понедельник, 18 июня 2018 г.

ПП по биометрии в ЕИСПДн



    Больше всего меня удивила смена закона, на основании которого разработан ПП РФ.

   Опубликован доработанный по итогам общественного обсуждения проект постановления Правительства РФ с измененным наименованием «Об определении состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных, а также о внесении изменений в некоторые акты Правительства Российской Федерации».
http://regulation.gov.ru/projects#npa=78595



Проект от 22.02.2018,
синим удалено
Доработанный проект от 05.06.2018,
красным добавлено

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

П О С Т А Н О В Л Е Н И Е

от «___» __________________ г. № ____
МОСКВА

Об определении состава сведений и вида биометрических персональных данных, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, а также о внесении изменений в некоторые акты Правительства Российской Федерации
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

П О С Т А Н О В Л Е Н И Е

от «___» __________________ г. № ____
МОСКВА

Об определении состава сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных, а также о внесении изменений в некоторые акты Правительства Российской Федерации
1.       
В соответствии с Федеральным законом от 31 декабря 2017 года № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые:
состав сведений и вид биометрических персональных данных, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации;
изменения, которые вносятся в акты Правительства Российской Федерации.
В соответствии с частью 8 статьи 14.1 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Правительство Российской Федерации
постановляет:

1. Утвердить прилагаемые:
состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных;
изменения, которые вносятся в акты Правительства Российской Федерации.
2.       
2. Настоящее постановление вступает в силу с 30 июня 2018 года.
2. Настоящее постановление вступает в силу с 30 июня 2018 года.


УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от     2018г.  

Состав сведений и вид биометрических персональных данных, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации

УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от     2018г.  

Состав сведений, размещаемых в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации, включая вид биометрических персональных данных
1.       
1. В целях проведения идентификации в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее – единая биометрическая система) размещаются следующие сведения:

а) биометрические персональные данные физического лица;






б) идентификатор в соответствующем регистре юридических
лиц или регистре органов и организаций федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (далее – единая система идентификации и аутентификации) государственного органа, банка, иной организации в случаях, определенных федеральными законами, разместившего в электронной форме в единой биометрической системе биометрические персональные данные гражданина Российской Федерации (далее – уполномоченные организации);


в) идентификатор уполномоченного сотрудника
уполномоченной организации, разместившего в электронной форме в единой биометрической системе биометрические персональные данные гражданина Российской Федерации - страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации);


г) идентификатор физического лица в регистре физических
лиц единой системы идентификации и аутентификации, биометрические персональные данные которого размещаются в единой биометрической системе.
В целях проведения идентификации в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее – единая биометрическая система) размещаются следующие сведения:

1. биометрические персональные данные физического лица – гражданина Российской Федерации следующих видов:
- данные изображения лица человека, полученные с помощью фото-видео устройств;
- данные голоса человека, полученные с помощью звукозаписывающих устройств.

2. Идентификатор сведений в соответствующем регистре юридических лиц или регистре органов и организаций федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (далее – единая система идентификации и аутентификации) государственного органа, банка, иной организации в случаях, определенных федеральными законами, разместившего в электронной форме в единой биометрической системе биометрические персональные данные гражданина Российской Федерации (далее – уполномоченные организации), – основной государственный регистрационный номер записи о создании юридического лица.

3. Идентификатор сведений об уполномоченном сотруднике уполномоченной организации в регистре органов и организаций единой системы идентификации и аутентификации, разместившего в электронной форме в единой биометрической системе биометрические персональные данные гражданина Российской Федерации, – страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации.

4. Идентификатор сведений о физическом лице в регистре физических лиц единой системы идентификации и аутентификации, биометрические персональные данные которого размещаются в единой биометрической системе - идентификатор учётной записи в единой системе идентификации и аутентификации.
2.       
2. В единой биометрической системе для каждого физического лица размещаются следующие виды биометрических персональных данных:
а) данные изображения лица;
б) данные голоса.



«Об использовании федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»

Текущая редакция, синим удалено
Редакция проекта от 22.02.2018,
красным добавлено, синим удалено,
фиолетовым добавлено в первом и удалено
во втором чтении
Редакция доработанного проекта
от 05.06.2018,
темным добавлено ранее в первом чтении, красным добавлено во втором чтении


Правила
использования федеральной государственной информационной системы
«Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»
1.       
3. Единая система используется для реализации следующих функций:

3. Единая система используется для реализации следующих функций:
з) предоставление государственным органам и организациям сведений о гражданине Российской Федерации, размещенных в единой системе, в целях идентификации гражданина Российской Федерации с применением информационных технологий без его личного присутствия.
3. Единая система используется для реализации следующих функций:
з) предоставление государственным органам, банкам и иным организациям в случаях, определенных федеральными законами, сведений о гражданине Российской Федерации, размещенных в единой системе, в целях идентификации гражданина Российской Федерации с применением информационных технологий без его личного присутствия.
2.       
9. Регистрация в единой системе осуществляется в




соответствии с требованиями к единой системе, утвержденными Министерством связи и массовых коммуникаций Российской Федерации.
9. Регистрация в единой системе, а также состав сведений, необходимых для регистрации в указанной системе, порядок, сроки проверки и обновления сведений, размещаемых в единой системе с использованием государственных информационных систем, осуществляется в соответствии с положением о единой системе, утвержденным Министерством связи и
массовых коммуникаций Российской Федерации.


















Федеральные органы исполнительной власти, в том числе федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, органы государственных внебюджетных фондов направляют в единую систему сведения о гражданах Российской Федерации в целях их обновления в порядке, установленном указанным положением.
9. Регистрация в единой системе, а также состав сведений, необходимых для регистрации в указанной системе, порядок, сроки проверки и обновления сведений, размещаемых и обновляемых в единой системе с использованием государственных информационных систем, осуществляется в соответствии с положением о единой системе, утвержденным Министерством связи и массовых коммуникаций Российской Федерации.

Размещение и обновление в электронной форме в единой системе необходимых для регистрации клиента - физического лица сведений, определенных федеральными законами и нормативными правовыми актами Правительства Российской Федерации, осуществляется банками и иными органами и организациями, в случаях предусмотренных федеральными законами и нормативными правовыми актами Правительства Российской Федерации, с согласия клиента - физического лица и на безвозмездной основе в соответствии с положением о единой системе, утвержденным Министерством связи и массовых коммуникаций Российской Федерации.

Федеральные органы исполнительной власти, в том числе федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, органы государственных внебюджетных фондов направляют в единую систему сведения о гражданах Российской Федерации в целях их обновления в порядке, установленном указанным положением.

Обновление сведений в регистрах единой системы идентификации и аутентификации с использованием государственных информационных систем осуществляется автоматически на основании сведений, полученных из соответствующих государственных информационных систем.

Федеральные органы исполнительной власти, в том числе федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, органы государственных внебюджетных фондов в случае изменения уникальных сведений о гражданине Российской Федерации на ведение которых указанные органы уполномочены в соответствии с федеральными законами, направляют посредством использования единой системы межведомственного электронного взаимодействия в единую систему данные сведения о гражданах Российской Федерации в целях их обновления в регистрах единой системы. Срок направления таких сведений в единую систему не может превышать более одного календарного дня с момента изменений таких сведений в соответствующей государственной информационной системе.
3.       
новый пункт 20
20. В целях осуществления идентификации гражданина Российской Федерации с применением информационных технологий без его личного присутствия в случаях, установленных федеральными законами, государственные органы, банки и иные организации в случаях, определенных федеральными законами, запрашивают и получают из регистра физических лиц единой системы следующие сведения о гражданине Российской Федерации: 
фамилия, имя, отчество (если имеется), страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации (СНИЛС), пол, дата рождения, реквизиты основного документа, удостоверяющего личность гражданина (серия, номер, кем выдан, дата выдачи, код подразделения), адрес места жительства (регистрации), сведения о
гражданстве, контактная информация – номер абонентского устройства подвижной радиотелефонной связи.
адрес места пребывания, место рождения, идентификационный номер налогоплательщика, адрес электронной почты - при наличии данных сведений в единой системе.

Указанные сведения предоставляются в случае получения единой системой информации из единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее – единая биометрическая система) о соответствии
биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, а также степени взаимного соответствия указанных биометрических персональных данных, достаточной для проведения идентификации с применением информационных технологий без его личного присутствия, согласно методикам проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, а также степени взаимного соответствия указанных биометрических персональных данных, достаточной для проведения идентификации, утвержденным федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных, в соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Предоставление указанных сведений из регистра физического лица осуществляется после получения от гражданина Российской Федерации согласия на их передачу с использованием единой системы.

Предоставление государственным органам, банкам и иным организациям в случаях, определенных федеральными законами, сведений о гражданине Российской Федерации, размещенных в единой системе, в целях идентификации гражданина Российской Федерации с применением информационных технологий без его личного присутствия осуществляется в соответствии с положением о единой системе, утвержденным Министерством связи и массовых коммуникаций Российской Федерации.
20. В целях осуществления идентификации гражданина Российской Федерации с применением информационных технологий без его личного присутствия в случаях, установленных федеральными законами, государственные органы, банки и иные организации в случаях, определенных федеральными законами, запрашивают и получают из регистра физических лиц единой системы следующие сведения о гражданине Российской Федерации: 
фамилия, имя, отчество (если имеется), страховой номер индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации (СНИЛС), пол, дата рождения, реквизиты основного документа, удостоверяющего личность гражданина (серия, номер, кем выдан, дата выдачи, код подразделения), адрес места жительства (регистрации), место рождения, сведения о гражданстве, контактная информация – номер абонентского устройства подвижной радиотелефонной связи. 
адрес места пребывания,
идентификационный номер налогоплательщика, адрес электронной почты - при наличии данных сведений в единой системе.

Указанные сведения предоставляются государственным органам, банками иным организациям в случаях, определенных федеральными законами,
в случае получения единой системой информации из единой биометрической
системы о соответствии предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, а также степени взаимного соответствия указанных биометрических персональных данных, достаточной для проведения идентификации с применением информационных технологий без его личного присутствия, согласно методикам проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе, а также степени взаимного соответствия указанных биометрических персональных данных, достаточной для проведения идентификации, утвержденным федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации граждан Российской Федерации на основе биометрических персональных данных, в соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».





Предоставление указанных сведений из регистра физических лиц осуществляется
после получения от гражданина Российской Федерации согласия на их передачу с использованием единой системы.

Предоставление государственным органам, банкам и иным организациям в случаях, определенных федеральными законами, сведений о гражданине Российской Федерации, размещенных в единой системе, в целях идентификации гражданина Российской Федерации с применением информационных технологий без его личного присутствия осуществляется в соответствии с положением о единой системе, утвержденным Министерством связи и массовых коммуникаций Российской Федерации.


«О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»

Текущая редакция, синим удалено
Редакция проекта от 22.02.2018,
красным добавлено, синим удалено,
фиолетовым добавлено в первом и удалено
во втором чтении
Редакция доработанного проекта
от 05.06.2018,
темным добавлено ранее в первом чтении, красным добавлено во втором чтении


Требования
к федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»
1.       
5. Единая система идентификации и аутентификации должна обеспечивать осуществление следующих основных функций:
новый подпункт «ж»









новый подпункт «з»


5. Единая система идентификации и аутентификации должна обеспечивать осуществление следующих основных функций:
ж) автоматическое предоставление по запросу государственных органов, банков и иных организаций в случаях, определенных федеральными законами, сведений о гражданине Российской Федерации, размещенных в единой системе идентификации и аутентификации, в целях идентификация гражданина Российской Федерации с применением информационных технологий без его личного присутствия;

з) автоматическое обновление сведений о гражданах Российской Федерации, содержащихся в единой системе идентификации и аутентификации, посредством получения сведений о гражданах Российской Федерации в целях их обновления из государственных информационных систем
5. Единая система идентификации и аутентификации должна обеспечивать осуществление следующих основных функций:
ж) автоматическое предоставление по запросу государственных органов, банков и иных организаций в случаях, определенных федеральными законами, сведений о гражданине Российской Федерации, размещенных в единой системе идентификации и аутентификации, в целях идентификация гражданина Российской Федерации с применением информационных технологий без его личного присутствия;

з) автоматическое обновление сведений о гражданах Российской Федерации, содержащихся в единой системе идентификации и аутентификации, посредством получения сведений о гражданах Российской Федерации в целях их обновления из государственных информационных систем

** Все новости блога на публичном Telegram-канале  t.me/ruporsecurite

Комментариев нет:

Отправить комментарий