Cборник Федеральных Законов РФ (ФЗ РФ)
ЗАКОНОДАТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
Сборник федеральных законов и кодексов РФ
Бесплатная консультация юриста. Горячая линия: 8 (800) 302-68-51
Реклама jurik.ru

Федеральный закон «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» от 29.12.2022 N 572-ФЗ ст 26

Статья 26. Заключительные положения

1. Предусмотренная частью 14 статьи 4 настоящего Федерального закона обязанность по размещению биометрических персональных данных в единой биометрической системе распространяется на биометрические персональные данные, собранные государственными органами, органами местного самоуправления, Центральным банком Российской Федерации, организациями финансового рынка, иными организациями, индивидуальными предпринимателями, нотариусами до дня вступления в силу настоящего Федерального закона.

2. Государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы, указанные в части 14 статьи 4 настоящего Федерального закона, обязаны обеспечить размещение биометрических персональных данных в единой биометрической системе в срок до 30 сентября 2023 года.

3. После дня вступления в силу части 7 статьи 14, пунктов 1 и 3 части 1 статьи 15 настоящего Федерального закона и при условии размещения биометрических персональных данных в единой биометрической системе в соответствии с частью 14 статьи 4 настоящего Федерального закона биометрические персональные данные, хранящиеся в информационных системах государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций финансового рынка, иных организаций, индивидуальных предпринимателей, нотариусов подлежат уничтожению. Для уничтожения биометрических персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция автоматического уничтожения информации по истечении определенного заданного срока. Указанные органы и организации, индивидуальные предприниматели, нотариусы в течение 30 дней направляют информацию о факте уничтожения биометрических персональных данных в уполномоченный орган по защите прав субъектов персональных данных.

4. В случае, если после дня вступления в силу частей 1 - 4, пунктов 4 - 8 и 10 части 8, частей 13, 14, 18 - 23 статьи 5 настоящего Федерального закона, высший исполнительный орган субъекта Российской Федерации направит в уполномоченный орган в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных обращение об образовании регионального сегмента единой биометрической системы, предусмотренное частью 1 статьи 5 настоящего Федерального закона, либо уполномоченный орган в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных направит в Правительство Российской Федерации соответствующее предложение, предусмотренное частью 1 статьи 5 настоящего Федерального закона, и в случае, если информационная система, которую планируется включить в состав единой биометрической системы в качестве ее регионального сегмента, уже создана и функционирует на территории этого субъекта Российской Федерации, функционирование такой информационной системы может осуществляться без учета требований, установленных настоящим Федеральным законом, до отказа уполномоченного органа в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных в формировании соответствующего предложения либо в случае формирования указанного предложения до принятия решения Правительства Российской Федерации в порядке и сроки, которые предусмотрены частью 2 статьи 5 настоящего Федерального закона.

5. Установить, что до дня вступления в силу частей 5 - 7, пунктов 1 - 3 и 9 части 8, частей 9 - 12, 15 - 17 статьи 5 настоящего Федерального закона:

1) физические лица вправе с использованием регионального мобильного приложения единой биометрической системы размещать свои биометрические персональные данные в региональном сегменте единой биометрической системы с применением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль, в порядке, установленном Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, принимаемом в соответствии с частью 11 статьи 4 настоящего Федерального закона;

2) размещение физическими лицами своих биометрических персональных данных в региональном сегменте единой биометрической системы с использованием регионального мобильного приложения единой биометрической системы осуществляется в случае, если личность физического лица при размещении подтверждена с использованием документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащего электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, государственной системы миграционного и регистрационного учета, а также изготовления, оформления и контроля обращения документов, удостоверяющих личность, если иное не установлено актами Правительства Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, принимаемыми в соответствии с частью 12 статьи 4 настоящего Федерального закона. Использование таких биометрических персональных данных региональными сегментами единой биометрической системы и единой биометрической системой допускается только в целях аутентификации в случаях, установленных в соответствии с пунктом 10 настоящей части;

3) биометрические персональные данные, размещенные в региональном сегменте единой биометрической системы в соответствии с пунктом 1 настоящей части, передаются в единую биометрическую систему вместе с идентификатором единой системы идентификации и аутентификации, полученным региональным сегментом единой биометрической системы в результате сопоставления сведений о физическом лице, содержащихся в государственной информационной системе персональных данных органа государственной власти субъекта Российской Федерации или иной информационной системе, со сведениями, содержащимися в единой системе идентификации и аутентификации, за исключением случая отсутствия сведений о физическом лице в единой системе идентификации и аутентификации, и хранятся в ней отдельно от биометрических персональных данных, размещенных иными способами;

4) оператор регионального сегмента единой биометрической системы:

а) осуществляет передачу информации о результатах проверки соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы, которые созданы в региональном сегменте единой биометрической системы или переданы в него из единой биометрической системы, в органы государственной власти соответствующего субъекта Российской Федерации, подведомственные им организации, органы местного самоуправления данного субъекта Российской Федерации, подведомственные им организации, иным организациям, предоставляющим услуги, организация оказания которых регулируется нормативными правовыми актами субъекта Российской Федерации, которые имеют место нахождения на территории данного субъекта Российской Федерации;

б) не ранее чем за шесть месяцев до планируемого использования для осуществления аутентификации направляет оператору единой биометрической системы мотивированный запрос о предоставлении векторов единой биометрической системы для осуществления аутентификации физических лиц, давших согласие на размещение и обработку персональных данных в единой системе идентификации и аутентификации и биометрических персональных данных в единой биометрической системе в соответствии с частями 2 и 3 статьи 4 настоящего Федерального закона;

в) не вправе предоставлять третьим лицам содержащиеся в региональном сегменте единой биометрической системы биометрические персональные данные физических лиц, векторы единой биометрической системы, за исключением случаев, предусмотренных пунктом 4 части 8 статьи 5 настоящего Федерального закона;

г) по мотивированному запросу органов государственной власти субъектов Российской Федерации, подведомственных им организаций, органов местного самоуправления, подведомственных им организаций, иных организаций, использующих региональный сегмент единой биометрической системы в соответствии с пунктом 10 настоящей части, основанному на обращении субъекта персональных данных, предполагающего неправомерную обработку его биометрических персональных данных при предоставлении информации о степени соответствия предоставленных биометрических персональных данных физического лица вектору единой биометрической системы, содержащемуся в региональном сегменте единой биометрической системы, и (или) оспаривающего результаты проведения аутентификации, вправе в порядке, установленном Правительством Российской Федерации, направить мотивированный запрос оператору единой биометрической системы о предоставлении информации о результатах проверки соответствия предоставленных органом государственной власти субъекта Российской Федерации, подведомственной ему организацией, органом местного самоуправления, подведомственной ему организацией, иной организацией биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, при условии передачи оператору единой биометрической системы оператором регионального сегмента биометрических персональных данных;

д) обязан обеспечить физическим лицам, чьи биометрические персональные данные размещены в единой биометрической системе, возможность прохождения аутентификации с использованием регионального сегмента единой биометрической системы в случаях, определенных в соответствии с пунктом 10 настоящей части, с использованием векторов единой биометрической системы. Неисполнение оператором регионального сегмента единой биометрической системы указанной обязанности может являться основанием для исключения регионального сегмента из состава единой биометрической системы в соответствии с частью 22 статьи 5 настоящего Федерального закона;

е) в случае исключения регионального сегмента из состава единой биометрической системы оператор регионального сегмента единой биометрической системы обязан уничтожить векторы единой биометрической системы и биометрические персональные данные, содержащиеся в таком региональном сегменте. Для уничтожения векторов единой биометрической системы и биометрических персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция автоматического уничтожения информации по истечении определенного заданного срока;

5) в региональных сегментах единой биометрической системы допускается обработка, включая хранение, биометрических персональных данных, а также векторов единой биометрической системы, полученных из единой биометрической системы в соответствии с подпунктом "б" пункта 4 настоящей части;

6) согласие физического лица на размещение его биометрических персональных данных в региональном сегменте единой биометрической системы, на передачу его биометрических персональных данных в единую биометрическую систему из региональных сегментов единой биометрической системы, на обработку таких биометрических персональных данных в единой биометрической системе, а также согласие на обработку персональных данных и биометрических персональных данных в целях проведения его аутентификации в соответствии с пунктом 10 настоящей части может быть подписано:

а) усиленной неквалифицированной электронной подписью;

б) простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладают органы и организации, указанные в пунктах 11 и 12 настоящей части. Требования к проверке такой электронной подписи при хранении указанного согласия устанавливаются Правительством Российской Федерации;

7) не допускается использование биометрических персональных данных, согласие физического лица на размещение и обработку которых в целях проведения его аутентификации подписано простой электронной подписью, указанной в подпункте "б" пункта 6 настоящей части, в не установленных Правительством Российской Федерации в соответствии с пунктом 10 настоящей части случаях;

8) указанное в пункте 6 настоящей части согласие, подписанное усиленной неквалифицированной электронной подписью или простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью физического лица;

9) Правительство Российской Федерации устанавливает порядок получения указанного в пункте 6 настоящей части согласия, а также форму согласия физического лица на размещение его биометрических персональных данных в региональном сегменте единой биометрической системы;

10) использование региональных сегментов единой биометрической системы, предоставление в соответствии с подпунктом "б" пункта 4 настоящей части векторов единой биометрической системы, а также использование единой биометрической системы с применением биометрических персональных данных, размещенных в порядке, предусмотренном пунктом 1 настоящей части, допускается для аутентификации физических лиц при предоставлении государственных услуг органами исполнительной власти субъектов Российской Федерации, предоставлении муниципальных услуг, а также при предоставлении иных услуг организациями, если оказание таких услуг регулируется нормативными правовыми актами соответствующего субъекта Российской Федерации. Правительство Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и высшим исполнительным органом соответствующего субъекта Российской Федерации устанавливает случаи использования соответствующего регионального сегмента единой биометрической системы, предоставления векторов единой биометрической системы, а также использования единой биометрической системы с применением биометрических персональных данных, размещенных в порядке, предусмотренном пунктом 1 настоящей части. Указанные случаи предусматривают в том числе случаи использования региональных сегментов единой биометрической системы при отсутствии сведений о физическом лице в единой системе идентификации и аутентификации, а также случаи использования биометрических персональных данных, согласие физического лица на обработку которых в целях проведения его аутентификации подписано простой электронной подписью;

11) аутентификация физического лица с использованием регионального сегмента единой биометрической системы осуществляется органами государственной власти соответствующего субъекта Российской Федерации, подведомственными им организациями, органами местного самоуправления данного субъекта Российской Федерации, подведомственными им организациями, иными организациями, предоставляющими услуги, организация оказания которых регулируется нормативными правовыми актами субъекта Российской Федерации, которые имеют место нахождения на территории данного субъекта Российской Федерации;

12) использование в целях аутентификации регионального сегмента единой биометрической системы на территории иного субъекта Российской Федерации возможно только организациями, оказывающими услуги по перевозке пассажиров, в случаях, предусмотренных пунктом 9 статьи 95 Кодекса внутреннего водного транспорта Российской Федерации, статьей 93.1 Федерального закона от 10 января 2003 года N 18-ФЗ "Устав железнодорожного транспорта Российской Федерации", частью 25 статьи 20 Федерального закона от 8 ноября 2007 года N 259-ФЗ "Устав автомобильного транспорта и городского наземного электрического транспорта", частью 7 статьи 12 Федерального закона от 29 декабря 2017 года N 442-ФЗ "О внеуличном транспорте и о внесении изменений в отдельные законодательные акты Российской Федерации";

13) аутентификация физического лица с использованием регионального сегмента единой биометрической системы осуществляется при условии выполнения требования, предусмотренного частью 14 статьи 5 настоящего Федерального закона, путем проверки принадлежности физическому лицу идентификаторов одним из нижеуказанных способов:

а) посредством сопоставления их со сведениями о физическом лице, размещенными в единой системе идентификации и аутентификации, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы, которые созданы в региональном сегменте единой биометрической системы или переданы в него из единой биометрической системы, по указанным идентификаторам;

б) посредством сопоставления их со сведениями о физическом лице, размещенными в государственной информационной системе персональных данных органа государственной власти соответствующего субъекта Российской Федерации, если такая государственная информационная система в установленном Правительством Российской Федерации порядке обеспечивает взаимодействие с единой системой идентификации и аутентификации, при условии совпадения сведений о физическом лице в указанных информационных системах, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы, которые созданы в региональном сегменте единой биометрической системы или переданы в него из единой биометрической системы, по указанным идентификаторам;

в) посредством сопоставления их с идентификаторами, размещенными в иной информационной системе, если такая информационная система в установленном Правительством Российской Федерации порядке обеспечивает взаимодействие с единой системой идентификации и аутентификации, при условии совпадения сведений о физическом лице в указанных информационных системах, за исключением случая отсутствия сведений о физическом лице в единой системе идентификации и аутентификации, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы, которые созданы в региональном сегменте единой биометрической системы или переданы в него из единой биометрической системы, по указанным идентификаторам;

14) федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных, устанавливает предусмотренные подпунктами "а" и "б" пункта 1 части 2 статьи 6 настоящего Федерального закона порядок обработки, включая сбор и хранение, биометрических персональных данных, в том числе требования к параметрам биометрических персональных данных, порядок размещения и обновления биометрических персональных данных в единой биометрической системе, в том числе в ее региональных сегментах.

6. После дня вступления в силу части 10 статьи 5 настоящего Федерального закона оператор регионального сегмента единой биометрической системы обязан уничтожить биометрические персональные данные, хранящиеся в региональном сегменте единой биометрической системы. Для уничтожения биометрических персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция автоматического уничтожения информации по истечении определенного заданного срока.

7. В случае, если на день вступления в силу статьи 14 и пункта 6 части 3 статьи 16 настоящего Федерального закона государственные органы владеют информационными системами, обеспечивающими аутентификацию физических лиц на основе биометрических персональных данных физических лиц, и (или) осуществляют функции их оператора, Центральный банк Российской Федерации владеет информационными системами, обеспечивающими аутентификацию физических лиц на основе биометрических персональных данных физических лиц, и (или) осуществляет функции их оператора, организации владеют информационными системами, обеспечивающими аутентификацию на основе биометрических персональных данных физических лиц, и (или) оказывают услуги по аутентификации на основе биометрических персональных данных физических лиц и если такие информационные системы, обеспечивающие аутентификацию физических лиц на основе биометрических персональных данных физических лиц, уже созданы и функционируют, функционирование таких информационных систем в течение ста восьмидесяти дней после дня вступления в силу статьи 14 и пункта 6 части 3 статьи 16 настоящего Федерального закона может осуществляться без учета требований, установленных статьями 14 - 16 настоящего Федерального закона, частью 3 настоящей статьи, до принятия уполномоченным органом в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных решения об аккредитации или об отказе в аккредитации в порядке, установленном статьями 14 и 17 настоящего Федерального закона.

8. Биометрические персональные данные, собранные указанными в части 7 настоящей статьи государственными органами и организациями в их информационные системы после дня вступления в силу статьи 14 и пункта 6 части 3 статьи 16 настоящего Федерального закона, подлежат размещению в единой биометрической системе в соответствии с частью 14 статьи 4 настоящего Федерального закона в течение тридцати дней после принятия уполномоченным органом в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных решений об их аккредитации.

9. До 1 сентября 2024 года действие настоящего Федерального закона распространяется на виды биометрических персональных данных, соответствующие всем видам или только одному из видов, размещаемых в единой биометрической системе в соответствии с частью 4 статьи 3 настоящего Федерального закона. С 1 сентября 2024 года положения части 4 статьи 3 настоящего Федерального закона не применяются и действие настоящего Федерального закона распространяется на виды биометрических персональных данных, определенные Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности и Координационным советом.

10. Со дня вступления в силу настоящего Федерального закона до 1 января 2025 года физическое лицо вправе подписать указанное в части 2 статьи 4, части 3 статьи 9, части 2 статьи 10, части 16 статьи 16 настоящего Федерального закона, а также в пункте 6 части 5 настоящей статьи согласие простой электронной подписью, ключ которой получен физическим лицом при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации. Требования к проверке такой электронной подписи при хранении указанного согласия устанавливаются Правительством Российской Федерации. Указанное согласие, подписанное простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица.

11. До 1 января 2025 года в отношении организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, не применяются положения пункта 4 части 3 статьи 16 настоящего Федерального закона в части выполнения требований о защите содержащейся в государственных информационных системах информации.

12. Положения части 10 статьи 4 настоящего Федерального закона применяются до 1 января 2027 года.

13. До приведения правовых актов Российской Федерации, принятых на основании статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", в соответствие с настоящим Федеральным законом указанные правовые акты применяются постольку, поскольку они не противоречат настоящему Федеральному закону или издаваемым в соответствии с ним иным правовым актам Российской Федерации, но не позднее чем до 1 января 2025 года.

14. Единая биометрическая система, предусмотренная настоящим Федеральным законом, создана как государственная информационная система "Единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица" в соответствии со статьей 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

15. В соответствии с частью 14 настоящей статьи в случаях, если федеральными законами или иными правовыми актами, вступившими в силу до дня вступления в силу настоящего Федерального закона, предусмотрено использование государственной информационной системы "Единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица", используется единая биометрическая система в соответствии с настоящим Федеральным законом. Указанные федеральные законы, иные правовые акты подлежат приведению в соответствие с настоящим Федеральным законом до 1 июня 2024 года.

16. В соответствии с частью 14 настоящей статьи все решения, принятые до дня вступления в силу настоящего Федерального закона в отношении государственной информационной системы "Единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица", применяются в отношении единой биометрической системы, в том числе:

1) действуют без переоформления или повторной выдачи все разрешения, лицензии, сертификаты, иные разрешительные документы, связанные с функционированием информационной системы и ранее выданные уполномоченными федеральными органами исполнительной власти, включая федеральный орган исполнительной власти в области обеспечения безопасности, федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, а также соглашения, заключенные в отношении государственной информационной системы "Единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица";

2) действуют в отношении единой биометрической системы без повторной дачи согласия субъектов персональных данных и (или) их законных представителей, связанные с обработкой персональных данных и биометрических персональных данных в государственной информационной системе "Единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица".

17. В соответствии с частью 14 настоящей статьи уполномоченный орган в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных обеспечивает финансирование функционирования и (или) развития единой биометрической системы, за исключением регионального сегмента единой биометрической системы, в соответствии с законодательством Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд.

Федеральный закон РФ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных» N 572-ФЗ ст 26 (действующая редакция 2024)