Статья 14.1. Применение информационных технологий в целях идентификации физических лиц. Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями)

Информация об изменениях:

Наименование изменено с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

Статья 14.1. Применение информационных технологий в целях идентификации физических лиц

ГАРАНТ:

См. комментарии к статье 14.1 настоящего Федерального закона

Информация об изменениях:

Часть 1 изменена с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

1. Государственные органы, банки и иные организации в случаях, определенных федеральными законами, после проведения идентификации при личном присутствии физического лица с его согласия на безвозмездной основе размещают в электронной форме:

Информация об изменениях:

Пункт 1 изменен с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

1) сведения, необходимые для регистрации физического лица в единой системе идентификации и аутентификации, и иные сведения, если такие сведения предусмотрены федеральными законами, - в единой системе идентификации и аутентификации;

Информация об изменениях:

Пункт 2 изменен с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

2) биометрические персональные данные физического лица - в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица (далее - единая биометрическая система).

Информация об изменениях:

Статья 14.1 дополнена частью 1.1 с 30 декабря 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 30 декабря 2021 г. N 441-ФЗ)

1.1. Единая биометрическая система является государственной информационной системой.

Информация об изменениях:

Статья 14.1 дополнена частью 1.2 с 30 декабря 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 30 декабря 2021 г. N 441-ФЗ)

1.2. Положение о единой биометрической системе, включая порядок ее функционирования и взаимодействия с иными информационными системами, утверждается Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, уполномоченным органом по защите прав субъектов персональных данных, Центральным банком Российской Федерации.

Информация об изменениях:

Статья 14.1 дополнена частью 1.3 с 30 декабря 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 30 декабря 2021 г. N 441-ФЗ)

1.3. Физические лица при наличии учетной записи в единой системе идентификации и аутентификации и при условии, что личность указанного в такой записи лица ранее подтверждена при личной явке, вправе с использованием российского программного обеспечения, предназначенного для обработки биометрических персональных данных, входящего в состав единой биометрической системы и предоставляемого ее оператором, функционирующего с применением шифровальных (криптографических) средств, указанных в части 19.1 настоящей статьи, размещать свои биометрические персональные данные в единой биометрической системе с применением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль, если личность физического лица при таком размещении подтверждена с использованием документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные. Правительство Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, уполномоченным органом по защите прав субъектов персональных данных, Центральным банком Российской Федерации устанавливает порядок такого размещения физическими лицами своих биометрических персональных данных в единой биометрической системе, включая требования к проверке размещаемых в единой биометрической системе биометрических персональных данных, а также случаи и сроки использования этих биометрических персональных данных.

2. Правительство Российской Федерации по согласованию с Центральным банком Российской Федерации устанавливает требования:

1) к фиксированию действий при размещении сведений, указанных в пунктах 1 и 2 части 1 настоящей статьи;

Информация об изменениях:

Пункт 2 изменен с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

2) к проведению государственными органами и организациями, указанными в части 1 настоящей статьи, идентификации физического лица, за исключением организаций, проводящих такую идентификацию в порядке, установленном Федеральным законом от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

3. Федеральные законы, устанавливающие обязанность государственных органов и организаций по размещению сведений, указанных в пунктах 1 и 2 части 1 настоящей статьи, должны предусматривать осуществление контроля и надзора за соответствующими действиями, а также определение органа государственной власти или организации, уполномоченных на их осуществление.

4. Сведения, указанные в пунктах 1 и 2 части 1 настоящей статьи, размещаются соответственно в единой системе идентификации и аутентификации и в единой биометрической системе уполномоченным сотрудником государственного органа или организации и подписываются усиленной квалифицированной электронной подписью такого государственного органа или организации.

Информация об изменениях:

Часть 5 изменена с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

5. Форма согласия на обработку персональных данных и биометрических персональных данных, указанных в пунктах 1 и 2 части 1 настоящей статьи, утверждается Правительством Российской Федерации. Физическое лицо вправе подписать указанное согласие простой электронной подписью, ключ которой получен физическим лицом при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации. Требования к проверке такой электронной подписи при хранении указанного согласия устанавливаются Правительством Российской Федерации. Указанное согласие, подписанное простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица.

Информация об изменениях:

Часть 6 изменена с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

6. Порядок регистрации физического лица в единой системе идентификации и аутентификации, включая состав сведений, необходимых для регистрации физического лица в указанной системе, порядок и сроки проверки и обновления сведений, размещаемых в единой системе идентификации и аутентификации с использованием государственных информационных систем, устанавливаются Правительством Российской Федерации. Государственные органы, в том числе федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, органы государственных внебюджетных фондов направляют в единую систему идентификации и аутентификации сведения о физических лицах в целях их обновления в соответствии с указанным порядком.

ГАРАНТ:

О проведении эксперимента по регистрации граждан РФ в ФГИС "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" с использованием мобильного приложения" см. постановление Правительства РФ от 22 декабря 2021 г. N 2389

Информация об изменениях:

Часть 7 изменена с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

7. В случаях, установленных федеральными законами, государственные органы и организации вправе обновлять информацию о физических лицах, идентифицированных в соответствии с частью 18 настоящей статьи, с использованием сведений, полученных из единой системы идентификации и аутентификации.

Информация об изменениях:

Часть 8 изменена с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

8. Состав сведений, размещаемых в единой биометрической системе, включая вид биометрических персональных данных, информацию об организациях, разместивших такие сведения, и информацию о способе сбора, определяется Правительством Российской Федерации.

Информация об изменениях:

Часть 9 изменена с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

9. Обработка биометрических персональных данных в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 настоящей статьи, в том числе с использованием единой биометрической системы, осуществляется в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных". Размещение и обработка в единой биометрической системе сведений, отнесенных к государственной тайне, запрещены.

Информация об изменениях:

Часть 10 изменена с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

10. Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", при обработке персональных данных в единой биометрической системе, а также за выполнением требований, установленных частями 18.3, 18.5, 18.6, 18.14, 18.15, 18.17, 18.18, 18.19, 18.20, 18.22, 18.25, 18.26, 18.27 настоящей статьи, за исключением контроля и надзора за выполнением организационных и технических мер по обеспечению безопасности персональных данных при использовании единой биометрической системы кредитными организациями, некредитными финансовыми организациями, которые осуществляют указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектами национальной платежной системы (далее - организации финансового рынка), осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий, установленных законодательством Российской Федерации о персональных данных.

Информация об изменениях:

Статья 14.1 дополнена частью 10.1 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

10.1. Контроль и надзор за обработкой персональных данных в единой биометрической системе, а также в информационных системах государственных органов, органов местного самоуправления, организаций финансового рынка, иных организаций и индивидуальных предпринимателей, которые осуществляют обработку биометрических персональных данных при идентификации и (или) аутентификации, в том числе при взаимодействии с единой биометрической системой, осуществляются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в пределах полномочий, установленных законодательством Российской Федерации о персональных данных.

Информация об изменениях:

Часть 11 изменена с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

11. Контроль и надзор за выполнением организациями финансового рынка организационных и технических мер по обеспечению безопасности биометрических персональных данных осуществляются Центральным банком Российской Федерации.

Информация об изменениях:

Часть 12 изменена с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

12. Правительство Российской Федерации определяет федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации физических лиц на основе биометрических персональных данных.

Информация об изменениях:

Часть 13 изменена с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

13. Федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации физических лиц на основе биометрических персональных данных:

Информация об изменениях:

Пункт 1 изменен с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

1) определяет порядок обработки, включая сбор и хранение, параметров биометрических персональных данных, порядок размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации, при этом указанные требования устанавливаются по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности (в банковской сфере и иных сферах финансового рынка указанные требования дополнительно согласовываются с Центральным банком Российской Федерации);

Информация об изменениях:

Пункт 2 изменен с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

2) определяет формы подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных, требованиям, определенным в соответствии с пунктом 1 настоящей части, и публикует перечень технологий и средств, имеющих подтверждение соответствия (формы подтверждения соответствия устанавливаются по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности, в банковской сфере и иных сферах финансового рынка указанные требования дополнительно согласовываются с Центральным банком Российской Федерации);

Информация об изменениях:

Пункт 3 изменен с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

3) в отношении биометрических персональных данных, используемых в соответствии с частями 18, 18.2, 18.14, 18.17, 18.18 и 18.20 настоящей статьи, разрабатывает и утверждает методики проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных, а в отношении биометрических персональных данных, используемых в соответствии с частями 18, 18.2 и 18.14 настоящей статьи, также определяет степень взаимного соответствия указанных биометрических персональных данных, достаточную для проведения идентификации, предусмотренной настоящим Федеральным законом;

Информация об изменениях:

Часть 13 дополнена пунктом 4 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

4) по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, Центральным банком Российской Федерации и оператором единой биометрической системы определяет перечень угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в единой биометрической системе, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с единой биометрической системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных;

Информация об изменениях:

Часть 13 дополнена пунктом 5 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

5) распространяет на безвозмездной основе для физических и юридических лиц программное средство криптографической защиты информации, имеющее подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, подлежащее использованию физическими лицами и юридическими лицами в целях получения услуг по аутентификации при взаимодействии с единой биометрической системой и иными информационными системами организаций, владеющих указанными иными информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц (далее - организации, осуществляющие идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц), если физическими лицами и юридическими лицами не используется иное средство криптографической защиты информации, имеющее подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности;

Информация об изменениях:

Часть 13 дополнена пунктом 6 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

6) по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и оператором единой биометрической системы определяет перечень угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и учетом вида аккредитации организации из числа организаций, указанных в частях 18.28 и 18.31 настоящей статьи;

Информация об изменениях:

Часть 13 дополнена пунктом 7 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

7) обеспечивает возможность идентификации и (или) аутентификации физических лиц на основе биометрических персональных данных с использованием единой биометрической системы и единой системы идентификации и аутентификации для предоставления государственных услуг, исполнения государственных функций посредством заключения с многофункциональными центрами предоставления государственных и муниципальных услуг соглашений о взаимодействии с многофункциональными центрами предоставления государственных и муниципальных услуг в соответствии со статьей 18 Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг". Контроль и надзор за соблюдением многофункциональными центрами порядка размещения и обновления биометрических персональных данных в единой биометрической системе реализуют федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, в установленном Правительством Российской Федерации порядке;

Информация об изменениях:

Часть 13 дополнена пунктом 8 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

8) осуществляет аккредитацию организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц.

Информация об изменениях:

Часть 14 изменена с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

14. Центральный банк Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных, и оператором единой биометрической системы определяет перечень угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных.

Информация об изменениях:

Статья 14.1 дополнена частью 14.1 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

14.1. Центральный банк Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных, и оператором единой биометрической системы определяет перечень угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и учетом вида аккредитации организации из числа организаций, указанных в частях 18.28 и 18.31 настоящей статьи.

Информация об изменениях:

Часть 15 изменена с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

15. Государственные органы, банки и иные организации, указанные в части 1 настоящей статьи, а также, оператор единой биометрической системы при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и определении степени их соответствия предоставленным биометрическим персональным данным физического лица:

1) осуществляют свои функции в соответствии с законодательством Российской Федерации о персональных данных и требованиями настоящего Федерального закона;

2) осуществляют обработку, включая сбор и хранение, биометрических персональных данных с применением информационных технологий и технических средств, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом;

Информация об изменениях:

Пункт 3 изменен с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

3) обеспечивают проверку соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным согласно методикам, утвержденным в соответствии с настоящим Федеральным законом.

16. Оператор единой биометрической системы:

Информация об изменениях:

Пункт 1 изменен с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

1) осуществляет передачу информации о результатах проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, в государственные органы, органы местного самоуправления, организации финансового рынка, иные организации, индивидуальным предпринимателям, а также нотариусам;

2) предоставляет в федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, и федеральный орган исполнительной власти в области обеспечения безопасности в целях обеспечения обороны страны, безопасности государства, охраны правопорядка и противодействия терроризму сведения, содержащиеся в единой биометрической системе, в порядке, установленном Правительством Российской Федерации;

Информация об изменениях:

Часть 16 дополнена пунктом 3 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

3) по требованию физического лица блокирует или уничтожает его биометрические персональные данные в порядке, установленном Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";

Информация об изменениях:

Часть 16 дополнена пунктом 4 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

4) по мотивированному запросу федеральных органов исполнительной власти, уполномоченных в области безопасности, государственной защиты, государственной охраны, внешней разведки, обезличивает, блокирует, удаляет, уничтожает биометрические персональные данные физических лиц, вносит иные изменения в сведения, содержащиеся в единой биометрической системе, в случаях, предусмотренных законодательством Российской Федерации, а также предоставляет доступ к указанным сведениям в случаях, предусмотренных законодательством Российской Федерации для реализации указанными федеральными органами исполнительной власти своих полномочий;

Информация об изменениях:

Часть 16 дополнена пунктом 5 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

5) по мотивированному запросу федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, уточняет, блокирует, прекращает обработку и уничтожает персональные данные физических лиц, содержащиеся в единой биометрической системе, в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;

Информация об изменениях:

Часть 16 дополнена пунктом 6 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

6) вправе направить мотивированный запрос организации, осуществляющей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, об обезличивании, о блокировании, об удалении, уничтожении биометрических персональных данных, а также о внесении иных изменений в сведения, содержащиеся в их информационных системах;

Информация об изменениях:

Часть 16 дополнена пунктом 7 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

7) направляет в федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, а также размещает на своем официальном сайте в сети "Интернет" и поддерживает в актуальном состоянии перечень государственных органов, органов местного самоуправления, организаций финансового рынка, иных организаций, индивидуальных предпринимателей, нотариусов, использующих единую биометрическую систему. Порядок ведения указанного перечня определяется федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных.

Информация об изменениях:

Часть 17 изменена с 1 июля 2021 г. - Федеральный закон от 1 июля 2021 г. N 266-ФЗ

См. предыдущую редакцию

17. Функции оператора единой биометрической системы возлагаются Правительством Российской Федерации на определенную Правительством Российской Федерации организацию, соответствующую следующим требованиям:

1) является российским юридическим лицом;

2) является владельцем технических средств, предназначенных для обработки информации, содержащейся в единой биометрической системе, в том числе программно-технических средств и средств защиты информации, соответствующих требованиям законодательства Российской Федерации о техническом регулировании;

3) обладает исключительным правом на программу для электронных вычислительных машин, обеспечивающую функционирование единой биометрической системы и обработку содержащейся в ней информации.

Информация об изменениях:

Часть 18 изменена с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

18. Идентификация физического лица осуществляется, в том числе без его личного присутствия, государственными органами, органами местного самоуправления, организациями финансового рынка, иными организациями, индивидуальными предпринимателями, нотариусами в случаях, установленных федеральными законами, актами Правительства Российской Федерации и иными принятыми в соответствии с ними нормативными правовыми актами, путем установления и проверки достоверности сведений о нем с использованием:

Информация об изменениях:

Пункт 1 изменен с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

1) сведений о физическом лице, размещенных в единой системе идентификации и аутентификации, в порядке, установленном Правительством Российской Федерации;

Информация об изменениях:

Пункт 2 изменен с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

2) информации о степени соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе.

Информация об изменениях:

Статья 14.1 дополнена частью 18.1 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

18.1. Федеральные органы исполнительной власти, уполномоченные в области безопасности, государственной защиты, государственной охраны и внешней разведки, вправе направлять мотивированный запрос оператору единой биометрической системы об обезличивании, о блокировании, об удалении, уничтожении биометрических персональных данных отдельных физических лиц в соответствии с законодательством Российской Федерации о государственной защите отдельных физических лиц, о внесении иных изменений в сведения, содержащиеся в единой биометрической системе, в случаях, предусмотренных законодательством Российской Федерации, а также обрабатывать указанные сведения в случаях и в порядке, которые предусмотрены законодательством Российской Федерации.

Информация об изменениях:

Статья 14.1 дополнена частью 18.2 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

18.2. Государственные органы, органы местного самоуправления, организации финансового рынка, иные организации, индивидуальные предприниматели и нотариусы вправе использовать единую биометрическую систему для аутентификации физического лица, выразившего согласие на ее проведение, в целях совершения определенных действий или подтверждения волеизъявления либо подтверждения полномочия лица на совершение определенных действий.

Информация об изменениях:

Статья 14.1 дополнена частью 18.3 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

18.3. Органы, организации, индивидуальные предприниматели и нотариусы, указанные в части 18.2 настоящей статьи, при использовании единой биометрической системы обязаны выполнять организационные и технические меры по обеспечению безопасности персональных данных, установленные в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", и использовать средства защиты информации, позволяющие обеспечить безопасность персональных данных посредством применения средства криптографической защиты информации, определенного в соответствии с пунктом 5 части 13 настоящей статьи, либо средств криптографической защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных для организаций финансового рынка в соответствии с частью 14 настоящей статьи, для иных организаций, органов, индивидуальных предпринимателей и нотариусов в соответствии с пунктом 4 части 13 настоящей статьи.

Информация об изменениях:

Статья 14.1 дополнена частью 18.4 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

18.4. Контроль и надзор за выполнением органами, организациями, индивидуальными предпринимателями и нотариусами, указанными в части 18.2 настоящей статьи, организационных и технических мер по обеспечению безопасности персональных данных и использованием средств защиты информации, указанных в части 18.3 настоящей статьи, осуществляются в установленном Правительством Российской Федерации порядке федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных таких органов, организаций, индивидуальных предпринимателей и нотариусов.

Информация об изменениях:

Статья 14.1 дополнена частью 18.5 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

18.5. Перед использованием единой биометрической системы органы, организации, индивидуальные предприниматели и нотариусы, указанные в части 18.2 настоящей статьи, предоставляют в единую систему идентификации и аутентификации сведения о физических лицах, содержащиеся в их информационных системах персональных данных, включая идентификаторы таких сведений. Данные идентификаторы после их сопоставления со сведениями о физических лицах, содержащимися в единой системе идентификации и аутентификации, передаются из единой системы идентификации и аутентификации в единую биометрическую систему.

Информация об изменениях:

Статья 14.1 дополнена частью 18.6 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

18.6. Аутентификация физического лица осуществляется органами, организациями, индивидуальными предпринимателями, нотариусами, указанными в части 18.2 настоящей статьи, одним из нижеуказанных способов путем проверки принадлежности этому физическому лицу идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями:

1) о физическом лице, размещенными в единой системе идентификации и аутентификации, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица биометрическим персональным данным, содержащимся в единой биометрической системе, по указанному идентификатору (идентификаторам);

2) о физическом лице, размещенными в информационной системе персональных данных такого органа (организации, индивидуального предпринимателя, нотариуса), а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица биометрическим персональным данным, содержащимся в единой биометрической системе, по указанному идентификатору (идентификаторам).

Информация об изменениях:

Статья 14.1 дополнена частью 18.7 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

18.7. Оператор единой биометрической системы не вправе предоставлять биометрические персональные данные физических лиц, содержащиеся в единой биометрической системе, за исключением случаев обработки биометрических персональных данных, предусмотренных частью 2 статьи 11 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных". Обработка персональных данных физического лица органами, организациями, индивидуальными предпринимателями и нотариусами, указанными в части 18.2 настоящей статьи, допускается только для цели, определенной при предоставлении данным физическим лицом оператору единой биометрической системы согласия на обработку его персональных данных.

Информация об изменениях:

Статья 14.1 дополнена частью 18.8 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

18.8. Организации, за исключением организаций финансового рынка, индивидуальные предприниматели, указанные в части 18.2 настоящей статьи, должны соответствовать следующим критериям:

1) организация, а также ее единоличный исполнительный орган либо члены коллегиального исполнительного органа, индивидуальный предприниматель не включены в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, или в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к распространению оружия массового уничтожения;

2) у единоличного исполнительного органа либо членов коллегиального исполнительного органа организации, индивидуального предпринимателя отсутствует неснятая или непогашенная судимость;

3) в отношении организации в едином государственном реестре юридических лиц отсутствует запись о недостоверности сведений о юридическом лице.

Информация об изменениях:

Статья 14.1 дополнена частью 18.9 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

18.9. Подтверждение соответствия индивидуальных предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 18.2 настоящей статьи, критерию, указанному в пункте 1 части 18.8 настоящей статьи, осуществляется путем предоставления информации оператору единой биометрической системы по его запросу федеральным органом исполнительной власти, осуществляющим функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, в соответствии с порядком, определенным соглашением, заключенным оператором единой биометрической системы и федеральным органом исполнительной власти, осуществляющим функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения. Подтверждение соответствия индивидуальных предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 18.2 настоящей статьи, критерию, указанному в пункте 3 части 18.8 настоящей статьи, осуществляется путем предоставления оператору единой биометрической системы по его запросу информации федеральным органом исполнительной власти, осуществляющим государственную регистрацию юридических лиц и физических лиц в качестве индивидуальных предпринимателей.

Информация об изменениях:

Статья 14.1 дополнена частью 18.10 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

18.10. Подтверждение соответствия индивидуальных предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 18.2 настоящей статьи, критерию, указанному в пункте 2 части 18.8 настоящей статьи, осуществляется путем предоставления оператору единой биометрической системы справки об отсутствии неснятой или непогашенной судимости, выданной федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел.

Информация об изменениях:

Статья 14.1 дополнена частью 18.11 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

18.11. Обработка биометрических персональных данных государственными органами, органами местного самоуправления, организациями финансового рынка, иными организациями, индивидуальными предпринимателями, нотариусами допускается после предоставления оператору единой биометрической системы документов, подтверждающих выполнение организационных и технических мер по обеспечению безопасности биометрических персональных данных и использование средств защиты информации, указанных в части 18.3 настоящей статьи, а также выполнение требований, установленных пунктом 1 части 13 настоящей статьи, в случае, если аутентификация физического лица осуществляется путем проверки принадлежности ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями, указанными в пункте 1 части 18.6 настоящей статьи. В случае, если аутентификация физического лица осуществляется путем проверки принадлежности ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями, указанными в пункте 2 части 18.6 настоящей статьи, обработка биометрических персональных данных допускается после предоставления оператору единой биометрической системы актов проверки, составленных федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, по результатам проверки в соответствии с частью 18.4 настоящей статьи.

Информация об изменениях:

Статья 14.1 дополнена частью 18.12 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

18.12. Оператор единой биометрической системы обязан хранить указанные в частях 18.9 - 18.11 настоящей статьи информацию и документы на протяжении всего срока использования единой биометрической системы.

Информация об изменениях:

Статья 14.1 дополнена частью 18.13 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

18.13. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, осуществляет контроль за выполнением оператором единой биометрической системы требований, указанных в частях 18.7, 18.9 - 18.12 настоящей статьи.

Информация об изменениях:

Статья 14.1 дополнена частью 18.14 с 1 сентября 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 30 декабря 2021 г. N 441-ФЗ)

18.14. Обработка биометрических персональных данных для идентификации и (или) аутентификации в случаях, если проведение такой идентификации и (или) аутентификации необходимо для реализации установленных нормативными правовыми актами полномочий государственных органов, и (или) органов местного самоуправления, и (или) организаций, осуществляющих отдельные публичные полномочия, осуществляется с применением единой биометрической системы. В случае, если для реализации указанных в настоящей части полномочий необходима обработка видов биометрических персональных данных, не соответствующих размещаемым в единой биометрической системе, идентификация и (или) аутентификация для реализации указанных полномочий осуществляются с применением иных государственных информационных систем, владельцами и (или) операторами которых являются государственные органы, прошедшие аккредитацию на право владения такими государственными информационными системами и (или) осуществления функций их операторов в порядке и в соответствии с требованиями, которые установлены Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, уполномоченным органом по защите прав субъектов персональных данных, Центральным банком Российской Федерации (далее - аккредитованные государственные органы).

Информация об изменениях:

Статья 14.1 дополнена частью 18.15 с 1 сентября 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 30 декабря 2021 г. N 441-ФЗ)

18.15. При обработке биометрических персональных данных в государственных информационных системах аккредитованных государственных органов в соответствии с частью 18.14 настоящей статьи необходимо обеспечить применение организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", и использование средств защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных в соответствии с пунктом 4 части 13 настоящей статьи, а также выполнение требований, установленных в соответствии с пунктом 1 части 13 настоящей статьи. В государственных информационных системах аккредитованных государственных органов допускаются сбор и передача биометрических персональных данных для размещения в единой биометрической системе в соответствии с федеральными законами, а также использование информации, являющейся результатом обработки биометрических персональных данных физического лица, содержащихся в единой биометрической системе, произведенной с использованием информационных технологий и технических средств, соответствующих требованиям, определенным в соответствии с пунктом 1 части 13 настоящей статьи, не подпадающей под действие статьи 11 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", в целях аутентификации физических лиц. Осуществлять в государственных информационных системах аккредитованных государственных органов иные операции по обработке биометрических персональных данных запрещается.

Информация об изменениях:

Статья 14.1 дополнена частью 18.16 с 1 января 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

18.16. Отказ физического лица от прохождения идентификации и (или) аутентификации с использованием его биометрических персональных данных не может служить основанием для отказа ему в оказании государственной или муниципальной услуги.

Информация об изменениях:

Статья 14.1 дополнена частью 18.17 с 1 сентября 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 30 декабря 2021 г. N 441-ФЗ)

18.17. В информационных системах организаций финансового рынка, иных организаций, индивидуальных предпринимателей, нотариусов сбор и обработка используемых в целях идентификации и (или) аутентификации биометрических персональных данных, за исключением указанных в частях 18.18 и 18.20 настоящей статьи случаев, а также за исключением сбора и обработки биометрических персональных данных для размещения в единой биометрической системе в соответствии с федеральными законами, запрещены.

Информация об изменениях:

Статья 14.1 дополнена частью 18.18 с 1 сентября 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 30 декабря 2021 г. N 441-ФЗ)

18.18. Сбор и обработка используемых для аутентификации биометрических персональных данных в информационных системах организаций, в том числе организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, допускаются в случае одновременного выполнения следующих условий:

1) применение такими организациями организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", и использование средств защиты информации, позволяющих обеспечить безопасность персональных данных посредством применения средства криптографической защиты информации, определенного в соответствии с пунктом 5 части 13 настоящей статьи, либо средств криптографической защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных для организаций финансового рынка в соответствии с частью 14.1 настоящей статьи, для иных организаций в соответствии с пунктом 6 части 13 настоящей статьи, а также выполнение требований к сбору и обработке биометрических персональных данных, установленных в соответствии с пунктом 2 части 2 и пунктом 1 части 13 настоящей статьи;

2) наличие согласия физического лица на обработку его биометрических персональных данных в указанных целях, в том числе в интересах конкретного третьего лица;

3) прохождение указанными организациями аккредитации в соответствии с частями 18.28 - 18.30 настоящей статьи.

Информация об изменениях:

Статья 14.1 дополнена частью 18.19 с 1 января 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

18.19. Размещение и обработка в информационных системах, осуществляющих обработку биометрических персональных данных, организаций финансового рынка, иных организаций, индивидуальных предпринимателей сведений, отнесенных к государственной тайне, запрещены в соответствии с законодательством Российской Федерации о государственной тайне.

Информация об изменениях:

Статья 14.1 дополнена частью 18.20 с 1 сентября 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 30 декабря 2021 г. N 441-ФЗ)

18.20. Сбор и обработка используемых для идентификации либо идентификации и аутентификации биометрических персональных данных в информационных системах организаций, в том числе организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением случаев реализации государственными органами, органами местного самоуправления своих функций, в том числе предоставления государственных и муниципальных услуг, допускаются в установленных Правительством Российской Федерации по согласованию с Центральным банком Российской Федерации случаях при одновременном выполнении следующих условий:

1) применение такими организациями организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", и использование средств защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных для организаций финансового рынка в соответствии с частью 14.1 настоящей статьи, для иных организаций в соответствии с пунктом 6 части 13 настоящей статьи, а также выполнение требований к сбору и обработке биометрических персональных данных, установленных в соответствии с пунктом 2 части 2 и пунктом 1 части 13 настоящей статьи;

2) выполнение требований настоящего Федерального закона и Федерального закона от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", в том числе посредством выполнения требований о защите содержащейся в государственных информационных системах информации, установленных федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий, а также посредством автоматизированного информационного взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации для решения задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак;

3) наличие согласия физического лица на обработку его биометрических персональных данных в указанных целях, в том числе в интересах конкретного третьего лица;

4) прохождение указанными организациями аккредитации в соответствии с частями 18.31 - 18.33 настоящей статьи.

Информация об изменениях:

Статья 14.1 дополнена частью 18.21 с 1 января 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

18.21. Отказ физического лица от прохождения идентификации и (или) аутентификации с использованием его биометрических персональных данных не может служить основанием для отказа ему в обслуживании.

Информация об изменениях:

Статья 14.1 дополнена частью 18.22 с 1 января 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

18.22. Организации финансового рынка, иные организации, осуществляющие идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, по мотивированному запросу оператора единой биометрической системы обезличивают, блокируют, удаляют, уничтожают биометрические персональные данные физических лиц, а также вносят иные изменения в сведения, содержащиеся в их информационных системах.

Информация об изменениях:

Статья 14.1 дополнена частью 18.23 с 1 января 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 1 июля 2021 г. N 266-ФЗ)

18.23. В случае, если при сборе и обработке в соответствии с федеральными законами организациями финансового рынка, иными организациями биометрических персональных данных собраны биометрические персональные данные, соответствующие видам, параметрам и порядку обработки биометрических персональных данных, установленному в соответствии с пунктом 1 части 13 настоящей статьи, размещаемым в единой биометрической системе биометрическим персональным данным, такие собираемые организациями финансового рынка, иными организациями биометрические персональные данные подлежат размещению в единой биометрической системе с согласия соответствующего субъекта персональных данных. Получение указанного в настоящей части согласия до размещения биометрических персональных данных в единой биометрической системе обеспечивается указанными в настоящей части организациями. Такие организации для получения указанного согласия должны в установленном Правительством Российской Федерации порядке обеспечить в отношении биометрических персональных данных, подлежащих размещению в единой биометрической системе, предоставление соответствующим субъектам персональных данных возможности дать указанное согласие.

Информация об изменениях:

Статья 14.1 дополнена частью 18.24 с 1 сентября 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 30 декабря 2021 г. N 441-ФЗ)

18.24. Организации финансового рынка, иные организации, индивидуальные предприниматели вправе использовать информационные системы организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, соответствующих требованиям, указанным в части 18.18 настоящей статьи, для аутентификации физического лица, выразившего согласие на ее проведение, в целях совершения определенных действий или подтверждения волеизъявления либо подтверждения полномочия этого лица на совершение определенных действий.

Информация об изменениях:

Статья 14.1 дополнена частью 18.25 с 1 сентября 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 30 декабря 2021 г. N 441-ФЗ)

18.25. Организации финансового рынка, иные организации, индивидуальные предприниматели, указанные в части 18.24 настоящей статьи, должны соответствовать требованиям, указанным в частях 18.3, 18.6, 18.8 - 18.11 настоящей статьи.

Информация об изменениях:

Статья 14.1 дополнена частью 18.26 с 1 сентября 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 30 декабря 2021 г. N 441-ФЗ)

18.26. В установленных Правительством Российской Федерации по согласованию с Центральным банком Российской Федерации случаях, за исключением случаев реализации государственными органами, органами местного самоуправления своих функций, в том числе предоставления государственных и муниципальных услуг, организации, за исключением организаций финансового рынка, индивидуальные предприниматели вправе использовать информационные системы организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, соответствующих требованиям, указанным в части 18.20 настоящей статьи, для идентификации либо идентификации и аутентификации физического лица, выразившего согласие на их проведение, в целях совершения определенных действий или подтверждения волеизъявления либо подтверждения полномочия этого лица на совершение определенных действий. При этом идентификация физического лица должна осуществляться путем установления и проверки достоверности сведений о нем с использованием сведений о физическом лице, размещенных в информационной системе соответствующей организации, сопоставленных со сведениями о таком физическом лице, содержащимися в единой системе идентификации и аутентификации, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, либо в случае отсутствия таких данных в единой биометрической системе - с использованием информационных систем организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц.

Информация об изменениях:

Статья 14.1 дополнена частью 18.27 с 1 сентября 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 30 декабря 2021 г. N 441-ФЗ)

18.27. Организации, индивидуальные предприниматели, указанные в части 18.26 настоящей статьи, должны соответствовать требованиям, указанным в частях 18.3, 18.8 - 18.11 настоящей статьи.

Информация об изменениях:

Статья 14.1 дополнена частью 18.28 с 1 сентября 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 30 декабря 2021 г. N 441-ФЗ)

18.28. Аккредитация организаций, в том числе организаций финансового рынка, указанных в части 18.18 настоящей статьи, для осуществления аутентификации осуществляется в установленном Правительством Российской Федерации порядке без ограничения срока.

Информация об изменениях:

Статья 14.1 дополнена частью 18.29 с 1 сентября 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 30 декабря 2021 г. N 441-ФЗ)

18.29. Предусмотренная частью 18.28 настоящей статьи аккредитация организаций, в том числе организации финансового рынка, осуществляется при условии выполнения ею следующих требований:

1) организация не является иностранным юридическим лицом, а также юридическим лицом, в уставном (складочном) капитале которого доля участия иностранных юридических лиц превышает 49 процентов, если иное не предусмотрено частями 18.30 и 18.33 настоящей статьи;

2) минимальный размер собственных средств (капитала) составляет не менее чем 50 миллионов рублей;

3) наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к результату аутентификации с использованием биометрических персональных данных, осуществленной организацией, в сумме не менее чем 50 миллионов рублей;

4) наличие лицензии на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств;

5) наличие права собственности на аппаратные шифровальные (криптографические) средства, используемые для оказания организацией услуг по идентификации и (или) аутентификации с использованием биометрических персональных данных, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, и наличие права использования программных шифровальных (криптографических) средств на законных основаниях;

6) наличие в штате организации не менее двух работников, непосредственно осуществляющих деятельность по идентификации и аутентификации с использованием биометрических персональных данных, имеющих высшее образование в области информационных технологий или информационной безопасности;

7) соответствие требованиям к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа, установленным федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных и уполномоченным на принятие решения об аккредитации;

8) в отношении организации в едином государственном реестре юридических лиц отсутствует запись о недостоверности сведений о юридическом лице;

9) соответствие дополнительным требованиям единоличного исполнительного органа:

а) наличие гражданства Российской Федерации;

б) лицо не включено в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, или перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к распространению оружия массового уничтожения;

в) отсутствие у лица неснятой или непогашенной судимости за совершение преступления;

г) лицо не привлекалось в течение пяти лет, предшествующих дню подачи заявления, к уголовной ответственности в соответствии со статьями 183 и 283 Уголовного кодекса Российской Федерации за незаконные получение и разглашение сведений, составляющих государственную, коммерческую, налоговую или банковскую тайну;

10) в отношении организации, претендующей на получение аккредитации, не была досрочно прекращена ее аккредитация в течение трех лет, предшествующих дню подачи заявления;

11) лицо, имеющее право действовать без доверенности от имени организации, претендующей на получение аккредитации, не являлось лицом, имевшим право действовать без доверенности от имени иной организации, осуществляющей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, аккредитация которой досрочно прекращена в течение трех лет, предшествующих дню подачи заявления.

Информация об изменениях:

Статья 14.1 дополнена частью 18.30 с 1 сентября 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 30 декабря 2021 г. N 441-ФЗ)

18.30. Правительство Российской Федерации устанавливает особенности аккредитации иностранных юридических лиц, указанных в части 18.18 настоящей статьи, в том числе вправе предусмотреть иные, чем указанные в части 18.29 настоящей статьи, требования к ним.

Информация об изменениях:

Статья 14.1 дополнена частью 18.31 с 1 сентября 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 30 декабря 2021 г. N 441-ФЗ)

18.31. Аккредитация организаций, в том числе организаций финансового рынка, указанных в части 18.20 настоящей статьи, для осуществления идентификации либо идентификации и аутентификации осуществляется в установленном Правительством Российской Федерации порядке без ограничения срока.

Информация об изменениях:

Статья 14.1 дополнена частью 18.32 с 1 сентября 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 30 декабря 2021 г. N 441-ФЗ)

18.32. Предусмотренная частью 18.31 настоящей статьи аккредитация организации, в том числе организации финансового рынка, осуществляется при условии выполнения ею требований части 18.29 настоящей статьи, а также следующих дополнительных требований:

1) минимальный размер собственных средств (капитала) составляет не менее чем 500 миллионов рублей;

2) наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к результату идентификации либо идентификации и аутентификации с использованием биометрических персональных данных, осуществленных организацией, в сумме не менее чем 100 миллионов рублей;

3) подключение (доступ) организации к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

Информация об изменениях:

Статья 14.1 дополнена частью 18.33 с 1 сентября 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 30 декабря 2021 г. N 441-ФЗ)

18.33. Правительство Российской Федерации устанавливает особенности аккредитации иностранных юридических лиц, указанных в части 18.20 настоящей статьи, в том числе вправе предусмотреть иные, чем указанные в части 18.32 настоящей статьи, требования к ним.

Информация об изменениях:

Статья 14.1 дополнена частью 18.34 с 1 сентября 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 30 декабря 2021 г. N 441-ФЗ)

18.34. Федеральный государственный контроль (надзор) в сфере идентификации и (или) аутентификации осуществляется уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти.

Информация об изменениях:

Статья 14.1 дополнена частью 18.35 с 1 сентября 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 30 декабря 2021 г. N 441-ФЗ)

18.35. Предметом федерального государственного надзора в сфере идентификации и (или) аутентификации является соблюдение аккредитованными организациями, осуществляющими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, аккредитованными государственными органами требований настоящей статьи и иных принимаемых в соответствии с ней нормативных правовых актов.

Информация об изменениях:

Статья 14.1 дополнена частью 18.36 с 1 сентября 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 30 декабря 2021 г. N 441-ФЗ)

18.36. Организация и осуществление федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации регулируются Федеральным законом от 31 июля 2020 года N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации".

Информация об изменениях:

Статья 14.1 дополнена частью 18.37 с 1 сентября 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ (в редакции Федерального закона от 30 декабря 2021 г. N 441-ФЗ)

18.37. Положение о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации утверждается Правительством Российской Федерации исходя в том числе из того, что плановые проверки аккредитованных организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, аккредитованных государственных органов при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации проводятся не реже чем один раз в три года.

19. Не действует с 1 января 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

Информация об изменениях:

См. предыдущую редакцию

Информация об изменениях:

Статья 14.1 дополнена частью 19.1 с 1 января 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

19.1. При предоставлении биометрических персональных данных физического лица по каналам связи в целях проведения его идентификации и (или) аутентификации посредством сети "Интернет" должны применяться шифровальные (криптографические) средства, позволяющие обеспечить безопасность передаваемых данных от угроз безопасности, актуальных при обработке биометрических персональных данных, определенных для государственных органов, органов местного самоуправления, организаций, индивидуальных предпринимателей и нотариусов в соответствии с пунктами 4 и 6 части 13 настоящей статьи, для организаций финансового рынка в соответствии с частями 14 и 14.1 настоящей статьи. Указанные шифровальные (криптографические) средства должны иметь подтверждение соответствия требованиям, установленным в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных". Государственный орган, орган местного самоуправления, организация финансового рынка, иная организация, индивидуальный предприниматель, нотариус обязаны предложить использовать шифровальные (криптографические) средства, указанные в настоящей части, физическим лицам, обратившимся к ним, и указать страницу сайта в сети "Интернет", с которой предоставляются эти средства.

Информация об изменениях:

Статья 14.1 дополнена частью 19.2 с 1 января 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

19.2. Проведение государственным органом, органом местного самоуправления, организацией финансового рынка, иной организацией, индивидуальным предпринимателем, нотариусом идентификации и (или) аутентификации без личного присутствия физического лица в случае отказа такого лица использовать указанные в части 19.1 настоящей статьи шифровальные (криптографические) средства для предоставления своих биометрических персональных данных не допускается.

20. Не действует с 1 января 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

Информация об изменениях:

См. предыдущую редакцию

21. Не действует с 1 января 2022 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

Информация об изменениях:

См. предыдущую редакцию

Информация об изменениях:

Часть 22 изменена с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

22. Государственные органы, органы местного самоуправления, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы при проведении идентификации физического лица с применением информационных технологий в соответствии с частью 18 настоящей статьи вправе подтверждать достоверность сведений, предусмотренных пунктом 1 части 18 настоящей статьи, с использованием информационных систем государственных органов, в том числе федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования и (или) государственной информационной системы, определенной Правительством Российской Федерации.

Информация об изменениях:

Часть 23 изменена с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

См. предыдущую редакцию

23. Согласие физического лица на обработку персональных данных, содержащихся в единой системе идентификации и аутентификации, и биометрических персональных данных для проведения его идентификации или аутентификации с применением информационных технологий в соответствии с частями 18, 18.2 и 18.7 настоящей статьи может быть подписано его простой электронной подписью, ключ которой получен физическим лицом при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации. Указанное согласие, подписанное простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица. Требования к проверке такой электронной подписи при хранении указанных согласий устанавливаются Правительством Российской Федерации.

Информация об изменениях:

Часть 24 изменена с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

Изменения применяются с 2 января 2022 г.

См. предыдущую редакцию

24. Размер и порядок взимания оператором единой биометрической системы платы за использование единой биометрической системы определяются в договорах между оператором единой биометрической системы и организациями финансового рынка, иными организациями, индивидуальными предпринимателями, нотариусами в соответствии с методикой расчета взимания платы за использование единой биометрической системы, если иное не предусмотрено федеральными законами.

Информация об изменениях:

Статья 14.1 дополнена частью 25 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

25. Оператор единой биометрической системы определяет и выплачивает банкам и иным организациям, осуществившим размещение биометрических персональных данных физического лица в единой биометрической системе, часть платы, указанной в части 24 настоящей статьи, максимальный размер которой устанавливается федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных, по согласованию с Центральным банком Российской Федерации.

Информация об изменениях:

Статья 14.1 дополнена частью 26 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

26. Методика расчета взимания платы за использование единой биометрической системы утверждается федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных, по согласованию с Центральным банком Российской Федерации.

Информация об изменениях:

Статья 14.1 дополнена частью 27 с 1 января 2021 г. - Федеральный закон от 29 декабря 2020 г. N 479-ФЗ

27. Действия по идентификации и (или) аутентификации физического лица с использованием единой биометрической системы и единой системы идентификации и аутентификации с соблюдением требований, предусмотренных настоящей статьей, приравниваются к действиям по проверке документов, удостоверяющих личность такого физического лица, в том числе в случаях, если указанная проверка требуется в соответствии с нормативными правовыми актами Российской Федерации, нормативными правовыми актами субъектов Российской Федерации, муниципальными правовыми актами. При этом, если нормативными правовыми актами Российской Федерации, нормативными правовыми актами субъектов Российской Федерации, муниципальными правовыми актами предусматривается получение, использование и (или) сохранение сведений о документе, удостоверяющем личность физического лица, такие сведения могут быть получены из единой системы идентификации и аутентификации после идентификации и аутентификации указанного физического лица с использованием единой биометрической системы. Предъявление документа, удостоверяющего личность физического лица, в этом случае не требуется.