Положение о единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица
1. Настоящее Положение определяет цели и задачи создания и развития единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица (далее - единая биометрическая система), являющейся государственной информационной системой, порядок ее функционирования и взаимодействия с иными информационными системами.
2. В соответствии с Положением об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, утвержденным постановлением Правительства Российской Федерации от 8 июня 2011 г. N 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме", единая биометрическая система является элементом инфраструктуры, обеспечивающей информационно-технологическое взаимодействие действующих и создаваемых информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.
3. Единая биометрическая система используется в целях осуществления идентификации и (или) аутентификации физического лица государственными органами, органами местного самоуправления, кредитными организациями, некредитными финансовыми организациями, которые осуществляют указанные в части первой статьи 76_1 Федерального закона "О Центральном банке Российской Федерации (Банке России)" виды деятельности, и субъектами национальной платежной системы (далее - организации финансового рынка), а также иными организациями, индивидуальными предпринимателями и нотариусами с использованием биометрических персональных данных физических лиц в соответствии с положениями частей 18 и 18_2 статьи 14_1 Федерального закона "Об информации, информационных технологиях и о защите информации".
4. Единая биометрическая система обеспечивает выполнение следующих задач:
а) размещение государственными органами, банками и иными организациями в случаях, определенных федеральными законами, биометрических персональных данных физического лица и иных сведений в составе сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, включая вид биометрических персональных данных, утвержденном постановлением Правительства Российской Федерации от 30 июня 2018 г. N 772 "Об определении состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, включая вид биометрических персональных данных, а также о внесении изменений в некоторые акты Правительства Российской Федерации";
б) размещение физическими лицами в соответствии с частью 1_3 статьи 14_1 Федерального закона "Об информации, информационных технологиях и о защите информации" с использованием российского программного обеспечения, предназначенного для обработки биометрических персональных данных, входящего в состав единой биометрической системы и предоставляемого ее оператором, функционирующего с применением шифровальных (криптографических) средств, указанных в части 19_1 статьи 14_1 Федерального закона "Об информации, информационных технологиях и о защите информации", своих биометрических персональных данных в единой биометрической системе в порядке, устанавливаемом Правительством Российской Федерации в соответствии с частью 1_3 статьи 14_1 Федерального закона "Об информации, информационных технологиях и о защите информации";
в) проверка соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, и представление информации о результатах проверки соответствия указанных биометрических персональных данных, в том числе о степени взаимного соответствия используемых в соответствии с частями 18, 18_2 и 18_14 статьи 14_1 Федерального закона "Об информации, информационных технологиях и о защите информации" биометрических персональных данных, достаточной для проведения идентификации, государственным органам, органам местного самоуправления, организациям финансового рынка, иным организациям, индивидуальным предпринимателям и нотариусам в целях осуществления ими идентификации и (или) аутентификации физического лица;
г) представление в государственные информационные системы, владельцами и (или) операторами которых являются государственные органы, прошедшие аккредитацию на право владения такими государственными информационными системами и (или) осуществления функций их операторов в порядке и в соответствии с требованиями, которые устанавливаются Правительством Российской Федерации в соответствии с частью 18_14 статьи 14_1 Федерального закона "Об информации, информационных технологиях и о защите информации", информации, являющейся результатом обработки биометрических персональных данных физического лица, содержащихся в единой биометрической системе, произведенной с использованием информационных технологий и технических средств, соответствующих требованиям, определенным в соответствии с пунктом 1 части 13 статьи 14_1 Федерального закона "Об информации, информационных технологиях и о защите информации", не подпадающей под действие статьи 11 Федерального закона "О персональных данных", в целях аутентификации физических лиц с использованием указанных информационных систем;
д) представление в федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, и федеральный орган исполнительной власти в области обеспечения безопасности в целях обеспечения обороны страны, безопасности государства, охраны правопорядка и противодействия терроризму сведений, содержащихся в единой биометрической системе, в порядке, устанавливаемом Правилами предоставления оператором единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, в Министерство внутренних дел Российской Федерации и Федеральную службу безопасности Российской Федерации сведений, содержащихся в указанной системе, утвержденными постановлением Правительства Российской Федерации от 28 декабря 2018 г. N 1703 "Об утверждении Правил предоставления оператором единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, в Министерство внутренних дел Российской Федерации и Федеральную службу безопасности Российской Федерации сведений, содержащихся в указанной системе";
е) иные задачи, определенные федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации.
5. Функции оператора единой биометрической системы осуществляет определяемая Правительством Российской Федерации в соответствии с частью 17 статьи 14_1 Федерального закона "Об информации, информационных технологиях и о защите информации" организация (далее - оператор).
6. Оператор осуществляет следующие функции:
а) обеспечение технического функционирования единой биометрической системы;
б) обеспечение использования биометрических персональных данных, размещенных физическими лицами в единой биометрической системе в соответствии с порядком, в случаях и в сроки, которые устанавливаются Правительством Российской Федерации в соответствии с частью 1_3 статьи 14_1 Федерального закона "Об информации, информационных технологиях и о защите информации";
в) методическая поддержка по вопросам выполнения задач, установленных подпунктом "а" пункта 4 настоящего Положения;
г) консультационная поддержка по вопросам выполнения задач, установленных подпунктом "б" пункта 4 настоящего Положения;
д) техническая оценка соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения идентификации и (или) аутентификации, требованиям, установленным в соответствии с пунктом 1 части 13 статьи 14_1 Федерального закона "Об информации, информационных технологиях и о защите информации", в том числе при выполнении предусмотренных подпунктом "г" пункта 4 настоящего Положения задач;
е) обеспечение защиты информации, содержащейся в единой биометрической системе, в том числе в целях противодействия угрозам безопасности, определенным в соответствии с пунктом 4 части 13 статьи 14_1 Федерального закона "Об информации, информационных технологиях и о защите информации";
ж) осуществление по мотивированному запросу федеральных органов исполнительной власти, уполномоченных в области безопасности, государственной защиты, государственной охраны, внешней разведки, обезличивания, блокирования, удаления, уничтожения биометрических персональных данных физических лиц, внесения иных изменений в сведения, содержащиеся в единой биометрической системе, в случаях, предусмотренных законодательством Российской Федерации, а также предоставление доступа к указанным сведениям в случаях, предусмотренных законодательством Российской Федерации для реализации указанными федеральными органами исполнительной власти своих полномочий;
з) обеспечение доступа к единой биометрической системе и взаимодействия с иными информационными системами;
и) иные функции, установленные законодательством Российской Федерации.
7. Программно-технические средства единой биометрической системы должны в том числе обеспечивать:
а) реализацию задач единой биометрической системы;
б) возможность масштабирования по производительности и объему обрабатываемой информации;
в) проверку в автоматизированном режиме биометрических образцов, собранных уполномоченными сотрудниками органов и организаций, указанных в подпункте "а" пункта 4 настоящего Положения, на соответствие порядку обработки, включая сбор и хранение, параметров биометрических персональных данных, утвержденному в соответствии с пунктом 1 части 13 статьи 14_1 Федерального закона "Об информации, информационных технологиях и о защите информации";
г) возможность обрабатывать одновременно все виды биометрических персональных данных или только один из видов, размещаемых в единой биометрической системе в соответствии с частью 8 статьи 14_1 Федерального закона "Об информации, информационных технологиях и о защите информации";