м пунктом 10 или пунктом 113 настоящих Правил, биометрические персональные данные размещаются в единой биометрической системе и могут быть использованы только в случаях и в сроки, устанавливаемые Правительством Российской Федерации в соответствии с пунктом 3 части 13 статьи 4 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации". (В редакции Постановления Правительства Российской Федерации от 19.09.2025 № 1443)
111. Банк с универсальной лицензией, соответствующий критериям, установленным абзацами вторым - четвертым пункта 57 статьи 7 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", или банк с базовой лицензией, соответствующий критериям, установленным абзацами вторым - четвертым пункта 57 статьи 7 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", и включенный на основании его заявления в перечень банков, предусмотренный абзацем восьмым пункта 57 статьи 7 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее - банки) , вправе подтвердить биометрические персональные данные физического лица, размещенные в единой биометрической системе в порядке, предусмотренном пунктами 10 или 11 настоящих Правил, до истечения срока их использования при условии наличия у банка технической возможности.
Сотрудник банка после проведения идентификации при личном присутствии физического лица и на безвозмездной для него основе размещает или обновляет в электронной форме в единой системе идентификации и аутентификации сведения о физическом лице, необходимые для регистрации в ней, а также подтверждает достоверность размещенных физическим лицом биометрических персональных данных посредством проведения аутентификации физического лица в соответствии с пунктом 1 части 6 статьи 10 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" и направляет в автоматизированном режиме сведения о подтверждении личности и биометрических персональных данных указанного физического лица в единую биометрическую систему, подписанные усиленной квалифицированной электронной подписью данного сотрудника банка, которая создается и проверяется с использованием средств электронной подписи и средств удостоверяющего центра, имеющих подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности в соответствии с частью 5 статьи 8 Федерального закона "Об электронной подписи".
(Дополнение пунктом - Постановление Правительства Российской Федерации от 07.08.2025 № 1183)
112. Биометрические персональные данные иностранного гражданина и лица без гражданства, размещенные в единой биометрической системе в соответствии с пунктом 11 настоящих Правил, до истечения срока их использования могут быть подтверждены оператором единой биометрической системы посредством проверки их соответствия биометрическим персональным данным иностранного гражданина и лица без гражданства, которые были собраны и переданы в единую биометрическую систему при прохождении иностранным гражданином или лицом без гражданства пограничного контроля при въезде в Российскую Федерацию в порядке, установленном постановлением Правительства Российской Федерации от 7 ноября 2024 г. № 1510 "О проведении эксперимента по апробации правил и условий въезда в Российскую Федерацию и выезда из Российской Федерации иностранных граждан и лиц без гражданства". (Дополнение пунктом - Постановление Правительства Российской Федерации от 07.08.2025 № 1183)
113. Биометрические персональные данные, размещаемые физическим лицом в единой биометрической системе с использованием мобильного приложения, без подтверждения личности физического лица, размещающего биометрические персональные данные в единой биометрической системе, в порядке, предусмотренном пунктом 10 настоящих Правил, могут быть использованы в случаях и сроки использования биометрических персональных данных, размещенных физическим лицом в единой биометрической системе с использованием мобильного приложения единой биометрической системы, в том числе при отсутствии сведений о физическом лице в единой системе идентификации и аутентификации, утвержденных постановлением Правительства Российской Федерации от 15 июня 2022 г. № 1067 "О случаях и сроках использования биометрических персональных данных, размещенных физическими лицами в единой биометрической системе с использованием мобильного приложения единой биометрической системы", при условии их подтверждения оператором единой биометрической системы посредством проверки их соответствия биометрическим персональным данным физического лица, размещенным ранее в единой биометрической системе в соответствии с частью 14 статьи 4 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации". (Дополнение пунктом - Постановление Правительства Российской Федерации от 19.09.2025 № 1443)
12. Реализация настоящих Правил осуществляется с применением средств криптографической защиты информации, позволяющих обеспечить безопасность персональных данных от угроз, определенных в соответствии с пунктом 4 части 2 статьи 6 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации".
13. Физические лица получают уведомления, которые могут направляться в том числе на адрес электронной почты и (или) размещаться в личном кабинете, о любых действиях, совершаемых с их биометрическими персональными данными:
а) при размещении биометрических персональных данных в единой биометрической системе в соответствии с настоящими Правилами;
б) при использовании биометрических персональных данных, размещенных в единой биометрической системе в соответствии с настоящими Правилами.
_____________
УТВЕРЖДЕНЫ постановлением Правительства Российской Федерацииот 15 июня 2022 г. № 1066
ПРАВИЛА размещения физическими лицами своих биометрических персональных данных в региональном сегменте единой биометрической системы с использованием регионального мобильного приложения единой биометрической системы
(В редакции постановлений Правительства Российской Федерации от 29.05.2023 № 851, от 23.03.2024 № 367, от 07.08.2025 № 1183)
1. Настоящие Правила устанавливают порядок размещения физическими лицами своих биометрических персональных данных в региональном сегменте единой биометрической системы с использованием российской программы для электронных вычислительных машин, предназначенной для обработки биометрических персональных данных, предоставляемой на безвозмездной основе оператором регионального сегмента и (или) оператором единой биометрической системы, функционирующей с применением шифровальных (криптографических) средств, указанных в части 1 статьи 19 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации", предназначенной для размещения биометрических персональных данных в региональном сегменте единой биометрической системы (далее - региональное мобильное приложение) с применением пользовательского оборудования (оконечного оборудования) , имеющего в своем составе идентификационный модуль.
2. Физические лица самостоятельно обеспечивают сохранность и неразглашение сведений, связанных с применением регионального мобильного приложения, в том числе сведений, используемых ими для доступа к пользовательскому оборудованию (оконечному оборудованию) , имеющему в своем составе идентификационный модуль, и (или) региональному мобильному приложению и их сервисам (логины, пароли, коды) , а также самостоятельно отвечают за все действия, производимые ими с использованием регионального мобильного приложения, и сведений, используемых ими для доступа к региональному мобильному приложению (логины, пароли, коды) .
3. Размещение биометрических персональных данных в региональном сегменте единой биометрической системы осуществляется при выполнении одного из следующих условий:
а) наличие учетной записи физического лица в федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - единая система идентификации и аутентификации) ;
б) наличие учетной записи физического лица в государственной информационной системе персональных данных государственного органа, если такая государственная информационная система в установленном Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, порядке обеспечивает взаимодействие с единой системой идентификации и аутентификации, при условии совпадения сведений о физическом лице, содержащихся в указанных информационных системах;
в) наличие идентификаторов сведений о физическом лице, размещенных в иной информационной системе, если иная информационная система в установленном Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, порядке обеспечивает взаимодействие с единой системой идентификации и аутентификации, при условии совпадения сведений о физическом лице, содержащихся в указанных информационных системах;
г) наличие идентификаторов сведений о физическом лице, размещенных в иной информационной системе, если иная информационная система в установленном Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, порядке обеспечивает взаимодействие с единой системой идентификации и аутентификации, при условии отсутствия сведений о физическом лице в единой системе идентификации и аутентификации.
4. Оператор регионального сегмента единой биометрической системы с использованием регионального мобильного приложения обеспечивает информирование физических лиц о перечне государственных и иных информационных систем, учетные записи физического лица или идентификаторы сведений о физическом лице в которых могут использоваться для размещения биометрических персональных данных в региональном сегменте единой биометрической системы.
5. В региональном сегменте единой биометрической системы размещаются сведения, предусмотренные подпунктами "а", "б", "д" и "е" пункта 2 состава сведений, размещаемых в единой биометрической системе, в том числе в ее региональных сегментах, утвержденного постановлением Правительства Российской Федерации от 30 июня 2018 г. № 772 "Об определении состава сведений, размещаемых в единой биометрической системе, в том числе в ее региональных сегментах, а также о внесении изменений в некоторые акты Правительства Российской Федерации" (далее - состав сведений) , в случае, предусмотренном подпунктом "а" пункта 3 настоящих Правил, или сведения, предусмотренные подпунктами "а", "б", "д" и "е" пункта 2 состава сведений (при наличии таких сведений) , а также подпунктами "в" и "г" пункта 2 состава сведений в случаях, предусмотренных подпунктами "б" и "в" пункта 3 настоящих Правил соответственно, или сведения, предусмотренные подпунктами "а", "г", "д" и "е" пункта 2 состава сведений (при наличии таких сведений) , в случае, предусмотренном подпунктом "г" пункта 3 настоящих Правил. (В редакции Постановления Правительства Российской Федерации от 23.03.2024 № 367)
6. Размещение биометрических персональных данных в региональном сегменте единой биометрической системы осуществляется при наличии согласия физического лица на обработку его биометрических персональных данных.
7. Размещение в региональном сегменте единой биометрической системы биометрических персональных данных, указанных в подпункте "а" пункта 2 состава сведений, осуществляется физическими лицами самостоятельно путем сбора с применением регионального мобильного приложения параметров биометрических персональных данных изображения лица и (или) данных записи голоса физического лица. (В редакции Постановления Правительства Российской Федерации от 23.03.2024 № 367)
В отношении параметров биометрических персональных данных, указанных в абзаце первом настоящего пункта, содержащих в том числе метку даты и времени, осуществляется проверка на соответствие требованиям, определенным порядком обработки, включая сбор, хранение, биометрических персональных данных, определенным в соответствии с подпунктом "а" пункта 1 части 2 статьи 6 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" (далее - требования к параметрам биометрических персональных данных) .
В случае если в процессе прохождения проверки на соответствие требованиям к параметрам биометрических персональных данных установлено несоответствие параметров биометрических персональных данных требованиям к параметрам биометрических персональных данных, размещение биометрических персональных данных в региональном сегменте единой биометрической системы не осуществляется, о чем физическое лицо получает уведомление, которое может направляться в том числе на адрес электронной почты, содержащийся в региональном сегменте единой биометрической системы (далее - адрес электронной почты) .
8. В процессе размещения в соответствии с настоящими Правилами в региональном сегменте единой биометрической системы биометрических персональных данных региональным сегментом единой биометрической системы в автоматизированном режиме с использованием соответствующего программного обеспечения, обеспечивающего обнаружение атак на биометрическое предъявление методом пассивного обнаружения витальности в соответствии с требованиями пункта 6.2.2 раздела 6 национального стандарта Российской Федерации ГОСТ Р 58624.1-2019 (ИСО/МЭК 30107-1:2016) "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 31 октября 2019 г. № 850-ст и введенного в действие с 1 июня 2020 г., осуществляется проверка на обнаружение атаки на биометрическое предъявление.
Оценка программного обеспечения для обнаружения атаки на биометрическое предъявление осуществляется в соответствии с программой и методикой для оценки алгоритмов проверок на обнаружение атаки на биометрическое предъявление в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 58624.3-2019 (ИСО/МЭК 30107-3:2017) "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний", утвержденного приказом Федерального агентства по техническому регулированию и метрологии от 20 ноября 2019 г. № 1197-ст и введенного в действие с 1 июня 2020 г.
В случае наличия у оператора регионального сегмента единой биометрической системы обоснованного сомнения относительно соответствия сведений, указанных в подпунктах "а", "б", "в" или "г" пункта 2 состава сведений, физическому лицу, размещающему биометрические персональные данные в региональном сегменте единой биометрической системы, размещение указанных в пункте 5 настоящих Правил сведений в региональном сегменте единой биометрической системы не осуществляется, о чем физическое лицо получает уведомление, которое может направляться в том числе на адрес электронной почты. (В редакции Постановления Правительства Российской Федерации от 23.03.2024 № 367)
9. Размещение в региональном сегменте единой биометрической системы сведений, указанных в подпунктах "б", "в" или "г", "д" и "е" пункта 2 состава сведений, осуществляется путем их автоматического предоставления из единой системы идентификации и аутентификации, государственной информационной системы персональных данных государственного органа или иной информационной системы соответственно. (В редакции Постановления Правительства Российской Федерации от 23.03.2024 № 367)
В случаях, предусмотренных подпунктами "б" - "г" пункта 3 настоящих Правил, размещение в региональном сегменте единой биометрической системы сведений, указанных в подпункте "д" пункта 2 состава сведений, осуществляется путем их предоставления физическим лицом при использовании регионального мобильного приложения в случае их отсутствия в соответствующих информационных системах. (В редакции Постановления Правительства Российской Федерации от 23.03.2024 № 367)
10. Размещение биометрических персональных данных в региональном сегменте единой биометрической системы осуществляется без подтверждения личности физического лица с использованием документа, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащего электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, государственной системы миграционного и регистрационного учета, а также изготовления, оформления и контроля обращения документов, удостоверяющих личность.
101. Банк с универсальной лицензией, соответствующий критериям, установленным абзацами вторым - четвертым пункта 57 статьи 7 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", или банк с базовой лицензией, соответствующий критериям, установленным абзацами вторым - четвертым пункта 57 статьи 7 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", и включенный на основании его заявления в перечень банков, предусмотренный абзацем восьмым пункта 57 статьи 7 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее - банки) , вправе подтвердить биометрические персональные данные физического лица, размещенные в региональном сегменте единой биометрической системы с использованием регионального мобильного приложения единой биометрической системы при наличии учетной записи физического лица в единой системе идентификации и аутентификации, до истечения срока их использования при условии наличия у банка технической возможности.
Сотрудник банка после проведения идентификации при личном присутствии физического лица и на безвозмездной для него основе размещает или обновляет в электронной форме в единой системе идентификации и аутентификации сведения о физическом лице, необходимые для регистрации в ней, а также подтверждает достоверность размещенных физическим лицом биометрических персональных данных посредством проведения аутентификации физического лица с использованием единой биометрической системы в