Постановление Правительства РФ от 25.05.2023 N 815

"Об утверждении перечня случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, не допускается, и перечня случаев, при которых допускается использование биометрических персональных данных, согласие физического лица на обработку которых подписано простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц"
Редакция от 25.05.2023 — Действует с 01.06.2023

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ
от 25 мая 2023 г. N 815

ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ СЛУЧАЕВ, ПРИ КОТОРЫХ АУТЕНТИФИКАЦИЯ С ИСПОЛЬЗОВАНИЕМ ИНФОРМАЦИОННЫХ СИСТЕМ ОРГАНИЗАЦИЙ, ОСУЩЕСТВЛЯЮЩИХ АУТЕНТИФИКАЦИЮ НА ОСНОВЕ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ, НЕ ДОПУСКАЕТСЯ, И ПЕРЕЧНЯ СЛУЧАЕВ, ПРИ КОТОРЫХ ДОПУСКАЕТСЯ ИСПОЛЬЗОВАНИЕ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОГЛАСИЕ ФИЗИЧЕСКОГО ЛИЦА НА ОБРАБОТКУ КОТОРЫХ ПОДПИСАНО ПРОСТОЙ ЭЛЕКТРОННОЙ ПОДПИСЬЮ, ПРАВОМ СОЗДАНИЯ (ЗАМЕНЫ) И ВЫДАЧИ КЛЮЧА КОТОРОЙ В ПОРЯДКЕ, ПРЕДУСМОТРЕННОМ ЗАКОНОДАТЕЛЬСТВОМ РОССИЙСКОЙ ФЕДЕРАЦИИ В ОБЛАСТИ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННЫХ ПОДПИСЕЙ, ОБЛАДАЕТ ОРГАНИЗАЦИЯ, ОСУЩЕСТВЛЯЮЩАЯ АУТЕНТИФИКАЦИЮ НА ОСНОВЕ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ

В соответствии с частями 2 и 17 статьи 16 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые:

перечень случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, не допускается, согласованный с Федеральной службой безопасности Российской Федерации и Центральным банком Российской Федерации;

перечень случаев, при которых допускается использование биометрических персональных данных, согласие физического лица на обработку которых подписано простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц, согласованный с Федеральной службой безопасности Российской Федерации.

2. Настоящее постановление вступает в силу с 1 июня 2023 г. и действует до 1 июня 2029 г.

Председатель Правительства
Российской Федерации
М. МИШУСТИН

УТВЕРЖДЕН
постановлением Правительства
Российской Федерации
от 25 мая 2023 г. N 815

ПЕРЕЧЕНЬ СЛУЧАЕВ, ПРИ КОТОРЫХ АУТЕНТИФИКАЦИЯ С ИСПОЛЬЗОВАНИЕМ ИНФОРМАЦИОННЫХ СИСТЕМ ОРГАНИЗАЦИЙ, ОСУЩЕСТВЛЯЮЩИХ АУТЕНТИФИКАЦИЮ НА ОСНОВЕ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ, НЕ ДОПУСКАЕТСЯ

1. Проведение вступительных испытаний при приеме на обучение, промежуточной и итоговой аттестации в организации, осуществляющей образовательную деятельность.

2. Оказание медицинской помощи, а также проведение консилиумов, консультаций, дистанционного медицинского наблюдения за состоянием здоровья пациента с применением телемедицинских технологий.

3. Отпуск, в том числе дистанционный, лекарственных препаратов для медицинского применения по рецепту на лекарственный препарат, оформленному медицинскими работниками.

4. Предоставление государственных и муниципальных услуг, осуществление государственных и муниципальных функций.

5. Предоставление доступа к государственным информационным системам.

6. Установление личности физического лица в случаях, когда в соответствии с законодательством Российской Федерации требуется предъявление документа, удостоверяющего личность такого физического лица.

7. Получение информированного добровольного согласия на медицинское вмешательство или отказ от медицинского вмешательства, а также отражающих состояние здоровья пациента медицинских документов (их копий) и выписок из них.

8. Проведение медицинских осмотров с использованием медицинских изделий, обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников и дистанционный контроль состояния их здоровья.

УТВЕРЖДЕН
постановлением Правительства
Российской Федерации
от 25 мая 2023 г. N 815

ПЕРЕЧЕНЬ СЛУЧАЕВ, ПРИ КОТОРЫХ ДОПУСКАЕТСЯ ИСПОЛЬЗОВАНИЕ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ, СОГЛАСИЕ ФИЗИЧЕСКОГО ЛИЦА НА ОБРАБОТКУ КОТОРЫХ ПОДПИСАНО ПРОСТОЙ ЭЛЕКТРОННОЙ ПОДПИСЬЮ, ПРАВОМ СОЗДАНИЯ (ЗАМЕНЫ) И ВЫДАЧИ КЛЮЧА КОТОРОЙ В ПОРЯДКЕ, ПРЕДУСМОТРЕННОМ ЗАКОНОДАТЕЛЬСТВОМ РОССИЙСКОЙ ФЕДЕРАЦИИ В ОБЛАСТИ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННЫХ ПОДПИСЕЙ, ОБЛАДАЕТ ОРГАНИЗАЦИЯ, ОСУЩЕСТВЛЯЮЩАЯ АУТЕНТИФИКАЦИЮ НА ОСНОВЕ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ ФИЗИЧЕСКИХ ЛИЦ

1. Осуществление безналичных расчетов в сумме, не превышающей 5000 рублей, включая налог на добавленную стоимость.

2. Осуществление кредитными организациями, некредитными финансовыми организациями, которые осуществляют указанные в части первой статьи 76.1 Федерального закона "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектами национальной платежной системы (далее - организации финансового рынка) дополнительной аутентификации клиента - физического лица при его дистанционном обслуживании с соблюдением требований к обеспечению защиты информации, установленных законодательством Российской Федерации и нормативными актами Центрального банка Российской Федерации, при условии, что такой клиент ранее был идентифицирован этой организацией финансового рынка в порядке, установленном Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

3. Осуществление организациями финансового рынка аутентификации клиента - физического лица при его обслуживании при личном присутствии в случаях, не противоречащих требованиям законодательства Российской Федерации и нормативных актов Центрального банка Российской Федерации, при условии, что такой клиент ранее был идентифицирован этой организацией финансового рынка в порядке, установленном Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".

4. Осуществление аутентификации физического лица при взаимодействии с помощью телефонной связи (использовании контакт-центров).

5. Осуществление аутентификации при проходе посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов, на территории организаций, относящихся к объектам транспортной инфраструктуры городского общественного транспорта, в том числе внеуличного, за исключением случаев, когда проход осуществляется на территории организаций, относящихся к субъектам критической информационной инфраструктуры, а также когда аутентификация с использованием биометрических персональных данных физических лиц осуществляется с использованием регионального сегмента единой биометрической системы.

6. Осуществление аутентификации при проходе посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов, на территории организаций, за исключением организаций оборонно-промышленного, атомного энергопромышленного, ядерного оружейного, химического, топливно-энергетического комплексов, организаций, относящихся к объектам транспортной инфраструктуры, за исключением инфраструктуры городского общественного транспорта, в том числе внеуличного, субъектам критической информационной инфраструктуры (за исключением случая, предусмотренного пунктом 7 настоящего перечня), а также на территории объектов, за исключением объектов, совершение террористического акта на которых может привести к возникновению чрезвычайных ситуаций с опасными социально-экономическими последствиями согласно категорированию, проводимому во исполнение требований к антитеррористической защищенности объектов (территорий), разрабатываемых в соответствии с Правилами разработки требований к антитеррористической защищенности объектов (территорий) и паспорта безопасности объектов (территорий), утвержденными постановлением Правительства Российской Федерации от 25 декабря 2013 г. N 1244 "Об антитеррористической защищенности объектов (территорий)", объектов, являющихся режимными в соответствии с перечнем сведений, отнесенных к государственной тайне, утвержденным Указом Президента Российской Федерации от 30 ноября 1995 г. N 1203 "Об утверждении перечня сведений, отнесенных к государственной тайне".

7. Осуществление аутентификации при проходе посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов, на территории организаций, относящихся к субъектам критической информационной инфраструктуры, являющихся организациями, осуществляющими аутентификацию на основе биометрических персональных данных физических лиц, если такая аутентификация осуществляется ими в отношении своих сотрудников в соответствии с частью 3 статьи 13 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".

8. Вручение простых почтовых отправлений, адресованных до востребования, регистрируемых почтовых отправлений, выплата почтовых переводов денежных средств адресатам (уполномоченным представителям) в отделениях почтовой связи акционерного общества "Почта России" в случаях, если объявленная ценность таких почтовых отправлений (сумма почтовых переводов денежных средств) не превышает 2500 рублей.