Федеральный закон «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» от 29.12.2022 N 572-ФЗ ст 10
Статья 10. Осуществление аутентификации с использованием единой биометрической системы
1. Государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы вправе использовать единую биометрическую систему для аутентификации физического лица, выразившего согласие на ее проведение, в целях совершения определенных действий или подтверждения волеизъявления либо подтверждения полномочия лица на совершение определенных действий.
2. Согласие физического лица на обработку персональных данных и биометрических персональных данных в целях проведения его аутентификации с использованием единой биометрической системы предоставляется государственным органам, органам местного самоуправления, Центральному банку Российской Федерации, организациям финансового рынка, иным организациям, индивидуальным предпринимателям, нотариусам, указанным в части 1 настоящей статьи, в соответствии с требованиями части 4 статьи 9 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и может быть подписано:
1) усиленной неквалифицированной электронной подписью;
2) простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает государственный орган, орган местного самоуправления, Центральный банк Российской Федерации, организация финансового рынка, иная организация, индивидуальный предприниматель, нотариус, указанные в части 1 настоящей статьи. Требования к проверке такой электронной подписи при хранении указанного согласия устанавливаются Правительством Российской Федерации.
3. Не допускается использование биометрических персональных данных, согласие физического лица на обработку которых в целях проведения его аутентификации подписано простой электронной подписью, указанной в пункте 2 части 2 настоящей статьи, в не установленных Правительством Российской Федерации в соответствии с пунктом 2 части 13 статьи 4 настоящего Федерального закона случаях.
4. Указанное в части 2 настоящей статьи согласие, подписанное усиленной неквалифицированной электронной подписью или простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица.
5. Перед использованием единой биометрической системы государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы, указанные в части 1 настоящей статьи, предоставляют в единую систему идентификации и аутентификации сведения о физических лицах, содержащиеся в их информационных системах персональных данных, включая идентификаторы таких сведений. Данные идентификаторы и сведения сопоставляются со сведениями о физических лицах, содержащимися в единой системе идентификации и аутентификации, и после такого сопоставления данные идентификаторы передаются из единой системы идентификации и аутентификации в единую биометрическую систему, за исключением случая отсутствия сведений о физическом лице в единой системе идентификации и аутентификации в соответствии с частью 9 статьи 4 настоящего Федерального закона.
6. Аутентификация физического лица осуществляется государственными органами, органами местного самоуправления, Центральным банком Российской Федерации, организациями финансового рынка, иными организациями, индивидуальными предпринимателями, нотариусами, указанными в части 1 настоящей статьи, при условии выполнения требования, предусмотренного частью 5 настоящей статьи, одним из следующих способов путем проверки принадлежности этому физическому лицу идентификаторов посредством сопоставления их:
1) со сведениями о физическом лице, размещенными в единой системе идентификации и аутентификации, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица векторам единой биометрической системы, содержащимся в единой биометрической системе, по указанным идентификаторам;
2) со сведениями о физическом лице, размещенными соответственно в государственной информационной системе персональных данных государственного органа, информационной системе персональных данных органа местного самоуправления, информационной системе персональных данных Центрального банка Российской Федерации, информационной системе персональных данных организации финансового рынка, иной организации, или индивидуального предпринимателя, или нотариуса, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица векторам единой биометрической системы, содержащимся в единой биометрической системе, по указанным идентификаторам.
7. Организации, индивидуальные предприниматели, указанные в части 1 настоящей статьи и частях 15 и 16 статьи 5 настоящего Федерального закона, должны соответствовать следующим критериям:
1) организация, а также ее единоличный исполнительный орган либо члены коллегиального исполнительного органа, индивидуальный предприниматель не включены в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, или в перечни организаций и физических лиц, связанных с террористическими организациями и террористами или с распространением оружия массового уничтожения, указанные в Федеральном законе от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма";
2) у единоличного исполнительного органа либо членов коллегиального исполнительного органа организации, индивидуального предпринимателя отсутствует неснятая или непогашенная судимость;
3) в отношении организации в едином государственном реестре юридических лиц отсутствует запись о недостоверности сведений о юридическом лице.
8. Подтверждение соответствия индивидуальных предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 1 настоящей статьи или частях 15 и 16 статьи 5 настоящего Федерального закона, критерию, указанному в пункте 1 части 7 настоящей статьи, осуществляется путем проверки оператором единой биометрической системы или оператором регионального сегмента единой биометрической системы отсутствия сведений о таких индивидуальных предпринимателях и организациях в соответствующих перечнях, размещенных федеральным органом исполнительной власти, осуществляющим функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, на своем официальном сайте в сети "Интернет" в соответствии с Федеральным законом от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".
9. Подтверждение соответствия индивидуальных предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 1 настоящей статьи или частях 15 и 16 статьи 5 настоящего Федерального закона, критерию, указанному в пункте 3 части 7 настоящей статьи, осуществляется путем предоставления оператору единой биометрической системы или оператору регионального сегмента единой биометрической системы по их запросу информации федеральным органом исполнительной власти, осуществляющим государственную регистрацию юридических лиц и физических лиц в качестве индивидуальных предпринимателей.
10. Подтверждение соответствия индивидуальных предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 1 настоящей статьи или частях 15 и 16 статьи 5 настоящего Федерального закона, критерию, указанному в пункте 2 части 7 настоящей статьи, осуществляется путем предоставления оператору единой биометрической системы или оператору регионального сегмента единой биометрической системы справки об отсутствии неснятой или непогашенной судимости, выданной федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел.
11. Взаимодействие государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций финансового рынка, иных организаций, индивидуальных предпринимателей, нотариусов с единой биометрической системой, организаций, указанных в частях 15 и 16 статьи 5 настоящего Федерального закона, с региональным сегментом единой биометрической системы допускается после предоставления оператору единой биометрической системы и оператору регионального сегмента единой биометрической системы соответственно документов, подтверждающих применение организационных и технических мер по обеспечению безопасности биометрических персональных данных и использование шифровальных (криптографических) средств, указанных в пункте 2 части 15 настоящей статьи, а также выполнение требований, установленных в соответствии с пунктом 1 части 2 статьи 6 настоящего Федерального закона, в случае, если аутентификация физического лица осуществляется путем проверки принадлежности ему идентификаторов посредством сопоставления их со сведениями, указанными в пункте 1 части 6 настоящей статьи, для единой биометрической системы, со сведениями, указанными в пунктах 1 и 2 части 17 статьи 5 настоящего Федерального закона, для регионального сегмента единой биометрической системы.
12. В случае, если аутентификация физического лица осуществляется путем проверки принадлежности ему идентификаторов посредством сопоставления их со сведениями, указанными в пункте 2 части 6 настоящей статьи, для единой биометрической системы, со сведениями, указанными в пункте 3 части 17 статьи 5 настоящего Федерального закона, для регионального сегмента единой биометрической системы, обработка биометрических персональных данных допускается после предоставления оператору единой биометрической системы и оператору регионального сегмента единой биометрической системы соответственно актов проверки, составленных федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, по результатам проверки в соответствии с частью 1 статьи 7 настоящего Федерального закона.
13. Оператор единой биометрической системы обязан хранить указанные в частях 8 - 12 настоящей статьи информацию и документы на протяжении всего срока использования единой биометрической системы.
14. Оператор регионального сегмента единой биометрической системы обязан хранить указанные в частях 8 - 12 настоящей статьи информацию и документы на протяжении всего срока использования регионального сегмента единой биометрической системы.
15. Государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы, указанные в части 1 настоящей статьи, органы государственной власти субъектов Российской Федерации, подведомственные им организации, органы местного самоуправления, подведомственные им организации, иные организации, указанные в частях 15 и 16 статьи 5 настоящего Федерального закона, при использовании соответственно единой биометрической системы, регионального сегмента единой биометрической системы обязаны:
1) применять организационные и технические меры по обеспечению безопасности персональных данных, предусмотренные в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных";
2) использовать шифровальное (криптографическое) средство, определенное пунктом 5 части 2 статьи 6 настоящего Федерального закона, либо шифровальные (криптографические) средства, позволяющие обеспечить безопасность персональных данных от угроз, определенных:
а) для государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов в соответствии с пунктом 4 части 2 статьи 6 настоящего Федерального закона;
б) для организаций финансового рынка в соответствии с пунктом 1 части 4 статьи 7 настоящего Федерального закона;
в) для органов государственной власти субъектов Российской Федерации, подведомственных им организаций, органов местного самоуправления, подведомственных им организаций, иных организаций, указанных в частях 15 и 16 статьи 5 настоящего Федерального закона, в соответствии с частью 18 статьи 5 настоящего Федерального закона.