Постановление Правительства Российской Федерации от 25.05.2023 г. № 815

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ

от 25 мая 2023 г. № 815

МОСКВА

Об утверждении перечня случаев,при которых аутентификация с использованием информационных систем организаций,осуществляющих аутентификацию на основе биометрических персональных данных физических лиц,не допускается,и перечня случаев,при которых допускается использование биометрических персональных данных,согласие физического лица на обработку которых подписано простой электронной подписью,правом создания (замены)и выдачи ключа которой в порядке,предусмотренном законодательством Российской Федерации в области использования электронных подписей,обладает организация,осуществляющая аутентификацию на основе биометрических персональных данных физических лиц

В соответствии с частями 2 и 17 статьи 16 Федерального закона "Об осуществлении идентификации и (или)аутентификации физических лиц с использованием биометрических персональных данных,о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые:

перечень случаев,при которых аутентификация с использованием информационных систем организаций,осуществляющих аутентификацию на основе биометрических персональных данных физических лиц,не допускается,согласованный с Федеральной службой безопасности Российской Федерации и Центральным банком Российской Федерации;

перечень случаев,при которых допускается использование биометрических персональных данных,согласие физического лица на обработку которых подписано простой электронной подписью,правом создания (замены)и выдачи ключа которой в порядке,предусмотренном законодательством Российской Федерации в области использования электронных подписей,обладает организация,осуществляющая аутентификацию на основе биометрических персональных данных физических лиц,согласованный с Федеральной службой безопасности Российской Федерации.

2. Настоящее постановление вступает в силу с 1 июня 2023 г. и действует до 1 июня 2029 г.

ПредседательПравительства Российской Федерации                              М.Мишустин

УТВЕРЖДЕН постановлениемПравительства Российской Федерацииот 25 мая 2023 г. № 815

ПЕРЕЧЕНЬ случаев,при которых аутентификация с использованием информационных систем организаций,осуществляющих аутентификацию на основе биометрических персональных данных физических лиц,не допускается

1. Проведение вступительных испытаний при приеме на обучение,промежуточной и итоговой аттестации в организации,осуществляющей образовательную деятельность.

2. Оказание медицинской помощи,а также проведение консилиумов,консультаций,дистанционного медицинского наблюдения за состоянием здоровья пациента с применением телемедицинских технологий.

3. Отпуск,в том числе дистанционный,лекарственных препаратов для медицинского применения по рецепту на лекарственный препарат,оформленному медицинскими работниками.

4. Предоставление государственных и муниципальных услуг,осуществление государственных и муниципальных функций.

5. Предоставление доступа к государственным информационным системам.

6. Установление личности физического лица в случаях,когда в соответствии с законодательством Российской Федерации требуется предъявление документа,удостоверяющего личность такого физического лица.

7. Получение информированного добровольного согласия на медицинское вмешательство или отказ от медицинского вмешательства,а также отражающих состояние здоровья пациента медицинских документов (их копий)и выписок из них.

8. Проведение медицинских осмотров с использованием медицинских изделий,обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников и дистанционный контроль состояния их здоровья.

____________

УТВЕРЖДЕН постановлениемПравительства Российской Федерацииот 25 мая 2023 г. № 815

ПЕРЕЧЕНЬ случаев,при которых допускается использование биометрических персональных данных,согласие физического лица на обработку которых подписано простой электронной подписью,правом создания (замены)и выдачи ключа которой в порядке,предусмотренном законодательством Российской Федерации в области использования электронных подписей,обладает организация,осуществляющая аутентификацию на основе биометрических персональных данных физических лиц

1. Осуществление безналичных расчетов в сумме,не превышающей 5000 рублей,включая налог на добавленную стоимость.

2. Осуществление кредитными организациями,некредитными финансовыми организациями,которые осуществляют указанные в части первой статьи 761 Федерального закона "О Центральном банке Российской Федерации (Банке России) " виды деятельности,субъектами национальной платежной системы (далее - организации финансового рынка)дополнительной аутентификации клиента - физического лица при его дистанционном обслуживании с соблюдением требований к обеспечению защиты информации,установленных законодательством Российской Федерации и нормативными актами Центрального банка Российской Федерации,при условии,что такой клиент ранее был идентифицирован этой организацией финансового рынка в порядке,установленном Федеральным законом "О противодействии легализации (отмыванию)доходов,полученных преступным путем,и финансированию терроризма".

3. Осуществление организациями финансового рынка аутентификации клиента - физического лица при его обслуживании при личном присутствии в случаях,не противоречащих требованиям законодательства Российской Федерации и нормативных актов Центрального банка Российской Федерации,при условии,что такой клиент ранее был идентифицирован этой организацией финансового рынка в порядке,установленном Федеральным законом "О противодействии легализации (отмыванию)доходов,полученных преступным путем,и финансированию терроризма".

4. Осуществление аутентификации физического лица при взаимодействии с помощью телефонной связи (использовании контакт-центров) .

5. Осуществление аутентификации при проходе посредством использования информационных систем,обеспечивающих функционирование контрольно-пропускных пунктов,на территории организаций,относящихся к объектам транспортной инфраструктуры городского общественного транспорта,в том числе внеуличного,за исключением случаев,когда проход осуществляется на территории организаций,относящихся к субъектам критической информационной инфраструктуры,а также когда аутентификация с использованием биометрических персональных данных физических лиц осуществляется с использованием регионального сегмента единой биометрической системы.

6. Осуществление аутентификации при проходе посредством использования информационных систем,обеспечивающих функционирование контрольно-пропускных пунктов,на территории организаций,за исключением организаций оборонно-промышленного,атомного энергопромышленного,ядерного оружейного,химического,топливно-энергетического комплексов,организаций,относящихся к объектам транспортной инфраструктуры,за исключением инфраструктуры городского общественного транспорта,в том числе внеуличного,субъектам критической информационной инфраструктуры (за исключением случая,предусмотренного пунктом 7 настоящего перечня) ,а также на территории объектов,за исключением объектов,совершение террористического акта на которых может привести к возникновению чрезвычайных ситуаций с опасными социально-экономическими последствиями согласно категорированию,проводимому во исполнение требований к антитеррористической защищенности объектов (территорий) ,разрабатываемых в соответствии с Правилами разработки требований к антитеррористической защищенности объектов (территорий)и паспорта безопасности объектов (территорий) ,утвержденными постановлениемПравительстваРоссийской Федерации от 25 декабря 2013 г. № 1244 "Об антитеррористической защищенности объектов (территорий) ",объектов,являющихся режимными в соответствии с перечнем сведений,отнесенных к государственной тайне,утвержденным Указом Президента Российской Федерации от 30 ноября 1995 г. № 1203 "Об утверждении перечня сведений,отнесенных к государственной тайне".

7. Осуществление аутентификации при проходе посредством использования информационных систем,обеспечивающих функционирование контрольно-пропускных пунктов,на территории организаций,относящихся к субъектам критической информационной инфраструктуры,являющихся организациями,осуществляющими аутентификацию на основе биометрических персональных данных физических лиц,если такая аутентификация осуществляется ими в отношении своих сотрудников в соответствии с частью 3 статьи 13 Федерального закона "Об осуществлении идентификации и (или)аутентификации физических лиц с использованием биометрических персональных данных,о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".

8. Вручение простых почтовых отправлений,адресованных до востребования,регистрируемых почтовых отправлений,выплата почтовых переводов денежных средств адресатам (уполномоченным представителям)в отделениях почтовой связи акционерного общества "Почта России" в случаях,если объявленная ценность таких почтовых отправлений (сумма почтовых переводов денежных средств)не превышает 2500 рублей.

____________