Опубликован Федеральный закон от 30.12.2021 № 441-ФЗ "О внесении изменений в статью 15-3 Федерального закона "Об информации, информационных технологиях и о защите информации" и статьи 3 и 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации", принятый Государственной Думой 22 декабря 2021 года и одобренный Советом Федерации 24 декабря 2021 года.
Статья 2 ФЗ предусматривает изменения в ФЗ от 29 декабря 2020 года N 479-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации", касающиеся единой биометрической системы:
Статья 2 ФЗ предусматривает изменения в ФЗ от 29 декабря 2020 года N 479-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации", касающиеся единой биометрической системы:
- Единая биометрическая система является государственной информационной системой.
- Положение о единой биометрической системе, включая порядок ее функционирования и взаимодействия с иными информационными системами, утверждается Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, уполномоченным органом по защите прав субъектов персональных данных, Центральным банком Российской Федерации.
- Физические лица при наличии учетной записи в единой системе идентификации и аутентификации вправе с использованием российского программного обеспечения, предназначенного для обработки биометрических персональных данных размещать свои биометрические персональные данные в единой биометрической системе, если личность физического лица при таком размещении подтверждена с использованием документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные. Правительство Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, уполномоченным органом по защите прав субъектов персональных данных, Центральным банком Российской Федерации устанавливает порядок такого размещения физическими лицами своих биометрических персональных данных в единой биометрической системе, включая требования к проверке размещаемых в единой биометрической системе биометрических персональных данных, а также случаи и сроки использования этих биометрических персональных данных.
- Обработка биометрических персональных данных для идентификации и (или) аутентификации в случаях, если проведение такой идентификации и (или) аутентификации необходимо для реализации установленных нормативными правовыми актами полномочий государственных органов, и (или) органов местного самоуправления, и (или) организаций, осуществляющих отдельные публичные полномочия, осуществляется с применением единой биометрической системы. В случае, если для реализации указанных в настоящей части полномочий необходима обработка видов биометрических персональных данных, не соответствующих размещаемым в единой биометрической системе, идентификация и (или) аутентификация для реализации указанных полномочий осуществляются с применением иных государственных информационных систем, владельцами и (или) операторами которых являются государственные органы, прошедшие аккредитацию на право владения такими государственными информационными системами и (или) осуществления функций их операторов в порядке и в соответствии с требованиями, которые установлены Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, уполномоченным органом по защите прав субъектов персональных данных, Центральным банком Российской Федерации.
- При обработке биометрических персональных данных в государственных информационных системах аккредитованных государственных органов необходимо обеспечить применение организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", и использование средств защиты информации, позволяющих обеспечить безопасность персональных данных от угроз. В государственных информационных системах аккредитованных государственных органов допускаются сбор и передача биометрических персональных данных для размещения в единой биометрической системе в соответствии с федеральными законами, а также использование информации, являющейся результатом обработки биометрических персональных данных физического лица, содержащихся в единой биометрической системе в целях аутентификации физических лиц. Осуществлять в государственных информационных системах аккредитованных государственных органов иные операции по обработке биометрических персональных данных запрещается.
- 2. Абзацы двадцать второй, двадцать восьмой, тридцать четвертый - тридцать шестой подпункта "ф" и подпункт "ц" пункта 2 статьи 3 настоящего Федерального закона вступают в силу с 1 января 2022 года.
- 21. Подпункт "ж" пункта 1 статьи 1, абзацы двадцатый, двадцать первый, двадцать третий - двадцать седьмой, двадцать девятый - тридцать третий, тридцать седьмой - шестьдесят восьмой подпункта "ф" пункта 2 статьи 3 настоящего Федерального закона вступают в силу с 1 сентября 2022 года.