Постановлением Правительства Российской Федерации от 15 октября 2021 года №1753 утверждены «Требования к организационным и техническим условиям осуществления многофункциональными центрами предоставления государственных и муниципальных услуг размещения или обновления в единой системе идентификации и аутентификации сведений, необходимых для регистрации физических лиц в данной системе, размещения биометрических персональных данных в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, с использованием программно-технических комплексов».
Многофункциональные центры предоставления государственных и муниципальных услуг (многофункциональный центр) обязаны выполнять организационные и технические меры по обеспечению безопасности персональных данных, а также использовать средства криптографической защиты информации, позволяющие обеспечить безопасность персональных данных от угроз при (п.1):
- Размещении или обновлении в единой системе идентификации и аутентификации сведений, необходимых для регистрации физических лиц в данной системе;
- Размещении биометрических персональных данных в единой информационной системе персональных данных (ПДн), обеспечивающей обработку, включая сбор и хранение, биометрических ПДн, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица (единая биометрическая система).
Размещение сведений в единой биометрической системе должно осуществляться с использованием программно-технических комплексов, предназначенных для приема документов, обработки, включая сбор и хранение, передачи и проверки персональных данных граждан Российской Федерации, в том числе биометрических ПДн, в многофункциональных центрах (программно-технический комплекс) (п.2).
Программно-технические комплексы должны быть оснащены техническими средствами, предназначенными для обработки биометрических ПДн в целях проведения идентификации (п.3).
При размещении сведений, необходимых для регистрации физического лица в единой системе идентификации и аутентификации, размещении биометрических ПДн в единой биометрической системе с использованием программно-технических комплексов должны соблюдаться требования (п.4):
- К фиксированию действий, установленные в соответствии с пунктом 1 части 2 статьи 14_1 Федерального закона «Об информации, информационных технологиях и о защите информации»;
- К проведению идентификации физического лица, установленные в соответствии с пунктом 2 части 2 статьи 14_1 Федерального закона «Об информации, информационных технологиях и о защите информации».
При размещении или обновлении сведений должна быть исключена возможность хранения биометрических ПДн физических лиц в многофункциональном центре, а также в программно-технических комплексах (п.5).
Размещение биометрических ПДн в единой биометрической системе осуществляется при наличии у заявителя подтвержденной учетной записи в единой системе идентификации и аутентификации (ЕСИА) (п.6).
Многофункциональные центры осуществляют (п.7):
- Определение уполномоченных работников, обеспечивающих размещение и обновление сведений, необходимых для регистрации физического лица в единой системе идентификации и аутентификации, размещение биометрических ПДн в единой биометрической системе (уполномоченный работник);
- Обеспечение создания и выдачи квалифицированных сертификатов ключей проверки электронной подписи уполномоченным работникам;
- Ознакомление уполномоченных работников с нормативными правовыми актами, указанными в пункте 4 настоящего документа;
- Информирование уполномоченных работников о фиксировании информации о его действиях при размещении сведений, необходимых для регистрации физического лица в единой системе идентификации и аутентификации, размещении биометрических ПДн в единой биометрической системе с использованием программно-технического комплекса, в соответствии с требованиями, предусмотренными пунктом 4 настоящего документа, и о последствиях нарушения правил обработки персональных данных физических лиц в соответствии с законодательством РФ;
- Мониторинг и контроль за техническим состоянием программно-технических комплексов, размещенных в многофункциональном центре, а также защиту от несанкционированного доступа;
- Включение услуги по размещению или обновлению в единой системе идентификации и аутентификации сведений, необходимых для регистрации физических лиц в данной системе, размещению биометрических ПДн в единой биометрической системе в электронную систему управления очередью.
Многофункциональные центры устанавливают порядок действий уполномоченного работника многофункционального центра при размещении или обновлении в единой системе идентификации и аутентификации сведений, необходимых для регистрации физических лиц в данной системе, размещении биометрических ПДн в единой биометрической системе с использованием программно-технических комплексов, предусматривающий в том числе (п.8):
- Необходимость осуществления уполномоченным работником идентификации личности физического лица, обратившегося за получением такой услуги, в соответствии с требованиями к проведению идентификации физического лица, установленными в соответствии с пунктом 2 части 2 статьи 14_1 Федерального закона «Об информации, информационных технологиях и о защите информации»;
- Необходимость контроля уполномоченным работником многофункционального центра действий заявителя в процессе сбора биометрических ПДн, необходимых для размещения в единой биометрической системе.
Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=398222
Комментариев нет:
Отправить комментарий