Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Проект федерального закона N 211535-8 "О государственной информационной системе "Единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица" (внесен депутатом ГД А.В. Горелкиным) (принят в первом чтении 24.11.2022) (не действует)
- Статья 5. Региональные сегменты единой биометрической системы
Статья 5. Региональные сегменты единой биометрической системы
Статья 5. Региональные сегменты единой биометрической системы
1. В составе единой биометрической системы по решению Правительства Российской Федерации, принятому на основании предложения уполномоченного органа в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных, согласованного с федеральным органом исполнительной власти в области обеспечения безопасности, федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и оператором единой биометрической системы, могут быть образованы региональные сегменты. Указанное в настоящей части предложение формируется на основании обращения высшего исполнительного органа соответствующего субъекта Российской Федерации. В случае несоблюдения владельцем регионального сегмента требований, предусмотренных частями 4 и 5 статьи 3 настоящего Федерального закона, частями 2, 7 - 9, 11 - 13 настоящей статьи, статьей 19 настоящего Федерального закона, а также требований, установленных в соответствии с частью 3 статьи 3, пунктами 1 и 3 части 2 статьи 6 настоящего Федерального закона, по решению Правительства Российской Федерации, принимаемому на основании предложения уполномоченного органа в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных, согласованного с федеральным органом исполнительной власти в области обеспечения безопасности, федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и оператором единой биометрической системы, с учетом рассмотрения мотивированной позиции владельца регионального сегмента, региональный сегмент может быть исключен из состава единой биометрической системы. Порядок и сроки рассмотрения предусмотренных настоящей частью обращения и предложений устанавливаются Правительством Российской Федерации. Создание, развитие, модернизация и эксплуатация региональных сегментов единой биометрической системы осуществляются в порядке, определяемом владельцами соответствующих региональных сегментов единой биометрической системы по согласованию с уполномоченным органом в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и за счет соответствующих владельцев региональных сегментов единой биометрической системы.
2. Региональные сегменты единой биометрической системы должны соответствовать требованиям к функционированию и использованию единой биометрической системы, предусмотренным настоящим Федеральным законом, с учетом особенностей, предусмотренных настоящей статьей.
3. Оператор единой биометрической системы по запросу владельцев региональных сегментов единой биометрической системы предоставляет им векторы единой биометрической системы в целях осуществления аутентификации в случаях, предусмотренных частью 9 настоящей статьи. При этом владелец регионального сегмента единой биометрической системы не вправе направлять предусмотренный настоящей частью запрос в случае, если в течение 6 месяцев с момента направления такого запроса им не планируется использование таких векторов единой биометрической системы для аутентификации физических лиц.
4. Согласие физического лица на передачу векторов единой биометрической системы из единой биометрической системы в региональные сегменты единой биометрической системы в соответствии с частью 3 настоящей статьи не требуется. Согласие физического лица на обработку персональных данных и биометрических персональных данных в целях проведения его аутентификации предоставляется органам и организациям, указанным в части 11 настоящей статьи, в соответствии с требованиями части 4 статьи 9 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и может быть подписано усиленной неквалифицированной электронной подписью, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке, предусматривающем в том числе порядок проверки такой электронной подписи, и при условии организации взаимодействия физического лица с такой инфраструктурой с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации. Согласие физического лица на обработку персональных данных и биометрических персональных данных в целях проведения его аутентификации с использованием регионального сегмента единой биометрической системы может быть подписано простой электронной подписью, созданной владельцем регионального сегмента единой биометрической системы в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей. Биометрические персональные данные, согласие физического лица на обработку которых в целях проведения его аутентификации подписано простой электронной подписью, могут быть использованы только в случаях, установленных в соответствии с частью 9 настоящей статьи. Указанное согласие, подписанное усиленной неквалифицированной электронной подписью или простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица.
5. Владелец регионального сегмента единой биометрической системы, являющийся органом исполнительной власти субъекта Российской Федерации либо подведомственным ему государственным учреждением, определяется высшим исполнительным органом данного субъекта Российской Федерации, владелец регионального сегмента единой биометрической системы, являющийся подведомственной органу исполнительной власти субъекта Российской Федерации организацией в иной организационно правовой форме, определяется высшим исполнительным органом данного субъекта Российской Федерации по согласованию с уполномоченным органом в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных и федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.
6. Оператор единой биометрической системы вправе осуществлять мониторинг региональных сегментов единой биометрической системы, в том числе соблюдения требований к их функционированию и использованию, установленных настоящим Федеральным законом.
7. Владелец регионального сегмента единой биометрической системы:
1) осуществляет передачу информации о результатах проверки соответствия предоставленных биометрических персональных данных физического лица вектору единой биометрической системы, содержащемуся в региональном сегменте единой биометрической системы, в органы государственной власти субъектов Российской Федерации, органы местного самоуправления, их подведомственным организациям, иным организациям, предоставляющим услуги, организация оказания которых регулируется нормативными правовыми актами субъекта Российской Федерации, указанным в части 11 настоящей статьи;
2) не вправе предоставлять третьим лицам содержащиеся в региональном сегменте единой биометрической системы векторы единой биометрической системы;
3) предоставляет в федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, и федеральный орган исполнительной власти в области обеспечения безопасности в целях обеспечения обороны страны, безопасности государства, охраны правопорядка и противодействия терроризму сведения, содержащиеся в региональном сегменте единой биометрической системы, в порядке, установленном Правительством Российской Федерации;
4) по требованию физического лица блокирует или уничтожает его биометрические персональные данные, векторы единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";
5) по мотивированному запросу федеральных органов исполнительной власти, уполномоченных в области безопасности, государственной защиты, государственной охраны, внешней разведки, блокирует, удаляет, уничтожает биометрические персональные данные физических лиц, вносит иные изменения в сведения, содержащиеся в региональном сегменте единой биометрической системы, в случаях, предусмотренных законодательством Российской Федерации, а также предоставляет доступ к указанным сведениям в случаях, предусмотренных законодательством Российской Федерации для реализации указанными федеральными органами исполнительной власти своих полномочий;
6) по мотивированному запросу уполномоченного органа по защите прав субъектов персональных данных уточняет, блокирует, прекращает обработку и уничтожает персональные данные физических лиц, содержащиеся в региональном сегменте единой биометрической системы, включая биометрические персональные данные, векторы единой биометрической системы, в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
7) направляет в уполномоченный орган по защите прав субъектов персональных данных, а также предоставляет оператору единой биометрической системы для размещения на его официальном сайте в сети "Интернет" и обеспечивает поддержание в актуальном состоянии перечень органов государственной власти субъектов Российской Федерации, органов местного самоуправления, их подведомственных организаций, иных организаций, предоставляющих услуги, организация оказания которых регулируется нормативными правовыми актами субъекта Российской Федерации, использующих региональный сегмент единой биометрической системы, а также случаев использования такими органами и организациями регионального сегмента единой биометрической системы;
8) по мотивированному запросу органов и организаций, использующих региональный сегмент единой биометрической системы в соответствии с частью 9 настоящей статьи, основанному на обращении субъекта персональных данных, предполагающего неправомерную обработку его биометрических персональных данных при предоставлении информации о степени соответствия предоставленных биометрических персональных данных физического лица вектору единой биометрической системы, содержащемуся в региональном сегменте единой биометрической системы, и (или) оспаривающего результаты проведения аутентификации, вправе в порядке, установленном Правительством Российской Федерации, направить мотивированный запрос оператору единой биометрической системы о предоставлении информации о результатах проверки соответствия предоставленных такими органом или организацией биометрических персональных данных физического лица вектору единой биометрической системы, содержащемуся в единой биометрической системе, при условии передачи оператору единой биометрической системы такими органом, организацией или субъектом персональных данных биометрических персональных данных;
9) по мотивированному запросу оператора единой биометрической системы, направленному в соответствии с законодательством Российской Федерации, блокирует, удаляет, уничтожает биометрические персональные данные и векторы единой биометрической системы, а также вносит иные изменения в сведения, содержащиеся в региональном сегменте единой биометрической системы.
8. В региональных сегментах единой биометрической системы допускается обработка, включая хранение, векторов единой биометрической системы, полученных из единой биометрической системы в соответствии с частью 3 настоящей статьи. В региональных сегментах единой биометрической системы запрещено хранение биометрических персональных данных, за исключением хранения для рассмотрения обращений субъектов персональных данных, предполагающих неправомерную обработку их биометрических персональных данных при проведении аутентификации и (или) оспаривающих результаты проведения аутентификации, в течение не более десяти суток с момента предоставления таких данных в целях проведения аутентификации в соответствии с частью 11 настоящей статьи.
9. Использование региональных сегментов единой биометрической системы, а также предоставление в соответствии с частью 3 настоящей статьи векторов единой биометрической системы допускается для аутентификации при предоставлении государственных услуг, предоставляемых органами исполнительной власти субъекта Российской Федерации, и иных услуг, организация оказания которых регулируется нормативными правовыми актами субъекта Российской Федерации, в случаях, установленных Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и высшим исполнительным органом соответствующего субъекта Российской Федерации, предусматривающих, в том числе, случаи использования региональных сегментов единой биометрической системы при отсутствии сведений о физическом лице в единой системе идентификации и аутентификации, а также случаи использования биометрических персональных данных, согласие физического лица на обработку которых в целях проведения его аутентификации подписано простой электронной подписью.
10. Перед использованием регионального сегмента единой биометрической системы органы и организации, указанные в части 11 настоящей статьи, предоставляют в единую систему идентификации и аутентификации сведения о физических лицах, содержащиеся в их информационных системах персональных данных, включая идентификаторы таких сведений. Данные идентификаторы и сведения сопоставляются со сведениями о физических лицах, содержащимися в единой системе идентификации и аутентификации, и после такого сопоставления данные идентификаторы передаются из единой системы идентификации и аутентификации в региональный сегмент единой биометрической системы, за исключением случая отсутствия сведений о физическом лице в единой системе идентификации и аутентификации.
11. Аутентификация физического лица с использованием регионального сегмента единой биометрической системы осуществляется органами государственной власти субъектов Российской Федерации, органами местного самоуправления, их подведомственными организациями, иными организациями, предоставляющими услуги, организация оказания которых регулируется нормативными правовыми актами субъекта Российской Федерации, расположенным на территории данного субъекта Российской Федерации. Использование регионального сегмента единой биометрической системы на территории иного субъекта Российской Федерации возможно при организации транспортного обслуживания населения по межрегиональным маршрутам регулярных перевозок в случае наличия сквозного маршрута между субъектом Российской Федерации, осуществляющим функции владельца регионального сегмента единой биометрической системы, и иными субъектами Российской Федерации в пределах двухсот километров от границы субъекта Российской Федерации, осуществляющего функции владельца регионального сегмента единой биометрической системы. Такая аутентификация осуществляется при условии выполнения требования, предусмотренного частью 10 настоящей статьи, путем проверки принадлежности физическому лицу идентификатора (идентификаторов) одним из нижеуказанных способов:
1) посредством сопоставления его (их) со сведениями о физическом лице, размещенными в единой системе идентификации и аутентификации, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица вектору единой биометрической системы, содержащемуся в региональном сегменте единой биометрической системы, по указанному идентификатору (идентификаторам);
2) посредством сопоставления его (их) со сведениями о физическом лице, размещенными в государственной информационной системе персональных данных органа государственной власти соответствующего субъекта Российской Федерации, если такая государственная информационная система в установленном Правительством Российской Федерации порядке обеспечивает взаимодействие с единой системой идентификации и аутентификации, при условии совпадения сведений о физическом лице в указанных информационных системах, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица вектору единой биометрической системы, содержащемуся в региональном сегменте единой биометрической системы, по указанному идентификатору (идентификаторам);
3) посредством сопоставления его (их) с идентификатором (идентификаторами), размещенными в иной информационной системе, если такая информационная система в установленном Правительством Российской Федерации порядке обеспечивает взаимодействие с единой системой идентификации и аутентификации, при условии совпадения сведений о физическом лице в указанных информационных системах либо в случае отсутствия сведений о физическом лице в единой системе идентификации и аутентификации, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица вектору единой биометрической системы, содержащемуся в региональном сегменте единой биометрической системы, по указанному идентификатору (идентификаторам).
12. Перечни угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в региональных сегментах единой биометрической системы, а также актуальных при взаимодействии единой биометрической системы, информационных систем органов государственной власти субъектов Российской Федерации, органов местного самоуправления, организаций с региональными сегментами единой биометрической системы, определяются на основе перечня, устанавливаемого в соответствии с пунктом 4 части 2 статьи 6 настоящего Федерального закона, федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных, по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации и оператором единой биометрической системы с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, а также с учетом особенностей соответствующего регионального сегмента единой биометрической системы.
13. По истечении срока, указанного в части 8 настоящей статьи, владелец регионального сегмента единой биометрической системы обязан уничтожить биометрические персональные данные. Для уничтожения биометрических персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция автоматического уничтожения информации по истечении определенного заданного срока.
14. В случае исключения регионального сегмента из состава единой биометрической системы владелец регионального сегмента единой биометрической системы обязан уничтожить векторы единой биометрической системы и биометрические персональные данные, содержащиеся в таком региональном сегменте. Для уничтожения векторов единой биометрической системы и биометрических персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция автоматического уничтожения информации по истечении определенного заданного срока.