организации, претендующей на получение аккредитации, не была досрочно прекращена ее аккредитация в течение трех лет, предшествующих дню подачи заявления;
13) лицо, имеющее право действовать без доверенности от имени организации, претендующей на получение аккредитации, не являлось лицом, имевшим право действовать без доверенности от имени иной организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, аккредитация которой досрочно прекращена в течение трех лет, предшествующих дню подачи заявления.
3. Организации, в отношении которых была прекращена аккредитация в порядке, установленном Правительством Российской Федерации в соответствии с частью 1 настоящей статьи, обязаны уничтожить векторы единой биометрической системы, обрабатываемые в их информационных системах, в течение семи рабочих дней после дня прекращения аккредитации. Для уничтожения векторов единой биометрической системы применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция автоматического уничтожения информации по истечении определенного заданного срока.
Статья 18. Федеральный государственный контроль (надзор) в сфере идентификации и (или) аутентификации
1. Федеральный государственный контроль (надзор) в сфере идентификации и (или) аутентификации осуществляется уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти.
2. Предметом федерального государственного надзора в сфере идентификации и (или) аутентификации является соблюдение аккредитованными организациями, осуществляющими аутентификацию на основе биометрических персональных данных физических лиц, аккредитованными государственными органами, Центральным банком Российской Федерации в случае прохождения им аккредитации требований настоящего Федерального закона и иных принимаемых в соответствии с ним нормативных правовых актов.
3. Организация и осуществление федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации регулируются Федеральным законом от 31 июля 2020 года № 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации".
4. Положение о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации утверждается Правительством Российской Федерации, исходя в том числе из того, что плановые контрольные (надзорные) мероприятия в отношении аккредитованных организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации проводятся не реже чем один раз в три года, за исключением плановых контрольных (надзорных) мероприятий в отношении объектов контроля, отнесенных к категории низкого риска.
Статья 19. Применение шифровальных (криптографических) средств при обработке биометрических персональных данных
1. При предоставлении биометрических персональных данных физического лица по каналам связи в целях проведения его идентификации и (или) аутентификации, в том числе посредством сети "Интернет", должны применяться шифровальные (криптографические) средства, позволяющие обеспечить безопасность передаваемых данных от угроз безопасности, актуальных при обработке биометрических персональных данных, определенных:
1) для государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций, за исключением организаций финансового рынка, индивидуальных предпринимателей, нотариусов в соответствии с пунктами 4 и 6 части 2 статьи 6 настоящего Федерального закона;
2) для организаций финансового рынка в соответствии с пунктами 1 и 2 части 4 статьи 7 настоящего Федерального закона;
3) для органов государственной власти субъектов Российской Федерации, подведомственных им организаций, органов местного самоуправления, подведомственных им организаций, иных организаций, указанных в частях 15 и 16 статьи 5 настоящего Федерального закона, в соответствии с частью 18 статьи 5 настоящего Федерального закона.
2. Указанные в части 1 настоящей статьи шифровальные (криптографические) средства должны пройти процедуру оценки соответствия требованиям, установленным законодательством Российской Федерации в области обеспечения безопасности информации. Государственный орган, орган местного самоуправления, Центральный банк Российской Федерации, организация финансового рынка, иная организация, индивидуальный предприниматель, нотариус обязаны предложить использовать шифровальные (криптографические) средства, указанные в части 1 настоящей статьи, физическим лицам, обратившимся к ним, и указать страницу сайта в сети "Интернет", с которой предоставляются эти средства.
3. Проведение государственным органом, органом местного самоуправления, Центральным банком Российской Федерации, организацией финансового рынка, иной организацией, индивидуальным предпринимателем, нотариусом идентификации и (или) аутентификации без личного присутствия физического лица в случае отказа такого лица использовать указанные в части 1 настоящей статьи шифровальные (криптографические) средства для предоставления своих биометрических персональных данных не допускается.
Статья 20. Ответственность за нарушение требований настоящего Федерального закона
1. Оператор единой биометрической системы, оператор регионального сегмента единой биометрической системы, их должностные лица несут административную, гражданскую и уголовную ответственность в соответствии с законодательством Российской Федерации за нарушение требований настоящего Федерального закона и неисполнение обязанностей, установленных настоящим Федеральным законом.
2. Лица, виновные в нарушении требований настоящего Федерального закона в части обработки, включая сбор и хранение, биометрических персональных данных, несут административную, гражданскую и уголовную ответственность в соответствии с законодательством Российской Федерации.
3. Лица, размещающие в соответствии с частями 1 и 14 статьи 4 настоящего Федерального закона в электронной форме сведения, необходимые для регистрации физического лица в единой системе идентификации и аутентификации и (или) единой биометрической системе, несут дисциплинарную, гражданскую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации за достоверность сведений, размещенных в указанных системах.
4. Лица, права и законные интересы которых были нарушены в связи с недостоверностью сведений, размещенных в единой системе идентификации и аутентификации и (или) единой биометрической системе, вправе обратиться в установленном порядке в уполномоченный орган по защите прав субъектов персональных данных, а также за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.
Статья 21. О внесении изменения в Кодекс внутреннего водного транспорта Российской Федерации
Статью 95 Кодекса внутреннего водного транспорта Российской Федерации (Собрание законодательства Российской Федерации, 2001, № 11, ст. 1001; 2012, № 31, ст. 4320; 2014, № 49, ст. 6928; 2020, № 24, ст. 3740) дополнить пунктом 9 следующего содержания:
"9. Аутентификация пассажиров при перевозке пассажиров и их багажа внутренним водным транспортом по транспортным или экскурсионно-прогулочным маршрутам между субъектом Российской Федерации, в котором создан и эксплуатируется региональный сегмент государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" (далее - единая биометрическая система), и иными субъектами Российской Федерации в пределах двухсот километров от границы субъекта Российской Федерации, в котором создан и эксплуатируется региональный сегмент единой биометрической системы, может осуществляться с использованием регионального сегмента единой биометрической системы.".
Статья 22. О внесении изменения в Федеральный закон "Устав железнодорожного транспорта Российской Федерации"
Главу VI Федерального закона от 10 января 2003 года № 18-ФЗ "Устав железнодорожного транспорта Российской Федерации" (Собрание законодательства Российской Федерации, 2003, № 2, ст. 170) дополнить статьей 931 следующего содержания:
"Статья 931. Аутентификация пассажиров при организации транспортного обслуживания населения при перевозках пригородными поездами по маршрутам между субъектом Российской Федерации, в котором создан и эксплуатируется региональный сегмент государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" (далее - единая биометрическая система), и иными субъектами Российской Федерации в пределах двухсот километров от границы субъекта Российской Федерации, в котором создан и эксплуатируется региональный сегмент единой биометрической системы, может осуществляться с использованием регионального сегмента единой биометрической системы.".
Статья 23. О внесении изменения в Федеральный закон "Устав автомобильного транспорта и городского наземного электрического транспорта"
Статью 20 Федерального закона от 8 ноября 2007 года № 259-ФЗ "Устав автомобильного транспорта и городского наземного электрического транспорта" (Собрание законодательства Российской Федерации, 2007, № 46, ст. 5555; 2021, № 9, ст. 1473) дополнить частью 25 следующего содержания:
"25. Аутентификация пассажиров при организации транспортного обслуживания населения при перевозках по межрегиональным или смежным межрегиональным маршрутам регулярных перевозок между субъектом Российской Федерации, в котором создан и эксплуатируется региональный сегмент государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" (далее - единая биометрическая система), и иными субъектами Российской Федерации в пределах двухсот километров от границы субъекта Российской Федерации, в котором создан и эксплуатируется региональный сегмент единой биометрической системы, может осуществляться с использованием регионального сегмента единой биометрической системы.".
Статья 24. О внесении изменения в Федеральный закон "О внеуличном транспорте и о внесении изменений в отдельные законодательные акты Российской Федерации"
Статью 12 Федерального закона от 29 декабря 2017 года № 442-ФЗ "О внеуличном транспорте и о внесении изменений в отдельные законодательные акты Российской Федерации" (Собрание законодательства Российской Федерации, 2018, № 1, ст. 26; 2022, № 48, ст. 8326) дополнить частью 7 следующего содержания:
"7. Аутентификация пассажиров при организации транспортного обслуживания населения при перевозках внеуличным транспортом по межрегиональным маршрутам между субъектом Российской Федерации, в котором создан и эксплуатируется региональный сегмент государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" (далее - единая биометрическая система), и иными субъектами Российской Федерации в пределах двухсот километров от границы субъекта Российской Федерации, в котором создан и эксплуатируется региональный сегмент единой биометрической системы, может осуществляться с использованием регионального сегмента единой биометрической системы.".
Статья 25. О признании утратившими силу отдельных положений законодательных актов
1. Признать утратившими силу:
1) пункты 19, 21 и 22 статьи 2, статью 141, части 11 и 12 статьи 17 Федерального закона от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2018, № 1, ст. 66);
2) статью 8 Федерального закона от 31 декабря 2017 года № 482-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации" (Собрание законодательства Российской Федерации, 2018, № 1, ст. 66);
3) статью 3 Федерального закона от 27 декабря 2019 года № 480-ФЗ "О внесении изменений в Основы законодательства Российской Федерации о нотариате и отдельные законодательные акты Российской Федерации" (Собрание законодательства Российской Федерации, 2019, № 52, ст. 7798);
4) подпункты "а" - "у", абзацы первый - девятнадцатый, двадцать второй, двадцать восьмой, тридцать четвертый - тридцать шестой подпункта "ф", подпункты "х" - "э" пункта 2 статьи 3, части 4 - 6 и 8 статьи 5 Федерального закона от 29 декабря 2020 года № 479-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации" (Собрание законодательства Российской Федерации, 2021, № 1, ст. 18);
5) пункт 4 статьи 3 и статью 4 Федерального закона от 1 июля 2021 года № 266-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации" (Собрание законодательства Российской Федерации, 2021, № 27, ст. 5094);
6) пункт 1 статьи 2 Федерального закона от 30 декабря 2021 года № 441-ФЗ "О внесении изменений в статью 153 Федерального закона "Об информации, информационных технологиях и о защите информации" и статьи 3 и 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации" (Собрание законодательства Российской Федерации, 2022, № 1, ст. 10);
7) статью 9 Федерального закона от 28 июня 2022 года № 219-ФЗ "О внесении изменений в Федеральный закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" и отдельные законодательные акты Российской Федерации" (Собрание законодательства Российской Федерации, 2022, № 27, ст. 4620);
8) пункт 2 статьи 1 Федерального закона от 14 июля 2022 года № 325-ФЗ "О внесении изменений в статьи 14 и 141 Федерального закона "Об информации, информационных технологиях и о защите информации" и статью 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации" (Собрание законодательства Российской Федерации, 2022, № 29, ст. 5292).
2. Абзацы двадцатый, двадцать первый, двадцать третий - двадцать седьмой, двадцать девятый - тридцать третий, тридцать седьмой - шестьдесят восьмой подпункта "ф" пункта 2 статьи 3 Федерального закона от 29 декабря 2020 года № 479-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации" (Собрание законодательства Российской Федерации, 2021, № 1, ст. 18) исключить.
Статья 26. Заключительные положения
1. Предусмотренная частью 14 статьи 4 настоящего Федерального закона обязанность по размещению биометрических персональных данных в единой биометрической системе распространяется на биометрические персональные данные, собранные государственными органами, органами местного самоуправления, Центральным банком Российской Федерации, организациями финансового рынка, иными организациями, индивидуальными предпринимателями, нотариусами до дня вступления в силу настоящего Федерального закона.
2. Государственные органы, органы местного самоуправления, Центральный банк Российской Федерации, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы, указанные в части 14 статьи 4 настоящего Федерального закона, обязаны обеспечить размещение биометрических персональных данных в единой биометрической системе в срок до 30 сентября 2023 года.
3. После дня вступления в силу части 7 статьи 14, пунктов 1 и 3 части 1 статьи 15 настоящего Федерального закона и при условии размещения биометрических персональных данных в единой биометрической системе в соответствии с частью 14 статьи 4 настоящего Федерального закона биометрические персональные данные, хранящиеся в информационных системах государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций финансового рынка, иных организаций, индивидуальных предпринимателей, нотариусов подлежат уничтожению. Для уничтожения биометрических персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция автоматического уничтожения информации по истечении определенного заданного срока. Указанные органы и организации, индивидуальные предприниматели, нотариусы в течение 30 дней направляют информацию о факте уничтожения биометрических персональных данных в уполномоченный орган по защите прав субъектов персональных данных.
4. В случае, если после дня вступления в силу частей 1 - 4, пунктов 4 - 8 и 10 части 8, частей 13, 14, 18 - 23 статьи 5 настоящего Федерального закона, высший исполнительный орган субъекта Российской Федерации направит в уполномоченный орган в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных обращение об образовании регионального сегмента единой биометрической системы, предусмотренное частью 1 статьи 5 настоящего Федерального закона, либо уполномоченный орган в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных направит в Правительство Российской Федерации соответствующее предложение, предусмотренное частью 1 статьи 5 настоящего Федерального закона, и в случае, если информационная система, которую планируется включить в состав единой биометрической системы в качестве ее регионального сегмента, уже создана и функционирует на территории этого субъекта Российской Федерации, функционирование такой информационной системы может осуществляться без учета требований, установленных настоящим Федеральным законом, до отказа уполномоченного органа в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных в формировании соответствующего предложения либо в случае формирования указанного предложения до принятия решения Правительства Российской Федерации в порядке и сроки, которые предусмотрены частью 2 статьи 5 настоящего Федерального закона.
5. Установить, что до дня вступления в силу частей 5 - 7, пунктов 1 - 3 и 9 части 8, частей 9 - 12, 15 - 17 статьи 5 настоящего Федерального закона:
1) физические лица вправе с использованием регионального мобильного приложения единой биометрической системы размещать свои биометрические персональные данные в региональном сегменте единой биометрической системы с применением пользовательского оборудования (оконечного оборудования), имеющего в своем составе идентификационный модуль, в порядке, установленном Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, принимаемом в соответствии с частью 11 статьи 4 настоящего Федерального закона;
2) размещение физическими лицами своих биометрических персональных данных в региональном сегменте единой биометрической системы с использованием регионального мобильного приложения единой биометрической системы осуществляется в случае, если личность физического лица при размещении подтверждена с использованием документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащего электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, государственной системы миграционного и регистрационного учета, а также изготовления, оформления и контроля обращения документов, удостоверяющих личность, если иное не установлено актами Правительства Российской Федерации по согласованию с федеральным орган