Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации (с изменениями на 4 июля 2019 года) (утратил силу с 01.03.2022 на основании приказа Минцифры России от 10.09.2021 N 930)

Приложение 2

к приказу

Министерства цифрового развития,

связи и массовых коммуникаций

Российской Федерации

от 25 июня 2018 года N 321

Порядок размещения и обновления биометрических персональных данных в единой биометрической системе

(с изменениями на 4 июля 2019 года)

1. Порядок размещения и обновления биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее - единая биометрическая система), устанавливает процедуру размещения и обновления биометрических персональных данных в единой биометрической системе в целях идентификации гражданина Российской Федерации, в том числе, с применением информационных технологий без его личного присутствия (далее - идентификация, Порядок).

2. Размещение и обновление в электронной форме в единой биометрической системе сведений, определенных частью 8 статьи 14.1 Федерального закона 149-ФЗ, осуществляются банками, соответствующими критериям, установленным абзацами вторым - четвертым пункта 5.7 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (Собрание законодательства Российской Федерации, 2001, N 33, ст.3418; 2002, N 44, ст.4296; 2004, N 31, ст.3224; 2006, N 31, ст.3446, 3452; 2007, N 16, ст.1831; N 49, ст.6036; 2009, N 23, ст.2776; 2010, N 30, ст.4007; N 31, ст.4166; 2011, N 27, ст.3873; N 46, ст.6406; 2013, N 26, ст.3207; N 44, ст.5641; N 52, ст.6968; 2014, N 19, ст.2311, 2315; N 23, ст.2934; N 30, ст.4219; 2015, N 1, ст.37; N 18, ст.2614; N 24, ст.3367; N 27, ст.3945, 4001; 2016, N 1, ст.27, 43, 44; N 26, ст.3860; N 27, ст.4196; N 28, ст.4558; 2017, N 31, ст.4830, 2018, N 1, ст.66, N 17, ст.2418, N 18, ст.2582), государственными органами и иными организациями в случаях, определенных федеральными законами, с согласия гражданина Российской Федерации и на безвозмездной основе.

3. Размещение и обновление в единой биометрической системе биометрических персональных данных осуществляются в соответствии с законодательством Российской Федерации в области персональных данных и настоящим Порядком.

4. Размещение и обновление биометрических персональных данных в единой биометрической системе осуществляется органами и организациями с использованием единой системы межведомственного электронного взаимодействия.

5. Обновление сведений в единой биометрической системе осуществляется в соответствии с порядком обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации в соответствии с приложением 1 к настоящему приказу (далее - Порядок обработки).

6. При размещении и обновлении сведений в единой биометрической системе банки должны осуществлять информирование Банка России о выявленных инцидентах безопасности в соответствии с подпунктом 1 пункта 9 Порядка обработки.

7. Размещение и обновление сведений в единой биометрической системе осуществляется в соответствии с требованиями к фиксированию действий в соответствии с пунктом 1 части 2 статьи 14.1 Федерального закона N 149-ФЗ.

8. Биометрические персональные данные, а также иная информация, указанная в пункте 15 Порядка обработки, размещаются и обновляются в единой биометрической системе уполномоченным сотрудником органов и организаций (далее - уполномоченные сотрудники) и подписываются усиленной квалифицированной электронной подписью, основанной на квалифицированном сертификате ключа проверки электронной подписи, выданном такому органу или организации и созданном с использованием средств удостоверяющего центра и средств электронной подписи, обеспечивающих нейтрализацию угроз безопасности персональных данных, определенных в пункте 1.3.1 Указания Центрального банка Российской Федерации N 4859-У, Публичного акционерного общества "Ростелеком" N 01/01/782-18 от 9 июля 2018 г. "О перечне угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", в единой биометрической системе" (зарегистрировано Министерством юстиции Российской Федерации 30 июля 2018 г., регистрационный N 51735).

(Пункт в редакции, введенной в действие с 7 октября 2019 года приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 4 июля 2019 года N 369. - См. предыдущую редакцию)

9. Размещение биометрических персональных данных гражданина Российской Федерации в единой биометрической системе осуществляется, если гражданин Российской Федерации прошел процедуру регистрации в единой системе идентификации и аутентификации в соответствии с положением о федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации от 13.04.2012 N 107 (далее - Положение).

________________