Изменение: Федеральный закон от 31.12.2017 N 482-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации", редакция от 10.01.2023
Дата обновления: 10.01.2023
Статус:
изменения
Текущая редакция:
Федеральный закон от 31.12.2017 N 482-ФЗ Закон от 31.12.2017 N 482-ФЗ. "О внесении изменений в отдельные законодательные акты Российской Федерации"
| Было | Стало | ||||
|---|---|---|---|---|---|
| n | 1 | Федеральный закон от 31.12.2017 N 482-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации" | n | 1 | Федеральный закон от 31.12.2017 N 482-ФЗ (ред. от 29.12.2022) "О внесении изменений в отдельные законодательные акты Российской Федерации" |
| 2 | Дата редакции: | 2 | Дата редакции: 29.12.2022 | ||
| 3 | РОССИЙСКАЯ ФЕДЕРАЦИЯ | 3 | РОССИЙСКАЯ ФЕДЕРАЦИЯ | ||
| 66 | "7. Правительство Российской Федерации вправе определить случаи, при которых банки вправе не осуществлять раскрытие неограниченному кругу лиц и (или) осуществлять в ограниченном составе и объеме раскрытие информации о лицах, под контролем либо значительным влиянием которых они находятся, подлежащей раскрытию в соответствии с требованиями настоящей статьи, а также лиц, в отношении которых банки вправе не осуществлять раскрытие и (или) осуществлять в ограниченном составе и объеме раскрытие указанной информации.". | 66 | "7. Правительство Российской Федерации вправе определить случаи, при которых банки вправе не осуществлять раскрытие неограниченному кругу лиц и (или) осуществлять в ограниченном составе и объеме раскрытие информации о лицах, под контролем либо значительным влиянием которых они находятся, подлежащей раскрытию в соответствии с требованиями настоящей статьи, а также лиц, в отношении которых банки вправе не осуществлять раскрытие и (или) осуществлять в ограниченном составе и объеме раскрытие указанной информации.". | ||
| t | 67 | Статья 8 | t | 67 | Статья 8. Утратила силу. - Федеральный закон от 29.12.2022 N 572-ФЗ. |
| 68 | Внести в Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, 4243; N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, 4390; 2016, N 26, ст. 3877; N 28, ст. 4558; N 52, ст. 7491; 2017, N 18, ст. 2664; N 24, ст. 3478; N 25, ст. 3596; N 27, ст. 3953; N 31, ст. 4790, 4825, 4827; N 48, ст. 7051) следующие изменения: | ||||
| 69 | 1) дополнить статьей 14.1 следующего содержания: | ||||
| 70 | "Статья 14.1. Применение информационных технологий в целях идентификации граждан Российской Федерации | ||||
| 71 | 1. Государственные органы, банки и иные организации в случаях, определенных федеральными законами, после проведения идентификации при личном присутствии гражданина Российской Федерации с его согласия на безвозмездной основе размещают в электронной форме: | ||||
| 72 | 1) сведения, необходимые для регистрации гражданина Российской Федерации в единой системе идентификации и аутентификации, и иные сведения, если такие сведения предусмотрены федеральными законами, - в единой системе идентификации и аутентификации; | ||||
| 73 | 2) биометрические персональные данные гражданина Российской Федерации - в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее - единая биометрическая система). | ||||
| 74 | 2. Правительство Российской Федерации по согласованию с Центральным банком Российской Федерации устанавливает требования: | ||||
| 75 | 1) к фиксированию действий при размещении сведений, указанных в пунктах 1 и 2 части 1 настоящей статьи; | ||||
| 76 | 2) к проведению государственными органами и организациями, указанными в части 1 настоящей статьи, идентификации гражданина Российской Федерации, за исключением организаций, проводящих такую идентификацию в порядке, установленном Федеральным законом от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма". | ||||
| 77 | 3. Федеральные законы, устанавливающие обязанность государственных органов и организаций по размещению сведений, указанных в пунктах 1 и 2 части 1 настоящей статьи, должны предусматривать осуществление контроля и надзора за соответствующими действиями, а также определение органа государственной власти или организации, уполномоченных на их осуществление. | ||||
| 78 | 4. Сведения, указанные в пунктах 1 и 2 части 1 настоящей статьи, размещаются соответственно в единой системе идентификации и аутентификации и в единой биометрической системе уполномоченным сотрудником государственного органа или организации и подписываются усиленной квалифицированной электронной подписью такого государственного органа или организации. | ||||
| 79 | 5. Форма согласия на обработку персональных данных и биометрических персональных данных, указанных в пунктах 1 и 2 части 1 настоящей статьи, утверждается Правительством Российской Федерации. | ||||
| 80 | 6. Порядок регистрации гражданина Российской Федерации в единой системе идентификации и аутентификации, включая состав сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, порядок и сроки проверки и обновления сведений, размещаемых в единой системе идентификации и аутентификации с использованием государственных информационных систем, устанавливаются Правительством Российской Федерации. Федеральные органы исполнительной власти, в том числе федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, органы государственных внебюджетных фондов направляют в единую систему идентификации и аутентификации сведения о гражданах Российской Федерации в целях их обновления в соответствии с указанным порядком. | ||||
| 81 | 7. В случаях, установленных федеральными законами, государственные органы и организации вправе обновлять информацию о гражданах Российской Федерации, идентифицированных в соответствии с частью 18 настоящей статьи, с использованием сведений, полученных из единой системы идентификации и аутентификации. | ||||
| 82 | 8. Состав сведений, размещаемых в единой биометрической системе, включая вид биометрических персональных данных, определяется Правительством Российской Федерации. | ||||
| 83 | 9. Обработка биометрических персональных данных в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 настоящей статьи, в том числе с использованием единой биометрической системы, осуществляется в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных". | ||||
| 84 | 10. Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", при обработке персональных данных в единой биометрической системе, за исключением контроля и надзора за выполнением банками организационных и технических мер по обеспечению безопасности персональных данных при использовании единой биометрической системы, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий, установленных законодательством Российской Федерации о персональных данных. | ||||
| 85 | 11. Контроль и надзор за выполнением банками организационных и технических мер по обеспечению безопасности персональных данных при использовании единой биометрической системы осуществляются Центральным банком Российской Федерации. | ||||
| 86 | 12. Правительство Российской Федерации определяет федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных. | ||||
| 87 | 13. Федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных: | ||||
| 88 | 1) определяет порядок обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядок размещения и обновления биометрических персональных данных в единой биометрической системе, а также требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации (в банковской сфере и иных сферах финансового рынка указанные требования устанавливаются по согласованию с Центральным банком Российской Федерации); | ||||
| 89 | 2) определяет формы подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения идентификации, требованиям, определенным в соответствии с пунктом 1 настоящей части, и публикует перечень технологий и средств, имеющих подтверждение соответствия (в банковской сфере и иных сферах финансового рынка формы подтверждения соответствия устанавливаются по согласованию с Центральным банком Российской Федерации); | ||||
| 90 | 3) разрабатывает и утверждает методики проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, а также определяет степень взаимного соответствия указанных биометрических персональных данных, достаточную для проведения идентификации, предусмотренной настоящим Федеральным законом. | ||||
| 91 | 14. Центральный банк Российской Федерации совместно с оператором единой биометрической системы определяет перечень угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 настоящей статьи, в единой биометрической системе с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и согласовывает указанный перечень с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации. | ||||
| 92 | 15. Государственные органы, банки и иные организации, указанные в абзаце первом части 1 настоящей статьи, оператор единой биометрической системы при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и определении степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации: | ||||
| 93 | 1) осуществляют свои функции в соответствии с законодательством Российской Федерации о персональных данных и требованиями настоящего Федерального закона; | ||||
| 94 | 2) осуществляют обработку, включая сбор и хранение, биометрических персональных данных с применением информационных технологий и технических средств, имеющих подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом; | ||||
| 95 | 3) обеспечивают проверку соответствия предоставленных биометрических персональных данных гражданина Российской Федерации его биометрическим персональным данным согласно методикам, утвержденным в соответствии с настоящим Федеральным законом. | ||||
| 96 | 16. Оператор единой биометрической системы: | ||||
| 97 | 1) осуществляет передачу информации о результатах проверки соответствия предоставленных биометрических персональных данных гражданина Российской Федерации его биометрическим персональным данным, содержащимся в единой биометрической системе, в государственные органы, банки и иные организации, указанные в абзаце первом части 1 настоящей статьи; | ||||
| 98 | 2) предоставляет в федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, и федеральный орган исполнительной власти в области обеспечения безопасности в целях обеспечения обороны страны, безопасности государства, охраны правопорядка и противодействия терроризму сведения, содержащиеся в единой биометрической системе, в порядке, установленном Правительством Российской Федерации. | ||||
| 99 | 17. Функции оператора единой биометрической системы возлагаются Правительством Российской Федерации на оператора, занимающего существенное положение в сети связи общего пользования на территориях не менее чем двух третей субъектов Российской Федерации. | ||||
| 100 | 18. Идентификация гражданина Российской Федерации с применением информационных технологий осуществляется без его личного присутствия в случаях, установленных федеральными законами, путем предоставления государственным органам и организациям: | ||||
| 101 | 1) сведений о гражданине Российской Федерации, размещенных в единой системе идентификации и аутентификации, в порядке, установленном Правительством Российской Федерации; | ||||
| 102 | 2) информации о степени соответствия предоставленных биометрических персональных данных гражданина Российской Федерации его биометрическим персональным данным, содержащимся в единой биометрической системе. | ||||
| 103 | 19. При предоставлении биометрических персональных данных физического лица по каналам связи в целях проведения его идентификации без личного присутствия посредством сети "Интернет" должны применяться шифровальные (криптографические) средства, позволяющие обеспечить безопасность передаваемых данных от угроз безопасности, актуальных при обработке биометрических персональных данных, определенных в соответствии с частью 14 настоящей статьи, и имеющие подтверждение соответствия требованиям, установленным в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных". Государственный орган, банк или иная организация, указанные в абзаце первом части 1 настоящей статьи, обязаны предложить использовать указанные средства физическим лицам, обратившимся к ним в целях проведения идентификации без личного присутствия, и указать страницу сайта в сети "Интернет", с которой предоставляются эти средства. | ||||
| 104 | 20. В случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия посредством сети "Интернет" использует мобильный телефон, смартфон или планшетный компьютер и отказывается от использования шифровальных (криптографических) средств, указанных в части 19 настоящей статьи, государственный орган, банк или иная организация, указанные в абзаце первом части 1 настоящей статьи, обязаны отказать такому лицу в проведении указанной идентификации. | ||||
| 105 | 21. В случае, если физическое лицо при предоставлении своих биометрических персональных данных в целях проведения идентификации без личного присутствия посредством сети "Интернет" использует иные устройства, в том числе персональный компьютер, и отказывается от применения шифровальных (криптографических) средств, указанных в части 19 настоящей статьи, государственный орган, банк или иная организация, указанные в абзаце первом части 1 настоящей статьи, уведомляет его о рисках, связанных с таким отказом. После подтверждения физическим лицом своего решения государственный орган, банк или иная организация, указанные в абзаце первом части 1 настоящей статьи, может провести соответствующую идентификацию физического лица посредством сети "Интернет" без использования им указанных шифровальных (криптографических) средств. | ||||
| 106 | 22. Государственные органы, банки и иные организации при проведении идентификации гражданина Российской Федерации с применением информационных технологий в соответствии с частью 18 настоящей статьи вправе подтверждать достоверность сведений, предусмотренных пунктом 1 части 18 настоящей статьи, с использованием информационных систем государственных органов, в том числе федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования и (или) государственной информационной системы, определенной Правительством Российской Федерации. | ||||
| 107 | 23. Согласие гражданина Российской Федерации на обработку персональных данных, содержащихся в единой системе идентификации и аутентификации, и биометрических персональных данных для проведения его идентификации с применением информационных технологий в соответствии с частью 18 настоящей статьи может быть подписано его простой электронной подписью, ключ которой получен в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации. Указанное согласие, подписанное простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного гражданина Российской Федерации. | ||||
| 108 | 24. Размер и порядок взимания оператором единой биометрической системы платы за предоставление государственным органам и организациям сведений, указанных в пункте 2 части 18 настоящей статьи, определяются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, по согласованию с оператором единой биометрической системы и иными государственными органами и организациями в случаях, установленных федеральными законами."; | ||||
| 109 | 2) статью 17 дополнить частью 1.1 следующего содержания: | ||||
| 110 | "1.1. Лица, виновные в нарушении требований статьи 14.1 настоящего Федерального закона в части обработки, включая сбор и хранение, биометрических персональных данных, несут административную, гражданскую и уголовную ответственность в соответствии с законодательством Российской Федерации.". | ||||
| 111 | Статья 9 | 68 | Статья 9 | ||