ом исполнительной власти, уполномоченным в области обеспечения безопасности, принимаемыми в соответствии с частью 12 статьи 4 настоящего Федерального закона. Использование таких биометрических персональных данных региональными сегментами единой биометрической системы и единой биометрической системой допускается только в целях аутентификации в случаях, установленных в соответствии с пунктом 10 настоящей части;
3) биометрические персональные данные, размещенные в региональном сегменте единой биометрической системы в соответствии с пунктом 1 настоящей части, передаются в единую биометрическую систему вместе с идентификатором единой системы идентификации и аутентификации, полученным региональным сегментом единой биометрической системы в результате сопоставления сведений о физическом лице, содержащихся в государственной информационной системе персональных данных органа государственной власти субъекта Российской Федерации или иной информационной системе, со сведениями, содержащимися в единой системе идентификации и аутентификации, за исключением случая отсутствия сведений о физическом лице в единой системе идентификации и аутентификации, и хранятся в ней отдельно от биометрических персональных данных, размещенных иными способами;
4) оператор регионального сегмента единой биометрической системы:
а) осуществляет передачу информации о результатах проверки соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы, которые созданы в региональном сегменте единой биометрической системы или переданы в него из единой биометрической системы, в органы государственной власти соответствующего субъекта Российской Федерации, подведомственные им организации, органы местного самоуправления данного субъекта Российской Федерации, подведомственные им организации, иным организациям, предоставляющим услуги, организация оказания которых регулируется нормативными правовыми актами субъекта Российской Федерации, которые имеют место нахождения на территории данного субъекта Российской Федерации;
б) не ранее чем за шесть месяцев до планируемого использования для осуществления аутентификации направляет оператору единой биометрической системы мотивированный запрос о предоставлении векторов единой биометрической системы для осуществления аутентификации физических лиц, давших согласие на размещение и обработку персональных данных в единой системе идентификации и аутентификации и биометрических персональных данных в единой биометрической системе в соответствии с частями 2 и 3 статьи 4 настоящего Федерального закона;
в) не вправе предоставлять третьим лицам содержащиеся в региональном сегменте единой биометрической системы биометрические персональные данные физических лиц, векторы единой биометрической системы, за исключением случаев, предусмотренных пунктом 4 части 8 статьи 5 настоящего Федерального закона;
г) по мотивированному запросу органов государственной власти субъектов Российской Федерации, подведомственных им организаций, органов местного самоуправления, подведомственных им организаций, иных организаций, использующих региональный сегмент единой биометрической системы в соответствии с пунктом 10 настоящей части, основанному на обращении субъекта персональных данных, предполагающего неправомерную обработку его биометрических персональных данных при предоставлении информации о степени соответствия предоставленных биометрических персональных данных физического лица вектору единой биометрической системы, содержащемуся в региональном сегменте единой биометрической системы, и (или) оспаривающего результаты проведения аутентификации, вправе в порядке, установленном Правительством Российской Федерации, направить мотивированный запрос оператору единой биометрической системы о предоставлении информации о результатах проверки соответствия предоставленных органом государственной власти субъекта Российской Федерации, подведомственной ему организацией, органом местного самоуправления, подведомственной ему организацией, иной организацией биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, при условии передачи оператору единой биометрической системы оператором регионального сегмента биометрических персональных данных;
д) обязан обеспечить физическим лицам, чьи биометрические персональные данные размещены в единой биометрической системе, возможность прохождения аутентификации с использованием регионального сегмента единой биометрической системы в случаях, определенных в соответствии с пунктом 10 настоящей части, с использованием векторов единой биометрической системы. Неисполнение оператором регионального сегмента единой биометрической системы указанной обязанности может являться основанием для исключения регионального сегмента из состава единой биометрической системы в соответствии с частью 22 статьи 5 настоящего Федерального закона;
е) в случае исключения регионального сегмента из состава единой биометрической системы оператор регионального сегмента единой биометрической системы обязан уничтожить векторы единой биометрической системы и биометрические персональные данные, содержащиеся в таком региональном сегменте. Для уничтожения векторов единой биометрической системы и биометрических персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция автоматического уничтожения информации по истечении определенного заданного срока;
5) в региональных сегментах единой биометрической системы допускается обработка, включая хранение, биометрических персональных данных, а также векторов единой биометрической системы, полученных из единой биометрической системы в соответствии с подпунктом "б" пункта 4 настоящей части;
6) согласие физического лица на размещение его биометрических персональных данных в региональном сегменте единой биометрической системы, на передачу его биометрических персональных данных в единую биометрическую систему из региональных сегментов единой биометрической системы, на обработку таких биометрических персональных данных в единой биометрической системе, а также согласие на обработку персональных данных и биометрических персональных данных в целях проведения его аутентификации в соответствии с пунктом 10 настоящей части может быть подписано:
а) усиленной неквалифицированной электронной подписью;
б) простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладают органы и организации, указанные в пунктах 11 и 12 настоящей части. Требования к проверке такой электронной подписи при хранении указанного согласия устанавливаются Правительством Российской Федерации;
7) не допускается использование биометрических персональных данных, согласие физического лица на размещение и обработку которых в целях проведения его аутентификации подписано простой электронной подписью, указанной в подпункте "б" пункта 6 настоящей части, в не установленных Правительством Российской Федерации в соответствии с пунктом 10 настоящей части случаях;
8) указанное в пункте 6 настоящей части согласие, подписанное усиленной неквалифицированной электронной подписью или простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью физического лица;
9) Правительство Российской Федерации устанавливает порядок получения указанного в пункте 6 настоящей части согласия, а также форму согласия физического лица на размещение его биометрических персональных данных в региональном сегменте единой биометрической системы;
10) использование региональных сегментов единой биометрической системы, предоставление в соответствии с подпунктом "б" пункта 4 настоящей части векторов единой биометрической системы, а также использование единой биометрической системы с применением биометрических персональных данных, размещенных в порядке, предусмотренном пунктом 1 настоящей части, допускается для аутентификации физических лиц при предоставлении государственных услуг органами исполнительной власти субъектов Российской Федерации, предоставлении муниципальных услуг, а также при предоставлении иных услуг организациями, если оказание таких услуг регулируется нормативными правовыми актами соответствующего субъекта Российской Федерации. Правительство Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и высшим исполнительным органом соответствующего субъекта Российской Федерации устанавливает случаи использования соответствующего регионального сегмента единой биометрической системы, предоставления векторов единой биометрической системы, а также использования единой биометрической системы с применением биометрических персональных данных, размещенных в порядке, предусмотренном пунктом 1 настоящей части. Указанные случаи предусматривают в том числе случаи использования региональных сегментов единой биометрической системы при отсутствии сведений о физическом лице в единой системе идентификации и аутентификации, а также случаи использования биометрических персональных данных, согласие физического лица на обработку которых в целях проведения его аутентификации подписано простой электронной подписью;
11) аутентификация физического лица с использованием регионального сегмента единой биометрической системы осуществляется органами государственной власти соответствующего субъекта Российской Федерации, подведомственными им организациями, органами местного самоуправления данного субъекта Российской Федерации, подведомственными им организациями, иными организациями, предоставляющими услуги, организация оказания которых регулируется нормативными правовыми актами субъекта Российской Федерации, которые имеют место нахождения на территории данного субъекта Российской Федерации;
12) использование в целях аутентификации регионального сегмента единой биометрической системы на территории иного субъекта Российской Федерации возможно только организациями, оказывающими услуги по перевозке пассажиров, в случаях, предусмотренных пунктом 9 статьи 95 Кодекса внутреннего водного транспорта Российской Федерации, статьей 931 Федерального закона от 10 января 2003 года № 18-ФЗ "Устав железнодорожного транспорта Российской Федерации", частью 25 статьи 20 Федерального закона от 8 ноября 2007 года № 259-ФЗ "Устав автомобильного транспорта и городского наземного электрического транспорта", частью 7 статьи 12 Федерального закона от 29 декабря 2017 года № 442-ФЗ "О внеуличном транспорте и о внесении изменений в отдельные законодательные акты Российской Федерации";
13) аутентификация физического лица с использованием регионального сегмента единой биометрической системы осуществляется при условии выполнения требования, предусмотренного частью 14 статьи 5 настоящего Федерального закона, путем проверки принадлежности физическому лицу идентификаторов одним из нижеуказанных способов:
а) посредством сопоставления их со сведениями о физическом лице, размещенными в единой системе идентификации и аутентификации, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы, которые созданы в региональном сегменте единой биометрической системы или переданы в него из единой биометрической системы, по указанным идентификаторам;
б) посредством сопоставления их со сведениями о физическом лице, размещенными в государственной информационной системе персональных данных органа государственной власти соответствующего субъекта Российской Федерации, если такая государственная информационная система в установленном Правительством Российской Федерации порядке обеспечивает взаимодействие с единой системой идентификации и аутентификации, при условии совпадения сведений о физическом лице в указанных информационных системах, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы, которые созданы в региональном сегменте единой биометрической системы или переданы в него из единой биометрической системы, по указанным идентификаторам;
в) посредством сопоставления их с идентификаторами, размещенными в иной информационной системе, если такая информационная система в установленном Правительством Российской Федерации порядке обеспечивает взаимодействие с единой системой идентификации и аутентификации, при условии совпадения сведений о физическом лице в указанных информационных системах, за исключением случая отсутствия сведений о физическом лице в единой системе идентификации и аутентификации, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица соответствующим векторам единой биометрической системы, которые созданы в региональном сегменте единой биометрической системы или переданы в него из единой биометрической системы, по указанным идентификаторам;
14) федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных, устанавливает предусмотренные подпунктами "а" и "б" пункта 1 части 2 статьи 6 настоящего Федерального закона порядок обработки, включая сбор и хранение, биометрических персональных данных, в том числе требования к параметрам биометрических персональных данных, порядок размещения и обновления биометрических персональных данных в единой биометрической системе, в том числе в ее региональных сегментах.
6. После дня вступления в силу части 10 статьи 5 настоящего Федерального закона оператор регионального сегмента единой биометрической системы обязан уничтожить биометрические персональные данные, хранящиеся в региональном сегменте единой биометрической системы. Для уничтожения биометрических персональных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция автоматического уничтожения информации по истечении определенного заданного срока.
7. В случае, если на день вступления в силу статьи 14 и пункта 6 части 3 статьи 16 настоящего Федерального закона государственные органы владеют информационными системами, обеспечивающими аутентификацию физических лиц на основе биометрических персональных данных физических лиц, и (или) осуществляют функции их оператора, Центральный банк Российской Федерации владеет информационными системами, обеспечивающими аутентификацию физических лиц на основе биометрических персональных данных физических лиц, и (или) осуществляет функции их оператора, организации владеют информационными системами, обеспечивающими аутентификацию на основе биометрических персональных данных физических лиц, и (или) оказывают услуги по аутентификации на основе биометрических персональных данных физических лиц и если такие информационные системы, обеспечивающие аутентификацию физических лиц на основе биометрических персональных данных физических лиц, уже созданы и функционируют, функционирование таких информационных систем в течение ста восьмидесяти дней после дня вступления в силу статьи 14 и пункта 6 части 3 статьи 16 настоящего Федерального закона может осуществляться без учета требований, установленных статьями 14 - 16 настоящего Федерального закона, частью 3 настоящей статьи, до принятия уполномоченным органом в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных решения об аккредитации или об отказе в аккредитации в порядке, установленном статьями 14 и 17 настоящего Федерального закона.
8. Биометрические персональные данные, собранные указанными в части 7 настоящей статьи государственными органами и организациями в их информационные системы после дня вступления в силу статьи 14 и пункта 6 части 3 статьи 16 настоящего Федерального закона, подлежат размещению в единой биометрической системе в соответствии с частью 14 статьи 4 настоящего Федерального закона в течение тридцати дней после принятия уполномоченным органом в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных решений об их аккредитации.
9. До 1 сентября 2024 года действие настоящего Федерального закона распространяется на виды биометрических персональных данных, соответствующие всем видам или только одному из видов, размещаемых в единой биометрической системе в соответствии с частью 4 статьи 3 настоящего Федерального закона. С 1 сентября 2024 года положения части 4 статьи 3 настоящего Федерального закона не применяются и действие настоящего Федерального закона распространяется на виды биометрических персональных данных, определенные Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности и Координационным советом.
10. Со дня вступления в силу настоящего Федерального закона до 1 января 2025 года физическое лицо вправе подписать указанное в части 2 статьи 4, части 3 статьи 9, части 2 статьи 10, части 16 статьи 16 настоящего Федерального закона, а также в пункте 6 части 5 настоящей статьи согласие простой электронной подписью, ключ которой получен физическим лицом при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации. Требования к проверке такой электронной подписи при хранении указанного согласия устанавливаются Правительством Российской Федерации. Указанное согласие, подписанное простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица.
11. До 1 января 2025 года в отношении организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, не применяются положения пункта 4 части 3 статьи 16 настоящего Федерального закона в части выполнения требований о защите содержащейся в государственных информационных системах информации.
12. Положения части 10 статьи 4 настоящего Федерального закона применяются до 1 января 2027 года.
13. До приведения правовых актов Российской Федерации, принятых на основании статьи 141 Федерального закона от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", в соответствие с настоящим Федеральным законом указанные правовые акты применяются постольку, поскольку они не противоречат настоящему Федеральному закону или издаваемым в соответствии с ним иным правовым актам Российской Федерации, но не позднее чем до 1 января 2025 года.
14. Единая биометрическая система, предусмотренная настоящим Федеральным законом, создана как государственная информационная система "Единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица" в соответствии со статьей 141 Федерального закона от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации".
15. В соответствии с частью 14 настоящей статьи в случаях, если федеральными законами или иными правовыми актами, вступившими в силу до дня вступления в силу настоящего Федерального закона, предусмотрено использование государственной информационной системы "Единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрич