ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 25 мая 2023 г. N 815
ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ
СЛУЧАЕВ, ПРИ КОТОРЫХ АУТЕНТИФИКАЦИЯ С ИСПОЛЬЗОВАНИЕМ
ИНФОРМАЦИОННЫХ СИСТЕМ ОРГАНИЗАЦИЙ, ОСУЩЕСТВЛЯЮЩИХ
АУТЕНТИФИКАЦИЮ НА ОСНОВЕ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ
ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ, НЕ ДОПУСКАЕТСЯ, И ПЕРЕЧНЯ СЛУЧАЕВ,
ПРИ КОТОРЫХ ДОПУСКАЕТСЯ ИСПОЛЬЗОВАНИЕ БИОМЕТРИЧЕСКИХ
ПЕРСОНАЛЬНЫХ ДАННЫХ, СОГЛАСИЕ ФИЗИЧЕСКОГО ЛИЦА НА ОБРАБОТКУ
КОТОРЫХ ПОДПИСАНО ПРОСТОЙ ЭЛЕКТРОННОЙ ПОДПИСЬЮ, ПРАВОМ
СОЗДАНИЯ (ЗАМЕНЫ) И ВЫДАЧИ КЛЮЧА КОТОРОЙ В ПОРЯДКЕ,
ПРЕДУСМОТРЕННОМ ЗАКОНОДАТЕЛЬСТВОМ РОССИЙСКОЙ ФЕДЕРАЦИИ
В ОБЛАСТИ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННЫХ ПОДПИСЕЙ, ОБЛАДАЕТ
ОРГАНИЗАЦИЯ, ОСУЩЕСТВЛЯЮЩАЯ АУТЕНТИФИКАЦИЮ НА ОСНОВЕ
БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ
В соответствии с частями 2 и 17 статьи 16 Федерального закона «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые:
перечень случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, не допускается, согласованный с Федеральной службой безопасности Российской Федерации и Центральным банком Российской Федерации;
перечень случаев, при которых допускается использование биометрических персональных данных, согласие физического лица на обработку которых подписано простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц, согласованный с Федеральной службой безопасности Российской Федерации.
2. Настоящее постановление вступает в силу с 1 июня 2023 г. и действует до 1 июня 2029 г.
Председатель Правительства
Российской Федерации
М.МИШУСТИН
Перечень случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, не допускается
Утвержден
постановлением Правительства
Российской Федерации
от 25 мая 2023 г. N 815
ПЕРЕЧЕНЬ
СЛУЧАЕВ, ПРИ КОТОРЫХ АУТЕНТИФИКАЦИЯ С ИСПОЛЬЗОВАНИЕМ
ИНФОРМАЦИОННЫХ СИСТЕМ ОРГАНИЗАЦИЙ, ОСУЩЕСТВЛЯЮЩИХ
АУТЕНТИФИКАЦИЮ НА ОСНОВЕ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ
ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ, НЕ ДОПУСКАЕТСЯ
1. Проведение вступительных испытаний при приеме на обучение, промежуточной и итоговой аттестации в организации, осуществляющей образовательную деятельность.
2. Оказание медицинской помощи, а также проведение консилиумов, консультаций, дистанционного медицинского наблюдения за состоянием здоровья пациента с применением телемедицинских технологий.
3. Отпуск, в том числе дистанционный, лекарственных препаратов для медицинского применения по рецепту на лекарственный препарат, оформленному медицинскими работниками.
4. Предоставление государственных и муниципальных услуг, осуществление государственных и муниципальных функций.
5. Предоставление доступа к государственным информационным системам.
6. Установление личности физического лица в случаях, когда в соответствии с законодательством Российской Федерации требуется предъявление документа, удостоверяющего личность такого физического лица.
7. Получение информированного добровольного согласия на медицинское вмешательство или отказ от медицинского вмешательства, а также отражающих состояние здоровья пациента медицинских документов (их копий) и выписок из них.
8. Проведение медицинских осмотров с использованием медицинских изделий, обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников и дистанционный контроль состояния их здоровья.
Перечень случаев, при которых допускается использование биометрических персональных данных, согласие физического лица на обработку которых подписано простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц
Утвержден
постановлением Правительства
Российской Федерации
от 25 мая 2023 г. N 815
ПЕРЕЧЕНЬ
СЛУЧАЕВ, ПРИ КОТОРЫХ ДОПУСКАЕТСЯ ИСПОЛЬЗОВАНИЕ
БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОГЛАСИЕ ФИЗИЧЕСКОГО
ЛИЦА НА ОБРАБОТКУ КОТОРЫХ ПОДПИСАНО ПРОСТОЙ ЭЛЕКТРОННОЙ
ПОДПИСЬЮ, ПРАВОМ СОЗДАНИЯ (ЗАМЕНЫ) И ВЫДАЧИ КЛЮЧА КОТОРОЙ
В ПОРЯДКЕ, ПРЕДУСМОТРЕННОМ ЗАКОНОДАТЕЛЬСТВОМ РОССИЙСКОЙ
ФЕДЕРАЦИИ В ОБЛАСТИ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННЫХ ПОДПИСЕЙ,
ОБЛАДАЕТ ОРГАНИЗАЦИЯ, ОСУЩЕСТВЛЯЮЩАЯ АУТЕНТИФИКАЦИЮ
НА ОСНОВЕ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
ФИЗИЧЕСКИХ ЛИЦ
1. Осуществление безналичных расчетов в сумме, не превышающей 5000 рублей, включая налог на добавленную стоимость.
2. Осуществление кредитными организациями, некредитными финансовыми организациями, которые осуществляют указанные в части первой статьи 76.1 Федерального закона «О Центральном банке Российской Федерации (Банке России)» виды деятельности, субъектами национальной платежной системы (далее — организации финансового рынка) дополнительной аутентификации клиента — физического лица при его дистанционном обслуживании с соблюдением требований к обеспечению защиты информации, установленных законодательством Российской Федерации и нормативными актами Центрального банка Российской Федерации, при условии, что такой клиент ранее был идентифицирован этой организацией финансового рынка в порядке, установленном Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
3. Осуществление организациями финансового рынка аутентификации клиента — физического лица при его обслуживании при личном присутствии в случаях, не противоречащих требованиям законодательства Российской Федерации и нормативных актов Центрального банка Российской Федерации, при условии, что такой клиент ранее был идентифицирован этой организацией финансового рынка в порядке, установленном Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
4. Осуществление аутентификации физического лица при взаимодействии с помощью телефонной связи (использовании контакт-центров).
5. Осуществление аутентификации при проходе посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов, на территории организаций, относящихся к объектам транспортной инфраструктуры городского общественного транспорта, в том числе внеуличного, за исключением случаев, когда проход осуществляется на территории организаций, относящихся к субъектам критической информационной инфраструктуры, а также когда аутентификация с использованием биометрических персональных данных физических лиц осуществляется с использованием регионального сегмента единой биометрической системы.
6. Осуществление аутентификации при проходе посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов, на территории организаций, за исключением организаций оборонно-промышленного, атомного энергопромышленного, ядерного оружейного, химического, топливно-энергетического комплексов, организаций, относящихся к объектам транспортной инфраструктуры, за исключением инфраструктуры городского общественного транспорта, в том числе внеуличного, субъектам критической информационной инфраструктуры (за исключением случая, предусмотренного пунктом 7 настоящего перечня), а также на территории объектов, за исключением объектов, совершение террористического акта на которых может привести к возникновению чрезвычайных ситуаций с опасными социально-экономическими последствиями согласно категорированию, проводимому во исполнение требований к антитеррористической защищенности объектов (территорий), разрабатываемых в соответствии с Правилами разработки требований к антитеррористической защищенности объектов (территорий) и паспорта безопасности объектов (территорий), утвержденными постановлением Правительства Российской Федерации от 25 декабря 2013 г. N 1244 «Об антитеррористической защищенности объектов (территорий)», объектов, являющихся режимными в соответствии с перечнем сведений, отнесенных к государственной тайне, утвержденным Указом Президента Российской Федерации от 30 ноября 1995 г. N 1203 «Об утверждении перечня сведений, отнесенных к государственной тайне».
7. Осуществление аутентификации при проходе посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов, на территории организаций, относящихся к субъектам критической информационной инфраструктуры, являющихся организациями, осуществляющими аутентификацию на основе биометрических персональных данных физических лиц, если такая аутентификация осуществляется ими в отношении своих сотрудников в соответствии с частью 3 статьи 13 Федерального закона «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации».
8. Вручение простых почтовых отправлений, адресованных до востребования, регистрируемых почтовых отправлений, выплата почтовых переводов денежных средств адресатам (уполномоченным представителям) в отделениях почтовой связи акционерного общества «Почта России» в случаях, если объявленная ценность таких почтовых отправлений (сумма почтовых переводов денежных средств) не превышает 2500 рублей.