Проект Приказа Министерства цифрового развития, связи и массовых коммуникаций РФ "Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации" (подготовлен Минцифры России 28.01.2022)
Досье на проект
Пояснительная записка
В соответствии с частью 1 статьи 53 Федерального закона от 31 июля 2020 г. N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" (Собрание законодательства Российской Федерации, 2020, N 31, ст. 5007; 2021, N 50, ст. 8415), пунктом 3 Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации, утвержденного постановлением Правительства Российской Федерации от 11 октября 2021 г. N 1729 (Собрание законодательства Российской Федерации, 2021, N 42, ст. 7141), и пунктом 1 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. N 418 (Собрание законодательства Российской федерации, 2008, N 23, ст. 2708),
приказываю:
1. Утвердить прилагаемую форму проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации.
2. Настоящий приказ вступает в силу с 1 сентября 2022 года.
Министр | М.И. Шадаев |
УТВЕРЖДЕНА
приказом Министерства цифрового развития, связи
и массовых коммуникаций Российской Федерации
от ______ г. N ____
QR-код, предусмотренный постановлением Правительства Российской Федерации от 16 апреля 2021 г. N 604 "Об утверждении Правил формирования и ведения единого реестра контрольных (надзорных) мероприятий и о внесении изменения в постановление Правительства Российской Федерации от 28 апреля 2015 г. N 415"
Форма
Проверочный лист (список контрольных вопросов), используемый Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации
1. Наименование вида контроля, включенного в единый реестр видов федерального государственного контроля (надзора), регионального государственного контроля (надзора), муниципального контроля: федеральный государственный контроль (надзор) в сфере идентификации и (или) аутентификации.
2. Наименование контрольного (надзорного) органа: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.
3. Реквизиты нормативного правового акта об утверждении формы проверочного листа: приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от _____________ N ________ "Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации".
4. Вид контрольного (надзорного) мероприятия:
5. Дата заполнения проверочного листа:
6. Объект федерального государственного контроля (надзора), в отношении которого проводится контрольное (надзорное) мероприятие:
7. Наименование юридического лица, его идентификационный номер налогоплательщика и (или) основной государственный регистрационный номер, адрес юридического лица (его филиалов, представительств, обособленных структурных подразделений), являющегося контролируемым лицом:
8. Место (места) проведения контрольного (надзорного) мероприятия с заполнением проверочного листа:
9. Реквизиты решения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации о проведении контрольного (надзорного) мероприятия, подписанного уполномоченным должностным лицом:
10. Учетный номер контрольного (надзорного) мероприятия:
11. Должность, фамилия и инициалы должностного лица контрольного (надзорного) органа, в должностные обязанности которого в соответствии с положением о виде контроля, должностным регламентом или должностной инструкцией входит осуществление полномочий по виду контроля, в том числе проведение контрольных (надзорных) мероприятий, проводящего контрольное (надзорное) мероприятие и заполняющего проверочный лист:
12. Список контрольных вопросов, отражающих содержание обязательных требований, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований:
N п/п | Вопросы, отражающие содержание обязательных требований | Реквизиты нормативных правовых актов с указанием структурных единиц, которыми установлены обязательные требования | Ответы на вопросы ("да"/ "нет"/ "неприменимо") | Примечание |
---|---|---|---|---|
Имеются ли у контролируемого лица документы, подтверждающие, что минимальный размер собственных средств (капитала) составляет не менее чем 50 млн. рублей, необходимые для осуществления аутентификации? | Пункт 2 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" | |||
Имеются ли у контролируемого лица документы, подтверждающие наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к результату аутентификации с использованием биометрических персональных данных, осуществленных контролируемым лицом, в размере не менее чем 50 млн. рублей? | Пункт 3 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" | |||
Имеется ли у контролируемого лица право собственности на аппаратные шифровальные (криптографические) средства, используемые для оказания контролируемым лицом услуг по идентификации и (или) аутентификации с использованием биометрических персональных данных, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, и право использования программных шифровальных (криптографических) средств на законных основаниях? | Пункт 5 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" | |||
Имеются ли у контролируемого лица в штате не менее двух работников, непосредственно осуществляющих деятельность по идентификации и аутентификации с использованием биометрических персональных данных, имеющих высшее образование в области информационных технологий или информационной безопасности? | Пункт 6 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" | |||
Соответствует ли единоличный исполнительный орган или член коллегиального исполнительного органа контролируемого лица требованиям к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа в части отсутствия факта расторжения трудового договора с единоличным исполнительным органом или членом коллегиального исполнительного органа контролируемого лица по инициативе работодателя по основаниям, предусмотренным подпунктом "в" пункта 6 или пунктом 7.1 части первой статьи 81 Трудового кодекса Российской Федерации? | Пункт 7 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" Приказ Минцифры России от 27 августа 2021 г. N 896 "Об утверждении требований к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа организации, владеющей информационной системой, обеспечивающей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц"*(1) | |||
Имеются ли у контролируемого лица документы, подтверждающие, что минимальный размер собственных средств (капитала) составляет не менее чем 500 млн. рублей, необходимые для осуществления идентификации либо идентификации и аутентификации? | Пункт 1 части 18.32 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" | |||
Имеются ли у контролируемого лица документы, подтверждающие наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к результату идентификации либо идентификации и аутентификации с использованием биометрических персональных данных, осуществленных контролируемым лицом, в размере не менее чем 100 млн. рублей? | Пункт 2 части 18.32 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" | |||
Размещаются ли на территории Российской Федерации технические средства информационных систем, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, у контролируемого лица, являющегося иностранным юридическим лицом? | Подпункт "а" пункта 9 Правил аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, утвержденных постановлением Правительства Российской Федерации от 20 октября 2021 г. N 1799*(2) (далее - Правила) | |||
Имеется ли у контролируемого лица выписка из реестра иностранных юридических лиц соответствующей страны происхождения или иное равное по юридической силе доказательство статуса иностранного юридического лица? | Подпункт "б" пункта 9 Правил | |||
Является ли личный закон контролируемого лица, являющегося иностранным юридическим лицом, законом иностранного государства, включенного в перечень иностранных государств, совершающих недружественные действия в отношении Российской Федерации, граждан Российской Федерации или российских юридических лиц, в отношении которых применяются меры воздействия (противодействия)? | Подпункт "б" пункта 35 Правил |
(должность, фамилия и инициалы должностного лица Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, проводившего проверку и заполнившего проверочный лист, подпись)
-------------------------------------------
*(1) Зарегистрировано в Минюсте России 17.09.2021 N 65045
*(2) Собрание законодательства Российской Федерации, 2021, N 43, ст. 7290
Обзор документа
Предложена форма проверочного листа, которая будет использоваться в рамках федерального госконтроля (надзора) в сфере идентификации и (или) аутентификации. Чек-лист содержит 10 вопросов.