МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 27 апреля 2023 г. N 432
О НАПРАВЛЕНИИ
ОПЕРАТОРОМ ЕДИНОЙ БИОМЕТРИЧЕСКОЙ СИСТЕМЫ ОПЕРАТОРУ
РЕГИОНАЛЬНОГО СЕГМЕНТА ЕДИНОЙ БИОМЕТРИЧЕСКОЙ СИСТЕМЫ,
АККРЕДИТОВАННОМУ ГОСУДАРСТВЕННОМУ ОРГАНУ, ЦЕНТРАЛЬНОМУ БАНКУ
РОССИЙСКОЙ ФЕДЕРАЦИИ В СЛУЧАЕ ПРОХОЖДЕНИЯ ИМ АККРЕДИТАЦИИ,
ОРГАНИЗАЦИИ, ОСУЩЕСТВЛЯЮЩЕЙ АУТЕНТИФИКАЦИЮ НА ОСНОВЕ
БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ, ЗАПРОСА
О БЛОКИРОВАНИИ, ОБ УДАЛЕНИИ, УНИЧТОЖЕНИИ ВЕКТОРОВ ЕДИНОЙ
БИОМЕТРИЧЕСКОЙ СИСТЕМЫ И ПОДТВЕРЖДЕНИИ ОСУЩЕСТВЛЕНИЯ
ТАКИХ БЛОКИРОВАНИЯ, УДАЛЕНИЯ, УНИЧТОЖЕНИЯ ВЕКТОРОВ
ЕДИНОЙ БИОМЕТРИЧЕСКОЙ СИСТЕМЫ
В соответствии с пунктом 10 части 2 статьи 6 Федерального закона от 29 декабря 2022 г. N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" и абзацем шестым пункта 1 и подпунктом 5.2.68 пункта 5 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. N 418, приказываю:
1. Утвердить:
порядок и сроки направления, в том числе с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)", оператору регионального сегмента единой биометрической системы, аккредитованному государственному органу, Центральному банку Российской Федерации в случае прохождения им аккредитации, организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, запроса о блокировании, об удалении, уничтожении векторов единой биометрической системы в случае отзыва субъектом персональных данных у оператора единой биометрической системы согласия на обработку биометрических персональных данных или получения от субъекта персональных данных требования о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы с учетом требований, установленных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", согласно приложению N 1 к настоящему приказу;
порядок подтверждения осуществления оператором регионального сегмента единой биометрической системы, аккредитованным государственным органом, Центральным банком Российской Федерации в случае прохождения им аккредитации, организацией, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, блокирования, удаления, уничтожения векторов единой биометрической системы на основании запроса о блокировании, об удалении, уничтожении векторов единой биометрической системы в случае отзыва субъектом персональных данных у оператора единой биометрической системы согласия на обработку биометрических персональных данных или получения от субъекта персональных данных требования о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы с учетом требований, установленных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", согласно приложению N 2 к настоящему приказу.
2. Настоящий приказ вступает в силу по истечении десяти дней со дня его официального опубликования и действует до 1 июня 2029 г., за исключением пункта 6 приложения N 1 к настоящему приказу, который вступает в силу с 1 января 2024 г.
Министр
М.И.ШАДАЕВ
Приложение N 1
к приказу Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 27.04.2023 N 432
ПОРЯДОК И СРОКИ
НАПРАВЛЕНИЯ, В ТОМ ЧИСЛЕ С ИСПОЛЬЗОВАНИЕМ ФЕДЕРАЛЬНОЙ
ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ "ЕДИНЫЙ ПОРТАЛ
ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ (ФУНКЦИЙ)", ОПЕРАТОРУ
РЕГИОНАЛЬНОГО СЕГМЕНТА ЕДИНОЙ БИОМЕТРИЧЕСКОЙ СИСТЕМЫ,
АККРЕДИТОВАННОМУ ГОСУДАРСТВЕННОМУ ОРГАНУ, ЦЕНТРАЛЬНОМУ БАНКУ
РОССИЙСКОЙ ФЕДЕРАЦИИ В СЛУЧАЕ ПРОХОЖДЕНИЯ ИМ АККРЕДИТАЦИИ,
ОРГАНИЗАЦИИ, ОСУЩЕСТВЛЯЮЩЕЙ АУТЕНТИФИКАЦИЮ НА ОСНОВЕ
БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ, ЗАПРОСА
О БЛОКИРОВАНИИ, ОБ УДАЛЕНИИ, УНИЧТОЖЕНИИ ВЕКТОРОВ ЕДИНОЙ
БИОМЕТРИЧЕСКОЙ СИСТЕМЫ В СЛУЧАЕ ОТЗЫВА СУБЪЕКТОМ
ПЕРСОНАЛЬНЫХ ДАННЫХ У ОПЕРАТОРА ЕДИНОЙ БИОМЕТРИЧЕСКОЙ
СИСТЕМЫ СОГЛАСИЯ НА ОБРАБОТКУ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ
ДАННЫХ ИЛИ ПОЛУЧЕНИЯ ОТ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
ТРЕБОВАНИЯ О БЛОКИРОВАНИИ, ОБ УДАЛЕНИИ, УНИЧТОЖЕНИИ
БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ И (ИЛИ) ВЕКТОРОВ ЕДИНОЙ
БИОМЕТРИЧЕСКОЙ СИСТЕМЫ С УЧЕТОМ ТРЕБОВАНИЙ, УСТАНОВЛЕННЫХ
ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ"
1. В случае отзыва субъектом персональных данных у оператора единой биометрической системы согласия на обработку биометрических персональных данных или получения от субъекта персональных данных требования о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы с учетом требований, установленных Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", оператор единой биометрической системы направляет операторам региональных сегментов единой биометрической системы, аккредитованным государственным органам, Центральному банку Российской Федерации в случае прохождения им аккредитации в соответствии с Федеральным законом от 29 декабря 2022 г. N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" (далее - аккредитация, Федеральный закон N 572-ФЗ соответственно), организациям, осуществляющим аутентификацию на основе биометрических персональных данных физических лиц (далее - организации), мотивированный запрос о блокировании, об удалении, уничтожении таких векторов единой биометрической системы (далее - запрос).
2. Запрос направляется операторам региональных сегментов единой биометрической системы, аккредитованным государственным органам, организациям, которым предоставлены векторы единой биометрической системы, полученные на основании биометрических персональных данных субъекта персональных данных, представившего оператору единой биометрической системы отзыв согласия на обработку биометрических персональных данных или требование о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы, а также Центральному банку Российской Федерации в случае прохождения им аккредитации, если ему предоставлены указанные векторы единой биометрической системы.
3. Запрос направляется оператором единой биометрической системы в срок, не превышающий одного рабочего дня со дня получения оператором единой биометрической системы отзыва согласия субъекта персональных данных на обработку биометрических персональных данных или требования субъекта персональных данных о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы.
4. В запросе указывается идентификатор сведений о физическом лице, по которому оператором единой биометрической системы в порядке, определенном в соответствии с подпунктом "д" пункта 1 части 2 статьи 6 Федерального закона N 572-ФЗ, предоставлен вектор единой биометрической системы оператору регионального сегмента единой биометрической системы, аккредитованному государственному органу, Центральному банку Российской Федерации в случае прохождения им аккредитации, организации.
В случае предоставления субъектом персональных данных отзыва согласия на обработку биометрических персональных данных или требования о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" <1> (далее - единый портал) в запросе также указывается адрес электронной почты такого субъекта персональных данных, размещенный в регистре физических лиц федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" <2> (далее - единая система идентификации и аутентификации) и переданный оператору единой биометрической системы оператором единой системы идентификации и аутентификации вместе с указанными отзывом согласия на обработку биометрических персональных данных или требованием о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы.
--------------------------------
<1> Постановление Правительства Российской Федерации от 24 октября 2011 г. N 861 "О федеральных государственных информационных системах, обеспечивающих предоставление в электронной форме государственных и муниципальных услуг (осуществление функций)".
<2> Подпункт "а" пункта 6 Требований к федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", утвержденных постановлением Правительства Российской Федерации от 28 ноября 2011 г. N 977.
К запросу прикладывается отзыв согласия на обработку биометрических персональных данных или требование о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы, представленные субъектом персональных данных оператору единой биометрической системы в форме электронного документа, а в случае представления субъектом персональных данных отзыва согласия на обработку биометрических персональных данных или требования о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы на бумажном носителе - электронный образ такого отзыва или требования.
5. Направление оператором единой биометрической системы запроса операторам региональных сегментов единой биометрической системы, аккредитованным государственным органам, Центральному банку Российской Федерации в случае прохождения им аккредитации, организациям осуществляется в электронной форме, в том числе, при наличии технической возможности, с использованием единой системы межведомственного электронного взаимодействия <3>.
--------------------------------
<3> Постановление Правительства Российской Федерации от 8 сентября 2010 г. N 697 "О единой системе межведомственного электронного взаимодействия".
6. Направление оператором единой биометрической системы запроса организациям может осуществляться при наличии технической возможности с использованием единого портала посредством взаимодействия с оператором единого портала, в том числе с использованием единой системы межведомственного электронного взаимодействия.
7. Запрос, направляемый операторам региональных сегментов единой биометрической системы, аккредитованным государственным органам, Центральному банку Российской Федерации в случае прохождения им аккредитации, организациям, подписывается усиленной квалифицированной электронной подписью оператора единой биометрической системы.
8. Направление оператором единой биометрической системы запроса осуществляется с использованием шифровальных (криптографических) средств, позволяющих обеспечить безопасность персональных данных от угроз, определенных в соответствии с пунктом 4 части 2 статьи 6 Федерального закона N 572-ФЗ.
Приложение N 2
к приказу Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 27.04.2023 N 432
ПОРЯДОК
ПОДТВЕРЖДЕНИЯ ОСУЩЕСТВЛЕНИЯ ОПЕРАТОРОМ РЕГИОНАЛЬНОГО
СЕГМЕНТА ЕДИНОЙ БИОМЕТРИЧЕСКОЙ СИСТЕМЫ, АККРЕДИТОВАННЫМ
ГОСУДАРСТВЕННЫМ ОРГАНОМ, ЦЕНТРАЛЬНЫМ БАНКОМ РОССИЙСКОЙ
ФЕДЕРАЦИИ В СЛУЧАЕ ПРОХОЖДЕНИЯ ИМ АККРЕДИТАЦИИ,
ОРГАНИЗАЦИЕЙ, ОСУЩЕСТВЛЯЮЩЕЙ АУТЕНТИФИКАЦИЮ НА ОСНОВЕ
БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ,
БЛОКИРОВАНИЯ, УДАЛЕНИЯ, УНИЧТОЖЕНИЯ ВЕКТОРОВ ЕДИНОЙ
БИОМЕТРИЧЕСКОЙ СИСТЕМЫ НА ОСНОВАНИИ ЗАПРОСА О БЛОКИРОВАНИИ,
ОБ УДАЛЕНИИ, УНИЧТОЖЕНИИ ВЕКТОРОВ ЕДИНОЙ БИОМЕТРИЧЕСКОЙ
СИСТЕМЫ В СЛУЧАЕ ОТЗЫВА СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ
У ОПЕРАТОРА ЕДИНОЙ БИОМЕТРИЧЕСКОЙ СИСТЕМЫ СОГЛАСИЯ
НА ОБРАБОТКУ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ПОЛУЧЕНИЯ ОТ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯ
О БЛОКИРОВАНИИ, ОБ УДАЛЕНИИ, УНИЧТОЖЕНИИ БИОМЕТРИЧЕСКИХ
ПЕРСОНАЛЬНЫХ ДАННЫХ И (ИЛИ) ВЕКТОРОВ ЕДИНОЙ БИОМЕТРИЧЕСКОЙ
СИСТЕМЫ С УЧЕТОМ ТРЕБОВАНИЙ, УСТАНОВЛЕННЫХ ФЕДЕРАЛЬНЫМ
ЗАКОНОМ ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ"
1. Подтверждение осуществления оператором регионального сегмента единой биометрической системы, аккредитованным государственным органом, Центральным банком Российской Федерации в случае прохождения им аккредитации в соответствии с Федеральным законом от 29 декабря 2022 г. N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" (далее - аккредитация), организацией, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц (далее - организация), уничтожения или удаления векторов единой биометрической системы на основании мотивированного запроса оператора единой биометрической системы о таком удалении или уничтожении осуществляется в соответствии с требованиями к подтверждению уничтожения персональных данных, установленными на основании части 7 статьи 21 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), а также с учетом сроков уничтожения персональных данных, предусмотренных статьей 21 Федерального закона N 152-ФЗ.
2. Документом, подтверждающим осуществление оператором регионального сегмента единой биометрической системы, аккредитованным государственным органом, Центральным банком Российской Федерации в случае прохождения им аккредитации, организацией блокирования векторов единой биометрической системы на основании мотивированного запроса оператора единой биометрической системы о таком блокировании, является акт о блокировании векторов единой биометрической системы, который должен содержать:
а) полное наименование и адрес оператора регионального сегмента единой биометрической системы, аккредитованного государственного органа, Центрального банка Российской Федерации в случае прохождения им аккредитации, организации, осуществивших блокирование векторов единой биометрической системы;
б) фамилию, имя, отчество (при наличии) субъекта персональных данных или иную информацию, относящуюся к субъекту персональных данных, векторы единой биометрической системы которого были заблокированы;
в) наименование информационной системы персональных данных, в которой осуществлено блокирование векторов единой биометрической системы;
г) основания осуществления блокирования векторов единой биометрической системы, в том числе сведения о номере и дате мотивированного запроса оператора единой биометрической системы о таком блокировании, дате требования субъекта персональных данных о блокировании биометрических персональных данных и (или) векторов единой биометрической системы, а также дате поступления таких запроса и требования от оператора единой биометрической системы;
д) дату и срок блокирования векторов единой биометрической системы с учетом периода проверки, проводимой в соответствии с частью 1 статьи 21 Федерального закона N 152-ФЗ;
е) фамилию, имя, отчество (при наличии), должность лиц (лица), осуществивших (осуществившего) блокирование векторов единой биометрической системы, а также их (его) подпись.
3. Акт о блокировании векторов единой биометрической системы составляется в форме электронного документа и подписывается усиленной квалифицированной электронной подписью лиц, указанных в подпункте "е" пункта 2 настоящего Порядка.
4. Акт о блокировании векторов единой биометрической системы подлежит хранению оператором регионального сегмента единой биометрической системы, аккредитованным государственным органом, Центральным банком Российской Федерации в случае прохождения им аккредитации, организацией в течение трех лет со дня блокирования векторов единой биометрической системы.
5. Оператор регионального сегмента единой биометрической системы, аккредитованный государственный орган, Центральный банк Российской Федерации в случае прохождения им аккредитации, организация в срок, не превышающий пяти рабочих дней со дня блокирования, удаления или уничтожения векторов единой биометрической системы, осуществленного с учетом требований, установленных Федеральным законом N 152-ФЗ, и на основании мотивированного запроса оператора единой биометрической системы о таких блокировании, удалении, уничтожении векторов единой биометрической системы (далее - запрос), направляет оператору единой биометрической системы информацию об осуществлении такого блокирования, удаления или уничтожения векторов единой биометрической системы либо об отказе в осуществлении такого блокирования, удаления или уничтожения векторов единой биометрической системы.
Информация об осуществлении блокирования, удаления или уничтожения векторов единой биометрической системы направляется оператором регионального сегмента единой биометрической системы, аккредитованным государственным органом, Центральным банком Российской Федерации в случае прохождения им аккредитации, организацией оператору единой биометрической системы в электронной форме, в том числе, при наличии технической возможности, с использованием единой системы межведомственного электронного взаимодействия <1>, и подписывается усиленной квалифицированной электронной подписью оператора регионального сегмента единой биометрической системы, аккредитованного государственного органа, Центрального банка Российской Федерации, организации соответственно.
--------------------------------
<1> Постановление Правительства Российской Федерации от 8 сентября 2010 г. N 697 "О единой системе межведомственного электронного взаимодействия".
6. В течение одного рабочего дня со дня истечения срока, указанного в абзаце первом пункта 5 настоящего Порядка, оператор единой биометрической системы направляет по электронной почте субъекту персональных данных, представившему оператору единой биометрической системы отзыв согласия на обработку биометрических персональных данных или требование о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы, уведомление, содержащее следующие сведения:
об осуществлении блокирования, удаления или уничтожения оператором регионального сегмента единой биометрической системы, аккредитованным государственным органом, Центральным банком Российской Федерации в случае прохождения им аккредитации, организацией векторов единой биометрической системы в случае, если в срок, установленный абзацем первым пункта 5 настоящего Порядка, оператору единой биометрической системы оператором регионального сегмента единой биометрической системы, аккредитованным государственным органом, Центральным банком Российской Федерации в случае прохождения им аккредитации, организацией представлена информация об осуществлении блокирования, удаления или уничтожения векторов единой биометрической системы;
о непредставлении информации об осуществлении блокирования, удаления или уничтожения оператором регионального сегмента единой биометрической системы, аккредитованным государственным органом, Центральным банком Российской Федерации в случае прохождения им аккредитации, организацией векторов единой биометрической системы в случае, если в срок, установленный абзацем первым пункта 5 настоящего Порядка, оператору единой биометрической системы оператором регионального сегмента единой биометрической системы, аккредитованным государственным органом, Центральным банком Российской Федерации в случае прохождения им аккредитации, организацией не представлена информация об осуществлении блокирования, удаления или уничтожения векторов единой биометрической системы, либо о представлении информации об отказе в осуществлении блокирования, удаления или уничтожения векторов единой биометрической системы.
Указанное в абзаце первом настоящего пункта уведомление направляется оператором единой биометрической системы субъекту персональных данных, представившему оператору единой биометрической системы отзыв согласия на обработку биометрических персональных данных или требование о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы, при условии, что адрес электронной почты такого субъекта персональных данных содержится в единой биометрической системе или передан оператору единой биометрической системы оператором федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" <2> (далее - единая система идентификации и аутентификации) из регистра физических лиц единой системы идентификации и аутентификации <3>.
--------------------------------
<2> Постановление Правительства Российской Федерации от 28 ноября 2011 г. N 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме".
<3> Подпункт "а" пункта 6 Требований к федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме", утвержденных постановлением Правительства Российской Федерации от 28 ноября 2011 г. N 977.
Указанное в абзаце первом настоящего пункта уведомление подписывается усиленной квалифицированной электронной подписью оператора единой биометрической системы.
7. Обязанность оператора единой биометрической системы о подтверждении осуществления оператором регионального сегмента единой биометрической системы, аккредитованным государственным органом, Центральным банком Российской Федерации в случае прохождения им аккредитации, организацией блокирования, удаления, уничтожения векторов единой биометрической системы считается исполненной после направления указанного в абзаце первом пункта 6 настоящего Порядка уведомления субъекту персональных данных, представившему оператору единой биометрической системы отзыв согласия на обработку биометрических персональных данных или требование о блокировании, об удалении, уничтожении биометрических персональных данных и (или) векторов единой биометрической системы.
