Доработанный текст проекта Постановления Правительства Российской Федерации "Об утверждении перечня случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, не допускается, и перечня случаев, при которых допускается использование биометрических персональных данных, согласие физического лица на обработку которых подписано простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает организация, осуществляющая ..." (подготовлен Минцифры России 31.01.2023)
Досье на проект
В соответствии с частями 2 и 17 статьи 16 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" Правительство Российской Федерации постановляет:
1. Утвердить согласованный с Федеральной службой безопасности Российской Федерации и Центральным банком Российской Федерации прилагаемый Перечень случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, не допускается.
2. Утвердить согласованный с Федеральной службой безопасности Российской Федерации прилагаемый Перечень случаев, при которых допускается использование биометрических персональных данных, согласие физического лица на обработку которых подписано простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц.
3. Настоящее постановление вступает в силу с 1 июня 2023 г. и действует до 1 июня 2029 г.
Председатель Правительства Российской Федерации |
М. Мишустин |
УТВЕРЖДЕН
постановлением Правительства
Российской Федерации
от "___" ________ 2023 г. N _____
Перечень
случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, не допускается
1. Проведение вступительных испытаний при приеме на обучение, промежуточной и итоговой аттестации в организации, осуществляющей образовательную деятельность.
2. Оказание медицинской помощи, а также проведение консилиумов, консультаций, дистанционного медицинского наблюдения за состоянием здоровья пациента с применением телемедицинских технологий.
3. Отпуск, в том числе дистанционный, лекарственных препаратов для медицинского применения по рецепту на лекарственный препарат, оформленному медицинскими работниками.
4. Предоставление государственных и муниципальных услуг, осуществление государственных и муниципальных функций.
5. Предоставление доступа к государственным платформам и государственным информационным системам.
6. Установление личности физического лица в случаях, когда в соответствии с законодательством Российской Федерации требуется предъявление документа, удостоверяющего личность такого физического лица.
7. Получение информированного добровольного согласия на медицинское вмешательство или отказ от медицинского вмешательства, а также отражающих состояние здоровья пациента медицинских документов (их копии) и выписок из них.
8. Проведение медицинских осмотров с использованием медицинских изделий, обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников и дистанционный контроль состояния их здоровья.
УТВЕРЖДЕН
постановлением Правительства
Российской Федерации
от "___" ________ 2023 г. N _____
Перечень
случаев, при которых допускается использование биометрических персональных данных, согласие физического лица на обработку которых подписано простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц
1. Осуществление безналичных расчетов в сумме, не превышающей 2500 рублей, включая налог на добавленную стоимость.
2. Осуществление кредитными организациями, некредитными финансовыми организациями, которые осуществляют указанные в части первой статьи 76.1 Федерального закона "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектами национальной платежной системы (далее - организации финансового рынка) дополнительной аутентификации клиента - физического лица при его дистанционном обслуживании с соблюдением требований к обеспечению защиты информации, установленных законодательством Российской Федерации и нормативными актами Центрального банка Российской Федерации, при условии, что такой клиент ранее был идентифицирован этой организацией финансового рынка в порядке, установленном Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".
3. Осуществление организациями финансового рынка аутентификации клиента - физического лица при его обслуживании при личном присутствии в случаях, не противоречащих требованиям законодательства Российской Федерации и нормативных актов Центрального банка Российской Федерации, при условии, что такой клиент ранее был идентифицирован в порядке, установленном Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".
4. Осуществление аутентификации физического лица при взаимодействии с помощью телефонной связи (использовании колл-центров).
5. Оплата проезда на общественном транспорте, за исключением случаев, когда проход (проезд) осуществляется в (на) критический элемент объекта транспортной инфраструктуры, а также когда аутентификация с использованием биометрических персональных данных физических лиц при проходе посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов, на территории организаций, относящихся к объектам транспортной инфраструктуры городского общественного транспорта, в том числе внеуличного, осуществляется с использованием регионального сегмента единой биометрической системы.
6. Осуществление прохода на территории организаций посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов, за исключением государственных органов, организаций оборонно-промышленного, атомного энергопромышленного, ядерного оружейного, химического, топливно-энергетического комплексов, на территории объектов, совершение террористического акта на которых может привести к возникновению чрезвычайных ситуаций с опасными социально-экономическими последствиями согласно категорированию, проводимому во исполнение требований к антитеррористической защищенности объектов (территорий), разрабатываемых в соответствии с Правилами разработки требований к антитеррористической защищенности объектов (территорий) и паспорта безопасности объектов (территорий), утвержденными постановлением Правительства Российской Федерации от 25 декабря 2013 г. N 1244 "Об антитеррористической защищенности объектов (территорий)", режимных объектов в соответствии с Указом Президента Российской Федерации от 30 ноября 1995 г. N 1203 "Об утверждении перечня сведений, отнесенных к государственной тайне".
7. Вручение простых почтовых отправлений, адресованных до востребования, регистрируемых почтовых отправлений, выплата почтовых переводов адресатам (уполномоченным представителям) в отделениях почтовой связи акционерного общества "Почта России" в случаях, если объявленная ценность таких почтовых отправлений (размер почтовых переводов) не превышает 2500 рублей.
8. Осуществление аутентификации на сайтах в информационно-телекоммуникационной сети "Интернет".
Обзор документа
Минцифры предлагает определить перечни случаев, когда:
- не допускается аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физлиц;
- допускается использование биометрических персональных данных, согласие на обработку которых подписано простой электронной подписью, правом создания (замены) и выдачи ключа которой обладает организация, осуществляющая аутентификацию на основе биометрических персональных данных физлиц.
Доработан проект соответствующего постановления.