Проект Постановления Правительства Российской Федерации "О внесении изменений в постановление Правительства Российской Федерации от 15 июня 2022 г. № 1066" (подготовлен Минцифры России 30.01.2023)

Досье на проект

Пояснительная записка

Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые изменения, которые вносятся в постановление Правительства Российской Федерации от 15 июня 2022 г. N 1066 "О размещении физическими лицами своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица" (Собрание законодательства Российской Федерации, 2022, N 25, ст. 4336).

2. Настоящее постановление вступает в силу со дня его официального опубликования.

УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 2023 г. N

Изменения,
которые вносятся в постановление Правительства Российской Федерации от 15 июня 2022 г. N 1066

1. Наименование изложить в следующей редакции:

"О размещении физическими лицами своих биометрических персональных данных в единой биометрической системе с использованием мобильного приложения единой биометрической системы".

2. В преамбуле слова "1.3 статьи 14.1 Федерального закона "Об информации, информационных технологиях и о защите информации" заменить словами "11 статьи 4 и пунктом 1 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".

3. Пункт 1 изложить в следующей редакции:

"1. Утвердить согласованные с Федеральной службой безопасности Российской Федерации прилагаемые:

Правила размещения физическими лицами своих биометрических персональных данных в единой биометрической системе с использованием мобильного приложения единой биометрической системы;

Правила размещения физическими лицами своих биометрических персональных данных в региональном сегменте единой биометрической системы с использованием регионального мобильного приложения единой биометрической системы.".

4. В пункте 2 слова "единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица (далее - единая биометрическая система)" заменить словами "единой биометрической системы".

5. В пункте 3:

а) в подпункте "а" слова "части 19.1 статьи 14.1 Федерального закона "Об информации, информационных технологиях и о защите информации" заменить словами "части 1 статьи 19 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";

б) в подпункте "б" слова "частью 1.3 статьи 14.1 Федерального закона "Об информации, информационных технологиях и о защите информации" заменить словами "частью 13 статьи 4 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".

6. Дополнить пунктом 7 следующего содержания:

"7. Установить, что Правила размещения физическими лицами своих биометрических персональных данных в региональном сегменте единой биометрической системы с использованием регионального мобильного приложения единой биометрической системы применяются до 1 января 2027 года.".

7. Правила размещения физическими лицами своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица изложить в следующей редакции:

"Правила
размещения физическими лицами своих биометрических персональных данных в единой биометрической системе с использованием мобильного приложения единой биометрической системы

1. Настоящие Правила устанавливают порядок размещения физическими лицами своих биометрических персональных данных в единой биометрической системе.

2. В соответствии с настоящими Правилами использование мобильного приложения единой биометрической системы (далее - мобильное приложение) осуществляется после проведения оператором единой биометрической системы автоматической проверки на отсутствие на пользовательском оборудовании (оконечном оборудовании), имеющем в своем составе идентификационный модуль (далее - мобильное устройство), вредоносного программного обеспечения.

Физические лица самостоятельно обеспечивают сохранность и неразглашение сведений, связанных с применением мобильного приложения, в том числе сведений, используемых ими для доступа к мобильному устройству и (или) мобильному приложению и их сервисам (логины, пароли, коды), а также самостоятельно отвечают за все действия, производимые ими с использованием мобильного приложения и сведений, используемых ими для доступа к мобильному приложению (логины, пароли, коды).

3. Размещение биометрических персональных данных в единой биометрической системе осуществляется при выполнении одного из следующих условий:

а) наличие учетной записи физического лица в федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - единая система идентификации и аутентификации);

б) наличие учетной записи физического лица в государственной информационной системе персональных данных государственного органа, если такая государственная информационная система в установленном Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, порядке обеспечивает взаимодействие с единой системой идентификации и аутентификации, при условии совпадения сведений о физическом лице в указанных информационных системах;

в) наличие идентификаторов, размещенных в иной информационной системе, если иная информационная система в установленном Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, порядке обеспечивает взаимодействие с единой системой идентификации и аутентификации, при условии совпадения сведений о физическом лице в указанных информационных системах;

г) наличие идентификаторов, размещенных в иной информационной системе, если иная информационная система в установленном Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, порядке обеспечивает взаимодействие с единой системой идентификации и аутентификации, при условии отсутствия сведений о физическом лице в единой системе идентификации и аутентификации.

4. В зависимости от наличия учетной записи физического лица в единой системе идентификации и аутентификации, учетной записи физического лица в государственной информационной системе персональных данных государственного органа, или идентификаторов, размещенных в иной информационной системе, размещенные в единой биометрической системе биометрические персональные данные используются в случаях, устанавливаемых Правительством Российской Федерации в соответствии с пунктом 1 части 13 статьи 4 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".

5. После автоматической проверки, осуществляемой оператором единой биометрической системы, соблюдения условия, предусмотренного пунктом 3 настоящих Правил, физическое лицо инициирует процесс размещения биометрических персональных данных в единой биометрической системе с применением мобильного приложения.

6. В единой биометрической системе размещаются сведения, предусмотренные подпунктами "а", "г", "д" и "з" состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, включая вид биометрических персональных данных, утвержденного постановлением Правительства Российской Федерации от 30 июня 2018 г. N 772 "Об определении состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, включая вид биометрических персональных данных, а также о внесении изменений в некоторые акты Правительства Российской Федерации" (далее - Состав сведений), в случае, предусмотренном пунктом "а" пункта 3 настоящих Правил, или сведения, предусмотренные подпунктами "а", "д" и "з" Состава сведений (при наличии), а также идентификаторы государственной информационной системы персональных данных государственного органа, или идентификаторы, размещенные в иной информационной системе, в случаях, предусмотренных пунктами "б" - "г" пункта 3 настоящих Правил.

7. Размещение биометрических персональных данных в единой биометрической системе осуществляется при наличии согласия физического лица на обработку его биометрических персональных данных.

8. Размещение в единой биометрической системе сведений, указанных в подпункте "а" Состава сведений, осуществляется физическими лицами самостоятельно путем сбора с применением мобильного приложения параметров биометрических персональных данных с последующим созданием биометрических образцов данных изображения лица и (или) биометрических образцов данных голоса физического лица.

Собранные физическим лицом биометрические образцы, указанные в абзаце первом настоящего пункта, содержащие в том числе метку даты и времени, посредством мобильного приложения в автоматизированном режиме передаются в единую биометрическую систему, где осуществляется их проверка на соответствие требованиям, определенным порядком обработки, включая сбор и хранение, биометрических персональных данных, установленным в соответствии с подпунктом "а" пункта 1 части 2 статьи 6 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" (далее соответственно - требования к образцам, контроль качества). В случае если в процессе прохождения контроля качества установлено несоответствие биометрических образцов требованиям к образцам, размещение биометрических персональных данных в единой биометрической системе не осуществляется, о чем физическое лицо получает уведомление, направляемое на адрес электронной почты, содержащийся в единой системе идентификации и аутентификации, и (или) размещаемое в личном кабинете федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" (далее - личный кабинет), и (или) на мобильное устройство посредством специализированного программного обеспечения (далее - push-уведомление).

В случае если в процессе прохождения контроля качества установлено соответствие биометрических образцов требованиям к образцам, осуществляется размещение биометрических персональных данных в единой биометрической системе с указанием способа сбора указанных биометрических персональных данных, размещенных в соответствии с настоящими Правилами, о чем физическое лицо получает уведомление, направляемое на адрес электронной почты, содержащийся в единой системе идентификации и аутентификации, и (или) размещаемое в личном кабинете, и (или) push-уведомление.

9. В процессе размещения в соответствии с настоящими Правилами в единой биометрической системе биометрических персональных данных единой биометрической системой в автоматизированном режиме с использованием соответствующего программного обеспечения, обеспечивающего обнаружение атак на биометрическое предъявление методом пассивного обнаружения витальности в соответствии с требованиями пункта 6.2.2 раздела 6 национального стандарта Российской Федерации ГОСТ Р 58624.1-2019 (ИСО/МЭК 30107-1:2016) "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 20 ноября 2019 г. N 1197-ст "Об утверждении национального стандарта Российской Федерации" и введенного в действие с 1 июня 2020 г., осуществляется проверка на обнаружение атаки на биометрическое предъявление.

Оценка программного обеспечения для обнаружения атаки на биометрическое предъявление осуществляется в соответствии с программой и методикой для оценки алгоритмов проверок на обнаружение атаки на биометрическое предъявление, указанных в абзаце втором подпункта "а" пункта 3 постановления Правительства Российской Федерации от 15 июня 2022 г. N 1066 "О размещении физическими лицами своих биометрических персональных данных в единой биометрической системе с использованием мобильного приложения единой биометрической системы".

В случае наличия у оператора единой биометрической системы обоснованного сомнения относительно соответствия сведений, указанных в подпунктах "а" и "г" Состава сведений, идентификаторов государственной информационной системе персональных данных государственного органа или идентификаторов, размещенных в иной информационной системе, указанной в пункте 3 настоящих Правил, физическому лицу, размещающему биометрические персональные данные в единой биометрической системе, размещение указанных в пункте 6 настоящих Правил сведений в единой биометрической системе не осуществляется, о чем физическое лицо получает уведомление, направляемое на адрес электронной почты, содержащийся в единой системе идентификации и аутентификации, и (или) размещаемое в личном кабинете, и (или) push-уведомление.

10. Размещение в единой биометрической системе сведений, указанных в подпунктах "г", "д" и "з" Состава сведений, идентификаторов государственной информационной системе персональных данных государственного органа или идентификаторов, размещенных в иной информационной системе, указанной в пункте 3 настоящих Правил, осуществляется путем их автоматического предоставления из единой системы идентификации и аутентификации, государственной информационной системы персональных данных государственного органа или иной информационной системы соответственно.

11. Подтверждение личности физического лица, размещающего биометрические персональные данные в единой биометрической системе, а также автоматическая проверка размещаемых в единой биометрической системе биометрических персональных данных осуществляются оператором единой биометрической системы с использованием документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащего электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, государственной системы миграционного и регистрационного учета, а также изготовления, оформления и контроля обращения документов, удостоверяющих личность, путем установления соответствия размещаемых физическим лицом биометрических персональных данных его биометрическим персональным данным, записанным на электронном носителе информации, а также проверки соответствия персональных данных владельца паспорта сведениям, размещенным в единой системе идентификации и аутентификации.

Указанное в абзаце первом настоящего пункта подтверждение личности физического лица осуществляется оператором единой биометрической системы с использованием технического решения, указанного в абзаце третьем пункта 2 постановления Правительства Российской Федерации от 15 июня 2022 г. N 1066 "О размещении физическими лицами своих биометрических персональных данных в единой биометрической системе с использованием мобильного приложения единой биометрической системы".

12. Если личность физического лица, размещающего биометрические персональные данные в единой биометрической системе, не подтверждена в порядке, предусмотренном пунктом 11 настоящих Правил, биометрические персональные данные, размещенные в единой биометрической системе, могут быть использованы только в случаях, устанавливаемых Правительством Российской Федерации в соответствии с пунктом 3 части 13 статьи 4 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".

13. Реализация настоящих Правил осуществляется с применением средств криптографической защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных в соответствии с пунктом 4 части 2 статьи 6 и пунктом 1 части 4 статьи 7 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".

14. Физические лица получают уведомления, направляемые на адрес электронной почты, содержащийся в единой системе идентификации и аутентификации, и (или) размещаемые в личном кабинете, и (или) push-уведомления о любых действиях, совершаемых с их биометрическими персональными данными:

а) при размещении биометрических персональных данных в единой биометрической системе в соответствии с настоящими Правилами;

б) при использовании биометрических персональных данных в случаях, устанавливаемых Правительством Российской Федерации в соответствии с частью 13 статьи 4 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".".

8. Дополнить Правилами размещения физическими лицами своих биометрических персональных данных в региональном сегменте единой биометрической системы с использованием регионального мобильного приложения единой биометрической системы следующего содержания:

"Правила
размещения физическими лицами своих биометрических персональных данных в региональном сегменте единой биометрической системы с использованием регионального мобильного приложения единой биометрической системы

1. Настоящие Правила устанавливают порядок размещения физическими лицами своих биометрических персональных данных в региональном сегменте единой биометрической системы с использованием российской программы для электронных вычислительных машин, предназначенной для обработки биометрических персональных данных, предоставляемой на безвозмездной основе оператором регионального сегмента и (или) оператором единой биометрической системы, функционирующей с применением шифровальных (криптографических) средств, указанных в части 1 статьи 19 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации", предназначенной для размещения биометрических персональных данных в региональном сегменте единой биометрической системы (далее - региональное мобильное приложение) с применением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль (далее - мобильное устройство).

2. Физические лица самостоятельно обеспечивают сохранность и неразглашение сведений, связанных с применением регионального мобильного приложения, в том числе сведений, используемых ими для доступа к мобильному устройству и (или) мобильному приложению и их сервисам (логины, пароли, коды), а также самостоятельно отвечают за все действия, производимые ими с использованием регионального мобильного приложения и сведений, используемых ими для доступа к региональному мобильному приложению (логины, пароли, коды).

3. Размещение биометрических персональных данных в региональном сегменте единой биометрической системы осуществляется при выполнении одного из следующих условий:

а) наличие учетной записи физического лица в федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - единая система идентификации и аутентификации);

б) наличие учетной записи физического лица в государственной информационной системе персональных данных государственного органа, если такая государственная информационная система в установленном Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, порядке обеспечивает взаимодействие с единой системой идентификации и аутентификации, при условии совпадения сведений о физическом лице в указанных информационных системах;

в) наличие идентификаторов, размещенных в иной информационной системе, если иная информационная система в установленном Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, порядке обеспечивает взаимодействие с единой системой идентификации и аутентификации, при условии совпадения сведений о физическом лице в указанных информационных системах;

г) наличие идентификаторов, размещенных в иной информационной системе, если иная информационная система в установленном Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, порядке обеспечивает взаимодействие с единой системой идентификации и аутентификации, при условии отсутствия сведений о физическом лице в единой системе идентификации и аутентификации.

4. В зависимости от наличия учетной записи физического лица в единой системе идентификации и аутентификации, учетной записи физического лица в государственной информационной системе персональных данных государственного органа, или идентификаторов, размещенных в иной информационной системе, размещенные в региональном сегменте единой биометрической системы биометрические персональные данные используются в случаях, устанавливаемых Правительством Российской Федерации в соответствии с пунктом 10 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".

5. После автоматической проверки, осуществляемой оператором регионального сегмента единой биометрической системы, соблюдения условия, предусмотренного пунктом 3 настоящих Правил, физическое лицо инициирует процесс размещения биометрических персональных данных в региональном сегменте единой биометрической системе с применением регионального мобильного приложения.

6. В региональном сегменте единой биометрической системы размещаются сведения, предусмотренные подпунктами "а", "г", "д" и "з" состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, включая вид биометрических персональных данных, утвержденного постановлением Правительства Российской Федерации от 30 июня 2018 г. N 772 "Об определении состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, включая вид биометрических персональных данных, а также о внесении изменений в некоторые акты Правительства Российской Федерации" (далее - Состав сведений) в случае, предусмотренном пунктом "а" пункта 3 настоящих Правил, или сведения, предусмотренные подпунктами "а", "д" и "з" (при наличии), а также идентификаторы государственной информационной системы персональных данных государственного органа, или идентификаторы, размещенные в иной информационной системе, в случаях, предусмотренных пунктами "б" - "г" пункта 3 настоящих Правил.

7. Размещение биометрических персональных данных в региональном сегменте единой биометрической системы осуществляется при наличии согласия физического лица на обработку его биометрических персональных данных.

8. Размещение в региональном сегменте единой биометрической системы сведений, указанных в подпункте "а" Состава сведений, осуществляется физическими лицами самостоятельно путем сбора с применением регионального мобильного приложения параметров биометрических персональных данных с последующим созданием биометрических образцов данных изображения лица и (или) биометрических образцов данных голоса физического лица.

Собранные физическим лицом биометрические образцы, указанные в абзаце первом настоящего пункта, содержащие в том числе метку даты и времени, посредством регионального мобильного приложения в автоматизированном режиме передаются в региональный сегмент единой биометрической системы, где осуществляется их проверка на соответствие требованиям, определенным порядком обработки, включая сбор и хранение, биометрических персональных данных, установленным в соответствии с подпунктом "а" пункта 1 части 2 статьи 6 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" (далее соответственно - требования к образцам, контроль качества).

В случае если в процессе прохождения контроля качества установлено несоответствие биометрических образцов требованиям к образцам, размещение биометрических персональных данных в региональном сегменте единой биометрической системы не осуществляется, о чем физическое лицо получает уведомление, направляемое на адрес электронной почты, указанный физическим лицом, и (или) на мобильное устройство посредством специализированного программного обеспечения (далее - push-уведомление).

В случае если в процессе прохождения контроля качества установлено соответствие биометрических образцов требованиям к образцам, осуществляется размещение биометрических персональных данных в региональном сегменте единой биометрической системы с указанием способа сбора указанных биометрических персональных данных, размещенных в соответствии с настоящими Правилами, о чем физическое лицо получает уведомление, направляемое на адрес электронной почты, указанный физическим лицом, и (или) push-уведомление.

9. В процессе размещения в соответствии с настоящими Правилами в региональном сегменте единой биометрической системы биометрических персональных данных региональным сегментом единой биометрической системы в автоматизированном режиме с использованием соответствующего программного обеспечения, обеспечивающего обнаружение атак на биометрическое предъявление методом пассивного обнаружения витальности в соответствии с требованиями пункта 6.2.2 раздела 6 национального стандарта Российской Федерации ГОСТ Р 58624.1-2019 (ИСО/МЭК 30107-1:2016) "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 20 ноября 2019 г. N 1197-ст "Об утверждении национального стандарта Российской Федерации" и введенного в действие с 1 июня 2020 г., осуществляется проверка на обнаружение атаки на биометрическое предъявление.

Оценка программного обеспечения для обнаружения атаки на биометрическое предъявление осуществляется в соответствии с программой и методикой для оценки алгоритмов проверок на обнаружение атаки на биометрическое предъявление, указанных в абзаце втором подпункта "а" пункта 3 постановления Правительства Российской Федерации от 15 июня 2022 г. N 1066 "О размещении физическими лицами своих биометрических персональных данных в единой биометрической системе с использованием мобильного приложения единой биометрической системы".

В случае наличия у оператора регионального сегмента единой биометрической системы обоснованного сомнения относительно соответствия сведений, указанных в подпунктах "а" и "г" Состава сведений, идентификаторов государственной информационной системе персональных данных государственного органа или идентификаторов, размещенных в иной информационной системе, указанной в пункте 3 настоящих Правил, физическому лицу, размещающему биометрические персональные данные в региональном сегменте единой биометрической системы, размещение указанных в пункте 6 настоящих Правил сведений в региональном сегменте единой биометрической системы не осуществляется, о чем физическое лицо получает уведомление, направляемое на адрес электронной почты, указанный физическим лицом, и (или) push-уведомление.

10. Размещение в региональном сегменте единой биометрической системы сведений, указанных в подпунктах "г", "д" и "з" Состава сведений, идентификаторов государственной информационной системе персональных данных государственного органа или идентификаторов, размещенных в иной информационной системе, указанной в пункте 3 настоящих Правил, осуществляется путем их автоматического предоставления из единой системы идентификации и аутентификации, государственной информационной системы персональных данных государственного органа или иной информационной системы соответственно.

В случаях, предусмотренных пунктами "б" - "г" пункта 3 настоящих Правил, размещение в региональном сегменте единой биометрической системы сведений, указанных в подпункте "д" Состава сведений, может осуществляться путем их предоставления физическим лицом при использовании регионального мобильного приложения.

11. Размещение биометрических персональных данных в региональном сегменте единой биометрической системы осуществляется без использования документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащего электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, государственной системы миграционного и регистрационного учета, а также изготовления, оформления и контроля обращения документов, удостоверяющих личность.

12. Реализация настоящих Правил осуществляется с применением средств криптографической защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных в соответствии с частью 18 статьи 5 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".

13. Физические лица получают уведомления, направляемые на адрес электронной почты, указанный физическим лицом, и (или) push-уведомления о любых действиях, совершаемых с их биометрическими персональными данными:

а) при размещении биометрических персональных данных в региональном сегменте единой биометрической системы в соответствии с настоящими Правилами;

б) при использовании биометрических персональных данных в случаях, устанавливаемых Правительством Российской Федерации в соответствии с пунктом 10 части 5 статьи 26 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".".