Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Проект федерального закона N 211535-8 "О государственной информационной системе "Единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица" (внесен депутатом ГД А.В. Горелкиным) (принят в первом чтении 24.11.2022) (не действует)
- Статья 14. Взаимодействие с единой биометрической системой в целях осуществления идентификации и (или) аутентификации для реализации полномочий государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, осуществляющих отдельные публичные полномочия
Статья 14. Взаимодействие с единой биометрической системой в целях осуществления идентификации и (или) аутентификации для реализации полномочий государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, осуществляющих отдельные публичные полномочия
Статья 14. Взаимодействие с единой биометрической системой в целях осуществления идентификации и (или) аутентификации для реализации полномочий государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, осуществляющих отдельные публичные полномочия
1. Обработка биометрических персональных данных для идентификации в случаях, если проведение такой идентификации необходимо для реализации установленных нормативными правовыми актами полномочий государственных органов, и (или) органов местного самоуправления, и (или) Центрального банка Российской Федерации, и (или) организаций, осуществляющих отдельные публичные полномочия, осуществляется с применением единой биометрической системы.
2. Обработка биометрических персональных данных для аутентификации в случаях, если проведение такой аутентификации необходимо для реализации указанных в части 1 настоящей статьи полномочий, может осуществляться одним из следующих способов:
1) с применением единой биометрической системы в соответствии со статьей 10 настоящего Федерального закона или регионального сегмента единой биометрической системы в соответствии со статьей 5 настоящего Федерального закона в случаях, определенных в соответствии с частью 9 статьи 5 настоящего Федерального закона;
2) путем проверки принадлежности физическому лицу идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями о физическом лице, размещенными в единой системе идентификации и аутентификации, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица вектору единой биометрической системы, содержащемуся в государственной информационной системе аккредитованного государственного органа, информационной системе Центрального банка Российской Федерации, в случае прохождения им аккредитации, по указанному идентификатору (идентификаторам);
3) путем проверки принадлежности физическому лицу идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями о физическом лице, размещенными в информационной системе персональных данных аккредитованного государственного органа, Центрального банка Российской Федерации, в случае прохождения им аккредитации, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица вектору единой биометрической системы, содержащемуся в государственной информационной системе аккредитованного государственного органа, информационной системе Центрального банка Российской Федерации, в случае прохождения им аккредитации, по указанному идентификатору (идентификаторам).
3. Перед использованием единой биометрической системы в соответствии с пунктами 2 и 3 части 2 настоящей статьи аккредитованные государственные органы, Центральный банк Российской Федерации, в случае прохождения им аккредитации , предоставляют в единую систему идентификации и аутентификации сведения о физических лицах, содержащиеся в их информационных системах персональных данных, включая идентификаторы таких сведений. Данные идентификаторы и сведения сопоставляются со сведениями о физических лицах, содержащимися в единой системе идентификации и аутентификации, и после такого сопоставления данные идентификаторы передаются из единой системы идентификации и аутентификации в единую биометрическую систему, а также в государственную информационную систему аккредитованного государственного органа, информационную систему Центрального банка Российской Федерации, в случае прохождения им аккредитации.
4. Для прохождения аккредитации государственным органам, Центральному банку Российской Федерации при обработке, включая хранение в соответствии с частью 5 настоящей статьи, биометрических персональных данных в государственных информационных системах государственных органов, информационных системах Центрального банка Российской Федерации необходимо обеспечить применение организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", и использование средств защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных в соответствии с пунктом 4 части 2 статьи 6 настоящего Федерального закона, а также выполнение требований, установленных пунктом 1 части 2 статьи 6 настоящего Федерального закона. Аккредитация государственных органов, указанных в пунктах 2 и 3 части 2 настоящей статьи, Центрального банка Российской Федерации для осуществления аутентификации осуществляется без ограничения срока. Требования для прохождения такой аккредитации, помимо установленных настоящей частью, в том числе требования к организациям, привлекаемым государственными органами для осуществления функций оператора государственных информационных систем, обеспечивающих аутентификацию физических лиц с использованием векторов единой биометрической системы, порядок осуществления такой аккредитации, основания ее приостановления и прекращения устанавливаются Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.
5. В государственных информационных системах аккредитованных государственных органов, информационных системах Центрального банка Российской Федерации запрещено хранение используемых в соответствии с частями 1 и 2 настоящей статьи биометрических персональных данных, за исключением хранения данных для рассмотрения обращений субъектов персональных данных, предполагающих неправомерную обработку их биометрических персональных данных при проведении аутентификации и (или) оспаривающих результаты проведения аутентификации, в течение не более десяти суток с момента предоставления таких данных в целях проведения аутентификации в соответствии с пунктами 2 и 3 части 2 настоящей статьи.
6. Аккредитованные государственные органы, Центральный банк Российской Федерации не вправе передавать векторы единой биометрической системы третьим лицам.
7. По истечении срока, указанного в части 5 настоящей статьи, аккредитованные государственные органы, Центральный банк Российской Федерации обязаны уничтожить биометрические персональные данные. Для уничтожения биометрических персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция автоматического уничтожения информации по истечении определенного заданного срока.
8. Аккредитованные государственные органы, Центральный банк Российской Федерации по мотивированному запросу оператора единой биометрической системы, направленному в соответствии с законодательством Российской Федерации, блокируют, удаляют, уничтожают векторы единой биометрической системы.
9. Аккредитованный государственный орган, Центральный банк Российской Федерации в случае получения обращения субъекта персональных данных, поданного в течение срока, указанного в части 5 настоящей статьи и предполагающего неправомерную обработку его биометрических персональных данных при проведении аутентификации и (или) оспаривающего результаты проведения аутентификации, вправе в порядке, установленном Правительством Российской Федерации, направить мотивированный запрос оператору единой биометрической системы о предоставлении информации о результатах проверки соответствия предоставленных таким органом, Центральным банком Российской Федерации биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, при условии передачи оператору единой биометрической системы таким органом, Центральным банком Российской Федерации, субъектом персональных данных биометрических персональных данных.
10. Отказ физического лица от прохождения идентификации и (или) аутентификации с использованием его биометрических персональных данных не может служить основанием для отказа ему в оказании государственной или муниципальной услуги, услуги организации, осуществляющей отдельные публичные полномочия, Центрального банка Российской Федерации.