничтожает биометрические персональные данные физических лиц, вносит иные изменения в сведения, содержащиеся в единой биометрической системе, в случаях, предусмотренных законодательством Луганской Народной Республики, а также предоставляет доступ к указанным сведениям в случаях, предусмотренных законодательством Луганской Народной Республики для реализации указанными исполнительными органами государственной власти своих полномочий;
5) по мотивированному запросу исполнительного органа государственной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, уточняет, блокирует, прекращает обработку и уничтожает персональные данные физических лиц, содержащиеся в единой биометрической системе, в случаях, предусмотренных законодательством Луганской Народной Республики в области персональных данных;
6) вправе направить мотивированный запрос организации, осуществляющей идентификацию и/или аутентификацию с использованием биометрических персональных данных физических лиц, об обезличивании, о блокировании, об удалении, уничтожении биометрических персональных данных, а также о внесении иных изменений в сведения, содержащиеся в их информационных системах;
7) направляет в исполнительный орган государственной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, а также размещает на своем официальном сайте в сети "Интернет" и поддерживает в актуальном состоянии перечень государственных органов, органов местного самоуправления, организаций финансового рынка, иных организаций, физических лиц - предпринимателей, нотариусов, использующих единую биометрическую систему. Порядок ведения указанного перечня определяется исполнительным органом государственной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных.
19. Функции оператора единой биометрической системы возлагаются Правительством Луганской Народной Республики на определенную Правительством Луганской Народной Республики организацию, соответствующую следующим требованиям:
1) является юридическим лицом, зарегистрированным на территории Луганской Народной Республики;
2) является владельцем технических средств, предназначенных для обработки информации, содержащейся в единой биометрической системе, в том числе программно-технических средств и средств защиты информации, соответствующих требованиям законодательства Луганской Народной Республики о техническом регулировании;
3) обладает исключительным правом на программу для электронных вычислительных машин, обеспечивающую функционирование единой биометрической системы и обработку содержащейся в ней информации.
20. Идентификация физического лица осуществляется, в том числе без его личного присутствия, государственными органами, органами местного самоуправления, организациями финансового рынка, иными организациями, физическими лицами - предпринимателями, нотариусами в случаях, установленных законами, актами Правительства Луганской Народной Республики и иными принятыми в соответствии с ними нормативными правовыми актами, путем установления и проверки достоверности сведений о нем с использованием:
1) сведений о физическом лице, размещенных в единой системе идентификации и аутентификации, в порядке, установленном Правительством Луганской Народной Республики;
2) информации о степени соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе.
21. Исполнительные органы государственной власти, уполномоченные в области безопасности, государственной защиты, государственной охраны и внешней разведки, вправе направлять мотивированный запрос оператору единой биометрической системы об обезличивании, о блокировании, об удалении, уничтожении биометрических персональных данных отдельных физических лиц в соответствии с законодательством Луганской Народной Республики о государственной защите отдельных физических лиц, о внесении иных изменений в сведения, содержащиеся в единой биометрической системе, в случаях, предусмотренных законодательством Луганской Народной Республики, а также обрабатывать указанные сведения в случаях и в порядке, которые предусмотрены законодательством Луганской Народной Республики.
22. Государственные органы, органы местного самоуправления, организации финансового рынка, иные организации, физические лица - предприниматели и нотариусы вправе использовать единую биометрическую систему для аутентификации физического лица, выразившего согласие на ее проведение, в целях совершения определенных действий или подтверждения волеизъявления либо подтверждения полномочия лица на совершение определенных действий.
23. Органы, организации, физические лица - предприниматели и нотариусы, указанные в части 22 настоящей статьи, при использовании единой биометрической системы обязаны выполнять организационные и технические меры по обеспечению безопасности персональных данных, установленные в соответствии с законодательством Луганской Народной Республики о персональных данных, и использовать средства защиты информации, позволяющие обеспечить безопасность персональных данных посредством применения средства криптографической защиты информации, определенного в соответствии с пунктом 5 части 14 настоящей статьи, либо средств криптографической защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных для организаций финансового рынка в соответствии с частью 15 настоящей статьи, для иных организаций, органов, физических лиц - предпринимателей и нотариусов в соответствии с пунктом 4 части 14 настоящей статьи.
24. Контроль и надзор за выполнением органами, организациями, физическими лицами - предпринимателями и нотариусами, указанными в части 22 настоящей статьи, организационных и технических мер по обеспечению безопасности персональных данных и использованием средств защиты информации, указанных в части 23 настоящей статьи, осуществляются в установленном Правительством Луганской Народной Республики порядке исполнительным органом государственной власти, уполномоченным в области обеспечения безопасности, и исполнительным органом государственной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных таких органов, организаций, физических лиц - предпринимателей и нотариусов.
25. Перед использованием единой биометрической системы органы, организации, физические лица - предприниматели и нотариусы, указанные в части 22 настоящей статьи, предоставляют в единую систему идентификации и аутентификации сведения о физических лицах, содержащиеся в их информационных системах персональных данных, включая идентификаторы таких сведений. Данные идентификаторы после их сопоставления со сведениями о физических лицах, содержащимися в единой системе идентификации и аутентификации, передаются из единой системы идентификации и аутентификации в единую биометрическую систему.
26. Аутентификация физического лица осуществляется органами, организациями, физическими лицами - предпринимателями, нотариусами, указанными в части 22 настоящей статьи, одним из нижеуказанных способов путем проверки принадлежности этому физическому лицу идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями:
1) о физическом лице, размещенными в единой системе идентификации и аутентификации, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица биометрическим персональным данным, содержащимся в единой биометрической системе, по указанному идентификатору (идентификаторам);
2) о физическом лице, размещенными в информационной системе персональных данных такого органа (организации, физические лица - предприниматели, нотариусы), а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица биометрическим персональным данным, содержащимся в единой биометрической системе, по указанному идентификатору (идентификаторам).
27. Оператор единой биометрической системы не вправе предоставлять биометрические персональные данные физических лиц, содержащиеся в единой биометрической системе, за исключением случаев обработки биометрических персональных данных, предусмотренных законодательством Луганской Народной Республики о персональных данных. Обработка персональных данных физического лица органами, организациями, физическими лицами - предпринимателями и нотариусами, указанными в части 22 настоящей статьи, допускается только для цели, определенной при предоставлении данным физическим лицом оператору единой биометрической системы согласия на обработку его персональных данных.
28. Организации, за исключением организаций финансового рынка, физические лица - предприниматели, указанные в части 22 настоящей статьи, должны соответствовать следующим критериям:
1) организация, а также ее единоличный исполнительный орган либо члены коллегиального исполнительного органа, физическое лицо - предприниматель не включены в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, или в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к распространению оружия массового уничтожения;
2) у единоличного исполнительного органа либо членов коллегиального исполнительного органа организации, физического лица - предпринимателя отсутствует неснятая или непогашенная судимость;
3) в отношении организации в едином государственном реестре юридических лиц отсутствует запись о недостоверности сведений о юридическом лице.
29. Подтверждение соответствия физических лиц - предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 22 настоящей статьи, критерию, указанному в пункте 1 части 28 настоящей статьи, осуществляется путем предоставления информации оператору единой биометрической системы по его запросу исполнительным органом государственной власти, осуществляющим функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, в соответствии с порядком, определенным соглашением, заключенным оператором единой биометрической системы и исполнительным органом государственной власти, осуществляющим функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения. Подтверждение соответствия физических лиц - предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 22 настоящей статьи, критерию, указанному в пункте 3 части 28 настоящей статьи, осуществляется путем предоставления оператору единой биометрической системы по его запросу информации исполнительным органом государственной власти, осуществляющим государственную регистрацию юридических лиц и физических лиц в качестве физических лиц - предпринимателей.
30. Подтверждение соответствия физических лиц - предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 22 настоящей статьи, критерию, указанному в пункте 2 части 28 настоящей статьи, осуществляется путем предоставления оператору единой биометрической системы справки об отсутствии неснятой или непогашенной судимости, выданной исполнительным органом государственной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел.
31. Обработка биометрических персональных данных государственными органами, органами местного самоуправления, организациями финансового рынка, иными организациями, физическими лицами - предпринимателями, нотариусами допускается после предоставления оператору единой биометрической системы документов, подтверждающих выполнение организационных и технических мер по обеспечению безопасности биометрических персональных данных и использование средств защиты информации, указанных в части 23 настоящей статьи, а также выполнение требований, установленных пунктом 1 части 14 настоящей статьи, в случае, если аутентификация физического лица осуществляется путем проверки принадлежности ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями, указанными в пункте 1 части 26 настоящей статьи. В случае если аутентификация физического лица осуществляется путем проверки принадлежности ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями, указанными в пункте 2 части 26 настоящей статьи, обработка биометрических персональных данных допускается после предоставления оператору единой биометрической системы актов проверки, составленных исполнительным органом государственной власти, уполномоченным в области обеспечения безопасности, и исполнительным органом государственной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, по результатам проверки в соответствии с частью 24 настоящей статьи.
32. Оператор единой биометрической системы обязан хранить указанные в частях 29-31 настоящей статьи информацию и документы на протяжении всего срока использования единой биометрической системы.
33. Исполнительный орган государственной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, осуществляет контроль за выполнением оператором единой биометрической системы требований, указанных в частях 27, 29-32 настоящей статьи.
34. Обработка биометрических персональных данных для идентификации и/или аутентификации в случаях, если проведение такой идентификации и/или аутентификации необходимо для реализации установленных нормативными правовыми актами полномочий государственных органов, и/или органов местного самоуправления, и/или организаций, осуществляющих отдельные публичные полномочия, осуществляется с применением единой биометрической системы. В случае если для реализации указанных в настоящей части полномочий необходима обработка видов биометрических персональных данных, не соответствующих размещаемым в единой биометрической системе, идентификация и/или аутентификация для реализации указанных полномочий осуществляются с применением иных государственных информационных систем.
35. При обработке биометрических персональных данных в государственных информационных системах в соответствии с частью 34 настоящей статьи необходимо обеспечить применение организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с законодательством Луганской Народной Республики о персональных данных, и использование средств защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных в соответствии с пунктом 6 части 14 настоящей статьи, а также выполнение требований, установленных пунктом 1 части 14 настоящей статьи. В случае если обработка биометрических персональных данных осуществляется в интересах организаций финансового рынка, должны использоваться средства защиты информации, позволяющие обеспечить безопасность персональных данных от угроз, определенных в соответствии с частью 16 настоящей статьи.
36. Отказ физического лица от прохождения идентификации и/или аутентификации с использованием его биометрических персональных данных не может служить основанием для отказа ему в оказании государственной или муниципальной услуги.
37. В информационных системах организаций финансового рынка, иных организаций, физических лиц - предпринимателей, нотариусов сбор и обработка используемых в целях идентификации и/или аутентификации биометрических персональных данных, за исключением указанных в частях 38 и 40 настоящей статьи случаев, а также за исключением сбора и обработки биометрических персональных данных для размещения в единой биометрической системе в соответствии с законами, запрещены.
38. Сбор и обработка используемых для аутентификации биометрических персональных данных в информационных системах организаций, в том числе организаций финансового рынка, осуществляющих идентификацию и/или аутентификацию с использованием биометрических персональных данных физических лиц, допускаются в случае одновременного выполнения следующих условий:
1) применение такими организациями организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с законодательством Луганской Народной Республики о персональных данных, и использование средств защиты информации, позволяющих обеспечить безопасность персональных данных посредством применения средства криптографической защиты информации, определенного в соответствии с пунктом 5 части 14 настоящей статьи, либо средств криптографической защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных для организаций финансового рынка в соответствии с частью 16 настоящей статьи, для иных организаций в соответствии с пунктом 6 части 14 настоящей статьи, а также выполнение требований к сбору и обработке биометрических персональных данных, установленных в соответствии с пунктом 2 части 2 и пунктом 1 части 14 настоящей статьи;
2) наличие согласия физического лица на обработку его биометрических персональных данных в указанных целях, в том числе в интересах конкретного третьего лица;
3) прохождение указанными организациями аккредитации в соответствии с частями 38-50 настоящей статьи.
39. Размещение и обработка в информационных системах, осуществляющих обработку биометрических персональных данных, организаций финансового рынка, иных организаций, физических лиц - предпринимателей сведений, отнесенных к государственной тайне, запрещены в соответствии с законодательством Луганской Народной Республики о государственной тайне.
40. Сбор и обработка используемых для идентификации либо идентификации и аутентификации биометрических персональных данных в информационных системах организаций, в том числе организаций финансового рынка, осуществляющих идентификацию и/или аутентификацию с использованием биометрических персональных данных физических лиц, за исключением случаев реализации государственными органами, органами местного самоуправления своих функций, в том числе предоставления государственных и муниципальных услуг, допускаются в установленных Правительством Луганской Народной Республики по согласованию с Государственным банком Луганской Народной Республики случаях при одновременном выполнении следующих условий:
1) применение такими организациями организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с законодательством Луганской Народной Республики о персональных данных, и использование средств защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных для организаций финансового рынка в соответствии с частью 16 настоящей статьи, для иных организаций в соответствии с пунктом 6 части 14 настоящей статьи, а также выполнение требований к сбору и обработке биометрических персональных данных, установленных в соответствии с пунктом 2 части 2 и пунктом 1 части 14 настоящей статьи;
2) выполнение требований настоящего Закона и закона о безопасности критической информационной инфраструктуры Луганской Народной Республики, в том числе посредством выполнения требований о защите содержащейся в государственных информационных системах информации, установленных исполнительным органом государственной власти в области обеспечения безопасности и исполнительным органом государственной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий, а также посредством автоматизированного информационного взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Луганской Народной Республики для решения задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак;
3) наличие согласия физического лица на обработку его биометрических персональных данных в указанных целях, в том числе в интересах конкретного третьего лица;
4) прохождение указанными организациями аккредитации в соответствии с частями 51-53 настоящей статьи.
41. Отказ физического лица от прохождения идентификации и/или аутентификации с использованием его биометрических персональных данных не может служить основанием для отказа ему в обслуживании.
42. Организации финансового рынка, иные организации, осуществляющие идентификацию и/или аутентификацию с использованием биометрических персональных данных физических лиц, по мотивированному запросу оператора единой биометрической системы обезличивают, блокируют, удаляют, уничтожают биометрические персональные данные физических лиц, а также вносят иные изменения в сведения, содержащиеся в их информационных системах.
43. В случае если при сборе и обработке в соответствии с законами организациями финансового рынка, иными организациями биометрических персональных данных собраны биометрические персональные данные, соответствующие видам, параметрам и порядку обработки биометрических персональных данных, установленному в соответствии с пунктом 1 части 14 настоящей статьи, размещаемым в единой биометрической системе биометрическим персональным данным, такие собираемые организациями финансового рынка, иными организациями биометрические персональные данные подлежат размещению в единой биометрической системе с согласия соответствующего субъекта персональных данных. Получение указанного в настоящей части согласия до размещения биометрических персональных данных в единой биометрической системе обеспечивается указанными в настоящей части организациями. Такие организации для получения указанного согласия должны в установленном Правительством Луганской Народной Республики порядке обеспечить в отношении биометрических персональных данных, подлежащих размещению в единой биометрической системе, предоставление соответствующим субъектам персональных данных возможности дать указанное согласие.
44. Организации финансового рынка, иные организации, физические лица - предприниматели вправе использовать информационные системы организаций, осуществляющих идентификацию и/или аутентификацию с использованием биометрических персональных данных физических лиц, соответствующих требованиям, указанным в части 38 настоящей статьи, для аутентификации физического лица, выразившего согласие на ее проведение, в целях совершения определенных действий или подтверждения волеизъявления либо подтверждения полномочия этого лица на совершение определенных действий.
45. Организации финансового рынка, иные организации, физические лица - предприниматели, указанные в части 44 настоящей статьи, должны соответствовать требованиям, указанным в частях 23, 26, 28-31 настоящей статьи.
46. В установленных Правительством Луганской Народной Республики по согласованию с Государственным банком Луганской Народной Республики случаях, за исключением случаев реализации государственными органами, органами местного самоуправления своих функций, в том числе предоставления государственных и муниципальных услуг, организации, за исключением организаций финансового рынка, физические лица - предприниматели вправе использовать информационные системы организаций, осуществляющих идентификацию и/или аутентификацию с использованием биометрических персональных данных физических лиц, соответствующих требованиям, указанным в части 40 настоящей статьи, для идентификации либо идентификации и аутентификации физического лица, выразившего согласие на их проведение, в целях совершения определенных действий или подтверждения волеизъявления либо подтверждения полномочия этого лица на совершение определенных действий. При этом идентификация физического лица должна осуществляться путем установления и проверки достоверности сведений о нем с использованием сведений о физическом лице, размещенных в информационной системе соответствующей организации, сопоставленных со сведениями о таком физическом лице, содержащимися в единой системе идентификации и аутентификации, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, либо в случае отсутствия таких данных в единой биометрической системе - с использованием информационных систем организаций, осуществляющих идентификацию и/или аутентификацию с использованием биометрических персональных данных физических лиц.
47. Организации, физические лица - предприниматели, указанные в части 46 настоящей статьи, должны соответствовать требованиям, указанным в частях 23, 28-31 настоящей статьи.
48. Аккредитация организаций, в том числе организаций финансового рынка, указанных в части 38 настоящей статьи, для осуществления аутентификации осуществляется в установленном Правительством Луганской Народной Республики порядке без ограничения срока.
49. Предусмотренная частью 48 настоящей статьи аккредитация организаций, в том числе организации финансового рынка, осуществляется при условии выполнения ею следующих требований:
1) организация не является иностранным юридическим лицом, а также юридическим лицом, в уставном (складочном) капитале которого доля участия иностранных юридических лиц превышает 49 процентов, если иное не предусмотрено частями 50 и 53 настоящей статьи;
2) минимальный размер собственных средств (капитала) составляет не менее чем 50 миллионов рублей;
3) наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к результату аутентификации с использованием биометрических персональных данных, осуществленной организацией, в сумме не менее чем 50 миллионов рублей;
4) наличие лицензии на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств;
5) наличие права собственности на аппаратные шифровальные (криптографические) средства, используемые для оказания организацией услуг по идентификации и/или аутентификации с использованием биометрических персональных данных, имеющие подтверждение соответствия требованиям, установленным исполнительным органом государственной власти в области обеспечения безопасности, и наличие права использования программных шифровальных (криптографических) средств на законных основаниях;
6) наличие в штате организации не менее двух работников, непосредственно осуществляющих деятельность по идентификации и аутентификации с использованием биометрических персональных данных, имеющих высшее образование в области информационных технологий или информационной безопасности;
7) соответствие требованиям к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа, установленным исполнительным органом государственной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных и уполномоченным на принятие решения об аккредитации;
8) в отношении организации в едином государственном реестре юридических лиц отсутствует запись о недостоверности сведений о юридическом лице;
9) соответствие дополнительным требованиям единоличного исполнительного органа:
а) наличие гражданства Луганской Народной Республики;
б) лицо не включено в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, или перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к распространению оружия массового уничтожения;
в) отсутствие у лица неснятой или непогашенной судимости за совершение преступления;
г) лицо не привлекалось в течение пяти лет, предшествующих дню подачи заявления, к уголовной ответственности в соответствии со статьями 207 и 347 Уголовного кодекса Луганской Народной Республики за незаконные получение и разглашение сведений, составляющих государственную, коммерческую, налоговую или банковскую тайну;
10) в отношении организации, претендующей на получение аккредитации, не была досрочно прекращена ее аккредитация в течение трех лет, предшествующих дню подачи заявления;
11) лицо, имеющее право действовать без доверенности от имени организации, претендующей на получение аккредитации, не являлось лицом, имевшим право действовать без доверенности от имени иной организации, осуществляющей идентификацию и/или аутентификацию с использованием биометрических персональных данных физических лиц, аккредитация которой досрочно прекращена в течение трех лет, предшествующих дню подачи заявления.
50. Правительство Луганской Народной Республики устанавливает особенности аккредитации иностранных юридических лиц, указанных в части 38 настоящей статьи, в том числе вправе предусмотреть иные, чем указанные в части 49 настоящей статьи, требования к ним.
51. Аккредитация организаций, в том числе организаций финансового рынка, указанных в части 40 настоящей статьи, для осуществления идентификации либо идентификации и аутентификации осуществляется в установленном Правительством Луганской Народной Республики порядке без ограничения срока.
52. Предусмотренная частью 51 настоящей статьи аккредитация организации, в том числе организации финансового рынка, осуществляется при условии выполнения ею требований части 49 настоящей статьи, а также следующих дополнительных требований:
1) минимальный размер собственных средств (капитала) составляет не менее чем 250 миллионов российских рублей;
2) наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к результату идентификации либо идентификации и аутентификации с использованием биометрических персональных данных, осуществленных организацией, в сумме не менее чем 50 миллионов российских рублей;
3) подключение (доступ) организации к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Луганской Народной Республики.
53. Правительство Луганской Народной Республики устанавливает особенности аккредитации иностранных юридических лиц, указанных в части 40 настоящей статьи, в том числе вправе предусмотреть иные, чем указанные в части 52 настоящей статьи, требования к ним.
54. Государственный контроль (надзор) в сфере идентификации и/или аутентификации осуществляется уполномоченным Правительством Луганской Народной Республики исполнительным органом государственной власти.
55. Предметом государственного надзора в сфере идентификации и/или аутентификации является соблюдение аккредитованными организациями, осуществляющими идентификацию и/или аутентификацию с использованием биометрических персональных данных физических лиц, требований настоящей статьи и иных принимаемых в соответствии с ней нормативных правовых актов.
56. Организация и осуществление государственного контроля (надзора) в сфере идентификации и/или аутентификации регулируются законом о государственном контроле (надзоре) и муниципальном контроле в Луганской Народной Республике.
57. Положение о государственном контроле (надзоре) в сфере идентификации и/или аутентификации утверждается Правительством Луганской Народной Республики, исходя в том числе из того, что плановые проверки аккредитованных организаций, осуществляющих идентификацию и/или аутентификацию с использованием биометрических персональных данных физических лиц, при осуществлении государственного контроля (надзора) в сфере идентификации и/или аутентификации проводятся не реже чем один раз в три года.
58. При предоставлении биометрических персональных данных физического лица по каналам связи в целях проведения его идентификации и/или аутентификации посредством сети "Интернет" должны применяться шифровальные (криптографические) средства, позволяющие обеспечить безопасность передаваемых данных от угроз безопасности, актуальных при обработке биометрических персональных данных, определенных для государственных органов, органов местного самоуправления, организаций, физических лиц - предпринимателей и нотариусов в соответствии с пунктами 4 и 6 части 14 настоящей статьи, для организаций финансового рынка в соответствии с частями 15 и 16 настоящей статьи. Указанные шифровальные (криптографические) средства должны иметь подтверждение соответствия требованиям, установленным в соответствии с законодательством Луганской Народной Республики о персональных данных. Государственный орган, орган местного самоуправления, организация финансового рынка, иная организация, физическое лицо - предприниматель, нотариус обязаны предложить использовать шифровальные (криптографические) средства, указанные в настоящей части, физическим лицам, обратившимся к ним, и указать страницу сайта в сети "Интернет", с которой предоставляются эти средства.
59. Проведение государственным органом, органом местного самоуправления, организацией финансового рынка, иной организацией, физическим лицом - предпринимателем, нотариусом идентификации и/или аутентификации без личного присутствия физического лица в случае отказа такого лица использовать указанные в части 58 настоящей статьи шифровальные (криптографические) средства для предоставления своих биометрических персональных данных не допускается.
60. Государственные органы, органы местного самоуправления, организации финансового рынка, иные организации, физические лица - предприниматели, нотариусы при проведении идентификации физического лица с применением информационных технологий в соответствии с частью 20 настоящей статьи вправе подтверждать достоверность сведений, предусмотренных пунктом 1 части 20 настоящей статьи, с использованием информационных систем государственных органов, в том числе исполнительного органа государственной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, Государственного учреждения Луганской Народной Республики - Пенсионный фонд Луганской Народной Республики, Государственного учреждения - Фонд социального страхования Луганской Народной Республики и/или государственной информационной системы, определенной Правительством Луганской Народной Республики.
61. Согласие физического лица на обработку персональных данных, содержащихся в единой системе идентификации и аутентификации, и биометрических персональных данных для проведения его идентификации или аутентификации с применением информационных технологий в соответствии с частями 20, 22 и 27 настоящей статьи может быть подписано его простой электронной подписью, ключ которой получен физическим лицом при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Луганской Народной Республики. Указанное согласие, подписанное простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица. Требования к проверке такой электронной подписи при хранении указанных согласий устанавливаются Правительством Луганской Народной Республики.
62. Размер и порядок взимания оператором единой биометрической системы платы за использование единой биометрической системы определяются в договорах между оператором единой биометрической системы и организациями финансового рынка, иными организациями, физическими лицами - предпринимателями, нотариусами в соответствии с методикой расчета взимания платы за использование единой биометрической системы, если иное не предусмотрено законами.
63. Оператор единой биометрической системы определяет и выплачивает банкам и иным организациям, осуществившим размещение биометрических персональных данных физического лица в единой биометрической системе, часть платы, указанной в части 62 настоящей статьи, максимальный размер которой устанавливается исполнительным органом государственной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных, по согласованию с Государственным банком Луганской Народной Республики.
64. Методика расчета взимания платы за использование единой биометрической системы утверждается исполнительным органом государственной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных, по согласованию с Государственным банком Луганской Народной Республики.
65. Действия по идентификации и/или аутентификации физического лица с использованием единой биометрической системы и единой системы идентификации и аутентификации с соблюдением требований, предусмотренных настоящей статьей, приравниваются к действиям по проверке документов, удостоверяющих личность такого физического лица, в том числе в случаях, если указанная проверка требуется в соответствии с нормативными правовыми актами Луганской Народной Республики, муниципальными правовыми актами. При этом, если нормативными правовыми актами Луганской Народной Республики, муниципальными правовыми актами предусматривается получение, использование и/или сохранение сведений о документе, удостоверяющем личность физического лица, такие сведения могут быть получены из единой системы идентификации и аутентификации после идентификации и аутентификации указанного физического лица с использованием единой биометрической системы. Предъявление документа, удостоверяющего личность физического лица, в этом случае не требуется.