I. Общие положения
1. Настоящее Положение устанавливает порядок проведения эксперимента по размещению гражданами Российской Федерации своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица (далее – единая биометрическая система), с применением мобильного телефона, смартфона, планшетного компьютера (далее – мобильное устройство), а также случаи использования единой биометрической системы государственными органами, банками и иными организациями с применением указанных биометрических персональных данных (далее – Положение, эксперимент).
2. Целями эксперимента являются:
а) апробация механизма размещения гражданами Российской Федерации своих биометрических персональных данных в единой биометрической системе с применением мобильного устройства;
б) повышение эффективности дистанционного взаимодействия государственных органов, банков, иных организаций и граждан Российской Федерации при предоставлении отдельных услуг в случаях, установленных федеральными законами, актами Правительства Российской Федерации и иными принятыми в соответствии с ними нормативными правовыми актами, с использованием указанных биометрических персональных данных граждан Российской Федерации.
3. Задачей эксперимента является оценка технических и функциональных возможностей программного обеспечения, предназначенного для обработки биометрических персональных данных, предоставляемого оператором единой биометрической системы (далее – мобильное приложение), для размещения гражданами Российской Федерации своих биометрических персональных данных в единой биометрической системе, а также их применения при предоставлении отдельных услуг в случаях, установленных федеральными законами, актами Правительства Российской Федерации и иными принятыми в соответствии с ними нормативными правовыми актами.
4. Участниками эксперимента являются:
а) Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральная служба безопасности Российской Федерации, Министерство науки и высшего образования Российской Федерации, Департамент транспорта и развития дорожно-транспортной инфраструктуры города Москвы, Банк России;
б) Оператор единой биометрической системы, Государственное унитарное предприятия города Москвы «Московский ордена Ленина и ордена Трудового Красного Знамени метрополитен имени В.И. Ленина», организации, осуществляющие образовательную деятельность по образовательным программам высшего образования, банки, осуществляющие в соответствии с Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» размещение сведений в единой биометрической системе, операторы связи, имеющие право самостоятельно оказывать услуги подвижной радиотелефонной связи, операторы связи, занимающие существенное положение в сети связи общего пользования, которые имеют право самостоятельно оказывать услуги связи по передаче данных, иные юридические лица, согласившиеся на участие в эксперименте на добровольной основе;
в) граждане Российской Федерации, согласившиеся на участие в эксперименте на добровольной основе, и имеющие действительный документ, удостоверяющий личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащий электронный носитель информации с записанными на нем персональными данными владельца, включая биометрические персональные данные и давшие согласие на его использование в целях подтверждения личности.
5. В целях реализации эксперимента:
1) Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации:
а) в течение 30 дней со дня вступления в силу настоящего Положения формирует межведомственную рабочую группу для координации мероприятий, необходимых для реализации эксперимента, в состав которой входят представители участников эксперимента, установленных в соответствии с подпунктами «а», «б» пункта 4 настоящего Положения, и обеспечивает методическую поддержку проведения эксперимента;
б) в течение 60 дней со дня вступления в силу настоящего Положения, совместно с заинтересованными участниками эксперимента, за исключением установленных в соответствии с подпунктом «в» пункта 4 настоящего Положения, разрабатывает и согласовывает:
программу и методики для оценки технического качества размещаемых гражданами Российской Федерации своих биометрических персональных данных в единой биометрической системе (размещенных и отклоненных к размещению по причине низкого качества), с применением мобильного устройства;
программу и методики для оценки степени соответствия предъявляемых биометрических персональных данных участников эксперимента, хранящимся в единой биометрической системе данным, как размещенным гражданами Российской Федерации в единой биометрической системе в соответствии с настоящим Положением, так и в порядке размещения и обновления биометрических персональных данных в единой биометрической системе, определенном федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных в соответствии с пунктом 1 части 13 статьи 14.1 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – порядок размещения биометрических персональных данных в единой биометрической системе при личном присутствии);
в) совместно с участниками эксперимента, установленными в соответствии с подпунктами «а», «б» пункта 4 настоящего Положения, обеспечивает проведение подготовительных мероприятий для случаев использования единой биометрической системы, указанных в разделе III настоящего Положения, государственными органами, банками и иными организациями с применением биометрических персональных данных, размещенных гражданами Российской Федерации в указанной системе в соответствии с настоящим Положением;
г) в течение 60 дней со дня вступления в силу настоящего Положения разрабатывает и согласовывает с Федеральной службой безопасности Российской Федерации, оператором единой биометрической системы программу и методику для оценки алгоритмов проверок на обнаружение атаки на биометрическое предъявление в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 58624.3-2019 «Информационные технологии (ИТ). Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний», утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 20 ноября 2019 года № 1197-ст «Об утверждении национального стандарта».
д) в течение 60 дней до завершения эксперимента проводит:
анализ оценки технического качества размещаемых гражданами Российской Федерации своих биометрических персональных данных в единой биометрической системе (размещенных и отклоненных к размещению по причине низкого качества), с применением мобильного устройства;
анализ степени соответствия предъявляемых биометрических персональных данных участников эксперимента, хранящимся в единой биометрической системе данным, как размещенным гражданами Российской Федерации в единой биометрической системе в соответствии с настоящим Положением, так и в порядке размещения биометрических персональных данных в единой биометрической системе при личном присутствии;
анализ по программе и методике для оценки алгоритмов проверок на обнаружение атак на биометрическое предъявление.
е) не позднее чем через 30 дней после завершения эксперимента проводит оценку результатов проведения эксперимента и представляет в Правительство Российской Федерации доклад с необходимыми предложениями, включающими предложения по возможности использования биометрических персональных данных граждан Российской Федерации, размещенных в единой биометрической системе в соответствии с настоящим Положением, после завершения эксперимента, в том числе по корректировке нормативных правовых актов, с учетом мнения участников эксперимента;
ж) по истечении 180 дней со дня вступления в силу настоящего Положения обеспечивает возможность применения прошедших в установленном порядке процедуру оценки соответствия шифровальных (криптографических) средств защиты информации (далее – СКЗИ) при использовании единой системы идентификации и аутентификации и единой биометрической системы.
2) Оператор единой биометрической системы:
а) с момента реализации подпункта «б» настоящего подпункта до окончания эксперимента обеспечивает:
возможность применения мобильного приложения, а также поддержку функционирования мобильного приложения в целях эксперимента;
возможность размещения гражданами Российской Федерации своих биометрических персональных данных в единой биометрической системе, а также их применения при предоставлении отдельных услуг с использованием мобильного приложения после проведения проверки на отсутствие на мобильном устройстве пользователя вредоносного программного обеспечения;
б) в течение 180 дней со дня вступления в силу настоящего Положения:
обеспечивает создание мобильного приложения;
организует работу по оценке влияния мобильного приложения совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к СКЗИ требований, в соответствии с законодательством Российской Федерации[1];
разрабатывает и согласовывает с Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральной службой безопасности Российской Федерации системный проект размещения гражданами Российской Федерации своих биометрических персональных данных в единой биометрической системе с применением мобильного устройства, а также использования единой биометрической системы государственными органами, банками и иными организациями с применением указанных биометрических персональных данных, в случаях, указанных в разделе III настоящего Положения;
обеспечивает подключение мобильного приложения к единой системе идентификации и аутентификации и единой биометрической системе с применением прошедших в установленном порядке процедуру оценки соответствия СКЗИ, при наличии положительного заключения экспертизы ФСБ России результатов оценки влияния мобильного приложения, совместно с которым предполагается штатное функционирование указанных СКЗИ, на выполнение предъявленных к СКЗИ требований.
3) Участники эксперимента из числа федеральных органов исполнительной власти в рамках своей компетенции с момента реализации подпункта «б» подпункта 2 настоящего пункта до окончания эксперимента обеспечивают реализацию случаев использования единой биометрической системы, указанных в разделе III настоящего Положения, и относящихся к компетенции указанных участников эксперимента.
4) Участники эксперимента, установленные в соответствии с подпунктом «б» пункта 4 настоящего Положения:
а) с момента реализации подпункта «б» подпункта 1 настоящего пункта обеспечивают подготовку информационных систем и телекоммуникационной инфраструктуры, относящихся к компетенции таких участников эксперимента, в целях обеспечения возможности применения единой биометрической системы, и поддерживают функционирование данных информационных систем и телекоммуникационной инфраструктуры на протяжении всего времени проведения эксперимента;
б) с момента реализации подпункта «б» подпункта 2 настоящего пункта до окончания эксперимента в рамках своей компетенции и в целях проведения эксперимента обеспечивают реализацию случаев использования единой биометрической системы, указанных в разделе III настоящего Положения, в том числе путем:
- принятия соглашений, регламентов и иных актов в целях реализации эксперимента;
- приобретения прав на программное обеспечение, в том числе на средства технической защиты;
- обеспечения технического обслуживания информационных систем и телекоммуникационной инфраструктуры, в том числе серверного оборудования и иных средств вычислительной техники, на которых программное обеспечение подлежит установке;
- совершения иных действий, обеспечивающих проведение эксперимента и относящихся к компетенции указанных участников эксперимента.
5) Участники эксперимента, установленные в соответствии с подпунктом «в» пункта 4 настоящего Положения, вправе принять участие в эксперименте с момента исполнения подпункта «а» подпункта 2 и подпункта «б» подпункта 4 настоящего пункта.
6. Проведение эксперимента осуществляется на основании перечня угроз безопасности, определенных в соответствии с пунктом 4 части 13 и частью 14 статьи 14.1 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Перечень угроз).
6.1. В ходе проведения эксперимента использование мобильного приложения осуществляется гражданами Российской Федерации.
Граждане Российской Федерации самостоятельно обеспечивают сохранность и неразглашение сведений, связанных с применением мобильного приложения, в том числе сведений, используемых ими для доступа к мобильному устройству и/или мобильному приложению и их сервисам (логины, пароли, коды), а также самостоятельно отвечают за все действия, производимые с использованием мобильного приложения и сведений, используемых ими для доступа к мобильному приложению (логины, пароли, коды).
II. Порядок размещения гражданами Российской Федерации своих биометрических персональных данных в единой биометрической системе
7. Размещение биометрических персональных данных в единой биометрической системе осуществляется при соблюдении следующего условия – наличие подтвержденной учетной записи гражданина Российской Федерации в федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (далее – единая система идентификации и аутентификации).
8. После проверки оператором единой биометрической системы соблюдения условия, установленного в пункте 7 настоящего Положения, гражданин Российской Федерации инициирует процесс размещения биометрических персональных данных в единой биометрической системе с применением мобильного приложения.
9. В соответствии с пунктом 7 настоящего Положения, а также согласно Составу сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, включая вид биометрических персональных данных, утвержденному постановлением Правительства Российской Федерации от 30 июня 2018 г. № 772 (Собрание законодательства Российской Федерации, 2018, № 28, ст. 4234; 2019, № 38, ст. 5310), в единой биометрической системе размещаются следующие сведения:
а) биометрические персональные данные физического лица – гражданина Российской Федерации следующих видов:
данные изображения лица человека;
данные голоса человека;
б) идентификатор сведений о физическом лице в регистре физических лиц единой системы идентификации и аутентификации, биометрические персональные данные которого размещаются в единой биометрической системе, - идентификатор учетной записи в единой системе идентификации и аутентификации;
в) контактные данные физического лица (номер абонентского устройства подвижной радиотелефонной связи, адрес электронной почты (при наличии).
10. Размещение биометрических персональных данных в единой биометрической системе осуществляется при наличии согласия гражданина Российской Федерации на обработку биометрических персональных данных в соответствии с законодательством Российской Федерации в области персональных данных.
Согласие на обработку персональных данных и биометрических персональных данных, указанных, в пункте 9 настоящего Положения, гражданин Российской Федерации подписывает простой электронной подписью, ключ которой получен при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации. Проверка такой электронной подписи при хранении указанных согласий осуществляется в соответствии с постановлением Правительства Российской Федерации, принимаемым в соответствии с частями 5 и 23 статьи 14.1 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
11. Размещение в единой биометрической системе сведений, указанных в подпункте «а» пункта 9 настоящего Положения осуществляется гражданами Российской Федерации самостоятельно путем сбора с применением мобильного приложения параметров биометрических персональных данных с последующим созданием биометрических образцов данных изображения лица и биометрических образцов данных голоса гражданина Российской Федерации.
Собранные гражданином Российской Федерации биометрические образцы, указанные в абзаце первом настоящего пункта, содержащие, в том числе метку даты и времени посредством мобильного приложения в автоматизированном режиме передаются в единую биометрическую систему, где осуществляется их проверка на соответствие требованиям, установленным федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных, в соответствии с пунктом 1 части 13 статьи 14.1 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее соответственно – требования к образцам, контроль качества).
В случае если в процессе прохождения контроля качества установлено несоответствие биометрических образцов требованиям к образцам размещение биометрических персональных данных в единой биометрической системе не осуществляется, о чем гражданин Российской Федерации получает уведомление на адрес электронной почты, содержащийся в единой системе идентификации и аутентификации, и (или) в личный кабинет федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)» (далее – личный кабинет ЕПГУ), и (или) на мобильное устройство посредством специализированного программного обеспечения (далее - push-уведомление).
В случае если в процессе прохождения контроля качества установлено соответствие биометрических образцов требованиям к образцам осуществляется размещение биометрических персональных данных в единой биометрической системе с указанием способа сбора указанных биометрических персональных данных, размещенных в соответствии с настоящим Порядком, о чем гражданин Российской Федерации получает уведомление на адрес электронной почты, содержащийся в единой системе идентификации и аутентификации, и (или) в личный кабинет ЕПГУ, и (или) push-уведомление.
12. Согласие гражданина Российской Федерации на обработку персональных данных, содержащихся в единой системе идентификации и аутентификации, и биометрических персональных данных для проведения его идентификации и (или) аутентификации в соответствии с настоящим Порядком может быть подписано его простой электронной подписью, ключ которой получен при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации. Проверка такой электронной подписи при хранении указанных согласий осуществляется в соответствии с постановлением Правительства Российской Федерации, принимаемым в соответствии с частями 5 и 23 статьи 14.1 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
13. В процессе размещения в соответствии с настоящим Порядком в единой биометрической системе биометрических персональных данных, единой биометрической системой в автоматизированном режиме с использованием соответствующего программного обеспечения, обеспечивающего обнаружение атак на биометрическое предъявление методом пассивного обнаружения витальности в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 58624.1-2019 «Информационные технологии (ИТ). Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура», утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 31 октября 2019 года № 850-ст «Об утверждении национального стандарта», осуществляется проверка на обнаружение атаки на биометрическое предъявление.
Оценка программного обеспечения для обнаружения атаки на биометрическое предъявление осуществляется в соответствии с программой и методикой для оценки алгоритмов проверок на обнаружение атаки на биометрическое предъявление, указанных в подпункте «г» подпункта 1 пункта 5 настоящего Положения.
В случае наличия у оператора единой биометрической системы сомнения относительно соответствия размещаемых сведений, указанных в подпункте «а» и «б» пункта 9 настоящего Положения, гражданину Российской Федерации, размещающему биометрические персональные данные в единой биометрической системе, размещение указанных в пункте 9 настоящего Положения сведений в единой биометрической системе не осуществляется, о чем гражданин Российской Федерации получает уведомление на адрес электронной почты, содержащийся в единой системе идентификации и аутентификации, и (или) в личный кабинет ЕПГУ, и (или) push-уведомление.
14. Размещение в единой биометрической системе сведений, указанных в подпунктах «б» и «в» пункта 9 настоящего Положения, осуществляется путем их автоматического предоставления из единой системы идентификации и аутентификации после получения согласия гражданина Российской Федерации на их передачу с использованием единой системы идентификации и аутентификации оператору указанной системы в соответствии с Правилами использования федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», утвержденными постановлением Правительства Российской Федерации от 10 июля 2013 г. № 584 (Собрание законодательства Российской Федерации, 2013, № 30, ст. 4108; № 45, ст. 5807; 2015, № 47, ст. 6599; 2018, № 28, ст. 4234).
15. Подтверждение личности гражданина Российской Федерации, размещающего биометрические персональные данные в единой биометрической системе, осуществляется оператором единой биометрической системы с использованием документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца, включая биометрические персональные данные.
III. Случаи использования единой биометрической системы государственными органами, банками и иными организациями с применением биометрических персональных данных, размещенных в единой биометрической системе гражданами Российской Федерации с применением мобильного устройства
16. Использование государственными органами, банками и иными организациями единой биометрической системы с применением биометрических персональных данных, размещенных в указанной системе гражданами Российской Федерации с применением мобильного устройства, осуществляется в следующих случаях:
а) проведение промежуточной аттестации по образовательным программам высшего образования - программам бакалавриата, программам специалитета, программам магистратуры;
б) осуществление кредитными организациями расчетов с организациями торговли (услуг) по операциям, совершаемым с использованием платежных карт, и (или) выдача наличных денежных средств держателям платежных карт, не являющимся клиентами указанных кредитных организаций (эквайринг), в сумме, не превышающей 1000 рублей, включая налог на добавленную стоимость;
в) осуществление дистанционного банковского обслуживания клиента, ранее идентифицированного этим же банком при личном присутствии физического лица, в случаях, не противоречащих требованиям законодательства Российской Федерации, в том числе нормативных актов Банка России, регламентирующих банковскую деятельность и управление банковскими рисками;
г) осуществление банком аутентификации клиента – физического лица, являющегося гражданином Российской Федерации, при его обслуживании при личном присутствии в случаях, не противоречащих требованиям законодательства Российской Федерации, в том числе нормативных актов Банка России, регламентирующих банковскую деятельность и управление банковскими рисками;
д) осуществление оплаты проезда на инфраструктуре Московского метрополитена и Московского центрального кольца;
е) осуществление прохода на территорию органов и организаций, присоединившихся к эксперименту, посредством системы контроля и управления доступом на территории данных организаций;
ж) заключение договоров об оказании услуг связи посредством информационно-телекоммуникационной сети «Интернет»;
з) обеспечение выдачи персонифицированной карты на посещение спортивных соревнований.
17. Порядок взаимодействия между участниками эксперимента по вопросу использования единой биометрической системы с применением биометрических персональных данных, размещенных в указанной системе гражданами Российской Федерации с применением мобильного устройства, определяется соглашениями, регламентами и иными актами, принимаемыми участниками настоящего эксперимента в целях его реализации.
IV. Меры по противодействию совершения мошеннических действий с применением биометрических персональных данных, размещенных в единой биометрической системе гражданами Российской Федерации с применением мобильного устройства, и их минимизации
18. Определение случаев использования государственными органами, банками и иными организациями единой биометрической системы с применением биометрических персональных данных, размещенных в указанной системе гражданами Российской Федерации с применением мобильного устройства, указанных в пункте 16 настоящего Положения, осуществляется с учетом применения риск-ориентированного подхода, который представляет собой метод определения указанных случаев участниками эксперимента исходя из отнесения данных случаев к определенной категории риска, в том числе в зависимости от последствий их применения.
19. Граждане Российской Федерации получают уведомления на адрес электронной почты, содержащийся в единой системе идентификации и аутентификации, и (или) в личный кабинет ЕПГУ, и (или) push-уведомление, о любых действиях, совершаемых с их биометрическими персональными данными при:
а) их размещении в единой биометрической системе с применением мобильного устройства в соответствии с разделом II настоящего Положения;
б) их использовании, в том числе государственными органами, банками и иными организациями в случаях, указанных в пункте 16 настоящего Положения.
20. Участники эксперимента, указанные в подпунктах «а» и «б» пункта 4 настоящего Положения, которые обеспечивают реализацию случаев использования единой биометрической системы, указанных в пункте 16 настоящего Положения, уведомляют оператора единой биометрической системы о любых инцидентах, связанных с нарушениями требований настоящего Положения, а также законодательства Российской Федерации, в том числе в области персональных данных не позднее одного рабочего дня с момента, когда им стало о них известно.
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
к проекту постановления Правительства Российской Федерации «О проведении эксперимента по размещению гражданами Российской Федерации своих биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, с применением мобильного телефона, смартфона, планшетного компьютера, а также использованию указанной системы государственными органами, банками и иными организациями с применением указанных биометрических персональных данных при предоставлении отдельных услуг» (далее – Проект постановления)
Проект постановления разработан в связи с необходимостью создания равных возможностей для граждан Российской Федерации в отношении доступности услуг и сервисов в части обеспечения полностью удаленного взаимодействия сторон различных отношений.
Удаленное взаимодействие должно быть обеспечено посредством достоверной юридически значимой дистанционной идентификации участников взаимодействия.
Такая идентификация в настоящее время может быть обеспечена посредством применения Единой системы идентификации и аутентификации и Единой биометрической системы в соответствии со статьей 14.1 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», которая является универсальным механизмом биометрической идентификации граждан Российской Федерации.
В целях максимального расширения количества субъектов, которые смогут получать услуги дистанционно, полагаем необходимым ускорить сбор биометрических персональных данных и их размещение в Единой биометрической системе. Это задачу можно решить, в том числе путем самостоятельной регистрации гражданами Российской Федерации своих биометрических персональных данных в указанной системе.
Для обеспечения возможности самостоятельного размещения гражданами Российской Федерации в Единой биометрической системе своих биометрических персональных данных, а также в целях дальнейшей реализации положений законопроекта № 946734-7 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» (в части применения информационных технологий в целях идентификации граждан Российской Федерации) (далее – законопроект № 946734-7), внесенного 22 апреля 2020 г. в Государственную Думу Российской Федерации, запланировано проведение эксперимента, задачей которого является оценка технических и функциональных возможностей программного обеспечения, предназначенного для обработки биометрических персональных данных, предоставляемого оператором Единой биометрической системы, для размещения гражданами Российской Федерации своих биометрических персональных данных в Единой биометрической системе.
Проектом постановления устанавливается право граждан Российской Федерации с применением мобильного телефона, смартфона, планшетного или персонального компьютера осуществлять размещение в Единой биометрической системе своих биометрических персональных данных, а также использованию указанной системы государственными органами, банками и иными организациями с применением указанных биометрических персональных данных при предоставлении отдельных услуг, определенных Проектом постановления.
Проект постановления соответствует положениям Договора о Евразийском экономическом союзе, а также положениям иных международных договоров Российской Федерации и не окажет влияния на достижение целей государственных программ Российской Федерации.
Реализация положений, предусмотренных Проектом постановления, не повлечет негативных социально-экономических, финансовых и иных последствий, в том числе для субъектов предпринимательской и иной экономической деятельности.
Реализация Проекта постановления не потребует дополнительных расходов из федерального бюджета и бюджетов государственных внебюджетных фондов.
В Проекте постановления отсутствуют обязательные требования, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), муниципального контроля, при рассмотрении дел об административных правонарушениях, или обязательные требования, соответствие которым проверяется при выдаче разрешений, лицензий, аттестатов аккредитации, иных документов, имеющих разрешительный характер, о соответствующем виде государственного контроля (надзора), виде разрешительной деятельности и предполагаемой ответственности за нарушение обязательных требований или последствия их несоблюдения, установленные Федеральным законом от 26 декабря 2008 г. № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».
[1]Пункт 35 Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденного приказ ФСБ России от 9 февраля 2005 г. № 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" (зарегистрирован Минюстом России 3 марта 2005 г., регистрационный № 6382)