Проект Постановления Правительства Российской Федерации "О проведении эксперимента по размещению гражданами Российской Федерации своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, с применением мобильного телефона, смартфона, планшетного компьютера, а также использованию указанной системы государственными органами, банками и иными организациями с применением указанных..." (подготовлен Минцифры России 01.09.2021)

Проект Постановления Правительства Российской Федерации "О проведении эксперимента по размещению гражданами Российской Федерации своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, с применением мобильного телефона, смартфона, планшетного компьютера, а также использованию указанной системы государственными органами, банками и иными организациями с применением указанных биометрических персональных данных при предоставлении отдельных услуг"
(подготовлен Минцифры России 01.09.2021 г.)

Досье на проект

Пояснительная записка

В целях повышения эффективности дистанционного взаимодействия государственных органов, банков, иных организаций и граждан Российской Федерации при предоставления отдельных услуг с использованием биометрических персональных данных граждан Российской Федерации, Правительство Российской Федерации постановляет:

1. Провести с 1 октября 2021 года по 1 октября 2022 года эксперимент по размещению гражданами Российской Федерации своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, с применением мобильного телефона, смартфона, планшетного компьютера, а также использованию указанной системы государственными органами, банками и иными организациями с применением указанных биометрических персональных данных при предоставлении отдельных услуг.

2. Утвердить прилагаемое Положение о проведении эксперимента по размещению гражданами Российской Федерации своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, с применением мобильного телефона, смартфона, планшетного компьютера, а также использованию указанной системы государственными органами, банками и иными организациями с применением указанных биометрических персональных данных при предоставлении отдельных услуг.

3. Реализация эксперимента федеральными органами исполнительной власти осуществляется в пределах установленной предельной штатной численности работников их центральных аппаратов и территориальных органов, а также бюджетных ассигнований, предусмотренных указанным федеральным органам исполнительной власти в федеральном бюджете на руководство и управление в сфере установленных функций.

Председатель Правительства Российской Федерации

М.МИШУСТИН

Утверждено
Постановлением Правительства Российской Федерации
от "__" ______ г. N _____

Положение о проведении эксперимента по размещению гражданами Российской Федерации своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, с применением мобильного телефона, смартфона, планшетного компьютера, а также использованию указанной системы государственными органами, банками и иными организациями с применением указанных биометрических персональных данных при предоставлении отдельных услуг

I. Общие положения

1. Настоящее Положение устанавливает порядок проведения эксперимента по размещению гражданами Российской Федерации своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица (далее - единая биометрическая система), с применением мобильного телефона, смартфона, планшетного компьютера (далее - мобильное устройство), а также случаи использования единой биометрической системы государственными органами, банками и иными организациями с применением указанных биометрических персональных данных (далее - Положение, эксперимент).

2. Целями эксперимента являются:

а) апробация механизма размещения гражданами Российской Федерации своих биометрических персональных данных в единой биометрической системе с применением мобильного устройства;

б) повышение эффективности дистанционного взаимодействия государственных органов, банков, иных организаций и граждан Российской Федерации при предоставлении отдельных услуг в случаях, установленных федеральными законами, актами Правительства Российской Федерации и иными принятыми в соответствии с ними нормативными правовыми актами, с использованием указанных биометрических персональных данных граждан Российской Федерации.

3. Задачей эксперимента является оценка технических и функциональных возможностей программного обеспечения, предназначенного для обработки биометрических персональных данных, предоставляемого оператором единой биометрической системы (далее - мобильное приложение), для размещения гражданами Российской Федерации своих биометрических персональных данных в единой биометрической системе, а также их применения при предоставлении отдельных услуг в случаях, установленных федеральными законами, актами Правительства Российской Федерации и иными принятыми в соответствии с ними нормативными правовыми актами.

4. Участниками эксперимента являются:

а) Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральная служба безопасности Российской Федерации, Министерство науки и высшего образования Российской Федерации, Департамент транспорта и развития дорожно-транспортной инфраструктуры города Москвы, Банк России;

б) Оператор единой биометрической системы, Государственное унитарное предприятия города Москвы "Московский ордена Ленина и ордена Трудового Красного Знамени метрополитен имени В.И. Ленина", организации, осуществляющие образовательную деятельность по образовательным программам высшего образования, банки, осуществляющие в соответствии с Федеральным законом от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" размещение сведений в единой биометрической системе, операторы связи, имеющие право самостоятельно оказывать услуги подвижной радиотелефонной связи, операторы связи, занимающие существенное положение в сети связи общего пользования, которые имеют право самостоятельно оказывать услуги связи по передаче данных, иные юридические лица, согласившиеся на участие в эксперименте на добровольной основе;

в) граждане Российской Федерации, согласившиеся на участие в эксперименте на добровольной основе, и имеющие действительный документ, удостоверяющий личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащий электронный носитель информации с записанными на нем персональными данными владельца, включая биометрические персональные данные и давшие согласие на его использование в целях подтверждения личности.

5. В целях реализации эксперимента:

1) Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации:

а) в течение 30 дней со дня вступления в силу настоящего Положения формирует межведомственную рабочую группу для координации мероприятий, необходимых для реализации эксперимента, в состав которой входят представители участников эксперимента, установленных в соответствии с подпунктами "а", "б" пункта 4 настоящего Положения, и обеспечивает методическую поддержку проведения эксперимента;

б) в течение 60 дней со дня вступления в силу настоящего Положения, совместно с заинтересованными участниками эксперимента, за исключением установленных в соответствии с подпунктом "в" пункта 4 настоящего Положения, разрабатывает и согласовывает:

программу и методики для оценки технического качества размещаемых гражданами Российской Федерации своих биометрических персональных данных в единой биометрической системе (размещенных и отклоненных к размещению по причине низкого качества), с применением мобильного устройства;

программу и методики для оценки степени соответствия предъявляемых биометрических персональных данных участников эксперимента, хранящимся в единой биометрической системе данным, как размещенным гражданами Российской Федерации в единой биометрической системе в соответствии с настоящим Положением, так и в порядке размещения и обновления биометрических персональных данных в единой биометрической системе, определенном федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных в соответствии с пунктом 1 части 13 статьи 14.1 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - порядок размещения биометрических персональных данных в единой биометрической системе при личном присутствии);

в) совместно с участниками эксперимента, установленными в соответствии с подпунктами "а", "б" пункта 4 настоящего Положения, обеспечивает проведение подготовительных мероприятий для случаев использования единой биометрической системы, указанных в разделе III настоящего Положения, государственными органами, банками и иными организациями с применением биометрических персональных данных, размещенных гражданами Российской Федерации в указанной системе в соответствии с настоящим Положением;

г) в течение 60 дней со дня вступления в силу настоящего Положения разрабатывает и согласовывает с Федеральной службой безопасности Российской Федерации, оператором единой биометрической системы программу и методику для оценки алгоритмов проверок на обнаружение атаки на биометрическое предъявление в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 58624.3-2019 "Информационные технологии (ИТ). Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 20 ноября 2019 года N 1197-ст "Об утверждении национального стандарта".

д) в течение 60 дней до завершения эксперимента проводит:

анализ оценки технического качества размещаемых гражданами Российской Федерации своих биометрических персональных данных в единой биометрической системе (размещенных и отклоненных к размещению по причине низкого качества), с применением мобильного устройства;

анализ степени соответствия предъявляемых биометрических персональных данных участников эксперимента, хранящимся в единой биометрической системе данным, как размещенным гражданами Российской Федерации в единой биометрической системе в соответствии с настоящим Положением, так и в порядке размещения биометрических персональных данных в единой биометрической системе при личном присутствии;

анализ по программе и методике для оценки алгоритмов проверок на обнаружение атак на биометрическое предъявление.

е) не позднее чем через 30 дней после завершения эксперимента проводит оценку результатов проведения эксперимента и представляет в Правительство Российской Федерации доклад с необходимыми предложениями, включающими предложения по возможности использования биометрических персональных данных граждан Российской Федерации, размещенных в единой биометрической системе в соответствии с настоящим Положением, после завершения эксперимента, в том числе по корректировке нормативных правовых актов, с учетом мнения участников эксперимента;

ж) по истечении 180 дней со дня вступления в силу настоящего Положения обеспечивает возможность применения прошедших в установленном порядке процедуру оценки соответствия шифровальных (криптографических) средств защиты информации (далее - СКЗИ) при использовании единой системы идентификации и аутентификации и единой биометрической системы.

2) Оператор единой биометрической системы:

а) с момента реализации подпункта "б" настоящего подпункта до окончания эксперимента обеспечивает:

возможность применения мобильного приложения, а также поддержку функционирования мобильного приложения в целях эксперимента;

возможность размещения гражданами Российской Федерации своих биометрических персональных данных в единой биометрической системе, а также их применения при предоставлении отдельных услуг с использованием мобильного приложения после проведения проверки на отсутствие на мобильном устройстве пользователя вредоносного программного обеспечения;

б) в течение 180 дней со дня вступления в силу настоящего Положения:

обеспечивает создание мобильного приложения;

организует работу по оценке влияния мобильного приложения совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к СКЗИ требований, в соответствии с законодательством Российской Федерации*(1);

разрабатывает и согласовывает с Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральной службой безопасности Российской Федерации системный проект размещения гражданами Российской Федерации своих биометрических персональных данных в единой биометрической системе с применением мобильного устройства, а также использования единой биометрической системы государственными органами, банками и иными организациями с применением указанных биометрических персональных данных, в случаях, указанных в разделе III настоящего Положения;

обеспечивает подключение мобильного приложения к единой системе идентификации и аутентификации и единой биометрической системе с применением прошедших в установленном порядке процедуру оценки соответствия СКЗИ, при наличии положительного заключения экспертизы ФСБ России результатов оценки влияния мобильного приложения, совместно с которым предполагается штатное функционирование указанных СКЗИ, на выполнение предъявленных к СКЗИ требований.

3) Участники эксперимента из числа федеральных органов исполнительной власти в рамках своей компетенции с момента реализации подпункта "б" подпункта 2 настоящего пункта до окончания эксперимента обеспечивают реализацию случаев использования единой биометрической системы, указанных в разделе III настоящего Положения, и относящихся к компетенции указанных участников эксперимента.

4) Участники эксперимента, установленные в соответствии с подпунктом "б" пункта 4 настоящего Положения:

а) с момента реализации подпункта "б" подпункта 1 настоящего пункта обеспечивают подготовку информационных систем и телекоммуникационной инфраструктуры, относящихся к компетенции таких участников эксперимента, в целях обеспечения возможности применения единой биометрической системы, и поддерживают функционирование данных информационных систем и телекоммуникационной инфраструктуры на протяжении всего времени проведения эксперимента;

б) с момента реализации подпункта "б" подпункта 2 настоящего пункта до окончания эксперимента в рамках своей компетенции и в целях проведения эксперимента обеспечивают реализацию случаев использования единой биометрической системы, указанных в разделе III настоящего Положения, в том числе путем:

- принятия соглашений, регламентов и иных актов в целях реализации эксперимента;

- приобретения прав на программное обеспечение, в том числе на средства технической защиты;

- обеспечения технического обслуживания информационных систем и телекоммуникационной инфраструктуры, в том числе серверного оборудования и иных средств вычислительной техники, на которых программное обеспечение подлежит установке;

- совершения иных действий, обеспечивающих проведение эксперимента и относящихся к компетенции указанных участников эксперимента.

5) Участники эксперимента, установленные в соответствии с подпунктом "в" пункта 4 настоящего Положения, вправе принять участие в эксперименте с момента исполнения подпункта "а" подпункта 2 и подпункта "б" подпункта 4 настоящего пункта.

6. Проведение эксперимента осуществляется на основании перечня угроз безопасности, определенных в соответствии с пунктом 4 части 13 и частью 14 статьи 14.1 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Перечень угроз).

6.1. В ходе проведения эксперимента использование мобильного приложения осуществляется гражданами Российской Федерации.

Граждане Российской Федерации самостоятельно обеспечивают сохранность и неразглашение сведений, связанных с применением мобильного приложения, в том числе сведений, используемых ими для доступа к мобильному устройству и/или мобильному приложению и их сервисам (логины, пароли, коды), а также самостоятельно отвечают за все действия, производимые с использованием мобильного приложения и сведений, используемых ими для доступа к мобильному приложению (логины, пароли, коды).

II. Порядок размещения гражданами Российской Федерации своих биометрических персональных данных в единой биометрической системе

7. Размещение биометрических персональных данных в единой биометрической системе осуществляется при соблюдении следующего условия - наличие подтвержденной учетной записи гражданина Российской Федерации в федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - единая система идентификации и аутентификации).

8. После проверки оператором единой биометрической системы соблюдения условия, установленного в пункте 7 настоящего Положения, гражданин Российской Федерации инициирует процесс размещения биометрических персональных данных в единой биометрической системе с применением мобильного приложения.

9. В соответствии с пунктом 7 настоящего Положения, а также согласно Составу сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, включая вид биометрических персональных данных, утвержденному постановлением Правительства Российской Федерации от 30 июня 2018 г. N 772 (Собрание законодательства Российской Федерации, 2018, N 28, ст. 4234; 2019, N 38, ст. 5310), в единой биометрической системе размещаются следующие сведения:

а) биометрические персональные данные физического лица - гражданина Российской Федерации следующих видов:

данные изображения лица человека;

данные голоса человека;

б) идентификатор сведений о физическом лице в регистре физических лиц единой системы идентификации и аутентификации, биометрические персональные данные которого размещаются в единой биометрической системе, - идентификатор учетной записи в единой системе идентификации и аутентификации;

в) контактные данные физического лица (номер абонентского устройства подвижной радиотелефонной связи, адрес электронной почты (при наличии).

10. Размещение биометрических персональных данных в единой биометрической системе осуществляется при наличии согласия гражданина Российской Федерации на обработку биометрических персональных данных в соответствии с законодательством Российской Федерации в области персональных данных.

Согласие на обработку персональных данных и биометрических персональных данных, указанных, в пункте 9 настоящего Положения, гражданин Российской Федерации подписывает простой электронной подписью, ключ которой получен при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации. Проверка такой электронной подписи при хранении указанных согласий осуществляется в соответствии с постановлением Правительства Российской Федерации, принимаемым в соответствии с частями 5 и 23 статьи 14.1 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

11. Размещение в единой биометрической системе сведений, указанных в подпункте "а" пункта 9 настоящего Положения осуществляется гражданами Российской Федерации самостоятельно путем сбора с применением мобильного приложения параметров биометрических персональных данных с последующим созданием биометрических образцов данных изображения лица и биометрических образцов данных голоса гражданина Российской Федерации.

Собранные гражданином Российской Федерации биометрические образцы, указанные в абзаце первом настоящего пункта, содержащие, в том числе метку даты и времени посредством мобильного приложения в автоматизированном режиме передаются в единую биометрическую систему, где осуществляется их проверка на соответствие требованиям, установленным федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных, в соответствии с пунктом 1 части 13 статьи 14.1 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее соответственно - требования к образцам, контроль качества).

В случае если в процессе прохождения контроля качества установлено несоответствие биометрических образцов требованиям к образцам размещение биометрических персональных данных в единой биометрической системе не осуществляется, о чем гражданин Российской Федерации получает уведомление на адрес электронной почты, содержащийся в единой системе идентификации и аутентификации, и (или) в личный кабинет федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" (далее - личный кабинет ЕПГУ), и (или) на мобильное устройство посредством специализированного программного обеспечения (далее - push-уведомление).

В случае если в процессе прохождения контроля качества установлено соответствие биометрических образцов требованиям к образцам осуществляется размещение биометрических персональных данных в единой биометрической системе с указанием способа сбора указанных биометрических персональных данных, размещенных в соответствии с настоящим Порядком, о чем гражданин Российской Федерации получает уведомление на адрес электронной почты, содержащийся в единой системе идентификации и аутентификации, и (или) в личный кабинет ЕПГУ, и (или) push-уведомление.

12. Согласие гражданина Российской Федерации на обработку персональных данных, содержащихся в единой системе идентификации и аутентификации, и биометрических персональных данных для проведения его идентификации и (или) аутентификации в соответствии с настоящим Порядком может быть подписано его простой электронной подписью, ключ которой получен при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации. Проверка такой электронной подписи при хранении указанных согласий осуществляется в соответствии с постановлением Правительства Российской Федерации, принимаемым в соответствии с частями 5 и 23 статьи 14.1 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

13. В процессе размещения в соответствии с настоящим Порядком в единой биометрической системе биометрических персональных данных, единой биометрической системой в автоматизированном режиме с использованием соответствующего программного обеспечения, обеспечивающего обнаружение атак на биометрическое предъявление методом пассивного обнаружения витальности в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 58624.1-2019 "Информационные технологии (ИТ). Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 31 октября 2019 года N 850-ст "Об утверждении национального стандарта", осуществляется проверка на обнаружение атаки на биометрическое предъявление.

Оценка программного обеспечения для обнаружения атаки на биометрическое предъявление осуществляется в соответствии с программой и методикой для оценки алгоритмов проверок на обнаружение атаки на биометрическое предъявление, указанных в подпункте "г" подпункта 1 пункта 5 настоящего Положения.

В случае наличия у оператора единой биометрической системы сомнения относительно соответствия размещаемых сведений, указанных в подпункте "а" и "б" пункта 9 настоящего Положения, гражданину Российской Федерации, размещающему биометрические персональные данные в единой биометрической системе, размещение указанных в пункте 9 настоящего Положения сведений в единой биометрической системе не осуществляется, о чем гражданин Российской Федерации получает уведомление на адрес электронной почты, содержащийся в единой системе идентификации и аутентификации, и (или) в личный кабинет ЕПГУ, и (или) push-уведомление.

14. Размещение в единой биометрической системе сведений, указанных в подпунктах "б" и "в" пункта 9 настоящего Положения, осуществляется путем их автоматического предоставления из единой системы идентификации и аутентификации после получения согласия гражданина Российской Федерации на их передачу с использованием единой системы идентификации и аутентификации оператору указанной системы в соответствии с Правилами использования федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", утвержденными постановлением Правительства Российской Федерации от 10 июля 2013 г. N 584 (Собрание законодательства Российской Федерации, 2013, N 30, ст. 4108; N 45, ст. 5807; 2015, N 47, ст. 6599; 2018, N 28, ст. 4234).

15. Подтверждение личности гражданина Российской Федерации, размещающего биометрические персональные данные в единой биометрической системе, осуществляется оператором единой биометрической системы с использованием документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца, включая биометрические персональные данные.

III. Случаи использования единой биометрической системы государственными органами, банками и иными организациями с применением биометрических персональных данных, размещенных в единой биометрической системе гражданами Российской Федерации с применением мобильного устройства

16. Использование государственными органами, банками и иными организациями единой биометрической системы с применением биометрических персональных данных, размещенных в указанной системе гражданами Российской Федерации с применением мобильного устройства, осуществляется в следующих случаях:

а) проведение промежуточной аттестации по образовательным программам высшего образования - программам бакалавриата, программам специалитета, программам магистратуры;

б) осуществление кредитными организациями расчетов с организациями торговли (услуг) по операциям, совершаемым с использованием платежных карт, и (или) выдача наличных денежных средств держателям платежных карт, не являющимся клиентами указанных кредитных организаций (эквайринг), в сумме, не превышающей 1000 рублей, включая налог на добавленную стоимость;

в) осуществление дистанционного банковского обслуживания клиента, ранее идентифицированного этим же банком при личном присутствии физического лица, в случаях, не противоречащих требованиям законодательства Российской Федерации, в том числе нормативных актов Банка России, регламентирующих банковскую деятельность и управление банковскими рисками;

г) осуществление банком аутентификации клиента - физического лица, являющегося гражданином Российской Федерации, при его обслуживании при личном присутствии в случаях, не противоречащих требованиям законодательства Российской Федерации, в том числе нормативных актов Банка России, регламентирующих банковскую деятельность и управление банковскими рисками;

д) осуществление оплаты проезда на инфраструктуре Московского метрополитена и Московского центрального кольца;

е) осуществление прохода на территорию органов и организаций, присоединившихся к эксперименту, посредством системы контроля и управления доступом на территории данных организаций;

ж) заключение договоров об оказании услуг связи посредством информационно-телекоммуникационной сети "Интернет";

з) обеспечение выдачи персонифицированной карты на посещение спортивных соревнований.

17. Порядок взаимодействия между участниками эксперимента по вопросу использования единой биометрической системы с применением биометрических персональных данных, размещенных в указанной системе гражданами Российской Федерации с применением мобильного устройства, определяется соглашениями, регламентами и иными актами, принимаемыми участниками настоящего эксперимента в целях его реализации.

IV. Меры по противодействию совершения мошеннических действий с применением биометрических персональных данных, размещенных в единой биометрической системе гражданами Российской Федерации с применением мобильного устройства, и их минимизации

18. Определение случаев использования государственными органами, банками и иными организациями единой биометрической системы с применением биометрических персональных данных, размещенных в указанной системе гражданами Российской Федерации с применением мобильного устройства, указанных в пункте 16 настоящего Положения, осуществляется с учетом применения риск-ориентированного подхода, который представляет собой метод определения указанных случаев участниками эксперимента исходя из отнесения данных случаев к определенной категории риска, в том числе в зависимости от последствий их применения.

19. Граждане Российской Федерации получают уведомления на адрес электронной почты, содержащийся в единой системе идентификации и аутентификации, и (или) в личный кабинет ЕПГУ, и (или) push-уведомление, о любых действиях, совершаемых с их биометрическими персональными данными при:

а) их размещении в единой биометрической системе с применением мобильного устройства в соответствии с разделом II настоящего Положения;

б) их использовании, в том числе государственными органами, банками и иными организациями в случаях, указанных в пункте 16 настоящего Положения.

20. Участники эксперимента, указанные в подпунктах "а" и "б" пункта 4 настоящего Положения, которые обеспечивают реализацию случаев использования единой биометрической системы, указанных в пункте 16 настоящего Положения, уведомляют оператора единой биометрической системы о любых инцидентах, связанных с нарушениями требований настоящего Положения, а также законодательства Российской Федерации, в том числе в области персональных данных не позднее одного рабочего дня с момента, когда им стало о них известно.

-------------------------------------------

*(1) Пункт 35 Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденного приказ ФСБ России от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" (зарегистрирован Минюстом России 3 марта 2005 г., регистрационный N 6382)