Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Проект федерального закона N 211535-8 "О государственной информационной системе "Единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица" (внесен депутатом ГД А.В. Горелкиным) (принят в первом чтении 24.11.2022) (не действует)
- Статья 23. Заключительные положения
Статья 23. Заключительные положения
Статья 23. Заключительные положения
1. Предусмотренная частью 7 статьи 4 настоящего Федерального закона обязанность по размещению биометрических персональных данных в единой биометрической системе распространяется на биометрические персональные данные, собранные государственными органами, органами местного самоуправления, организациями, осуществляющими отдельные публичные полномочия, организациями финансового рынка, иными организациями до вступления в силу настоящего Федерального закона.
2. Органы и организации, указанные в части 7 статьи 4 настоящего Федерального закона, обязаны обеспечить размещение биометрических персональных данных в единой биометрической системе в срок до 30 сентября 2023 года.
3. После вступления в силу части 5 статьи 14, пунктов 1 и 3 части 1 статьи 15 настоящего Федерального закона и при условии размещения биометрических персональных данных в единой биометрической системе в соответствии с частью 7 статьи 4 настоящего Федерального закона биометрические персональные данные, хранящиеся в информационных системах государственных органов, органов местного самоуправления, организаций, осуществляющих отдельные публичные полномочия, организаций финансового рынка, иных организаций, индивидуальных предпринимателей, нотариусов подлежат уничтожению. Для уничтожения биометрических персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция автоматического уничтожения информации по истечении определенного заданного срока. Указанные органы и организации, индивидуальные предприниматели, нотариусы в течение 30 дней направляют информацию о факте уничтожения биометрических персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
4. В случае, если после вступления в силу частей 1, 2, 5, 6, 10, 12, 14 статьи 5 настоящего Федерального закона, высший исполнительный орган субъекта Российской Федерации направит в уполномоченный орган в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных, обращение об образовании регионального сегмента единой биометрической системы, либо уполномоченный орган в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных направит в Правительство Российской Федерации соответствующее предложение, предусмотренные частью 1 статьи 5 настоящего Федерального закона, и в случае, если информационная система, которую планируется включить в состав единой биометрической системы в качестве ее регионального сегмента, уже создана и функционирует на территории субъекта Российской Федерации, функционирование такой информационной системы может осуществляться без учета требований, установленных настоящим Федеральным законом, до отказа уполномоченного органа в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных в формировании соответствующего предложения, либо, в случае формирования такого предложения, до принятия решения Правительства Российской Федерации, принятых в порядке и сроки, предусмотренные частью 1 статьи 5 настоящего Федерального закона.
5. Установить, что до вступления в силу частей 3, 4, подпунктов 1, 2 и 8 части 7, частей 8, 9, 11 статьи 5 настоящего Федерального закона:
1) физические лица вправе с использованием российского программного обеспечения, предназначенного для обработки биометрических персональных данных, предоставляемого владельцем регионального сегмента и (или) оператором единой биометрической системы, функционирующего с применением шифровальных (криптографических) средств, указанных в части 1 статьи 19 настоящего Федерального закона, предназначенного для размещения биометрических персональных данных в региональном сегменте единой биометрической системы (далее - региональное мобильное приложение единой биометрической системы) размещать свои биометрические персональные данные в региональном сегменте единой биометрической системы с применением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль, в порядке, установленном Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, в соответствии с частью 6 статьи 4 настоящего Федерального закона. Такое размещение осуществляется в случае, когда личность физического лица при размещении подтверждена с использованием документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащего электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, государственной системы миграционного и регистрационного учета, а также изготовления, оформления и контроля обращения документов, удостоверяющих личность, если иное не установлено актами Правительства Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, принимаемыми в соответствии с частью 6 статьи 4 настоящего Федерального закона. Использование таких биометрических персональных данных региональными сегментами единой биометрической системы и единой биометрической системой допускается только в целях аутентификации, в случаях, установленных в соответствии с пунктом 9 настоящей части;
2) мобильное приложение единой биометрической системы должно обеспечивать возможность размещения биометрических персональных данных в региональных сегментах единой биометрической системы в порядке, предусмотренном пунктом 1 настоящей части;
3) биометрические персональные данные, размещенные в региональном сегменте в соответствии с пунктом 1 настоящей части, передаются в единую биометрическую систему вместе с идентификатором единой системы идентификации и аутентификации, полученным региональным сегментом в результате сопоставления сведений о физическом лице, содержащихся в государственной информационной системе персональных данных органа государственной власти субъекта Российской Федерации или в иной информационной системе, со сведениями, содержащимися в единой системе идентификации и аутентификации, в соответствии с пунктом 1 настоящей части, за исключением случая отсутствия сведений о физическом лице в единой системе идентификации и аутентификации, и хранятся в ней отдельно от биометрических персональных данных, размещенных иными способами;
4) оператор единой биометрической системы по запросу владельцев региональных сегментов единой биометрической системы предоставляет им векторы единой биометрической системы в целях осуществления аутентификации в случаях, определенных в соответствии с пунктом 9 настоящей части. При этом владелец регионального сегмента единой биометрической системы не вправе направлять предусмотренный настоящим пунктом запрос в случае, если в течение 6 месяцев с момента направления такого запроса им не планируется использование таких векторов единой биометрической системы для аутентификации физических лиц;
5) согласие физического лица на передачу его биометрических персональных данных в единую биометрическую систему из региональных сегментов единой биометрической системы, на обработку в единой биометрической системе, а также согласие на передачу векторов единой биометрической системы из единой биометрической системы в региональный сегмент единой биометрической системы в соответствии с пунктом 4 настоящей части не требуется;
6) владелец регионального сегмента единой биометрической системы:
а) осуществляет передачу информации о результатах проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным или вектору единой биометрической системы, содержащимся в региональном сегменте единой биометрической системы, в органы государственной власти субъектов Российской Федерации, органы местного самоуправления, их подведомственным организациям, иным организациям, предоставляющим услуги, организация оказания которых регулируется нормативными правовыми актами субъекта Российской Федерации, расположенным на территории данного субъекта Российской Федерации;
б) не вправе предоставлять третьим лицам содержащиеся в региональном сегменте единой биометрической системы биометрические персональные данные физических лиц, за исключением случаев обработки биометрических персональных данных, предусмотренных частью 2 статьи 11 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", а также векторы единой биометрической системы;
в) по мотивированному запросу органов и организаций, использующих региональный сегмент единой биометрической системы в соответствии с пунктом 10 настоящей части, основанному на обращении субъекта персональных данных, предполагающего неправомерную обработку его биометрических персональных данных при предоставлении информации о степени соответствия предоставленных биометрических персональных данных физического лица вектору единой биометрической системы, содержащемуся в региональном сегменте единой биометрической системы, и (или) оспаривающего результаты проведения аутентификации, вправе в порядке, установленном Правительством Российской Федерации, направить мотивированный запрос оператору единой биометрической системы о предоставлении информации о результатах проверки соответствия предоставленных такими органом или организацией биометрических персональных данных физического лица вектору единой биометрической системы, содержащемуся в единой биометрической системе, при условии передачи оператору единой биометрической системы такими органом, организацией или субъектом персональных данных биометрических персональных данных;
г) обязан обеспечить физическим лицам, чьи биометрические персональные данные размещены в единой биометрической системе, возможность прохождения аутентификации с использованием регионального сегмента единой биометрической системы в случаях, определенных в соответствии с пунктом 8 настоящей части, с использованием векторов единой биометрической системы. В случае неисполнения указанной обязанности региональный сегмент единой биометрической системы может быть исключен из состава единой биометрической системы в порядке, предусмотренном частью 1 статьи 5 настоящего федерального закона. В случае исключения регионального сегмента из состава единой биометрической системы владелец регионального сегмента единой биометрической системы обязан уничтожить векторы единой биометрической системы и биометрические персональные данные, содержащиеся в таком региональном сегменте. Для уничтожения векторов единой биометрической системы и биометрических персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция автоматического уничтожения информации по истечении определенного заданного срока;
7) в региональных сегментах единой биометрической системы допускается обработка, включая хранение, биометрических персональных данных, размещенных в соответствии с пунктом 1 настоящей части, биометрических персональных данных и векторов единой биометрической системы, полученных из единой биометрической системы в соответствии с пунктом 3 настоящей части;
8) согласие физического лица на размещение его биометрических персональных данных в региональном сегменте единой биометрической системы, а также согласие на обработку персональных данных и биометрических персональных данных в целях проведения его аутентификации в соответствии с пунктом 10 настоящей части может быть подписано усиленной неквалифицированной электронной подписью, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке, предусматривающем в том числе порядок проверки такой электронной подписи, и при условии организации взаимодействия физического лица с такой инфраструктурой с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации. Согласие физического лица на размещение и обработку персональных данных и биометрических персональных данных в целях проведения его аутентификации может быть подписано простой электронной подписью, созданной органами и организациями, указанными в пункте 10 настоящей части, в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей. Биометрические персональные данные, согласие физического лица на обработку которых в целях проведения его аутентификации подписано простой электронной подписью, могут быть использованы только в случаях, установленных в соответствии с пунктом 9 настоящей части. Указанное согласие, подписанное усиленной неквалифицированной электронной подписью или простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица. Правительство Российской Федерации устанавливает порядок получения указанных в настоящем пункте согласий, а также форму согласия физического лица на размещение его биометрических персональных данных в региональном сегменте единой биометрической системы;
9) использование региональных сегментов единой биометрической системы, предоставление в соответствии с пунктом 4 настоящей части векторов единой биометрической системы, а также использование единой биометрической системы с применением биометрических персональных данных, размещенных в порядке, предусмотренном пунктом 1 настоящей части, допускается для аутентификации при предоставлении государственных услуг, предоставляемых органами исполнительной власти субъекта Российской Федерации, и иных услуг, организация оказания которых регулируется нормативными правовыми актами субъекта Российской Федерации, в случаях, установленных Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и высшим исполнительным органом соответствующего субъекта Российской Федерации, предусматривающих, в том числе, случаи использования региональных сегментов единой биометрической системы при отсутствии сведений о физическом лице в единой системе идентификации и аутентификации, а также случаи использования биометрических персональных данных, согласие физического лица на обработку которых в целях проведения его аутентификации подписано простой электронной подписью;
10) аутентификация физического лица с использованием регионального сегмента единой биометрической системы осуществляется органами государственной власти субъектов Российской Федерации, органами местного самоуправления, их подведомственными организациями, иными организациями, предоставляющими услуги, организация оказания которых регулируется нормативными правовыми актами субъекта Российской Федерации, расположенным на территории данного субъекта Российской Федерации. Использование регионального сегмента единой биометрической системы на территории иного субъекта Российской Федерации возможно при организации транспортного обслуживания населения по межрегиональным маршрутам регулярных перевозок в случае наличия сквозного маршрута между субъектом Российской Федерации, осуществляющим функции владельца регионального сегмента единой биометрической системы, и иными субъектами Российской Федерации в пределах двухсот километров от границы субъекта Российской Федерации, осуществляющего функции владельца регионального сегмента единой биометрической системы. Такая аутентификация осуществляется при условии выполнения требования, предусмотренного частью 10 статьи 5 настоящего Федерального закона, путем проверки принадлежности физическому лицу идентификатора (идентификаторов) одним из нижеуказанных способов:
а) посредством сопоставления его (их) со сведениями о физическом лице, размещенными в единой системе идентификации и аутентификации, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица биометрическим персональным данным или вектору единой биометрической системы, содержащимся в региональном сегменте единой биометрической системы, по указанному идентификатору (идентификаторам);
б) посредством сопоставления его (их) со сведениями о физическом лице, размещенными в государственной информационной системе персональных данных органа государственной власти соответствующего субъекта Российской Федерации, если такая государственная информационная система в установленном Правительством Российской Федерации порядке обеспечивает взаимодействие с единой системой идентификации и аутентификации, при условии совпадения сведений о физическом лице в указанных информационных системах, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица биометрическим персональным данным или вектору единой биометрической системы, содержащимся в региональном сегменте единой биометрической системы, по указанному идентификатору (идентификаторам);
в) посредством сопоставления его (их) с идентификатором (идентификаторами), размещенными в иной информационной системе, если такая информационная система в установленном Правительством Российской Федерации порядке обеспечивает взаимодействие с единой системой идентификации и аутентификации, при условии совпадения сведений о физическом лице в указанных информационных системах, за исключением случая отсутствия сведений о физическом лице в единой системе идентификации и аутентификации, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица биометрическим персональным данным или вектору единой биометрической системы, содержащимся в региональном сегменте единой биометрической системы, по указанному идентификатору (идентификаторам);
11) федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных, определяет предусмотренный пунктом 1 части 2 статьи 6 настоящего Федерального закона порядок обработки, включая сбор и хранение, параметров биометрических персональных данных, порядок размещения и обновления биометрических персональных данных в единой биометрической системе, в том числе в региональном сегменте единой биометрической системы.
6. После вступления в силу части 8 статьи 5 настоящего Федерального закона владелец регионального сегмента единой биометрической системы обязан уничтожить биометрические персональные данные, хранящиеся в региональном сегменте единой биометрической системы. Для уничтожения биометрических персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция автоматического уничтожения информации по истечении определенного заданного срока.
7. В случае, если в течение четырех месяцев после вступления в силу статьи 14 и пункта 4 части 1 статьи 16 настоящего Федерального закона государственные органы, владеющие государственными информационными системами, обеспечивающими аутентификацию физических лиц на основе биометрических персональных данных физических лиц, и (или) осуществляющие функции их оператора, Центральный банк Российской Федерации, владеющий информационными системами, обеспечивающими аутентификацию физических лиц на основе биометрических персональных данных физических лиц, и (или) осуществляющий функции их оператора, организации, владеющие информационными системами, обеспечивающими аутентификацию на основе биометрических персональных данных физических лиц, и (или) оказывающие услуги по аутентификации на основе биометрических персональных данных физических лиц, направят в уполномоченный орган в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных, заявление на аккредитацию в порядке, установленном статьей 17 настоящего Федерального закона, и в случае, если информационная система, обеспечивающая аутентификацию физических лиц на основе биометрических персональных данных физических лиц, уже создана и функционирует, функционирование такой информационной системы может осуществляться без учета требований, установленных настоящим Федеральным законом, до принятия уполномоченным органом в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных решения об аккредитации или об отказе в аккредитации.
8. До 1 сентября 2024 года действие настоящего Федерального закона распространяется на виды биометрических персональных данных, соответствующие всем видам или только одному из видов, размещаемым в единой биометрической системе на дату вступления в силу настоящего Федерального закона. С 1 сентября 2024 года действие настоящего Федерального закона распространяется на все виды биометрических персональных данных.
9. До 1 января 2025 года физическое лицо вправе подписать указанное в части 2 статьи 4, части 3 статьи 9, части 2 статьи 10 настоящего Федерального закона, пункте 8 части 5 настоящей статьи согласие простой электронной подписью, ключ которой получен физическим лицом при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации. Требования к проверке такой электронной подписи при хранении указанного согласия устанавливаются Правительством Российской Федерации. Указанное согласие, подписанное простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица.