Постановление Правительства РФ от 25 мая 2023 г. N 815
"Об утверждении перечня случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, не допускается, и перечня случаев, при которых допускается использование биометрических персональных данных, согласие физического лица на обработку которых подписано простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц"
В соответствии с частями 2 и 17 статьи 16 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые:
перечень случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, не допускается, согласованный с Федеральной службой безопасности Российской Федерации и Центральным банком Российской Федерации;
перечень случаев, при которых допускается использование биометрических персональных данных, согласие физического лица на обработку которых подписано простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц, согласованный с Федеральной службой безопасности Российской Федерации.
2. Настоящее постановление вступает в силу с 1 июня 2023 г. и действует до 1 июня 2029 г.
Председатель Правительства |
М. Мишустин |
УТВЕРЖДЕН
постановлением Правительства
Российской Федерации
от 25 мая 2023 г. N 815
Перечень
случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, не допускается
1. Проведение вступительных испытаний при приеме на обучение, промежуточной и итоговой аттестации в организации, осуществляющей образовательную деятельность.
2. Оказание медицинской помощи, а также проведение консилиумов, консультаций, дистанционного медицинского наблюдения за состоянием здоровья пациента с применением телемедицинских технологий.
3. Отпуск, в том числе дистанционный, лекарственных препаратов для медицинского применения по рецепту на лекарственный препарат, оформленному медицинскими работниками.
4. Предоставление государственных и муниципальных услуг, осуществление государственных и муниципальных функций.
5. Предоставление доступа к государственным информационным системам.
6. Установление личности физического лица в случаях, когда в соответствии с законодательством Российской Федерации требуется предъявление документа, удостоверяющего личность такого физического лица.
7. Получение информированного добровольного согласия на медицинское вмешательство или отказ от медицинского вмешательства, а также отражающих состояние здоровья пациента медицинских документов (их копий) и выписок из них.
8. Проведение медицинских осмотров с использованием медицинских изделий, обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников и дистанционный контроль состояния их здоровья.
УТВЕРЖДЕН
постановлением Правительства
Российской Федерации
от 25 мая 2023 г. N 815
Перечень
случаев, при которых допускается использование биометрических персональных данных, согласие физического лица на обработку которых подписано простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц
1. Осуществление безналичных расчетов в сумме, не превышающей 5000 рублей, включая налог на добавленную стоимость.
2. Осуществление кредитными организациями, некредитными финансовыми организациями, которые осуществляют указанные в части первой статьи 76 1 Федерального закона "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектами национальной платежной системы (далее - организации финансового рынка) дополнительной аутентификации клиента - физического лица при его дистанционном обслуживании с соблюдением требований к обеспечению защиты информации, установленных законодательством Российской Федерации и нормативными актами Центрального банка Российской Федерации, при условии, что такой клиент ранее был идентифицирован этой организацией финансового рынка в порядке, установленном Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".
3. Осуществление организациями финансового рынка аутентификации клиента - физического лица при его обслуживании при личном присутствии в случаях, не противоречащих требованиям законодательства Российской Федерации и нормативных актов Центрального банка Российской Федерации, при условии, что такой клиент ранее был идентифицирован этой организацией финансового рынка в порядке, установленном Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".
4. Осуществление аутентификации физического лица при взаимодействии с помощью телефонной связи (использовании контакт-центров).
5. Осуществление аутентификации при проходе посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов, на территории организаций, относящихся к объектам транспортной инфраструктуры городского общественного транспорта, в том числе внеуличного, за исключением случаев, когда проход осуществляется на территории организаций, относящихся к субъектам критической информационной инфраструктуры, а также когда аутентификация с использованием биометрических персональных данных физических лиц осуществляется с использованием регионального сегмента единой биометрической системы.
6. Осуществление аутентификации при проходе посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов, на территории организаций, за исключением организаций оборонно-промышленного, атомного энергопромышленного, ядерного оружейного, химического, топливно-энергетического комплексов, организаций, относящихся к объектам транспортной инфраструктуры, за исключением инфраструктуры городского общественного транспорта, в том числе внеуличного, субъектам критической информационной инфраструктуры (за исключением случая, предусмотренного пунктом 7 настоящего перечня), а также на территории объектов, за исключением объектов, совершение террористического акта на которых может привести к возникновению чрезвычайных ситуаций с опасными социально-экономическими последствиями согласно категорированию, проводимому во исполнение требований к антитеррористической защищенности объектов (территорий), разрабатываемых в соответствии с Правилами разработки требований к антитеррористической защищенности объектов (территорий) и паспорта безопасности объектов (территорий), утвержденными постановлением Правительства Российской Федерации от 25 декабря 2013 г. N 1244 "Об антитеррористической защищенности объектов (территорий)", объектов, являющихся режимными в соответствии с перечнем сведений, отнесенных к государственной тайне, утвержденным Указом Президента Российской Федерации от 30 ноября 1995 г. N 1203 "Об утверждении перечня сведений, отнесенных к государственной тайне".
7. Осуществление аутентификации при проходе посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов, на территории организаций, относящихся к субъектам критической информационной инфраструктуры, являющихся организациями, осуществляющими аутентификацию на основе биометрических персональных данных физических лиц, если такая аутентификация осуществляется ими в отношении своих сотрудников в соответствии с частью 3 статьи 13 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".
8. Вручение простых почтовых отправлений, адресованных до востребования, регистрируемых почтовых отправлений, выплата почтовых переводов денежных средств адресатам (уполномоченным представителям) в отделениях почтовой связи акционерного общества "Почта России" в случаях, если объявленная ценность таких почтовых отправлений (сумма почтовых переводов денежных средств) не превышает 2500 рублей.
Утверждены перечни случаев, когда:
- не допускается аутентификация с использованием информсистем организаций, осуществляющих ее на основе биометрических данных физлиц;
- допускается использование биометрических данных, согласие на обработку которых подписано простой электронной подписью, правом создания (замены) и выдачи ключа которой обладает осуществляющая аутентификацию организация.
Так, запрет на аутентификацию по биометрии действует, в частности, при проведении вступительных испытаний, промежуточной и итоговой аттестации в образовательной организации; при дистанционном наблюдении за здоровьем пациента с применением телемедицины; при предоставлении государственных и муниципальных услуг. Использовать биометрию можно в т. ч. в случае безналичных расчетов в сумме не более 5 тыс. руб., включая НДС; аутентификации клиента-физлица организациями финансового рынка при его личном обслуживании при условии, что такой клиент ранее был идентифицирован этой организацией; аутентификации физлица при взаимодействии с помощью телефонной связи (использовании контакт-центров).
Постановление вступает в силу с 1 июня 2023 г. и действует до 1 июня 2029 г.
Постановление Правительства РФ от 25 мая 2023 г. N 815 "Об утверждении перечня случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, не допускается, и перечня случаев, при которых допускается использование биометрических персональных данных, согласие физического лица на обработку которых подписано простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц"
Вступает в силу с 1 июня 2023 г. и действует до 1 июня 2029 г.
Опубликование:
официальный интернет-портал правовой информации (pravo.gov.ru) 26 мая 2023 г. N 0001202305260020
Собрание законодательства Российской Федерации, 29 мая 2023 г. N 22 ст. 3950