01 июня 2023 года вступил в силу запрет на запрос биометрических данных у физических лиц при сдаче вступительных экзаменов в образовательные организации, при медицинских консультациях с использованием Интернета и иных случаях, предусмотренных Правительством РФ
Постановлением Правительства РФ №815 от 25.05. 2023 года установлен перечень случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, не допускается,
и перечня случаев, при которых допускается использование биометрических персональных данных, согласие физического лица на обработку которых подписано простой электронной подписью, правом создания (замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц.
ПЕРЕЧЕНЬ
случаев, при которых аутентификация с использованием информационных систем организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, не допускается:
1 . Проведение вступительных испытаний при приеме на обучение, промежуточной и итоговой аттестации в организации, осуществляющей образовательную деятельность.
2. Оказание медицинской помощи, а также проведение консилиумов, консультаций, дистанционного медицинского наблюдения за состоянием здоровья пациента с применением телемедицинских технологий.
З. Отпуск, в том числе дистанционный, лекарственных препаратов для медицинского применения по рецепту на лекарственный препарат, оформленному медицинскими работниками.
4. Предоставление государственных и муниципальных услуг, осуществление государственных и муниципальных функций.
5. Предоставление доступа к государственным информационным системам.
6. Установление личности физического лица в случаях, когда в соответствии с законодательством Российской Федерации требуется предъявление документа, удостоверяющего личность такого физического лица.
7. Получение информированного добровольного согласия на медицинское вмешательство или отказ от медицинского вмешательства, а также отражающих состояние здоровья пациента медицинских документов (их копий) и выписок из них.
8. Проведение медицинских осмотров с использованием медицинских изделий, обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников и дистанционный контроль состояния их здоровья.
ПЕРЕЧЕНЬ
случаев, при которых допускается использование биометрических персональных данных, согласие физического лица на обработку которых подписано простой электронной подписью, правом создания
(замены) и выдачи ключа которой в порядке, предусмотренном законодательством Российской Федерации в области использования электронных подписей, обладает организация, осуществляющая аутентификацию на основе биометрических персональных данных физических лиц:
1. Осуществление безналичных расчетов в сумме, не превышающей 5000 рублей, включая НДС.
2. Осуществление кредитными организациями, некредитными финансовыми организациями, которые осуществляют указанные в части первой статьи 76 1 Федерального закона ”О Центральном банке Российской Федерации (Банке России)” виды деятельности, субъектами национальной платежной системы (далее организации финансового рынка) дополнительной аутентификации клиента физического лица при его дистанционном обслуживании с соблюдением требований к обеспечению защиты информации, установленных законодательством Российской Федерации и нормативными актами Центрального банка Российской Федерации, при условии, что такой клиент ранее был идентифицирован этой организацией финансового рынка в порядке, установленном Федеральным законом ”О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма”
З. Осуществление организациями финансового рынка аутентификации клиента - физического лица при его обслуживании при личном присутствии в случаях, не противоречащих требованиям законодательства Российской Федерации и нормативных актов Центрального банка Российской Федерации, при условии, что такой клиент ранее был идентифицирован этой организацией финансового рынка в порядке, установленном Федеральным законом ”О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма” .
4. Осуществление аутентификации физического лица при взаимодействии с помощью телефонной связи (использовании контакт-центров).
5. Осуществление аутентификации при проходе посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов, на территории организаций, относящихся к объектам транспортной инфраструктуры городского общественного транспорта, в том числе внеуличного, за исключением случаев, когда проход осуществляется на территории организаций, относящихся к субъектам критической информационной инфраструктуры, а также когда аутентификация с использованием биометрических персональных данных физических лиц осуществляется с использованием регионального сегмента единой биометрической системы.
6. Осуществление аутентификации при проходе посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов, на территории организаций, за исключением организаций оборонно-промышленного, атомного энергопромышленного, ядерного оружейного, химического, топливно-энергетического комплексов, организаций, относящихся к объектам транспортной инфраструктуры, за исключением инфраструктуры городского общественного транспорта, в том числе внеуличного, субъектам критической информационной инфраструктуры (за исключением случая, предусмотренного пунктом 7 настоящего перечня), а также на территории объектов, за исключением объектов, совершение террористического акта на которых может привести к возникновению чрезвычайных ситуаций с опасными социально-экономическими последствиями согласно категорированию, проводимому во исполнение требований к антитеррористической защищенности объектов (территорий), разрабатываемых в соответствии с Правилами разработки требований к антитеррористической защищенности объектов (территорий) и паспорта безопасности объектов (территорий), утвержденными постановлением Правительства Российской Федерации от 25 декабря 2013 г. N2 1244 ”06 антитеррористической защищенности объектов (территорий) ” , объектов, являющихся режимными в соответствии с перечнем сведений, отнесенных к государственной тайне, утвержденным Указом Президента Российской Федерации от 30 ноября 1995 г. N2 1203 ”06 утверждении перечня сведений, отнесенных к государственной тайне”
7. Осуществление аутентификации при проходе посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов, на территории организаций, относящихся к субъектам критической информационной инфраструктуры, являющихся организациями, осуществляющими аутентификацию на основе биометрических персональных данных физических лиц, если такая аутентификация осуществляется ими в отношении своих сотрудников в соответствии с частью З статьи 13 Федерального закона ”06 осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации”
8. Вручение простых почтовых отправлений, адресованных до востребования, регистрируемых почтовых отправлений, выплата почтовых переводов денежных средств адресатам (уполномоченным представителям) в отделениях почтовой связи акционерного общества ”Почта России” в случаях, если объявленная ценность таких почтовых отправлений (сумма почтовых переводов денежных средств) не превышает 2500 рублей.
Настоящее постановление вступает в силу с 1 июня 2023 г.
и действует до 1 июня 2029 г.