Утративший силу
18. Идентификация физического лица осуществляется, в том числе без его личного присутствия, государственными органами, органами местного самоуправления, организациями финансового рынка, иными организациями, индивидуальными предпринимателями, нотариусами в случаях, установленных федеральными законами, актами Правительства Российской Федерации и иными принятыми в соответствии с ними нормативными правовыми актами, путем установления и проверки достоверности сведений о нем с использованием:
1) сведений о физическом лице, размещенных в единой системе идентификации и аутентификации, в порядке, установленном Правительством Российской Федерации;
2) информации о степени соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в единой биометрической системе.
18.1. Федеральные органы исполнительной власти, уполномоченные в области безопасности, государственной защиты, государственной охраны и внешней разведки, вправе направлять мотивированный запрос оператору единой биометрической системы об обезличивании, о блокировании, об удалении, уничтожении биометрических персональных данных отдельных физических лиц в соответствии с законодательством Российской Федерации о государственной защите отдельных физических лиц, о внесении иных изменений в сведения, содержащиеся в единой биометрической системе, в случаях, предусмотренных законодательством Российской Федерации, а также обрабатывать указанные сведения в случаях и в порядке, которые предусмотрены законодательством Российской Федерации.
18.2. Государственные органы, органы местного самоуправления, организации финансового рынка, иные организации, индивидуальные предприниматели и нотариусы вправе использовать единую биометрическую систему для аутентификации физического лица, выразившего согласие на ее проведение, в целях совершения определенных действий или подтверждения волеизъявления либо подтверждения полномочия лица на совершение определенных действий.
18.3. Органы, организации, индивидуальные предприниматели и нотариусы, указанные в части 18.2 настоящей статьи, при использовании единой биометрической системы обязаны выполнять организационные и технические меры по обеспечению безопасности персональных данных, установленные в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", и использовать средства защиты информации, позволяющие обеспечить безопасность персональных данных посредством применения средства криптографической защиты информации, определенного в соответствии с пунктом 5 части 13 настоящей статьи, либо средств криптографической защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных для организаций финансового рынка в соответствии с частью 14 настоящей статьи, для иных организаций, органов, индивидуальных предпринимателей и нотариусов в соответствии с пунктом 4 части 13 настоящей статьи.
18.4. Контроль и надзор за выполнением органами, организациями, индивидуальными предпринимателями и нотариусами, указанными в части 18.2 настоящей статьи, организационных и технических мер по обеспечению безопасности персональных данных и использованием средств защиты информации, указанных в части 18.3 настоящей статьи, осуществляются в установленном Правительством Российской Федерации порядке федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных таких органов, организаций, индивидуальных предпринимателей и нотариусов.
18.5. Перед использованием единой биометрической системы органы, организации, индивидуальные предприниматели и нотариусы, указанные в части 18.2 настоящей статьи, предоставляют в единую систему идентификации и аутентификации сведения о физических лицах, содержащиеся в их информационных системах персональных данных, включая идентификаторы таких сведений. Данные идентификаторы после их сопоставления со сведениями о физических лицах, содержащимися в единой системе идентификации и аутентификации, передаются из единой системы идентификации и аутентификации в единую биометрическую систему.
18.6. Аутентификация физического лица осуществляется органами, организациями, индивидуальными предпринимателями, нотариусами, указанными в части 18.2 настоящей статьи, одним из нижеуказанных способов путем проверки принадлежности этому физическому лицу идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями:
1) о физическом лице, размещенными в единой системе идентификации и аутентификации, а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица биометрическим персональным данным, содержащимся в единой биометрической системе, по указанному идентификатору (идентификаторам);
2) о физическом лице, размещенными в информационной системе персональных данных такого органа (организации, индивидуального предпринимателя, нотариуса), а также на основании информации о степени соответствия предоставленных биометрических персональных данных физического лица биометрическим персональным данным, содержащимся в единой биометрической системе, по указанному идентификатору (идентификаторам).
18.7. Оператор единой биометрической системы не вправе предоставлять биометрические персональные данные физических лиц, содержащиеся в единой биометрической системе, за исключением случаев обработки биометрических персональных данных, предусмотренных частью 2 статьи 11 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных". Обработка персональных данных физического лица органами, организациями, индивидуальными предпринимателями и нотариусами, указанными в части 18.2 настоящей статьи, допускается только для цели, определенной при предоставлении данным физическим лицом оператору единой биометрической системы согласия на обработку его персональных данных.
18.8. Организации, за исключением организаций финансового рынка, индивидуальные предприниматели, указанные в части 18.2 настоящей статьи, должны соответствовать следующим критериям:
1) организация, а также ее единоличный исполнительный орган либо члены коллегиального исполнительного органа, индивидуальный предприниматель не включены в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, или в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к распространению оружия массового уничтожения;
2) у единоличного исполнительного органа либо членов коллегиального исполнительного органа организации, индивидуального предпринимателя отсутствует неснятая или непогашенная судимость;
3) в отношении организации в едином государственном реестре юридических лиц отсутствует запись о недостоверности сведений о юридическом лице.
18.9. Подтверждение соответствия индивидуальных предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 18.2 настоящей статьи, критерию, указанному в пункте 1 части 18.8 настоящей статьи, осуществляется путем предоставления информации оператору единой биометрической системы по его запросу федеральным органом исполнительной власти, осуществляющим функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения, в соответствии с порядком, определенным соглашением, заключенным оператором единой биометрической системы и федеральным органом исполнительной власти, осуществляющим функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения. Подтверждение соответствия индивидуальных предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 18.2 настоящей статьи, критерию, указанному в пункте 3 части 18.8 настоящей статьи, осуществляется путем предоставления оператору единой биометрической системы по его запросу информации федеральным органом исполнительной власти, осуществляющим государственную регистрацию юридических лиц и физических лиц в качестве индивидуальных предпринимателей.
18.10. Подтверждение соответствия индивидуальных предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 18.2 настоящей статьи, критерию, указанному в пункте 2 части 18.8 настоящей статьи, осуществляется путем предоставления оператору единой биометрической системы справки об отсутствии неснятой или непогашенной судимости, выданной федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел.
18.11. Обработка биометрических персональных данных государственными органами, органами местного самоуправления, организациями финансового рынка, иными организациями, индивидуальными предпринимателями, нотариусами допускается после предоставления оператору единой биометрической системы документов, подтверждающих выполнение организационных и технических мер по обеспечению безопасности биометрических персональных данных и использование средств защиты информации, указанных в части 18.3 настоящей статьи, а также выполнение требований, установленных пунктом 1 части 13 настоящей статьи, в случае, если аутентификация физического лица осуществляется путем проверки принадлежности ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями, указанными в пункте 1 части 18.6 настоящей статьи. В случае, если аутентификация физического лица осуществляется путем проверки принадлежности ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями, указанными в пункте 2 части 18.6 настоящей статьи, обработка биометрических персональных данных допускается после предоставления оператору единой биометрической системы актов проверки, составленных федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, по результатам проверки в соответствии с частью 18.4 настоящей статьи.
18.12. Оператор единой биометрической системы обязан хранить указанные в частях 18.9 - 18.11 настоящей статьи информацию и документы на протяжении всего срока использования единой биометрической системы.
18.13. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, осуществляет контроль за выполнением оператором единой биометрической системы требований, указанных в частях 18.7, 18.9 - 18.12 настоящей статьи.
19. При предоставлении биометрических персональных данных физического лица по каналам связи в единую биометрическую систему в целях проведения его идентификации и (или) аутентификации без личного присутствия посредством сети "Интернет" должны применяться шифровальные (криптографические) средства, позволяющие обеспечить безопасность передаваемых данных от угроз безопасности, актуальных при обработке биометрических персональных данных, определенных для государственных органов, органов местного самоуправления, индивидуальных предпринимателей, организаций и нотариусов в соответствии с пунктом 4 части 13 настоящей статьи, для организаций финансового рынка в соответствии с частью 14 настоящей статьи. Указанные шифровальные (криптографические) средства должны иметь подтверждение соответствия требованиям, установленным в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных". Государственный орган, орган местного самоуправления, организация финансового рынка, иная организация, индивидуальный предприниматель, нотариус обязаны предложить использовать шифровальные (криптографические) средства, указанные в настоящей части, физическим лицам, обратившимся к ним в целях проведения идентификации без личного присутствия, и указать страницу сайта в сети "Интернет", с которой предоставляются эти средства.
20. В случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия посредством сети "Интернет" использует мобильный телефон, смартфон или планшетный компьютер и отказывается от использования шифровальных (криптографических) средств, указанных в части 19 настоящей статьи, государственный орган, орган местного самоуправления, организация финансового рынка, иная организация, индивидуальный предприниматель, нотариус обязаны отказать такому лицу в проведении указанной идентификации.
21. В случае, если физическое лицо при предоставлении своих биометрических персональных данных в целях проведения идентификации без личного присутствия посредством сети "Интернет" использует иные устройства, в том числе персональный компьютер, и отказывается от использования шифровальных (криптографических) средств, указанных в части 19 настоящей статьи, государственный орган, орган местного самоуправления, организация финансового рынка, иная организация, индивидуальный предприниматель, нотариус уведомляют его о рисках, связанных с таким отказом. После подтверждения физическим лицом своего решения государственный орган, орган местного самоуправления, организация финансового рынка, иная организация, индивидуальный предприниматель, нотариус могут провести соответствующую идентификацию физического лица посредством сети "Интернет" без использования им указанных шифровальных (криптографических) средств.
22. Государственные органы, органы местного самоуправления, организации финансового рынка, иные организации, индивидуальные предприниматели, нотариусы при проведении идентификации физического лица с применением информационных технологий в соответствии с частью 18 настоящей статьи вправе подтверждать достоверность сведений, предусмотренных пунктом 1 части 18 настоящей статьи, с использованием информационных систем государственных органов, в том числе федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования и (или) государственной информационной системы, определенной Правительством Российской Федерации.
23. Согласие физического лица на обработку персональных данных, содержащихся в единой системе идентификации и аутентификации, и биометрических персональных данных для проведения его идентификации или аутентификации с применением информационных технологий в соответствии с частями 18, 18.2 и 18.7 настоящей статьи может быть подписано его простой электронной подписью, ключ которой получен физическим лицом при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством Российской Федерации. Указанное согласие, подписанное простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью данного физического лица. Требования к проверке такой электронной подписи при хранении указанных согласий устанавливаются Правительством Российской Федерации.
24. Размер и порядок взимания оператором единой биометрической системы платы за использование единой биометрической системы определяются в договорах между оператором единой биометрической системы и организациями финансового рынка, иными организациями, индивидуальными предпринимателями, нотариусами в соответствии с методикой расчета взимания платы за использование единой биометрической системы, если иное не предусмотрено федеральными законами.
25. Оператор единой биометрической системы определяет и выплачивает банкам и иным организациям, осуществившим размещение биометрических персональных данных физического лица в единой биометрической системе, часть платы, указанной в части 24 настоящей статьи, максимальный размер которой устанавливается федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных, по согласованию с Центральным банком Российской Федерации.
26. Методика расчета взимания платы за использование единой биометрической системы утверждается федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации физических лиц на основе биометрических персональных данных, по согласованию с Центральным банком Российской Федерации.
27. Действия по идентификации и (или) аутентификации физического лица с использованием единой биометрической системы и единой системы идентификации и аутентификации с соблюдением требований, предусмотренных настоящей статьей, приравниваются к действиям по проверке документов, удостоверяющих личность такого физического лица, в том числе в случаях, если указанная проверка требуется в соответствии с нормативными правовыми актами Российской Федерации, нормативными правовыми актами субъектов Российской Федерации, муниципальными правовыми актами. При этом, если нормативными правовыми актами Российской Федерации, нормативными правовыми актами субъектов Российской Федерации, муниципальными правовыми актами предусматривается получение, использование и (или) сохранение сведений о документе, удостоверяющем личность физического лица, такие сведения могут быть получены из единой системы идентификации и аутентификации после идентификации и аутентификации указанного физического лица с использованием единой биометрической системы. Предъявление документа, удостоверяющего личность физического лица, в этом случае не требуется.
Статья 14.2. Обеспечение устойчивого и безопасного использования на территории Российской Федерации доменных имен
1. В целях обеспечения устойчивого и безопасного использования на территории Российской Федерации доменных имен создается национальная система доменных имен, которая представляет собой совокупность взаимосвязанных программных и технических средств, предназначенных для хранения и получения информации о сетевых адресах и доменных именах.
2. Положение о национальной системе доменных имен, требования к ней, порядок ее создания, в том числе формирования информации, содержащейся в ней, а также правила ее использования, включая условия и порядок предоставления доступа к информации, определяются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.
3. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, определяет перечень групп доменных имен, составляющих российскую национальную доменную зону.
4. Координацию деятельности по формированию доменных имен, входящих в группы доменных имен, составляющих российскую национальную доменную зону, осуществляет некоммерческая организация, одним из учредителей которой является Российская Федерация и которая является зарегистрированным владельцем баз данных этой зоны в международных организациях распределения сетевых адресов и доменных имен. От имени Российской Федерации функции и полномочия учредителя осуществляет федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.
1. На территории Российской Федерации использование информационно-телекоммуникационных сетей осуществляется с соблюдением требований законодательства Российской Федерации в области связи, настоящего Федерального закона и иных нормативных правовых актов Российской Федерации.
2. Регулирование использования информационно-телекоммуникационных сетей, доступ к которым не ограничен определенным кругом лиц, осуществляется в Российской Федерации с учетом общепринятой международной практики деятельности саморегулируемых организаций в этой области. Порядок использования иных информационно-телекоммуникационных сетей определяется владельцами таких сетей с учетом требований, установленных настоящим Федеральным законом.
3. Использование на территории Российской Федерации информационно-телекоммуникационных сетей в хозяйственной или иной деятельности не может служить основанием для установления дополнительных требований или ограничений, касающихся регулирования указанной деятельности, осуществляемой без использования таких сетей, а также для несоблюдения требований, установленных федеральными законами.
4. Федеральными законами может быть предусмотрена обязательная идентификация личности, организаций, использующих информационно-телекоммуникационную сеть при осуществлении предпринимательской деятельности. При этом получатель электронного сообщения, находящийся на территории Российской Федерации, вправе провести проверку, позволяющую установить отправителя электронного сообщения, а в установленных федеральными законами или соглашением сторон случаях обязан провести такую проверку.
5. Передача информации посредством использования информационно-телекоммуникационных сетей осуществляется без ограничений при условии соблюдения установленных федеральными законами требований к распространению информации и охране объектов интеллектуальной собственности. Передача информации может быть ограничена только в порядке и на условиях, которые установлены федеральными законами.
6. Особенности подключения государственных информационных систем к информационно-телекоммуникационным сетям могут быть установлены нормативным правовым актом Президента Российской Федерации или нормативным правовым актом Правительства Российской Федерации.
Статья 15.1. Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено
1. В целях ограничения доступа к сайтам в сети "Интернет", содержащим информацию, распространение которой в Российской Федерации запрещено, создается единая автоматизированная информационная система "Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено" (далее - реестр).
1) доменные имена и (или) указатели страниц сайтов в сети "Интернет", содержащих информацию, распространение которой в Российской Федерации запрещено;
2) сетевые адреса, позволяющие идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено.
3. Создание, формирование и ведение реестра осуществляются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в порядке, установленном Правительством Российской Федерации.
4. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в порядке и в соответствии с критериями, которые определяются Правительством Российской Федерации, может привлечь к формированию и ведению реестра оператора реестра - организацию, зарегистрированную на территории Российской Федерации.