Действующий

Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации

Статья 19. Применение шифровальных (криптографических) средств при обработке биометрических персональных данных

     

1. При предоставлении биометрических персональных данных физического лица по каналам связи в целях проведения его идентификации и (или) аутентификации, в том числе посредством сети "Интернет", должны применяться шифровальные (криптографические) средства, позволяющие обеспечить безопасность передаваемых данных от угроз безопасности, актуальных при обработке биометрических персональных данных, определенных:

1) для государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов в соответствии с пунктами 4 и 6 части 2 статьи 6 настоящего Федерального закона;

2) для организаций финансового рынка в соответствии с пунктами 1 и 2 части 4 статьи 7 настоящего Федерального закона;

3) для органов государственной власти субъектов Российской Федерации, подведомственных им организаций, органов местного самоуправления, подведомственных им организаций, иных организаций, указанных в частях 15 и 16 статьи 5 настоящего Федерального закона, в соответствии с частью 18 статьи 5 настоящего Федерального закона.

2. Указанные в части 1 настоящей статьи шифровальные (криптографические) средства должны пройти процедуру оценки соответствия требованиям, установленным законодательством Российской Федерации в области обеспечения безопасности информации. Государственный орган, орган местного самоуправления, Центральный банк Российской Федерации, организация финансового рынка, иная организация, индивидуальный предприниматель, нотариус обязаны предложить использовать шифровальные (криптографические) средства, указанные в части 1 настоящей статьи, физическим лицам, обратившимся к ним, и указать страницу сайта в сети "Интернет", с которой предоставляются эти средства.

3. Проведение государственным органом, органом местного самоуправления, Центральным банком Российской Федерации, организацией финансового рынка, иной организацией, индивидуальным предпринимателем, нотариусом идентификации и (или) аутентификации без личного присутствия физического лица в случае отказа такого лица использовать указанные в части 1 настоящей статьи шифровальные (криптографические) средства для предоставления своих биометрических персональных данных не допускается.