Федеральный закон «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» от 29.12.2022 N 572-ФЗ ст 6
Статья 6. Уполномоченный орган, осуществляющий регулирование в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных
1. Правительство Российской Федерации определяет федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных.
2. Федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных:
1) определяет:
а) порядок обработки, включая сбор, хранение, биометрических персональных данных, в том числе требования к параметрам биометрических персональных данных;
б) порядок размещения и обновления биометрических персональных данных в единой биометрической системе;
в) случаи и сроки использования биометрических персональных данных при их размещении в единой биометрической системе в соответствии с частью 14 статьи 4 настоящего Федерального закона;
г) порядок обработки, включая сбор, хранения и уничтожения биометрических персональных данных, векторов единой биометрической системы в информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц;
д) порядок создания и передачи векторов единой биометрической системы в целях осуществления аутентификации;
е) требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных, векторов единой биометрической системы в целях проведения идентификации и (или) аутентификации, а также порядок подтверждения соответствия информационных технологий и технических средств указанным требованиям;
2) определяет формы подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных, векторов единой биометрической системы, требованиям, определенным в соответствии с подпунктом "е" пункта 1 настоящей части, и публикует перечень технологий и средств, имеющих подтверждение соответствия. Формы подтверждения соответствия устанавливаются по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности. В банковской сфере и иных сферах финансового рынка указанные требования дополнительно согласовываются с Центральным банком Российской Федерации;
3) в отношении биометрических персональных данных, используемых в соответствии со статьями 5, 9, 10, 14 и 16 настоящего Федерального закона, разрабатывает и утверждает методики проверки соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы, а в отношении биометрических персональных данных, используемых в соответствии со статьей 9 и частями 1 и 2 статьи 14 настоящего Федерального закона, также определяет степень взаимного соответствия указанных биометрических персональных данных и векторов единой биометрической системы, достаточную для проведения идентификации и (или) аутентификации, предусмотренных настоящим Федеральным законом. В банковской сфере и иных сферах финансового рынка указанные методики дополнительно согласовываются с Центральным банком Российской Федерации;
4) по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, Центральным банком Российской Федерации и оператором единой биометрической системы определяет перечень угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в единой биометрической системе, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с единой биометрической системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных;
5) распространяет на безвозмездной основе для физических и юридических лиц шифровальное (криптографическое) средство, соответствующее требованиям к шифровальным (криптографическим) средствам, указанным в части 1 статьи 19 настоящего Федерального закона. Указанное шифровальное (криптографическое) средство может использоваться физическими и юридическими лицами в целях аутентификации при взаимодействии с единой биометрической системой, информационными системами организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, если физическими и юридическими лицами не используется иное шифровальное (криптографическое) средство, соответствующее требованиям к шифровальным (криптографическим) средствам, указанным в части 1 статьи 19 настоящего Федерального закона;
6) по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и оператором единой биометрической системы определяет перечень угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением организаций финансового рынка, и единой биометрической системы, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных;
7) обеспечивает возможность идентификации и (или) аутентификации физических лиц на основе биометрических персональных данных с использованием единой биометрической системы и единой системы идентификации и аутентификации для предоставления государственных услуг, исполнения государственных функций посредством заключения с многофункциональными центрами предоставления государственных и муниципальных услуг соглашений о взаимодействии с многофункциональными центрами предоставления государственных и муниципальных услуг в соответствии со статьей 18 Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";
8) осуществляет аккредитацию государственных органов, указанных в пункте 2 части 2 статьи 14 настоящего Федерального закона, Центрального банка Российской Федерации, а также организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц;
9) осуществляет подтверждение соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения идентификации и (или) аутентификации, требованиям, установленным в соответствии с подпунктом "е" пункта 1 настоящей части;
10) определяет порядок и сроки направления, в том числе с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)", оператору регионального сегмента единой биометрической системы, аккредитованному государственному органу, Центральному банку Российской Федерации в случае прохождения им аккредитации, организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, запроса о блокировании, об удалении, уничтожении векторов единой биометрической системы в случае отзыва субъектом персональных данных у оператора единой биометрической системы согласия на обработку биометрических персональных данных или получения от субъекта персональных данных требования о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы с учетом требований, установленных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", а также порядок подтверждения осуществления таких блокирования, удаления, уничтожения векторов единой биометрической системы.
3. Указанные в пункте 1 части 2 настоящей статьи порядки и требования устанавливаются по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности. В банковской сфере и иных сферах финансового рынка указанные порядки и требования дополнительно согласовываются с Центральным банком Российской Федерации.