Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Проект федерального закона N 211535-8 "О государственной информационной системе "Единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица" (внесен депутатом ГД А.В. Горелкиным) (принят в первом чтении 24.11.2022) (не действует)
- Статья 10. Осуществление аутентификации с использованием единой биометрической системы
Статья 10. Осуществление аутентификации с использованием единой биометрической системы
Статья 10. Осуществление аутентификации с использованием единой биометрической системы
1. Государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальные предприниматели и нотариусы вправе использовать единую биометрическую систему для аутентификации физического лица, выразившего согласие на ее проведение, в целях совершения определенных действий или подтверждения волеизъявления либо подтверждения полномочия лица на совершение определенных действий.
2. Согласие физического лица на обработку персональных данных и биометрических персональных данных в целях проведения его аутентификации предоставляется органам, Центральному банку Российской Федерации, организациям, индивидуальным предпринимателям, нотариусам, указанным в части 1 настоящей статьи, в соответствии с требованиями части 4 статьи 9 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и может быть подписано усиленной неквалифицированной электронной подписью, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке, предусматривающем в том числе порядок проверки такой электронной подписи, и при условии организации взаимодействия физического лица с такой инфраструктурой с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации. Согласие физического лица на обработку персональных данных и биометрических персональных данных в целях проведения его аутентификации с использованием единой биометрической системы может быть подписано простой электронной подписью, созданной органом, Центральным банком Российской Федерации, организацией, индивидуальным предпринимателем, нотариусом, указанными в части 1 настоящей статьи, в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей. Биометрические персональные данные, согласие физического лица на обработку которых в целях проведения его аутентификации подписано простой электронной подписью, могут быть использованы только в случаях, установленных в соответствии с частью 6 статьи 4 настоящего Федерального закона. Указанное согласие, подписанное усиленной неквалифицированной электронной подписью или простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица.
3. Перед использованием единой биометрической системы органы, Центральный банк Российской Федерации, организации, индивидуальные предприниматели и нотариусы, указанные в части 1 настоящей статьи, предоставляют в единую систему идентификации и аутентификации сведения о физических лицах, содержащиеся в их информационных системах персональных данных, включая идентификаторы таких сведений. Данные идентификаторы и сведения сопоставляются со сведениями о физических лицах, содержащимися в единой системе идентификации и аутентификации, и после такого сопоставления данные идентификаторы передаются из единой системы идентификации и аутентификации в единую биометрическую систему, за исключением случая отсутствия сведений о физическом лице в единой системе идентификации и аутентификации в соответствии с частью 6 статьи 4 настоящего Федерального закона.
4. Аутентификация физического лица осуществляется органами, Центральным банком Российской Федерации, организациями, индивидуальными предпринимателями, нотариусами, указанными в части 1 настоящей статьи, при условии выполнения требования, предусмотренного частью 3 настоящей статьи, одним из нижеуказанных способов путем проверки принадлежности этому физическому лицу идентификатора (идентификаторов) посредством сопоставления его (их):
1) со сведениями о физическом лице, размещенными в единой системе идентификации и аутентификации, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица биометрическим персональным данным, содержащимся в единой биометрической системе, по указанному идентификатору (идентификаторам);
2) со сведениями о физическом лице, размещенными в информационной системе персональных данных такого органа, Центрального банка Российской Федерации, организации, индивидуального предпринимателя, нотариуса, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица биометрическим персональным данным, содержащимся в единой биометрической системе, по указанному идентификатору (идентификаторам).
5. Организации, за исключением организаций финансового рынка, индивидуальные предприниматели, указанные в части 1 настоящей статьи и в части 11 статьи 5 настоящего Федерального закона, должны соответствовать следующим критериям:
1) организация, а также ее единоличный исполнительный орган либо члены коллегиального исполнительного органа, индивидуальный предприниматель не включены в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, или в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к распространению оружия массового уничтожения;
2) у единоличного исполнительного органа либо членов коллегиального исполнительного органа организации, индивидуального предпринимателя отсутствует неснятая или непогашенная судимость;
3) в отношении организации в едином государственном реестре юридических лиц отсутствует запись о недостоверности сведений о юридическом лице.
6. Подтверждение соответствия индивидуальных предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 1 настоящей статьи или в части 11 статьи 5 настоящего Федерального закона, критерию, указанному в пункте 1 части 5 настоящей статьи, осуществляется путем предоставления информации оператору единой биометрической системы или владельцу регионального сегмента единой биометрической системы по их запросу федеральным органом исполнительной власти, осуществляющим функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, в соответствии с порядком, определенным соглашением, заключенным оператором единой биометрической системы или владельцем регионального сегмента единой биометрической системы и федеральным органом исполнительной власти, осуществляющим функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения. Подтверждение соответствия индивидуальных предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 1 настоящей статьи или в части 11 статьи 5 настоящего Федерального закона, критерию, указанному в пункте 3 части 5 настоящей статьи, осуществляется путем предоставления оператору единой биометрической системы или владельцу регионального сегмента единой биометрической системы по их запросу информации федеральным органом исполнительной власти, осуществляющим государственную регистрацию юридических лиц и физических лиц в качестве индивидуальных предпринимателей.
7. Подтверждение соответствия индивидуальных предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 1 настоящей статьи или в части 11 статьи 5 настоящего Федерального закона, критерию, указанному в пункте 2 части 5 настоящей статьи, осуществляется путем предоставления оператору единой биометрической системы или владельцу регионального сегмента единой биометрической системы справки об отсутствии неснятой или непогашенной судимости, выданной федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел.
8. Взаимодействие государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций финансового рынка, иных организаций, индивидуальных предпринимателей, нотариусов с единой биометрической системой допускается после предоставления оператору единой биометрической системы документов, подтверждающих выполнение организационных и технических мер по обеспечению безопасности биометрических персональных данных и использование средств защиты информации, указанных в части 10 настоящей статьи, а также выполнение требований, установленных пунктом 1 части 2 статьи 6 настоящего Федерального закона, в случае, если аутентификация физического лица осуществляется путем проверки принадлежности ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями, указанными в пункте 1 части 4 настоящей статьи. В случае, если аутентификация физического лица осуществляется путем проверки принадлежности ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями, указанными в пункте 2 части 4 настоящей статьи, обработка биометрических персональных данных допускается после предоставления оператору единой биометрической системы актов проверки, составленных федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, по результатам проверки в соответствии с частью 1 статьи 7 настоящего Федерального закона.
9. Оператор единой биометрической системы и владелец регионального сегмента единой биометрической системы обязаны хранить указанные в частях 6-8 настоящей статьи информацию и документы на протяжении всего срока использования единой биометрической системы и регионального сегмента единой биометрической системы.
10. Органы, Центральный банк Российской Федерации, организации, индивидуальные предприниматели и нотариусы, указанные в части 1 настоящей статьи, органы и организации, указанные в части 11 статьи 5 настоящего Федерального закона, при использовании единой биометрической системы обязаны выполнять организационные и технические меры по обеспечению безопасности персональных данных, установленные в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", и использовать средства защиты информации, позволяющие обеспечить безопасность персональных данных посредством применения средства криптографической защиты информации, определенного в соответствии с пунктом 5 части 2 статьи 6 настоящего Федерального закона, либо средств криптографической защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных для организаций финансового рынка в соответствии с пунктом 1 части 4 статьи 7 настоящего Федерального закона, для иных организаций, органов, индивидуальных предпринимателей и нотариусов, а также для Центрального банка Российской Федерации - в соответствии с пунктом 4 части 2 статьи 6 настоящего Федерального закона.