1. Наименование изложить в следующей редакции:
1. Настоящие Правила устанавливают порядок размещения физическими лицами своих биометрических персональных данных в региональном сегменте единой биометрической системы с использованием российской программы для электронных вычислительных машин, предназначенной для обработки биометрических персональных данных, предоставляемой на безвозмездной основе оператором регионального сегмента и (или) оператором единой биометрической системы, функционирующей с применением шифровальных (криптографических) средств, указанных в части 1 статьи 19 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации", предназначенной для размещения биометрических персональных данных в региональном сегменте единой биометрической системы (далее - региональное мобильное приложение) с применением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль.
1. Настоящие Правила устанавливают порядок размещения физическими лицами своих биометрических персональных данных в единой биометрической системе.
1. Утвердить прилагаемые изменения, которые вносятся в постановление Правительства Российской Федерации от 15 июня 2022 г. № 1066 "О размещении физическими лицами своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица" (Собрание законодательства Российской Федерации, 2022, № 25, ст. 4336).
2. Настоящее постановление вступает в силу с 1 июня 2023 г.
2. В соответствии с настоящими Правилами использование мобильного приложения единой биометрической системы (далее - мобильное приложение) осуществляется после проведения оператором единой биометрической системы автоматической проверки на отсутствие на пользовательском оборудовании (оконечном оборудовании), имеющем в своем составе идентификационный модуль, вредоносного программного обеспечения.
2. Физические лица самостоятельно обеспечивают сохранность и неразглашение сведений, связанных с применением регионального мобильного приложения, в том числе сведений, используемых ими для доступа к пользовательскому оборудованию (оконечному оборудованию), имеющему в своем составе идентификационный модуль, и (или) региональному мобильному приложению и их сервисам (логины, пароли, коды), а также самостоятельно отвечают за все действия, производимые ими с использованием регионального мобильного приложения, и сведений, используемых ими для доступа к региональному мобильному приложению (логины, пароли, коды).
2. В преамбуле слова "В соответствии с частью 13 статьи 141 Федерального закона "Об информации, информационных технологиях и о защите информации" исключить.
3. Размещение биометрических персональных данных в единой биометрической системе осуществляется при выполнении одного из следующих условий:
3. Размещение биометрических персональных данных в региональном сегменте единой биометрической системы осуществляется при выполнении одного из следующих условий:
3. Правила размещения физическими лицами своих биометрических персональных данных в региональном сегменте единой биометрической системы с использованием регионального мобильного приложения единой биометрической системы, утвержденные постановлением Правительства Российской Федерации от 15 июня 2022 г. № 1066 "О размещении физическими лицами своих биометрических персональных данных в единой биометрической системе с использованием мобильного приложения единой биометрической системы" (в редакции настоящего постановления), действуют до 1 января 2027 г.
3. Пункт 1 изложить в следующей редакции:
4. Оператор единой биометрической системы с использованием мобильного приложения обеспечивает информирование физических лиц о перечне государственных и иных информационных систем, учетные записи физического лица или идентификаторы сведений о физическом лице в которых могут использоваться для размещения биометрических персональных данных в единой биометрической системе.
4. Правила размещения физическими лицами своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, утвержденные указанным постановлением, изложить в следующей редакции:
4. Оператор регионального сегмента единой биометрической системы с использованием регионального мобильного приложения обеспечивает информирование физических лиц о перечне государственных и иных информационных систем, учетные записи физического лица или идентификаторы сведений о физическом лице в которых могут использоваться для размещения биометрических персональных данных в региональном сегменте единой биометрической системы.
5. В региональном сегменте единой биометрической системы размещаются сведения, предусмотренные пунктами "а", "г", "д", "ж" и "з" состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, включая вид биометрических персональных данных, утвержденного постановлением Правительства Российской Федерации от 30 июня 2018 г. № 772 "Об определении состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, включая вид биометрических персональных данных, а также о внесении изменений в некоторые акты Правительства Российской Федерации" (далее - состав сведений), в случае, предусмотренном подпунктом "а" пункта 3 настоящих Правил, или сведения, предусмотренные пунктами "а", "г", "д", "ж" и "з" состава сведений (при наличии таких сведений), а также сведения об учетной записи физического лица, размещенные в государственной информационной системе персональных данных государственного органа, или идентификаторы сведений о физическом лице, размещенные в иной информационной системе, в случаях, предусмотренных подпунктами "б" и "в" пункта 3 настоящих Правил соответственно, или сведения, предусмотренные пунктами "а", "д", "ж" и "з" состава сведений (при наличии таких сведений), а также идентификаторы сведений о физическом лице, размещенные в иной информационной системе, в случае, предусмотренном подпунктом "г" пункта 3 настоящих Правил.
5. В единой биометрической системе размещаются сведения, предусмотренные пунктами "а", "г", "д", "ж" и "з" состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, включая вид биометрических персональных данных, утвержденного постановлением Правительства Российской Федерации от 30 июня 2018 г. № 772 "Об определении состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, включая вид биометрических персональных данных, а также о внесении изменений в некоторые акты Правительства Российской Федерации" (далее - состав сведений), в случае, предусмотренном подпунктом "а" пункта 3 настоящих Правил, или сведения, предусмотренные пунктами "а", "г", "д", "ж" и "з" состава сведений (при наличии таких сведений), а также сведения об учетной записи физического лица, размещенные в государственной информационной системе персональных данных государственного органа, или идентификаторы сведений о физическом лице, размещенные в иной информационной системе, в случаях, предусмотренных подпунктами "б" и "в" пункта 3 настоящих Правил соответственно, или сведения, предусмотренные пунктами "а", "д", "ж" и "з" состава сведений (при наличии таких сведений), а также идентификаторы сведений о физическом лице, размещенные в иной информационной системе, в случае, предусмотренном подпунктом "г" пункта 3 настоящих Правил.
5. Дополнить Правилами размещения физическими лицами своих биометрических персональных данных в региональном сегменте единой биометрической системы с использованием регионального мобильного приложения единой биометрической системы следующего содержания:
6. Размещение биометрических персональных данных в единой биометрической системе осуществляется при наличии согласия физического лица на обработку его биометрических персональных данных.
6. Размещение биометрических персональных данных в региональном сегменте единой биометрической системы осуществляется при наличии согласия физического лица на обработку его биометрических персональных данных.
7. Размещение в региональном сегменте единой биометрической системы биометрических персональных данных, указанных в пункте "а" состава сведений, осуществляется физическими лицами самостоятельно путем сбора с применением регионального мобильного приложения параметров биометрических персональных данных изображения лица и (или) данных записи голоса физического лица.
7. Размещение в единой биометрической системе биометрических персональных данных, указанных в пункте "а" состава сведений, осуществляется физическими лицами самостоятельно путем сбора с применением мобильного приложения параметров биометрических персональных данных изображения лица и (или) данных записи голоса физического лица.
8. В процессе размещения в соответствии с настоящими Правилами в единой биометрической системе биометрических персональных данных единой биометрической системой в автоматизированном режиме с использованием соответствующего программного обеспечения, обеспечивающего обнаружение атак на биометрическое предъявление методом пассивного обнаружения витальности в соответствии с требованиями пункта 6.2.2 раздела 6 национального стандарта Российской Федерации ГОСТ Р 58624.1-2019 (ИСО/МЭК 30107-1:2016) "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 31 октября 2019 г. № 850-ст и введенного в действие с 1 июня 2020 г., осуществляется проверка на обнаружение атаки на биометрическое предъявление.
8. В процессе размещения в соответствии с настоящими Правилами в региональном сегменте единой биометрической системы биометрических персональных данных региональным сегментом единой биометрической системы в автоматизированном режиме с использованием соответствующего программного обеспечения, обеспечивающего обнаружение атак на биометрическое предъявление методом пассивного обнаружения витальности в соответствии с требованиями пункта 6.2.2 раздела 6 национального стандарта Российской Федерации ГОСТ Р 58624.1-2019 (ИСО/МЭК 30107-1:2016) "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 31 октября 2019 г. № 850-ст и введенного в действие с 1 июня 2020 г., осуществляется проверка на обнаружение атаки на биометрическое предъявление.
9. Размещение в региональном сегменте единой биометрической системы сведений, указанных в пунктах "г", "д" и "з" состава сведений, сведений об учетной записи физического лица, размещенных в государственной информационной системе персональных данных государственного органа, или идентификаторов сведений о физическом лице, размещенных в иной информационной системе, осуществляется путем их автоматического предоставления из единой системы идентификации и аутентификации, государственной информационной системы персональных данных государственного органа или иной информационной системы соответственно.
9. Размещение в единой биометрической системе сведений, указанных в пунктах "г", "д" и "з" состава сведений, сведений об учетной записи физического лица, размещенных в государственной информационной системе персональных данных государственного органа, или идентификаторов сведений о физическом лице, размещенных в иной информационной системе, осуществляется путем их автоматического предоставления из единой системы идентификации и аутентификации, государственной информационной системы персональных данных государственного органа или иной информационной системы соответственно.
10. Размещение биометрических персональных данных в единой биометрической системе осуществляется после подтверждения личности физического лица, размещающего биометрические персональные данные в единой биометрической системе, за исключением случая, предусмотренного пунктом 11 настоящих Правил. Подтверждение личности физического лица, а также автоматическая проверка размещаемых в единой биометрической системе биометрических персональных данных осуществляются оператором единой биометрической системы с использованием документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащего электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, государственной системы миграционного и регистрационного учета, а также изготовления, оформления и контроля обращения документов, удостоверяющих личность, путем установления соответствия размещаемых физическим лицом биометрических персональных данных его биометрическим персональным данным, записанным на электронном носителе информации, а также проверки соответствия персональных данных владельца паспорта сведениям, размещенным в единой системе идентификации и аутентификации, государственной информационной системе персональных данных государственного органа или иной информационной системе, в зависимости от выполненного условия размещения биометрических персональных данных в единой биометрической системе, указанного в пункте 3 настоящих Правил.
10. Размещение биометрических персональных данных в региональном сегменте единой биометрической системы осуществляется без подтверждения личности физического лица с использованием документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащего электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, государственной системы миграционного и регистрационного учета, а также изготовления, оформления и контроля обращения документов, удостоверяющих личность.
11. Если личность физического лица, размещающего биометрические персональные данные в единой биометрической системе, не подтверждена в порядке, предусмотренном пунктом 10 настоящих Правил, биометрические персональные данные размещаются в единой биометрической системе и могут быть использованы только в случаях и в сроки, устанавливаемые Правительством Российской Федерации в соответствии с пунктом 3 части 13 статьи 4 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".
11. Реализация настоящих Правил осуществляется с применением средств криптографической защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных в соответствии с частью 18 статьи 5 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".
12. Физические лица получают уведомления, которые могут направляться в том числе на адрес электронной почты, о любых действиях, совершаемых с их биометрическими персональными данными:
12. Реализация настоящих Правил осуществляется с применением средств криптографической защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных в соответствии с пунктом 4 части 2 статьи 6 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".
13. Физические лица получают уведомления, которые могут направляться в том числе на адрес электронной почты и (или) размещаться в личном кабинете, о любых действиях, совершаемых с их биометрическими персональными данными: