Проект Федерального закона "О внесении изменений в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации)" (подготовлен Минкомсвязью России 25.03.2019) (внесен в Госдуму)

Проект Федерального закона "О внесении изменений в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации)"
(подготовлен Минкомсвязью России 25.03.2019 г.)

Досье на проект

Проект

ФЕДЕРАЛЬНЫЙ ЗАКОН
О внесении изменений в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации)

Статья 1

Внести в Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, 4243; N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, 4390; 2016, N 26, ст. 3877; N 28, ст. 4558; N 52, ст. 7491; 2017, N 18, ст. 2664; N 24, ст. 3478; N 25, ст. 3596; N 27, ст. 3953; 2018, N 1, ст.66) следующие изменения:

1) статью 1 дополнить частью 3 следующего содержания:

"3. К отношениям, связанным с использованием информационных технологий для идентификации и аутентификации лиц во взаимодействии между собой или с государственными органами, органами местного самоуправления в предусмотренных иными федеральными законами целях, положения настоящего Федерального закона применяются в части, не противоречащей положениям таких федеральных законов, в том числе в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.".

2) статью 2 дополнить пунктами 18.1 - 18.2 следующего содержания:

"18.1) идентификатор - уникальное обозначение сведений о лице, необходимое для определения такого лица путем применения технических и (или) технологических способов. ;

18.2) идентификация, аутентификация лица - совокупность мероприятий по установлению идентификаторов и (или) сведений о лице, сопоставлению данных сведений с идентификатором или проверке данных сведений, а также по проверке лица на принадлежность лицу идентификатора (идентификаторов) посредством сопоставления идентификатора (идентификаторов) с имеющимися сведениями о лице, и установления обоснованности использования лицом идентификатора (идентификаторов), осуществляемых в соответствии с настоящим Федеральным законом, иными федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением сторон, в результате которых лицо считается установленным.";

3) дополнить статьями 14.2-14.3 следующего содержания:

"Статья 14.2. Цифровой профиль

1. Цифровой профиль является совокупностью сведений о гражданах и юридических лицах , содержащихся в информационных системах государственных органов и организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия, а также в единой системе идентификации и аутентификации.

Инфраструктурой цифрового профиля является совокупность информационных систем в единой системе идентификации и аутентификации, обеспечивающих доступ к цифровому профилю.

2. Инфраструктура цифрового профиля создается в целях обмена сведениями в электронной форме между физическими лицами, организациями, государственными органами, органами местного самоуправления.

3. С помощью инфраструктуры цифрового профиля, в том числе, обеспечивается:

1) идентификация и аутентификация физических и юридических лиц;

2) доступ к цифровому профилю и предоставление сведений, входящих в цифровой профиль, в электронной форме физическим и юридическим лицам;

3) предоставление и обновление по запросу государственных органов, органов местного самоуправления, организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия, и иных организаций сведений о физическом или юридическом лице, содержащихся в цифровом профиле, в том числе содержащихся в государственных информационных системах, информационных системах организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия;

4) получение и отзыв согласия на обработку персональных данных граждан и сведений о юридических лицах в случаях, предусматривающих получение сведений о гражданине или юридическом лице с использованием инфраструктуры цифрового профиля;

5) предоставление сведений для формирования запросов на получение государственных и муниципальных услуг или исполнение государственных и муниципальных функций;

6) хранение сведений о гражданах и юридических лицах, в том числе результатов предоставления государственных и муниципальных услуг в электронной форме, в порядке, устанавливаемом Правительством Российской Федерации.

4. В случаях, предусмотренных законодательством Российской Федерации, согласие гражданина или юридического лица на получение сведений о них с использованием инфраструктуры цифрового профиля не требуется. В иных случаях, предусматривающих получение сведений с использованием инфраструктуры цифрового профиля, сведения о гражданине или юридическом лице с использованием инфраструктуры цифрового профиля предоставляются с согласия гражданина или юридического лица.

5. Сведения о гражданах и юридических лицах, хранящиеся в инфраструктуре цифрового профиля, предоставляются в него и обновляются в автоматическом режиме государственными органами, организациями, осуществляющими в соответствии с федеральными законами отдельные публичные полномочия, посредством единой системы межведомственного электронного взаимодействия.

Государственные органы, организации, осуществляющие в соответствии с федеральными законами отдельные публичные полномочия, обязаны предоставлять в инфраструктуру цифрового профиля и обновлять указанные сведения на постоянной основе в срок, не превышающий 15 секунд с момента внесения изменений в соответствующие сведения.

Ответственность в соответствии с законодательством Российской Федерации за достоверность, полноту и актуальность предоставляемых сведений несут указанные органы и организации.

6. Государственные органы, организации, осуществляющие в соответствии с федеральными законами отдельные публичные полномочия, обязаны предоставлять сведения о гражданах и юридических лицах, не содержащиеся в инфраструктуре цифрового профиля, по запросу, направленному с ее использованием. Предоставление таких сведений осуществляется в электронной форме посредством единой системы межведомственного электронного взаимодействия в срок, не превышающий 15 секунд с момента направления запроса. Получение указанных сведений физическими и юридическими лицами осуществляется с использованием инфраструктуры цифрового профиля.

7. Межведомственное информационное взаимодействие осуществляется в целях предоставления государственных и муниципальных услуг по вопросам обмена документами и информацией, в том числе в электронной форме, в соответствии с Федеральным законом "Об организации предоставления государственных и муниципальных услуг".

8. Положение о Цифровом профиле, порядок получения и предоставления сведений с использованием инфраструктуры цифрового профиля, а также состав сведений, хранящихся в инфраструктуре цифрового профиля, определяются Правительством Российской Федерации.

9. Запросы организаций на получение сведений о гражданах и юридических лицах с использованием инфраструктуры цифрового профиля осуществляются как на безвозмездной, так и на возмездной основе. Случаи, размер и порядок осуществления платежей за направление соответствующих запросов вправе установить Правительство Российской Федерации.

Статья 14.3. Порядок идентификации и аутентификации лица

1. В случаях, предусмотренных настоящим Федеральным законом, иными федеральными законами, принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации или субъекта Российской Федерации либо соглашением сторон может быть осуществлена идентификация и аутентификация лица путем применения в том числе основного документа, удостоверяющего личность гражданина Российской Федерации на территории Российской Федерации (далее - удостоверение личности гражданина), либо одного или нескольких идентификаторов, позволяющих достоверно определить соответствующее физическое или юридическое лицо.

2. Требования к удостоверению личности гражданина, в том числе допустимые формы удостоверения личности гражданина, состав полей удостоверения личности гражданина и состав сведений, включаемых в удостоверение личности гражданина, порядок внесения, изменения и исключения таких сведений, а также порядок прекращения действия удостоверения личности гражданина, порядок использования удостоверения личности гражданина устанавливаются Правительством Российской Федерации.

Учет сведений, включаемых в удостоверение гражданина, осуществляется с использованием государственной информационной системы, порядок создания, развития и эксплуатации которой устанавливается Правительством Российской Федерации. Состав сведений, предоставляемых в указанную в настоящем абзаце информационную систему, предоставляемых из такой системы, а также положение и оператор (операторы) указанной информационной системы определяются Правительством Российской Федерации

3. Присвоение сведениям о физическом или юридическом лице идентификаторов осуществляется в соответствии с федеральными законами, принятыми в соответствии с ними нормативным правовым актом либо соглашениями сторон.

4. При совершении и исполнении гражданско-правовых сделок их стороны вправе в отношениях между собой использовать идентификаторы в соответствии с соглашением между ними.

5. Если иное не предусмотрено федеральным законом, лица вправе осуществлять идентификацию и аутентификацию физических и юридических лиц с использованием сведений, полученных от организации, указанной в части 6 настоящей статьи на основании и в порядке, предусмотренных соглашением.

6. Лицом, которое подтверждает верность идентификатора или ранее проведённой идентификации и аутентификации лица, могут выступать только:

а) кредитные организации, операторы подвижной радиотелефонной связи, операторы связи, занимающие существенное положение в сети связи общего пользования, которые имеют право самостоятельно оказывать услуги связи по передаче данных;

б) операторы государственных информационных систем;

в) иные организации, соответствующие установленным Правительством Российской Федерации требованиям. Порядок подтверждения соответствия организаций таким требованиям определяются Правительством Российской Федерации.

7. Предоставление организацией, указанной в части 6 настоящей статьи, в целях идентификации и аутентификации физического лица сведений о нём допускается с согласия такого физического лица, которое может быть дано в позволяющей подтвердить факт его получения форме. В случае, если идентификация и аутентификация лица необходима в силу федерального закона или требуется по заявлению лица, то, если иное не предусмотрено федеральным законом, сделка не совершается и (или) не осуществляется вступление в иные правоотношения, если такое согласие не было предоставлено.

8. Результат идентификации и аутентификации лица при помощи информационно-технологических средств может подтверждаться электронным документом, предоставляемым посредством информационной системы, обеспечивающей дистанционную идентификацию и аутентификацию лица. Случаи, когда такое подтверждение является обязательным, определяются Правительством Российской Федерации".

Статья 2

В Федеральном законе "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451):

1) В пункте 5 части 1 статьи 6 слова "исполнения договора" заменить словами "исполнения сделки"; слова "а также для заключения договора" заменить словами "для совершения сделки"; слова "или договора" заменить словами "или сделки"; дополнить следующим текстом ", а также для проведения переговоров о совершении соответствующей сделки";

2) статью 9 дополнить пунктом 5.1 следующего содержания:

"5.1 При обработке персональных данных с использованием инфраструктуры цифрового профиля, если требуется согласие субъекта персональных данных на обработку персональных данных, субъект персональных данных дает согласие на их обработку в инфраструктуре цифрового профиля в форме электронного документа, подписанного усиленной квалифицированной электронной подписью или простой электронной подписью, ключ которой получен при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, устанавливаемых Правительством Российской Федерации. Отзыв такого согласия осуществляется субъектом персональных данных в инфраструктуре цифрового профиля.";

Статья 3

Внести в Федеральный закон от 7 июля 2003 г. N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, N 28, ст. 2895; 2013, N 30, ст.4062; 2014, N 19, ст.2302, N 30, ст. 4273) следующие изменения:

1) в статье 44:

а) абзац второй части 5 дополнить предложением следующего содержания: "Такие действия могут осуществляться, в том числе с применением электронных средств, при условии применения этим абонентом предусмотренных абонентским договором или иным соглашением идентификаторов";

б) в части 6:

в абзаце третьем слова "данных документа, удостоверяющего" заменить словами "данных, позволяющих установить";

в абзаце седьмом слова "единого портала государственных и муниципальных услуг" заменить словами "единой системы идентификации и аутентификации и единой биометрической системы";

в) дополнить частью 8 следующего содержания:

"8. Договором об оказании услуг связи может быть предусмотрено, что его стороны направляют друг другу юридически значимые сообщения (в том числе содержащие уточненные персональные данные абонента) в виде электронных документов с использованием идентификаторов, предусмотренных договором.";

2) в пункте 1 статьи 44.1 слова ", выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение рассылки" заменить словами "на получение рассылки, выраженного, в том числе, с помощью электронных средств, в том числе с использованием информационно-телекоммуникационной сети "Интернет", при условии применения этим абонентом идентификаторов, предусмотренных абонентским договором или иным соглашением".

Статья 4

Внести в Федеральный закон от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (Собрание законодательства Российской Федерации, 2011, N 48, ст. 6724; 2017, N 31, ст.4791) следующие изменения:

1) в части 7 статьи 20 заменить слова "с использованием усиленной квалифицированной электронной подписи или простой электронной подписи посредством применения единой системы идентификации и аутентификации, а также медицинским работником с использованием усиленной квалифицированной электронной подписи" словами "с использованием усиленной квалифицированной электронной подписи или простой электронной подписи, а также медицинским работником с использованием усиленной квалифицированной электронной подписи. Указанное в настоящей части статьи использование простой электронной подписи допускается или посредством применения единой системы идентификации и аутентификации или, в случае, если уполномоченным федеральным органом исполнительной власти установлен иной способ идентификации и аутентификации лица, то применяется указанный иной способ идентификации и аутентификации лица при условии отражения в правовом акте уполномоченного федерального органа исполнительной власти положений, необходимых в соответствии с частью 2 статьи 9 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи".";

2) в часть 6 статьи 36.2 заменить слова "единая система идентификации и аутентификации" словами "единая система идентификации и аутентификации или иной способ идентификации и аутентификации лица, определенный уполномоченным федеральным органом исполнительной власти из числа установленных Правительством Российской Федерации.".