1. Банки, многофункциональные центры предоставления государственных и муниципальных услуг и иные организации в случаях, определенных федеральными законами, после проведения идентификации при личном присутствии физического лица с его согласия на безвозмездной основе размещают в электронной форме:
1) биометрические персональные данные физического лица - в единой биометрической системе;
2) сведения о физическом лице, биометрические персональные данные которого размещаются в единой биометрической системе, которые необходимы для регистрации физического лица в единой системе идентификации и аутентификации, и иные сведения, если такие сведения предусмотрены федеральными законами, - в единой системе идентификации и аутентификации.
2. Форма согласия на размещение и обработку персональных данных в единой системе идентификации и аутентификации и биометрических персональных данных в единой биометрической системе, в том числе на передачу векторов единой биометрической системы, утверждается Правительством Российской Федерации. Физическое лицо вправе подписать указанное согласие усиленной неквалифицированной электронной подписью.
3. Согласие физического лица на размещение и обработку биометрических персональных данных, размещаемых в единой биометрической системе в соответствии с частью 9 настоящей статьи, может быть подписано простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает оператор единой биометрической системы. Требования к проверке такой электронной подписи при хранении указанного согласия устанавливаются Правительством Российской Федерации.
4. Не допускается использование биометрических персональных данных, согласие физического лица на размещение и обработку которых подписано простой электронной подписью, указанной в части 3 настоящей статьи, в не установленных в соответствии с пунктом 2 части 13 настоящей статьи случаях.
5. Указанное в частях 2 и 3 настоящей статьи согласие, подписанное усиленной неквалифицированной электронной подписью или простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица.
6. Правительство Российской Федерации устанавливает требования:
1) к фиксированию действий при размещении сведений, указанных в пунктах 1 и 2 части 1 настоящей статьи;
2) к проведению банками, многофункциональными центрами предоставления государственных и муниципальных услуг и иными организациями, указанными в части 1 настоящей статьи, идентификации физического лица, за исключением банков и иных организаций, проводящих такую идентификацию в порядке, установленном Федеральным законом от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".
7. Сведения, указанные в пунктах 1 и 2 части 1 настоящей статьи, размещаются соответственно в единой биометрической системе и в единой системе идентификации и аутентификации уполномоченным сотрудником банка, многофункционального центра предоставления государственных и муниципальных услуг или иной организации и подписываются усиленной квалифицированной электронной подписью таких банка, многофункционального центра предоставления государственных и муниципальных услуг или иной организации.
8. Федеральные законы, устанавливающие обязанность банков, многофункциональных центров предоставления государственных и муниципальных услуг и иных организаций по размещению сведений, указанных в пунктах 1 и 2 части 1 настоящей статьи, должны предусматривать осуществление контроля и надзора за соответствующими действиями, а также определение органа государственной власти, уполномоченного на их осуществление. В отношении организаций финансового рынка такие контроль и надзор осуществляются Центральным банком Российской Федерации.
9. Физические лица вправе размещать с использованием мобильного приложения единой биометрической системы свои биометрические персональные данные в единой биометрической системе с применением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль.
10. Физические лица вправе размещать с использованием российской программы для электронных вычислительных машин, предназначенной для обработки биометрических персональных данных, предоставляемой на безвозмездной основе оператором регионального сегмента и (или) оператором единой биометрической системы, функционирующей с применением шифровальных (криптографических) средств, указанных в части 1 статьи 19 настоящего Федерального закона, предназначенной для размещения биометрических персональных данных в региональном сегменте единой биометрической системы (далее - региональное мобильное приложение единой биометрической системы), свои биометрические персональные данные в региональном сегменте единой биометрической системы с применением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль, в соответствии с пунктами 1 и 2 части 5 статьи 26 настоящего Федерального закона. Биометрические персональные данные, размещенные в региональном сегменте единой биометрической системы в соответствии с настоящей частью, передаются в единую биометрическую систему в порядке, предусмотренном пунктом 3 части 5 статьи 26 настоящего Федерального закона.
11. Правительство Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, устанавливает порядок размещения физическими лицами своих биометрических персональных данных в единой биометрической системе с использованием мобильного приложения единой биометрической системы, включая необходимость использования учетной записи в единой системе идентификации и аутентификации или в государственной информационной системе персональных данных государственного органа, если такая государственная информационная система в установленном Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, порядке обеспечивает взаимодействие с единой системой идентификации и аутентификации, при условии совпадения сведений о физическом лице в указанных информационных системах или необходимость наличия идентификаторов, размещенных в иной информационной системе, если иная информационная система в установленном Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, порядке обеспечивает взаимодействие с единой системой идентификации и аутентификации, при условии совпадения сведений о физическом лице в указанных информационных системах либо отсутствия сведений о физическом лице в единой системе идентификации и аутентификации.
12. Размещение физическими лицами своих биометрических персональных данных в единой биометрической системе с использованием мобильного приложения единой биометрической системы осуществляется в случае, если личность физического лица при таком размещении подтверждена с использованием документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащего электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, государственной системы миграционного и регистрационного учета, а также изготовления, оформления и контроля обращения документов, удостоверяющих личность, если иное не установлено Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.
13. Правительство Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, устанавливает:
1) случаи и сроки использования биометрических персональных данных, размещенных физическим лицом в единой биометрической системе с использованием мобильного приложения единой биометрической системы, в том числе случаи и сроки использования биометрических персональных данных, размещенных в единой биометрической системе при отсутствии сведений о физическом лице в единой системе идентификации и аутентификации;
2) случаи и сроки использования биометрических персональных данных, размещенных физическим лицом в единой биометрической системе с использованием мобильного приложения единой биометрической системы, согласие физического лица на размещение и обработку которых подписано простой электронной подписью;
3) случаи и сроки использования биометрических персональных данных, размещенных в единой биометрической системе с использованием мобильного приложения единой биометрической системы без подтверждения личности физического лица с использованием документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащего электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, государственной системы миграционного и регистрационного учета, а также изготовления, оформления и контроля обращения документов, удостоверяющих личность.
14. В случае, если в информационных системах государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций финансового рынка, иных организаций, индивидуальных предпринимателей, нотариусов в соответствии с федеральными законами собраны биометрические персональные данные, соответствующие всем видам или только одному из видов, размещаемым в единой биометрической системе, за исключением случаев, указанных в части 2 статьи 1 и части 8 статьи 3 настоящего Федерального закона, указанные государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы обязаны разместить в соответствии с порядком размещения и обновления биометрических персональных данных, установленным в соответствии с подпунктом "б" пункта 1 части 2 статьи 6 настоящего Федерального закона, такие биометрические персональные данные в единой биометрической системе без получения ими согласия соответствующего субъекта персональных данных на это размещение, а также на их обработку оператором единой биометрической системы.
15. Указанные в части 14 настоящей статьи государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы не позднее чем за 30 дней до планируемого размещения биометрических персональных данных в единой биометрической системе обязаны уведомить субъекта персональных данных в любой позволяющей подтвердить факт получения уведомления форме о таком размещении. В случае получения до истечения указанного в настоящей части срока возражения от субъекта персональных данных против размещения его персональных данных в единой биометрической системе такое размещение не осуществляется. Субъект персональных данных вправе обратиться к оператору единой биометрической системы с требованием о блокировании или об уничтожении его биометрических персональных данных с учетом требований, установленных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
16. Состав сведений, размещаемых в единой биометрической системе, в том числе в ее региональных сегментах, включая информацию о способе размещения, в том числе информацию о государственных органах, об органах местного самоуправления, о Центральном банке Российской Федерации, многофункциональных центрах предоставления государственных и муниципальных услуг, об организациях финансового рынка, иных организациях, индивидуальных предпринимателях, о нотариусах, разместивших такие сведения, определяется Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.
17. Порядок регистрации физического лица в единой системе идентификации и аутентификации, включая состав сведений, необходимых для регистрации физического лица в указанной системе, порядок и сроки проверки и обновления сведений, размещаемых в единой системе идентификации и аутентификации, с использованием государственных информационных систем устанавливаются Правительством Российской Федерации. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, иные государственные органы, органы государственных внебюджетных фондов направляют в единую систему идентификации и аутентификации сведения о физических лицах в целях их обновления в соответствии с указанным порядком.