Статья 3. Общие положения

1. Единая биометрическая система используется для осуществления идентификации и (или) аутентификации физических лиц государственными органами, органами местного самоуправления, Центральным банком Российской Федерации, банками, иными кредитными организациями, некредитными финансовыми организациями, которые осуществляют указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектами национальной платежной системы, лицами, оказывающими профессиональные услуги на финансовом рынке (далее - организации финансового рынка), иными организациями, индивидуальными предпринимателями, нотариусами.

2. Единая биометрическая система может использоваться в иных правоотношениях в случаях, установленных законодательством Российской Федерации.

3. Положение о единой биометрической системе, в том числе о ее региональных сегментах, утверждается Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и Центральным банком Российской Федерации.

ГАРАНТ:

С 1 сентября 2024 г. положения части 4 не применяются и действие настоящего Федерального закона распространяется на виды биометрических персональных данных, определенные Правительством РФ по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности и Координационным советом

4. В единой биометрической системе размещаются и обрабатываются биометрические персональные данные следующих видов:

1) изображение лица человека, полученное с помощью фотовидеоустройств;

2) запись голоса человека, полученная с помощью звукозаписывающих устройств.

5. К векторам единой биометрической системы не применяются положения статьи 11 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и меры по обеспечению безопасности биометрических персональных данных при их обработке, установленные в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".

6. При обработке биометрических персональных данных в единой биометрической системе, в том числе в ее региональных сегментах, их взаимодействии с иными информационными системами должны применяться организационные и технические меры по обеспечению безопасности персональных данных, установленные в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", и использоваться шифровальное (криптографическое) средство, определенное пунктом 5 части 2 статьи 6 настоящего Федерального закона, либо шифровальные (криптографические) средства, позволяющие обеспечить безопасность персональных данных от угроз, определенных:

1) для государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов в соответствии с пунктом 4 части 2 статьи 6 настоящего Федерального закона;

2) для организаций финансового рынка в соответствии с пунктом 1 части 4 статьи 7 настоящего Федерального закона;

3) для органов государственной власти субъектов Российской Федерации, подведомственных им организаций, органов местного самоуправления, подведомственных им организаций, иных организаций, указанных в частях 15 и 16 статьи 5 настоящего Федерального закона, в соответствии с частью 18 статьи 5 настоящего Федерального закона.

7. Банки, многофункциональные центры предоставления государственных и муниципальных услуг и иные организации, размещающие сведения в единой биометрической системе, государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации, индивидуальные предприниматели, нотариусы, использующие единую биометрическую систему в целях идентификации и (или) аутентификации, органы государственной власти субъектов Российской Федерации, подведомственные им организации, органы местного самоуправления, подведомственные им организации, иные организации, использующие региональные сегменты единой биометрической системы в целях аутентификации, а также оператор единой биометрической системы, оператор регионального сегмента единой биометрической системы при обработке соответственно биометрических персональных данных, векторов единой биометрической системы осуществляют свои функции в соответствии с законодательством Российской Федерации о персональных данных и требованиями настоящего Федерального закона.

8. В единой биометрической системе, в том числе в ее региональных сегментах, в информационных системах, на право владения которыми и (или) осуществления функций операторов которых были аккредитованы в соответствии с настоящим Федеральным законом государственные органы, Центральный банк Российской Федерации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, организаций финансового рынка, иных организаций, индивидуальных предпринимателей, нотариусов запрещена в целях осуществления идентификации и (или) аутентификации обработка, включая сбор и хранение, геномной информации, сведений, отнесенных к государственной тайне, а также сведений, позволяющих отнести физических лиц к отдельным категориям физических лиц, участие которых в правоотношениях регулируется Законом Российской Федерации от 21 июля 1993 года N 5473-I "Об учреждениях и органах уголовно-исполнительной системы Российской Федерации", Федеральным законом от 15 июля 1995 года N 103-ФЗ "О содержании под стражей подозреваемых и обвиняемых в совершении преступлений", Федеральным законом от 3 апреля 1995 года N 40-ФЗ "О федеральной службе безопасности", Федеральным законом от 20 апреля 1995 года N 45-ФЗ "О государственной защите судей, должностных лиц правоохранительных и контролирующих органов", Федеральным законом от 12 августа 1995 года N 144-ФЗ "Об оперативно-розыскной деятельности", Федеральным законом от 10 января 1996 года N 5-ФЗ "О внешней разведке", Федеральным законом от 27 мая 1996 года N 57-ФЗ "О государственной охране", Федеральным законом от 20 августа 2004 года N 119-ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства", Федеральным законом от 7 февраля 2011 года N 3-ФЗ "О полиции", Федеральным законом от 3 июля 2016 года N 226-ФЗ "О войсках национальной гвардии Российской Федерации".

9. Федеральные органы исполнительной власти, уполномоченные в области безопасности, деятельности войск национальной гвардии Российской Федерации, обеспечения государственной защиты, государственной охраны и внешней разведки, исполнения уголовных наказаний в отношении осужденных, вправе:

1) направлять мотивированный запрос оператору единой биометрической системы, оператору регионального сегмента единой биометрической системы о блокировании, об удалении, уничтожении биометрических персональных данных отдельных физических лиц, указанных в части 8 настоящей статьи, о внесении изменений в сведения, содержащиеся в единой биометрической системе, региональном сегменте единой биометрической системы, в случаях, предусмотренных законодательством Российской Федерации;

2) обрабатывать указанные в пункте 1 настоящей части сведения в случаях и в порядке, которые предусмотрены законодательством Российской Федерации.

10. Принадлежащие Российской Федерации исключительные и иные интеллектуальные права на созданные или приобретенные за счет средств федерального бюджета программы для электронных вычислительных машин и иные результаты интеллектуальной деятельности, а также приравненные к ним средства индивидуализации, связанные с модернизацией и развитием единой биометрической системы, могут быть отчуждены (переданы) только оператору единой биометрической системы. Оператор единой биометрической системы не вправе отчуждать (передавать) указанные права третьим лицам. В случае прекращения осуществления функций оператора единой биометрической системы указанные права подлежат отчуждению (передаче) Российской Федерации.

ГАРАНТ:

Положения части 11 не применяются в отношении обработки биометрических персональных данных иностранных граждан и лиц без гражданства в случаях, если использование единой биометрической системы для идентификации и (или) аутентификации таких лиц обязательно в соответствии с законодательством Российской Федерации

11. Предоставление физическими лицами своих биометрических персональных данных в целях, предусмотренных настоящим Федеральным законом, не может быть обязательным.

ГАРАНТ:

Положения части 12 не применяются в отношении обработки биометрических персональных данных иностранных граждан и лиц без гражданства в случаях, если использование единой биометрической системы для идентификации и (или) аутентификации таких лиц обязательно в соответствии с законодательством Российской Федерации

12. Государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы не вправе обусловливать оказание предоставляемых ими государственных, муниципальных и иных услуг, выполнение государственных, муниципальных функций, продажу товаров, выполнение работ, а также объем предоставляемых услуг (работ), выполняемых государственных, муниципальных функций, количество продаваемых товаров обязательным прохождением идентификации и (или) аутентификации с применением биометрических персональных данных.

ГАРАНТ:

Положения части 13 не применяются в отношении обработки биометрических персональных данных иностранных граждан и лиц без гражданства в случаях, если использование единой биометрической системы для идентификации и (или) аутентификации таких лиц обязательно в соответствии с законодательством Российской Федерации

13. Отказ физического лица от прохождения идентификации и (или) аутентификации с использованием его биометрических персональных данных не может служить основанием для отказа ему в оказании государственной, муниципальной или иной услуги, выполнении государственных, муниципальных функций, продаже товаров, выполнении работ или отказа в приеме на обслуживание.

ГАРАНТ:

Часть 14 вступает в силу с 1 января 2024 г.

14. Физическое лицо, зарегистрированное в единой системе идентификации и аутентификации, в порядке, устанавливаемом Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности, с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" вправе:

1) предоставить согласие на размещение и обработку биометрических персональных данных, размещаемых в единой биометрической системе в соответствии с частью 9 статьи 4 настоящего Федерального закона;

2) ознакомиться со сведениями о согласиях, предоставленных оператору единой биометрической системы;

3) ознакомиться со сведениями о согласиях на обработку биометрических персональных данных в целях проведения его идентификации, предоставленных государственным органам, органам местного самоуправления, Центральному банку Российской Федерации, организациям финансового рынка, иным организациям, индивидуальным предпринимателям, нотариусам, указанным в части 1 статьи 9 настоящего Федерального закона;

4) ознакомиться со сведениями о согласиях на обработку биометрических персональных данных в целях проведения его аутентификации, предоставленных оператору регионального сегмента единой биометрической системы, аккредитованному государственному органу, Центральному банку Российской Федерации в случае прохождения им аккредитации, организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, а также государственным органам, органам местного самоуправления, Центральному банку Российской Федерации, организации финансового рынка, иной организации, индивидуальному предпринимателю, нотариусу, указанным в части 1 статьи 10 настоящего Федерального закона, подписанных:

а) усиленной квалифицированной электронной подписью;

б) усиленной неквалифицированной электронной подписью, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке, предусматривающем в том числе порядок проверки такой электронной подписи, и при условии организации взаимодействия физического лица с такой инфраструктурой с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации (далее - усиленная неквалифицированная электронная подпись);

в) простой электронной подписью, ключ которой получен физическим лицом при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации;

5) отозвать указанные в пунктах 1 - 4 настоящей части согласия;

6) направить оператору единой биометрической системы требование о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы;

7) ознакомиться со сведениями о представленном им отказе от сбора и размещения его биометрических персональных данных в целях проведения идентификации и (или) аутентификации, а также в случае отзыва такого отказа ознакомиться со сведениями об отзыве.

15. В случае отзыва субъектом персональных данных у оператора единой биометрической системы согласия на обработку биометрических персональных данных или получения от субъекта персональных данных требования о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы с учетом требований, установленных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)", а также иными способами, предусмотренными Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", оператор единой биометрической системы, а также оператор регионального сегмента единой биометрической системы, аккредитованный государственный орган, Центральный банк Российской Федерации в случае прохождения им аккредитации, организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц, блокируют, удаляют, уничтожают биометрические персональные данные и (или) векторы единой биометрической системы.

ГАРАНТ:

Положения части 16 не применяются в отношении обработки биометрических персональных данных иностранных граждан и лиц без гражданства в случаях, если использование единой биометрической системы для идентификации и (или) аутентификации таких лиц обязательно в соответствии с законодательством Российской Федерации

Часть 16 вступает в силу с 1 июня 2023 г.

16. Физическое лицо при личном присутствии в многофункциональном центре предоставления государственных и муниципальных услуг вправе представить в письменной форме в данный многофункциональный центр отказ от сбора и размещения его биометрических персональных данных в целях проведения идентификации и (или) аутентификации, а также отозвать в письменной форме ранее представленный отказ. Физическое лицо, представившее отказ от сбора и размещения его биометрических персональных данных в целях проведения идентификации и (или) аутентификации, получает при личном присутствии в многофункциональном центре предоставления государственных и муниципальных услуг письменное подтверждение представления такого отказа.

ГАРАНТ:

Часть 17 вступает в силу с 1 июня 2023 г.

17. Правительство Российской Федерации определяет:

1) форму отказа от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации, а также форму отзыва такого отказа;

2) порядок представления отказа от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации, а также порядок отзыва такого отказа;

ГАРАНТ:

Положения пункта 3 части 17 не применяются в отношении обработки биометрических персональных данных иностранных граждан и лиц без гражданства в случаях, если использование единой биометрической системы для идентификации и (или) аутентификации таких лиц обязательно в соответствии с законодательством Российской Федерации

3) форму и порядок письменного подтверждения многофункциональным центром предоставления государственных и муниципальных услуг представления физическим лицом отказа от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации, а также форму и порядок письменного подтверждения многофункциональным центром предоставления государственных и муниципальных услуг представления физическим лицом отзыва такого отказа.

ГАРАНТ:

Положения части 18 не применяются в отношении обработки биометрических персональных данных иностранных граждан и лиц без гражданства в случаях, если использование единой биометрической системы для идентификации и (или) аутентификации таких лиц обязательно в соответствии с законодательством Российской Федерации

18. В случае представления физическим лицом отказа от сбора и размещения биометрических персональных данных в целях проведения идентификации и (или) аутентификации сбор и размещение его биометрических персональных данных в единой биометрической системе запрещены до момента отзыва физическим лицом ранее представленного отказа.

19. Согласие на обработку биометрических персональных данных несовершеннолетних, отказ от сбора и размещения их биометрических персональных данных, а также отзыв таких согласия и отказа дается (представляется) законными представителями несовершеннолетних.

Информация об изменениях:

Часть 19.1 изменена с 1 января 2025 г. - Федеральный закон от 26 декабря 2024 г. N 494-ФЗ

Статья 3 дополнена частью 19.1 с 1 января 2025 г. - Федеральный закон от 8 августа 2024 г. N 303-ФЗ

19.1. Положения частей 11 - 13, 16, пункта 3 части 17, части 18 настоящей статьи не применяются в отношении обработки биометрических персональных данных иностранных граждан и лиц без гражданства в случаях, если использование единой биометрической системы для идентификации и (или) аутентификации таких лиц обязательно в соответствии с законодательством Российской Федерации. В указанных случаях обработка в соответствии с настоящим Федеральным законом биометрических персональных данных и персональных данных иностранных граждан и лиц без гражданства, в том числе размещение указанных данных в единой биометрической системе и единой системе идентификации и аутентификации, осуществляется без согласий, указанных в частях 1 - 3 статьи 4, части 3 статьи 9, частях 1 и 2 статьи 10 настоящего Федерального закона.

20. Законодательством Российской Федерации может быть установлено, что при осуществлении идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц должна быть осуществлена дополнительная аутентификация физического лица способами, установленными законодательством Российской Федерации.

21. Запрещается осуществление идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, при которых необходима трансграничная передача биометрических персональных данных, за исключением аутентификации, осуществляемой аккредитованными государственными органами или Центральным банком Российской Федерации в случае прохождения им аккредитации.

22. В целях развития в Российской Федерации технологий идентификации и аутентификации с использованием биометрических персональных данных физических лиц, определения стратегических направлений развития указанных технологий, обеспечения недискриминационного доступа к единой биометрической системе, мониторинга практики применения настоящего Федерального закона Правительством Российской Федерации образовывается Координационный совет по развитию цифровых технологий идентификации и аутентификации на основе биометрических персональных данных (далее - Координационный совет). Координационный совет является постоянно действующим органом. Положение о Координационном совете и его состав, включающий в том числе представителей общественности, централизованных религиозных организаций и экспертного сообщества, утверждаются Правительством Российской Федерации.

Открыть документ в системе ГАРАНТ

Открыть в бесплатной Интернет-версии Открыть в Интернет-версии (только для пользователей системы ГАРАНТ)

<< Статья 2. Основные понятия, используемые в настоящем Федеральном законе		Статья 4. >> Размещение сведений в единой биометрической системе и в единой системе идентификации и аутентификации
	Содержание Федеральный закон от 29 декабря 2022 г. N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием...