Изменение статьи 14.1 Закон от 27.07.2006 N 149-ФЗ, редакция от 05.01.2022
Дата обновления: 05.01.2022
Статус:
изменения
Текущая редакция:
Статья 14.1 Закон от 27.07.2006 N 149-ФЗ. Утратила силу. - Федеральный закон от 29.12.2022 N 572-ФЗ.
| Было | Стало | ||||
|---|---|---|---|---|---|
| 5 | 1.1. Единая биометрическая система является государственной информационной системой. | 5 | 1.1. Единая биометрическая система является государственной информационной системой. | ||
| n | n | 6 | 1.2. Положение о единой биометрической системе, включая порядок ее функционирования и взаимодействия с иными информационными системами, утверждается Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, уполномоченным органом по защите прав субъектов персональных данных, Центральным банком Российской Федерации. | ||
| 7 | 1.3. Физические лица при наличии учетной записи в единой системе идентификации и аутентификации и при условии, что личность указанного в такой записи лица ранее подтверждена при личной явке, вправе с использованием российского программного обеспечения, предназначенного для обработки биометрических персональных данных, входящего в состав единой биометрической системы и предоставляемого ее оператором, функционирующего с применением шифровальных (криптографических) средств, указанных в части 19.1 настоящей статьи, размещать свои биометрические персональные данные в единой биометрической системе с применением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль, если личность физического лица при таком размещении подтверждена с использованием документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные. Правительство Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, уполномоченным органом по защите прав субъектов персональных данных, Центральным банком Российской Федерации устанавливает порядок такого размещения физическими лицами своих биометрических персональных данных в единой биометрической системе, включая требования к проверке размещаемых в единой биометрической системе биометрических персональных данных, а также случаи и сроки использования этих биометрических персональных данных. | ||||
| 6 | 2. Правительство Российской Федерации по согласованию с Центральным банком Российской Федерации устанавливает требования: | 8 | 2. Правительство Российской Федерации по согласованию с Центральным банком Российской Федерации устанавливает требования: | ||
| 67 | 18.13. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, осуществляет контроль за выполнением оператором единой биометрической системы требований, указанных в частях 18.7, 18.9 - 18.12 настоящей статьи. | 69 | 18.13. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, осуществляет контроль за выполнением оператором единой биометрической системы требований, указанных в частях 18.7, 18.9 - 18.12 настоящей статьи. | ||
| t | t | 70 | 18.14. Обработка биометрических персональных данных для идентификации и (или) аутентификации в случаях, если проведение такой идентификации и (или) аутентификации необходимо для реализации установленных нормативными правовыми актами полномочий государственных органов, и (или) органов местного самоуправления, и (или) организаций, осуществляющих отдельные публичные полномочия, осуществляется с применением единой биометрической системы. В случае, если для реализации указанных в настоящей части полномочий необходима обработка видов биометрических персональных данных, не соответствующих размещаемым в единой биометрической системе, идентификация и (или) аутентификация для реализации указанных полномочий осуществляются с применением иных государственных информационных систем, владельцами и (или) операторами которых являются государственные органы, прошедшие аккредитацию на право владения такими государственными информационными системами и (или) осуществления функций их операторов в порядке и в соответствии с требованиями, которые установлены Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, уполномоченным органом по защите прав субъектов персональных данных, Центральным банком Российской Федерации (далее - аккредитованные государственные органы). | ||
| 71 | 18.15. При обработке биометрических персональных данных в государственных информационных системах аккредитованных государственных органов в соответствии с частью 18.14 настоящей статьи необходимо обеспечить применение организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", и использование средств защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных в соответствии с пунктом 4 части 13 настоящей статьи, а также выполнение требований, установленных в соответствии с пунктом 1 части 13 настоящей статьи. В государственных информационных системах аккредитованных государственных органов допускаются сбор и передача биометрических персональных данных для размещения в единой биометрической системе в соответствии с федеральными законами, а также использование информации, являющейся результатом обработки биометрических персональных данных физического лица, содержащихся в единой биометрической системе, произведенной с использованием информационных технологий и технических средств, соответствующих требованиям, определенным в соответствии с пунктом 1 части 13 настоящей статьи, не подпадающей под действие статьи 11 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", в целях аутентификации физических лиц. Осуществлять в государственных информационных системах аккредитованных государственных органов иные операции по обработке биометрических персональных данных запрещается. | ||||
| 72 | 18.16. Отказ физического лица от прохождения идентификации и (или) аутентификации с использованием его биометрических персональных данных не может служить основанием для отказа ему в оказании государственной или муниципальной услуги. | ||||
| 73 | 18.17. В информационных системах организаций финансового рынка, иных организаций, индивидуальных предпринимателей, нотариусов сбор и обработка используемых в целях идентификации и (или) аутентификации биометрических персональных данных, за исключением указанных в частях 18.18 и 18.20 настоящей статьи случаев, а также за исключением сбора и обработки биометрических персональных данных для размещения в единой биометрической системе в соответствии с федеральными законами, запрещены. | ||||
| 74 | 18.18. Сбор и обработка используемых для аутентификации биометрических персональных данных в информационных системах организаций, в том числе организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, допускаются в случае одновременного выполнения следующих условий: | ||||
| 75 | 1) применение такими организациями организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", и использование средств защиты информации, позволяющих обеспечить безопасность персональных данных посредством применения средства криптографической защиты информации, определенного в соответствии с пунктом 5 части 13 настоящей статьи, либо средств криптографической защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных для организаций финансового рынка в соответствии с частью 14.1 настоящей статьи, для иных организаций в соответствии с пунктом 6 части 13 настоящей статьи, а также выполнение требований к сбору и обработке биометрических персональных данных, установленных в соответствии с пунктом 2 части 2 и пунктом 1 части 13 настоящей статьи; | ||||
| 76 | 2) наличие согласия физического лица на обработку его биометрических персональных данных в указанных целях, в том числе в интересах конкретного третьего лица; | ||||
| 77 | 3) прохождение указанными организациями аккредитации в соответствии с частями 18.28 - 18.30 настоящей статьи. | ||||
| 78 | 18.19. Размещение и обработка в информационных системах, осуществляющих обработку биометрических персональных данных, организаций финансового рынка, иных организаций, индивидуальных предпринимателей сведений, отнесенных к государственной тайне, запрещены в соответствии с законодательством Российской Федерации о государственной тайне. | ||||
| 79 | 18.20. Сбор и обработка используемых для идентификации либо идентификации и аутентификации биометрических персональных данных в информационных системах организаций, в том числе организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением случаев реализации государственными органами, органами местного самоуправления своих функций, в том числе предоставления государственных и муниципальных услуг, допускаются в установленных Правительством Российской Федерации по согласованию с Центральным банком Российской Федерации случаях при одновременном выполнении следующих условий: | ||||
| 80 | 1) применение такими организациями организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", и использование средств защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных для организаций финансового рынка в соответствии с частью 14.1 настоящей статьи, для иных организаций в соответствии с пунктом 6 части 13 настоящей статьи, а также выполнение требований к сбору и обработке биометрических персональных данных, установленных в соответствии с пунктом 2 части 2 и пунктом 1 части 13 настоящей статьи; | ||||
| 81 | 2) выполнение требований настоящего Федерального закона и Федерального закона от 26 июля 2017 года N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", в том числе посредством выполнения требований о защите содержащейся в государственных информационных системах информации, установленных федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий, а также посредством автоматизированного информационного взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации для решения задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак; | ||||
| 82 | 3) наличие согласия физического лица на обработку его биометрических персональных данных в указанных целях, в том числе в интересах конкретного третьего лица; | ||||
| 83 | 4) прохождение указанными организациями аккредитации в соответствии с частями 18.31 - 18.33 настоящей статьи. | ||||
| 84 | 18.21. Отказ физического лица от прохождения идентификации и (или) аутентификации с использованием его биометрических персональных данных не может служить основанием для отказа ему в обслуживании. | ||||
| 85 | 18.22. Организации финансового рынка, иные организации, осуществляющие идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, по мотивированному запросу оператора единой биометрической системы обезличивают, блокируют, удаляют, уничтожают биометрические персональные данные физических лиц, а также вносят иные изменения в сведения, содержащиеся в их информационных системах. | ||||
| 86 | 18.23. В случае, если при сборе и обработке в соответствии с федеральными законами организациями финансового рынка, иными организациями биометрических персональных данных собраны биометрические персональные данные, соответствующие видам, параметрам и порядку обработки биометрических персональных данных, установленному в соответствии с пунктом 1 части 13 настоящей статьи, размещаемым в единой биометрической системе биометрическим персональным данным, такие собираемые организациями финансового рынка, иными организациями биометрические персональные данные подлежат размещению в единой биометрической системе с согласия соответствующего субъекта персональных данных. Получение указанного в настоящей части согласия до размещения биометрических персональных данных в единой биометрической системе обеспечивается указанными в настоящей части организациями. Такие организации для получения указанного согласия должны в установленном Правительством Российской Федерации порядке обеспечить в отношении биометрических персональных данных, подлежащих размещению в единой биометрической системе, предоставление соответствующим субъектам персональных данных возможности дать указанное согласие. | ||||
| 87 | 19. Утратил силу с 1 января 2022 года. - Федеральный закон от 29.12.2020 N 479-ФЗ. | ||||
| 68 | 19. При предоставлении биометрических персональных данных физического лица по каналам связи в единую биометрическую систему в целях проведения его идентификации и (или) аутентификации без личного присутствия посредством сети "Интернет" должны применяться шифровальные (криптографические) средства, позволяющие обеспечить безопасность передаваемых данных от угроз безопасности, актуальных при обработке биометрических персональных данных, определенных для государственных органов, органов местного самоуправления, индивидуальных предпринимателей, организаций и нотариусов в соответствии с пунктом 4 части 13 настоящей статьи, для организаций финансового рынка в соответствии с частью 14 настоящей статьи. Указанные шифровальные (криптографические) средства должны иметь подтверждение соответствия требованиям, установленным в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных". Государственный орган, орган местного самоуправления, организация финансового рынка, иная организация, индивидуальный предприниматель, нотариус обязаны предложить использовать шифровальные (криптографические) средства, указанные в настоящей части, физическим лицам, обратившимся к ним в целях проведения идентификации без личного присутствия, и указать страницу сайта в сети "Интернет", с которой предоставляются эти средства. | 88 | 19.1. При предоставлении биометрических персональных данных физического лица по каналам связи в целях проведения его идентификации и (или) аутентификации посредством сети "Интернет" должны применяться шифровальные (криптографические) средства, позволяющие обеспечить безопасность передаваемых данных от угроз безопасности, актуальных при обработке биометрических персональных данных, определенных для государственных органов, органов местного самоуправления, организаций, индивидуальных предпринимателей и нотариусов в соответствии с пунктами 4 и 6 части 13 настоящей статьи, для организаций финансового рынка в соответствии с частями 14 и 14.1 настоящей статьи. Указанные шифровальные (криптографические) средства должны иметь подтверждение соответствия требованиям, установленным в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных". Государственный орган, орган местного самоуправления, организация финансового рынка, иная организация, индивидуальный предприниматель, нотариус обязаны предложить использовать шифровальные (криптографические) средства, указанные в настоящей части, физическим лицам, обратившимся к ним, и указать страницу сайта в сети "Интернет", с которой предоставляются эти средства. | ||
| 69 | 20. В случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия посредством сети "Интернет" использует пользовательское оборудование (оконечное оборудование), имеющее в своем составе идентификационный модуль, и отказывается от использования шифровальных (криптографических) средств, указанных в части 19 настоящей статьи, государственный орган, орган местного самоуправления, организация финансового рынка, иная организация, индивидуальный предприниматель, нотариус обязаны отказать такому лицу в проведении указанной идентификации. | 89 | 19.2. Проведение государственным органом, органом местного самоуправления, организацией финансового рынка, иной организацией, индивидуальным предпринимателем, нотариусом идентификации и (или) аутентификации без личного присутствия физического лица в случае отказа такого лица использовать указанные в части 19.1 настоящей статьи шифровальные (криптографические) средства для предоставления своих биометрических персональных данных не допускается. | ||
| 70 | 21. В случае, если физическое лицо при предоставлении своих биометрических персональных данных в целях проведения идентификации без личного присутствия посредством сети "Интернет" использует электронно-вычислительные машины (за исключением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль, и отказывается от использования шифровальных (криптографических) средств, указанных в части 19 настоящей статьи, государственный орган, орган местного самоуправления, организация финансового рынка, иная организация, индивидуальный предприниматель, нотариус уведомляют его о рисках, связанных с таким отказом. После подтверждения физическим лицом своего решения государственный орган, орган местного самоуправления, организация финансового рынка, иная организация, индивидуальный предприниматель, нотариус могут провести соответствующую идентификацию физического лица посредством сети "Интернет" без использования им указанных шифровальных (криптографических) средств. | 90 | 20 - 21. Утратили силу с 1 января 2022 года. - Федеральный закон от 29.12.2020 N 479-ФЗ. | ||
| 71 | 22. Государственные органы, органы местного самоуправления, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы при проведении идентификации физического лица с применением информационных технологий в соответствии с частью 18 настоящей статьи вправе подтверждать достоверность сведений, предусмотренных пунктом 1 части 18 настоящей статьи, с использованием информационных систем государственных органов, в том числе федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования и (или) государственной информационной системы, определенной Правительством Российской Федерации. | 91 | 22. Государственные органы, органы местного самоуправления, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы при проведении идентификации физического лица с применением информационных технологий в соответствии с частью 18 настоящей статьи вправе подтверждать достоверность сведений, предусмотренных пунктом 1 части 18 настоящей статьи, с использованием информационных систем государственных органов, в том числе федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования и (или) государственной информационной системы, определенной Правительством Российской Федерации. | ||