Постановление Правительства РФ от 31.05.2023 N 883
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 31 мая 2023 г. N 883
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ
О ЕДИНОЙ БИОМЕТРИЧЕСКОЙ СИСТЕМЕ, В ТОМ ЧИСЛЕ О ЕЕ
РЕГИОНАЛЬНЫХ СЕГМЕНТАХ, И О ПРИЗНАНИИ УТРАТИВШИМ СИЛУ
ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
ОТ 16 ИЮНЯ 2022 Г. N 1089
В соответствии с частью 3 статьи 3 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" Правительство Российской Федерации постановляет:
1. Утвердить согласованное с Федеральной службой безопасности Российской Федерации и Центральным банком Российской Федерации прилагаемое Положение о единой биометрической системе, в том числе о ее региональных сегментах.
2. Признать утратившим силу постановление Правительства Российской Федерации от 16 июня 2022 г. N 1089 "Об утверждении Положения о единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица" (Собрание законодательства Российской Федерации, 2022, N 26, ст. 4475).
3. Настоящее постановление вступает в силу со дня его официального опубликования, за исключением:
подпункта "г" пункта 8, подпунктов "и" и "к" пункта 10, пунктов 18 - 21, подпунктов "а", "в" - "м", "о" и "п" пункта 22 и пункты 23 - 27 Положения, утвержденного настоящим постановлением, которые вступают в силу с 1 июня 2023 г.;
подпунктов "б" и "н" пункта 22 Положения, утвержденного настоящим постановлением, которые вступают в силу с 1 января 2027 г.
Подпункты "а" - "в" и "е" пункта 20, подпункты "в" и "е" пункта 22, подпункт "г" пункта 23 и пункт 24 Положения, утвержденного настоящим постановлением, действуют до 1 января 2027 г.
Председатель Правительства
Российской Федерации
М.МИШУСТИН
Утверждено
постановлением Правительства
Российской Федерации
от 31 мая 2023 г. N 883
ПОЛОЖЕНИЕ
О ЕДИНОЙ БИОМЕТРИЧЕСКОЙ СИСТЕМЕ, В ТОМ ЧИСЛЕ О ЕЕ
РЕГИОНАЛЬНЫХ СЕГМЕНТАХ
I. Общие положения
1. Настоящее Положение определяет цели и задачи создания и развития единой биометрической системы, в том числе ее региональных сегментов, порядок ее функционирования и взаимодействия с иными информационными системами.
2. Функционирование единой биометрической системы, в том числе ее региональных сегментов, осуществляется с применением информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных и векторов единой биометрической системы в целях проведения идентификации и (или) аутентификации, соответствующих требованиям, установленным в соответствии с подпунктом "е" пункта 1 части 2 статьи 6 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации", в которых используется программное обеспечение, включенное в единый реестр российских программ для электронных вычислительных машин и баз данных в соответствии с Правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд", которые прошли установленную подпунктом "д" пункта 10 настоящего Положения оценку.
3. Функционирование единой биометрической системы, в том числе ее региональных сегментов, осуществляется с учетом положений Федерального закона "О персональных данных".
4. При обработке биометрических персональных данных в единой биометрической системе, в том числе в ее региональных сегментах, а также при ее взаимодействии с иными информационными системами должны применяться организационные и технические меры по обеспечению безопасности персональных данных, установленные в соответствии с частью 4 статьи 19 Федерального закона "О персональных данных", и использоваться шифровальное (криптографическое) средство, определенное пунктом 5 части 2 статьи 6 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации", либо шифровальные (криптографические) средства, определенные в соответствии с частью 6 статьи 3 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".
5. В единой биометрической системе, в том числе в ее региональных сегментах, запрещена в целях осуществления идентификации и (или) аутентификации обработка, включая сбор и хранение, геномной информации, сведений, отнесенных к государственной тайне, а также сведений, позволяющих отнести физических лиц к отдельным категориям физических лиц, участие которых в правоотношениях регулируется федеральными законами, указанными в части 8 статьи 3 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".
II. Единая биометрическая система
6. Единая биометрическая система является элементом инфраструктуры, обеспечивающей информационно-технологическое взаимодействие действующих и создаваемых информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, в соответствии с Положением об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, утвержденным постановлением Правительства Российской Федерации от 8 июня 2011 г. N 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме".
7. Единая биометрическая система используется в целях осуществления идентификации и (или) аутентификации физических лиц государственными органами, органами местного самоуправления, Центральным банком Российской Федерации, банками, иными кредитными организациями, некредитными финансовыми организациями, которые осуществляют указанные в части первой статьи 761 Федерального закона "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектами национальной платежной системы, лицами, оказывающими профессиональные услуги на финансовом рынке (далее - организации финансового рынка), иными организациями, индивидуальными предпринимателями и нотариусами с использованием биометрических персональных данных физических лиц в соответствии с положениями Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации", а также в иных правоотношениях в случаях, установленных законодательством Российской Федерации.
8. Единая биометрическая система обеспечивает выполнение следующих задач:
а) размещение банками, многофункциональными центрами предоставления государственных и муниципальных услуг и иными организациями в случаях, определенных федеральными законами, биометрических персональных данных физического лица и иных сведений, состав которых установлен в соответствии с частью 16 статьи 4 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";
б) размещение физическими лицами своих биометрических персональных данных в единой биометрической системе с использованием мобильного приложения единой биометрической системы с применением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль, в порядке, установленном в соответствии с частью 11 статьи 4 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";
в) проверка соответствия предоставленных биометрических персональных данных физического лица векторам единой биометрической системы, полученным в результате преобразования размещенных в единой биометрической системе биометрических персональных данных такого физического лица, в соответствии с методикой, утверждаемой в соответствии с пунктом 3 части 2 статьи 6 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации", и представление в государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальным предпринимателям и нотариусам информации о результатах проверки соответствия указанных биометрических персональных данных векторам единой биометрической системы, в том числе о степени соответствия предоставленных биометрических персональных данных физического лица векторам единой биометрической системы, полученным в результате преобразования содержащихся в единой биометрической системе биометрических персональных данных такого физического лица;
г) передача векторов единой биометрической системы в целях осуществления аутентификации оператору регионального сегмента единой биометрической системы, аккредитованным государственным органам, Центральному банку Российской Федерации в случае прохождения им аккредитации, организациям, осуществляющим аутентификацию на основе биометрических персональных данных физических лиц;
д) предоставление по мотивированному запросу, направленному в соответствии с законодательством Российской Федерации, в федеральный орган исполнительной власти в области обеспечения безопасности и федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, в целях обеспечения обороны страны, безопасности государства, охраны правопорядка, транспортной безопасности и противодействия терроризму сведений, содержащихся в единой биометрической системе;
е) иные задачи, определенные нормативными правовыми актами в целях использования единой биометрической системы в правоотношениях, указанных в пункте 7 настоящего Положения.
9. Функции оператора единой биометрической системы осуществляет организация, определяемая Правительством Российской Федерации и соответствующая требованиям, установленным частью 1 статьи 8 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".
10. Оператор единой биометрической системы осуществляет следующие функции:
а) обеспечение технического функционирования единой биометрической системы;
б) обеспечение использования биометрических персональных данных, размещенных в единой биометрической системе в соответствии с Федеральным законом "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";
в) методическая поддержка по вопросам выполнения задач, указанных в подпункте "а" пункта 8 настоящего Положения;
г) консультационная поддержка по вопросам выполнения задач, указанных в подпункте "б" пункта 8 настоящего Положения;
д) техническая оценка соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных, векторов единой биометрической системы в целях проведения идентификации и (или) аутентификации, требованиям, установленным в соответствии с подпунктом "е" пункта 1 части 2 статьи 6 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации", в том числе при выполнении задач, предусмотренных подпунктом "г" пункта 8 настоящего Положения;
е) обеспечение защиты информации, содержащейся в единой биометрической системе, в том числе в целях противодействия угрозам безопасности, определенным в соответствии с пунктом 4 части 2 статьи 6 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";
ж) предоставление по мотивированному запросу, направленному в соответствии с законодательством Российской Федерации, в федеральный орган исполнительной власти в области обеспечения безопасности и федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, в целях обеспечения обороны страны, безопасности государства, охраны правопорядка, транспортной безопасности и противодействия терроризму сведений, содержащихся в единой биометрической системе;
з) осуществление по мотивированному запросу федеральных органов исполнительной власти, уполномоченных в области безопасности, деятельности войск национальной гвардии Российской Федерации, обеспечения государственной защиты, государственной охраны, внешней разведки, блокирования, удаления, уничтожения биометрических персональных данных физических лиц, внесения иных изменений в сведения, содержащиеся в единой биометрической системе, в случаях, предусмотренных законодательством Российской Федерации, а также предоставление доступа к указанным сведениям в случаях, предусмотренных законодательством Российской Федерации, для реализации указанными федеральными органами исполнительной власти своих полномочий;
и) осуществление по мотивированному запросу оператора регионального сегмента единой биометрической системы, аккредитованного государственного органа, Центрального банка Российской Федерации в случае прохождения им аккредитации, организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, основанному на обращении субъекта персональных данных, предполагающего неправомерную обработку его биометрических персональных данных при проведении аутентификации и (или) оспаривающего результаты проведения аутентификации, предоставления информации о результатах проверки соответствия предоставленных оператором регионального сегмента единой биометрической системы, аккредитованным государственным органом, Центральным банком Российской Федерации в случае прохождения им аккредитации, организацией, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, при условии передачи оператором регионального сегмента единой биометрической системы, аккредитованным государственным органом, Центральным банком Российской Федерации в случае прохождения им аккредитации, организацией, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, или субъектом персональных данных биометрических персональных данных;
к) направление мотивированного запроса в соответствии с законодательством Российской Федерации оператору регионального сегмента единой биометрической системы, аккредитованному государственному органу, Центральному банку Российской Федерации в случае прохождения им аккредитации, организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, о блокировании, об удалении, уничтожении векторов единой биометрической системы, а также о внесении изменений в сведения, содержащиеся в региональном сегменте единой биометрической системы, информационных системах аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, в том числе с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" (далее - единый портал государственных и муниципальных услуг (функций), в том числе в случае отзыва субъектом персональных данных согласия на обработку биометрических персональных данных или получения от субъекта персональных данных требования о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы с учетом требований, установленных Федеральным законом "О персональных данных";
л) осуществление по мотивированному запросу уполномоченного органа по защите прав субъектов персональных данных уточнения, блокирования, прекращения обработки и уничтожения персональных данных физических лиц, содержащихся в единой биометрической системе, включая биометрические персональные данные и векторы единой биометрической системы, в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
м) осуществление по требованию физического лица блокирования, удаления или уничтожения биометрических персональных данных, векторов единой биометрической системы с учетом требований, установленных Федеральным законом "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" и Федеральным законом "О персональных данных";
н) направление в уполномоченный орган по защите прав субъектов персональных данных, а также размещение на своем официальном сайте в информационно-телекоммуникационной сети "Интернет" и поддерживание в актуальном состоянии перечней, в которые включены:
аккредитованные государственные органы, Центральный банк Российской Федерации в случае прохождения им аккредитации, организации, осуществляющие аутентификацию на основе биометрических персональных данных физических лиц;
государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальные предприниматели и нотариусы, использующие единую биометрическую систему в целях идентификации и (или) аутентификации;
органы государственной власти субъектов Российской Федерации, подведомственные им организации, органы местного самоуправления, подведомственные им организации, иные организации, использующие региональные сегменты единой биометрической системы в целях аутентификации;
о) обеспечение взаимодействия единой биометрической системы с иными информационными системами для реализации задач, указанных в пункте 8 настоящего Положения;
п) осуществление иных функций, установленных законодательством Российской Федерации.
11. Программно-технические средства единой биометрической системы должны в том числе обеспечивать:
а) реализацию задач единой биометрической системы;
б) возможность масштабирования по производительности и объему обрабатываемой информации в единой биометрической системе;
в) проверку в автоматизированном режиме биометрических персональных данных, размещаемых в единой биометрической системе:
уполномоченными сотрудниками организаций, указанных в подпункте "а" пункта 8 настоящего Положения, на соответствие требованиям, установленным в соответствии с подпунктом "а" пункта 1 части 2 статьи 6 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";
физическим лицом с использованием мобильного приложения единой биометрической системы, на соответствие требованиям, установленным порядком размещения физическими лицами своих биометрических персональных данных в единой биометрической системе с использованием мобильного приложения единой биометрической системы в соответствии с частью 11 статьи 4 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";
г) возможность обрабатывать одновременно несколько видов биометрических персональных данных или только один из видов, размещаемых в единой биометрической системе;
д) информационное взаимодействие единой биометрической системы с иными информационными системами, предусмотренными пунктом 16 настоящего Положения;
е) возможность работы с мобильными (переносными) устройствами вычислительной техники (планшетами), посредством которых обеспечивается размещение биометрических персональных данных в единой биометрической системе, идентификация и (или) аутентификация физических лиц с использованием единой биометрической системы;
ж) защиту информации, содержащейся в единой биометрической системе, в том числе от угроз безопасности, актуальных при обработке биометрических персональных данных и векторов единой биометрической системы, при проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в единой биометрической системе, а также актуальных при взаимодействии информационных систем государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов с единой биометрической системой, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, определенных в соответствии с пунктом 4 части 2 статьи 6 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".
12. Для обеспечения защиты информации в единой биометрической системе осуществляются мероприятия по обеспечению взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
13. Размещение и обновление биометрических персональных данных в единой биометрической системе осуществляются в соответствии с законодательством Российской Федерации в области персональных данных и порядком размещения и обновления биометрических персональных данных в единой биометрической системе, утверждаемым в соответствии с подпунктом "б" пункта 1 части 2 статьи 6 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".
14. Биометрические персональные данные, размещаемые и обновляемые в единой биометрической системе банками, многофункциональными центрами предоставления государственных и муниципальных услуг и иными организациями в случаях, определенных федеральными законами, подписываются усиленной квалифицированной электронной подписью организации, размещающей указанные данные.
15. Оператор единой биометрической системы не вправе осуществлять предоставление третьим лицам биометрических персональных данных, содержащихся в единой биометрической системе, за исключением случаев, предусмотренных пунктом 4 части 2 статьи 8 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".
16. В целях реализации задач, указанных в пункте 8 настоящего Положения, и функций, указанных в пункте 10 настоящего Положения, единая биометрическая система может взаимодействовать со следующими информационными системами:
а) единый портал государственных и муниципальных услуг (функций);
б) федеральная государственная информационная система "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";
в) федеральная государственная информационная система "Единая система межведомственного электронного взаимодействия";
г) государственные информационные системы, муниципальные информационные системы, информационные системы Центрального банка Российской Федерации, информационные системы организаций финансового рынка, иных организаций, индивидуальных предпринимателей и нотариусов;
д) иные информационные системы.
17. Организация информационного взаимодействия единой биометрической системы с информационными системами, указанными в пункте 16 настоящего Положения, осуществляется оператором единой биометрической системы и операторами информационных систем самостоятельно или с привлечением иных организаций в соответствии с законодательством Российской Федерации.
III. Региональный сегмент единой биометрической системы
18. Региональный сегмент единой биометрической системы может быть образован в составе единой биометрической системы по решению Правительства Российской Федерации, принятому в порядке, предусмотренном частями 1 и 2 статьи 5 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".
Региональный сегмент единой биометрической системы может состоять из одной государственной информационной системы соответствующего субъекта Российской Федерации или из организационно упорядоченной совокупности государственных информационных систем соответствующего субъекта Российской Федерации.
В случае если региональный сегмент единой биометрической системы состоит из организационно упорядоченной совокупности государственных информационных систем соответствующего субъекта Российской Федерации, которые включают подсистемы, обеспечивающие выполнение целей и задач регионального сегмента единой биометрической системы, предусмотренных Федеральным законом "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" и пунктами 19 и 20 настоящего Положения, а также иные подсистемы, обеспечивающие выполнение иных целей и задач, разделы I и III настоящего Положения распространяются только на подсистемы таких государственных информационных систем, обеспечивающие выполнение целей и задач регионального сегмента единой биометрической системы.
19. Региональный сегмент единой биометрической системы используется в целях осуществления аутентификации физического лица органами государственной власти соответствующего субъекта Российской Федерации и подведомственными им организациями при предоставлении государственных услуг, органами местного самоуправления такого субъекта Российской Федерации и подведомственными им организациями при предоставлении муниципальных услуг, иными организациями, предоставляющими услуги, организация оказания которых регулируется нормативными правовыми актами субъекта Российской Федерации, которые имеют место нахождения на территории такого субъекта Российской Федерации, и организациями, оказывающими услуги по перевозке пассажиров на территории иного субъекта Российской Федерации, в случаях, предусмотренных в соответствии с частью 16 статьи 5 и пунктом 12 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации", а также в иных правоотношениях в случаях, установленных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами.
20. Региональный сегмент единой биометрической системы обеспечивает выполнение следующих задач:
а) размещение физическими лицами своих биометрических персональных данных в региональном сегменте единой биометрической системы с использованием российской программы для электронных вычислительных машин, предназначенной для обработки биометрических персональных данных, предоставляемой на безвозмездной основе оператором регионального сегмента единой биометрической системы и (или) оператором единой биометрической системы, функционирующей с применением шифровальных (криптографических) средств, указанных в части 1 статьи 19 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации", предназначенной для размещения биометрических персональных данных в региональном сегменте единой биометрической системы, с применением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль, в порядке, установленном в соответствии с пунктом 1 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";
б) передача в единую биометрическую систему биометрических персональных данных, содержащихся в региональном сегменте единой биометрической системы, в том числе биометрических персональных данных, размещенных физическим лицом в соответствии с подпунктом "а" настоящего пункта;
в) обработка, включая хранение, биометрических персональных данных, размещенных в региональном сегменте единой биометрической системы;
г) обработка, включая хранение, векторов единой биометрической системы, полученных из единой биометрической системы;
д) проверка соответствия предоставленных биометрических персональных данных физического лица векторам единой биометрической системы, полученным в результате преобразования размещенных в единой биометрической системе биометрических персональных данных такого физического лица и переданным в региональный сегмент единой биометрической системы из единой биометрической системы;
е) проверка соответствия предоставленных биометрических персональных данных физического лица векторам единой биометрической системы, полученным в результате преобразования размещенных в региональном сегменте единой биометрической системы биометрических персональных данных такого физического лица и созданным в региональном сегменте единой биометрической системы;
ж) иные задачи, определенные нормативными правовыми актами в целях использования регионального сегмента единой биометрической системы в правоотношениях, указанных в пункте 19 настоящего Положения.
21. Оператором регионального сегмента единой биометрической системы является исполнительный орган субъекта Российской Федерации или подведомственное ему государственное учреждение либо государственное унитарное предприятие, определяемые высшим исполнительным органом субъекта Российской Федерации, осуществляющие создание, развитие, модернизацию и эксплуатацию регионального сегмента единой биометрической системы и являющиеся владельцами технических средств, в том числе программно-технических средств, а также программ для электронных вычислительных машин, предназначенных для обработки биометрических персональных данных, векторов единой биометрической системы, используемых в региональном сегменте единой биометрической системы.
Выполнение функций оператора регионального сегмента единой биометрической системы, являющегося исполнительным органом субъекта Российской Федерации, может быть в соответствии с правовым актом субъекта Российской Федерации передано одному или нескольким исполнительным органам соответствующего субъекта Российской Федерации. Исполнительный орган субъекта Российской Федерации, которому передано выполнение функций оператора регионального сегмента, вправе в соответствии с правовыми актами субъекта Российской Федерации привлекать для реализации указанных функций подведомственные ему государственные учреждения или государственные унитарные предприятия.
22. Оператор регионального сегмента единой биометрической системы осуществляет следующие функции:
а) создание, развитие, модернизация, эксплуатация и обеспечение функционирования регионального сегмента единой биометрической системы;
б) передача указанным в частях 15 и 16 статьи 5 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" органам государственной власти субъектов Российской Федерации, подведомственным им организациям, органам местного самоуправления, подведомственным им организациям и иным организациям, предоставляющим услуги, организация оказания которых регулируется нормативными правовыми актами субъекта Российской Федерации, информации о результатах проверки соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы, содержащимся в региональном сегменте единой биометрической системы;
в) передача органам государственной власти соответствующего субъекта Российской Федерации, подведомственным им организациям, органам местного самоуправления такого субъекта Российской Федерации, подведомственным им организациям и иным организациям, предоставляющим услуги, организация оказания которых регулируется нормативными правовыми актами субъекта Российской Федерации, которые имеют место нахождения на территории такого субъекта Российской Федерации, информации о результатах проверки соответствия предоставленных биометрических персональных данных физического лица векторам единой биометрической системы, которые созданы в региональном сегменте единой биометрической системы или переданы в него из единой биометрической системы;
г) обеспечение защиты информации, содержащейся в региональном сегменте единой биометрической системы, в том числе в целях противодействия угрозам безопасности, определенным в соответствии с частью 18 статьи 5 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";
д) направление мотивированного запроса оператору единой биометрической системы о предоставлении информации о результатах проверки соответствия предоставленных органом государственной власти субъекта Российской Федерации, подведомственной ему организацией, органом местного самоуправления, подведомственной ему организацией, иной организацией, использующей региональный сегмент единой биометрической системы, биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, при получении мотивированного запроса указанных органов или организаций, основанного на обращении субъекта персональных данных, предполагающего неправомерную обработку его биометрических персональных данных при предоставлении информации о степени соответствия предоставленных биометрических персональных данных физического лица вектору единой биометрической системы, содержащемуся в региональном сегменте единой биометрической системы, и (или) оспаривающего результаты проведения аутентификации;
е) обеспечение физическим лицам, чьи биометрические персональные данные размещены в единой биометрической системе, возможности прохождения аутентификации с использованием регионального сегмента единой биометрической системы в случаях, определенных в соответствии с пунктом 10 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации", с использованием векторов единой биометрической системы;
ж) осуществление по требованию физического лица блокирования, удаления или уничтожения его биометрических персональных данных, векторов единой биометрической системы с учетом требований, установленных Федеральным законом "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" и Федеральным законом "О персональных данных";
з) осуществление по мотивированному запросу федеральных органов исполнительной власти, уполномоченных в области безопасности, деятельности войск национальной гвардии Российской Федерации, обеспечения государственной защиты, государственной охраны, внешней разведки, блокирования, удаления, уничтожения биометрических персональных данных физических лиц, внесения изменений в сведения, содержащиеся в региональном сегменте единой биометрической системы, в случаях, предусмотренных законодательством Российской Федерации, а также предоставление доступа к таким сведениям в случаях, предусмотренных законодательством Российской Федерации, для реализации указанными федеральными органами исполнительной власти своих полномочий;
и) осуществление по мотивированному запросу уполномоченного органа по защите прав субъектов персональных данных уточнения, блокирования, прекращения обработки и уничтожения персональных данных физических лиц, содержащихся в региональном сегменте единой биометрической системы, включая биометрические персональные данные и векторы единой биометрической системы, в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
к) осуществление по мотивированному запросу оператора единой биометрической системы, направленному в соответствии с законодательством Российской Федерации, блокирования, удаления, уничтожения биометрических персональных данных и векторов единой биометрической системы, а также внесения изменений в сведения, содержащиеся в региональном сегменте единой биометрической системы;
л) осуществление по мотивированному запросу, направленному в соответствии с законодательством Российской Федерации, предоставления в федеральный орган исполнительной власти в области обеспечения безопасности и федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, в целях обеспечения обороны страны и безопасности государства, охраны правопорядка, транспортной безопасности и противодействия терроризму сведений, содержащихся в региональном сегменте единой биометрической системы;
м) направление перечня органов государственной власти субъектов Российской Федерации, подведомственных им организаций, органов местного самоуправления, подведомственных им организаций и иных организаций, использующих региональный сегмент единой биометрической системы в целях аутентификации, в уполномоченный орган по защите прав субъектов персональных данных, а также предоставление указанного перечня оператору единой биометрической системы для размещения на его официальном сайте в информационно-телекоммуникационной сети "Интернет" и обеспечение поддержания его в актуальном состоянии;
н) уничтожение биометрических персональных данных из регионального сегмента единой биометрической системы по истечении 10 суток с момента предоставления физическим лицом таких данных в целях проведения аутентификации в соответствии с частями 15 и 16 статьи 5 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";
о) уничтожение векторов единой биометрической системы и биометрических персональных данных, содержащихся в региональном сегменте единой биометрической системы, в случае исключения такого регионального сегмента единой биометрической системы из состава единой биометрической системы;
п) осуществление иных функций, определенных федеральными законами, актами Правительства Российской Федерации и нормативными правовыми актами субъекта Российской Федерации.
23. Программно-технические средства регионального сегмента единой биометрической системы должны в том числе обеспечивать:
а) реализацию задач регионального сегмента единой биометрической системы;
б) возможность масштабирования по производительности и объему обрабатываемой информации в региональном сегменте единой биометрической системы;
в) проверку в автоматизированном режиме биометрических персональных данных, размещаемых физическим лицом в региональном сегменте единой биометрической системе с использованием российской программы для электронных вычислительных машин, предназначенной для обработки биометрических персональных данных, предоставляемой на безвозмездной основе оператором регионального сегмента единой биометрической системы и (или) оператором единой биометрической системы, функционирующей с применением шифровальных (криптографических) средств, указанных в части 1 статьи 19 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации", предназначенной для размещения биометрических персональных данных в региональном сегменте единой биометрической системы, на соответствие требованиям, установленным в соответствии с пунктом 14 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";
г) возможность обрабатывать в региональном сегменте единой биометрической системы одновременно несколько видов биометрических персональных данных или только один из видов;
д) возможность обрабатывать в региональном сегменте единой биометрической системы векторы единой биометрической системы, в том числе полученные из единой биометрической системы;
е) информационное взаимодействие регионального сегмента единой биометрической системы с информационными системами, указанными в пункте 26 настоящих Правил;
ж) возможность работы с мобильными (переносными) устройствами вычислительной техники, в том числе мобильными телефонами, смартфонами, планшетными компьютерами, посредством которых обеспечивается размещение биометрических персональных данных в региональном сегменте единой биометрической системы в порядке, установленном в соответствии с пунктом 1 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации", а также аутентификацию физических лиц с использованием регионального сегмента единой биометрической системы;
з) защиту информации, содержащейся в региональном сегменте единой биометрической системы, в том числе от угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в региональном сегменте единой биометрической системы, а также актуальных при взаимодействии единой биометрической системы, информационных систем органов государственной власти субъектов Российской Федерации, подведомственных им организаций, органов местного самоуправления, подведомственных им организаций и иных организаций с региональным сегментом единой биометрической системы, определенных в соответствии с частью 18 статьи 5 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".
24. Размещение и обновление биометрических персональных данных в региональном сегменте единой биометрической системы осуществляются в соответствии с законодательством Российской Федерации в области персональных данных и порядком размещения и обновления биометрических персональных данных в единой биометрической системе, в том числе в ее региональных сегментах, устанавливаемым в соответствии с пунктом 14 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".
25. Оператор регионального сегмента единой биометрической системы не вправе осуществлять предоставление третьим лицам содержащихся в региональном сегменте единой биометрической системы биометрических персональных данных физических лиц, векторов единой биометрической системы, если иное не предусмотрено Федеральным законом "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".
26. Для реализации задач, указанных в пункте 20 настоящего положения, и функций, указанных в пункте 22 настоящего Положения, региональный сегмент единой биометрической системы может взаимодействовать со следующими информационными системами:
а) единый портал государственных и муниципальных услуг (функций);
б) федеральная государственная информационная система "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";
в) федеральная государственная информационная система "Единая система межведомственного электронного взаимодействия";
г) региональная система межведомственного электронного взаимодействия;
д) иные информационные системы.
27. Организация информационного взаимодействия регионального сегмента единой биометрической системы с информационными системами, указанными в пункте 26 настоящих Правил, осуществляется оператором регионального сегмента единой биометрической системы и операторами иных информационных систем самостоятельно или с привлечением иных организаций в соответствии с законодательством Российской Федерации.