Федеральный Закон № 572 от 29.12.2022

1. Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий, установленных законодательством Российской Федерации о персональных данных, осуществляют контроль и надзор:
   1) за применением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии со статьей 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", при обработке персональных данных в единой биометрической системе, в том числе в ее региональных сегментах;
   2) за выполнением требований, установленных частями 6 и 8 статьи 3, частями 11 и 12 статьи 4, частью 4, пунктами 6 и 10 части 8, частями 14, 17 и 18 статьи 5, пунктами 5 и 9 части 2 статьи 8, частью 2 статьи 9, частями 5, 6 и 15 статьи 10, статьями 13 - 16 настоящего Федерального закона, за исключением контроля и надзора за применением организационных и технических мер по обеспечению безопасности персональных данных при использовании единой биометрической системы организациями финансового рынка.

2. Уполномоченный орган по защите прав субъектов персональных данных, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, осуществляют контроль и надзор за соблюдением многофункциональными центрами предоставления государственных и муниципальных услуг порядка размещения и обновления биометрических персональных данных в единой биометрической системе в установленном Правительством Российской Федерации порядке.

3. Уполномоченный орган по защите прав субъектов персональных данных осуществляет:
   1) контроль и надзор за обработкой персональных данных, включая биометрические персональные данные и векторы единой биометрической системы, в единой биометрической системе, в том числе в ее региональных сегментах, в информационных системах аккредитованных государственных органов и организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, а также в информационных системах государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, организаций финансового рынка, иных организаций, индивидуальных предпринимателей, нотариусов, которые используют единую биометрическую систему, в том числе ее региональные сегменты, информационные системы организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, в пределах полномочий, установленных законодательством Российской Федерации о персональных данных;
   2) контроль за выполнением оператором единой биометрической системы, оператором регионального сегмента единой биометрической системы требований, указанных в пункте 3 части 2 статьи 8 и пункте 3 части 8 статьи 5 настоящего Федерального закона соответственно, частях 8 - 14 статьи 10 настоящего Федерального закона;
   3) контроль за выполнением организациями, осуществляющими аутентификацию на основе биометрических персональных данных физических лиц, требований, указанных в частях 8 - 14 статьи 16 настоящего Федерального закона.

4. Центральный банк Российской Федерации:
   1) по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных, и оператором единой биометрической системы определяет перечень угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица при взаимодействии информационных систем организаций финансового рынка с единой биометрической системой с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных;
   2) по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных, и оператором единой биометрической системы определяет перечень угроз безопасности, актуальных при обработке биометрических персональных данных, векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии информационных систем организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных;
   3) осуществляет контроль и надзор за применением организациями финансового рынка организационных и технических мер по обеспечению безопасности биометрических персональных данных;
   4) по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации и аутентификации физических лиц на основе биометрических персональных данных, вправе установить требования к организации банками процесса сбора и размещения биометрических персональных данных физического лица в единой биометрической системе, осуществляемых в соответствии с порядками, установленными в соответствии с подпунктами "а" и "б" пункта 1 части 2 статьи 6 настоящего Федерального закона, требования к применению банками единой биометрической системы посредством их официального сайта в сети "Интернет", а также их мобильного приложения в соответствии с Федеральным законом от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".