Изменение: Федеральный закон от 30.12.2021 N 441-ФЗ "О внесении изменений в статью 15.3 Федерального закона "Об информации, информационных технологиях и о защите информации" и статьи 3 и 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации", редакция от 10.01.2023
Дата обновления: 10.01.2023
Статус:
изменения
| Было | Стало | ||||
|---|---|---|---|---|---|
| n | 1 | Федеральный закон от 30.12.2021 N 441-ФЗ "О внесении изменений в статью 15.3 Федерального закона "Об информации, информационных технологиях и о защите информации" и статьи 3 и 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации" | n | 1 | Федеральный закон от 30.12.2021 N 441-ФЗ (ред. от 29.12.2022) "О внесении изменений в статью 15.3 Федерального закона "Об информации, информационных технологиях и о защите информации" и статьи 3 и 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации" |
| 2 | Дата редакции: | 2 | Дата редакции: 29.12.2022 | ||
| 3 | РОССИЙСКАЯ ФЕДЕРАЦИЯ | 3 | РОССИЙСКАЯ ФЕДЕРАЦИЯ | ||
| 11 | Внести в Федеральный закон от 29 декабря 2020 года N 479-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации" (Собрание законодательства Российской Федерации, 2021, N 1, ст. 18; N 27, ст. 5094) следующие изменения: | 11 | Внести в Федеральный закон от 29 декабря 2020 года N 479-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации" (Собрание законодательства Российской Федерации, 2021, N 1, ст. 18; N 27, ст. 5094) следующие изменения: | ||
| t | 12 | 1) в пункте 2 статьи 3: | t | 12 | 1) утратил силу. - Федеральный закон от 29.12.2022 N 572-ФЗ; |
| 13 | а) подпункт "в" изложить в следующей редакции: | ||||
| 14 | "в) дополнить частями 1.1 - 1.3 следующего содержания: | ||||
| 15 | "1.1. Единая биометрическая система является государственной информационной системой. | ||||
| 16 | 1.2. Положение о единой биометрической системе, включая порядок ее функционирования и взаимодействия с иными информационными системами, утверждается Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, уполномоченным органом по защите прав субъектов персональных данных, Центральным банком Российской Федерации. | ||||
| 17 | 1.3. Физические лица при наличии учетной записи в единой системе идентификации и аутентификации и при условии, что личность указанного в такой записи лица ранее подтверждена при личной явке, вправе с использованием российского программного обеспечения, предназначенного для обработки биометрических персональных данных, входящего в состав единой биометрической системы и предоставляемого ее оператором, функционирующего с применением шифровальных (криптографических) средств, указанных в части 19.1 настоящей статьи, размещать свои биометрические персональные данные в единой биометрической системе с применением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль, если личность физического лица при таком размещении подтверждена с использованием документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные. Правительство Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, уполномоченным органом по защите прав субъектов персональных данных, Центральным банком Российской Федерации устанавливает порядок такого размещения физическими лицами своих биометрических персональных данных в единой биометрической системе, включая требования к проверке размещаемых в единой биометрической системе биометрических персональных данных, а также случаи и сроки использования этих биометрических персональных данных.";"; | ||||
| 18 | б) в подпункте "ф": | ||||
| 19 | абзац двадцатый изложить в следующей редакции: | ||||
| 20 | "18.14. Обработка биометрических персональных данных для идентификации и (или) аутентификации в случаях, если проведение такой идентификации и (или) аутентификации необходимо для реализации установленных нормативными правовыми актами полномочий государственных органов, и (или) органов местного самоуправления, и (или) организаций, осуществляющих отдельные публичные полномочия, осуществляется с применением единой биометрической системы. В случае, если для реализации указанных в настоящей части полномочий необходима обработка видов биометрических персональных данных, не соответствующих размещаемым в единой биометрической системе, идентификация и (или) аутентификация для реализации указанных полномочий осуществляются с применением иных государственных информационных систем, владельцами и (или) операторами которых являются государственные органы, прошедшие аккредитацию на право владения такими государственными информационными системами и (или) осуществления функций их операторов в порядке и в соответствии с требованиями, которые установлены Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, уполномоченным органом по защите прав субъектов персональных данных, Центральным банком Российской Федерации (далее - аккредитованные государственные органы)."; | ||||
| 21 | абзац двадцать первый изложить в следующей редакции: | ||||
| 22 | "18.15. При обработке биометрических персональных данных в государственных информационных системах аккредитованных государственных органов в соответствии с частью 18.14 настоящей статьи необходимо обеспечить применение организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", и использование средств защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных в соответствии с пунктом 4 части 13 настоящей статьи, а также выполнение требований, установленных в соответствии с пунктом 1 части 13 настоящей статьи. В государственных информационных системах аккредитованных государственных органов допускаются сбор и передача биометрических персональных данных для размещения в единой биометрической системе в соответствии с федеральными законами, а также использование информации, являющейся результатом обработки биометрических персональных данных физического лица, содержащихся в единой биометрической системе, произведенной с использованием информационных технологий и технических средств, соответствующих требованиям, определенным в соответствии с пунктом 1 части 13 настоящей статьи, не подпадающей под действие статьи 11 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", в целях аутентификации физических лиц. Осуществлять в государственных информационных системах аккредитованных государственных органов иные операции по обработке биометрических персональных данных запрещается."; | ||||
| 23 | абзац шестьдесят шестой после слов "физических лиц," дополнить словами "аккредитованными государственными органами"; | ||||
| 24 | абзац шестьдесят восьмой после слов "физических лиц," дополнить словами "аккредитованных государственных органов"; | ||||
| 25 | 2) в статье 5: | 13 | 2) в статье 5: | ||