Постановление Правительства РФ от 11.10.2021 № 1729 "Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации"
Правительство Российской Федерации постановляет:
1. Утвердить прилагаемое Положение о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации.
2. Установить, что реализация полномочий, предусмотренных настоящим постановлением, осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации в пределах установленной предельной численности работников Министерства, а также бюджетных ассигнований, предусмотренных ему на руководство и управление в сфере установленных функций.
3. Настоящее постановление вступает в силу с 1 января 2022 г.
Председатель Правительства
Российской Федерации
М. Мишустин
Положение о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации
Утверждено
постановлением Правительства
Российской Федерации
от 11 октября 2021 г. № 1729
I. Общие положения
1. Настоящее Положение устанавливает порядок организации и осуществления федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации (далее - государственный контроль (надзор).
2. Предметом государственного контроля (надзора) является соблюдение аккредитованными организациями, осуществляющими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц (далее - контролируемые лица), требований статьи 141 Федерального закона «Об информации, информационных технологиях и о защите информации» и иных принимаемых в соответствии с ним нормативных правовых актов (далее - обязательные требования).
3. Государственный контроль (надзор) осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации (далее - контролирующий орган).
4. Должностными лицами, уполномоченными на осуществление государственного контроля (надзора) (далее - уполномоченные должностные лица), являются:
а) руководитель контролирующего органа, заместители руководителя контролирующего органа, которые курируют в соответствии с распределением обязанностей деятельность структурных подразделений контролирующего органа, в сферу ведения которых входят вопросы организации и осуществления государственного контроля (надзора), должностными регламентами которых предусмотрены полномочия по осуществлению государственного контроля (надзора);
б) руководители структурных подразделений контролирующего органа, в сферу ведения которых входят вопросы организации и осуществления государственного контроля (надзора), должностными регламентами которых предусмотрены полномочия по осуществлению государственного контроля (надзора);
в) должностные лица структурных подразделений контролирующего органа, в должностные обязанности которых в соответствии с должностными регламентами входит осуществление полномочий по осуществлению государственного контроля (надзора).
5. Должностными лицами, уполномоченными на принятие решений о проведении контрольных (надзорных) мероприятий, являются:
а) руководитель контролирующего органа, заместители руководителя контролирующего органа, которые курируют в соответствии с распределением обязанностей деятельность структурных подразделений контролирующего органа, в сферу ведения которых входят вопросы организации и осуществления государственного контроля (надзора), должностными регламентами которых предусмотрены полномочия по осуществлению государственного контроля (надзора);
б) руководители структурных подразделений контролирующего органа, в сферу ведения которых входят вопросы организации и осуществления государственного контроля (надзора), должностными регламентами которых предусмотрены полномочия по осуществлению государственного контроля (надзора).
6. Уполномоченные должностные лица при проведении контрольного (надзорного) мероприятия в пределах своих полномочий и в объеме проводимых контрольных (надзорных) действий пользуются правами, установленными частью 2 статьи 29 Федерального закона «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации».
7. К отношениям, связанным с осуществлением государственного контроля (надзора), применяются положения Федерального закона «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации».
8. Объектами контроля контролирующего органа в рамках государственного контроля (надзора) являются деятельность, действия (бездействие) контролируемых лиц, в отношении которых должны соблюдаться обязательные требования, предъявляемые к контролируемым лицам, а также результаты деятельности, действий (бездействия) контролируемых лиц, в отношении которых должны соблюдаться обязательные требования, предъявляемые к контролируемым лицам (далее - объекты контроля).
9. Учет объектов контроля осуществляется путем ведения перечня аккредитованных контролируемых лиц, размещаемого на официальном сайте контролирующего органа в информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет»).
Изменение информации, содержащейся в указанном перечне, обеспечивается уполномоченными должностными лицами в случае:
поступления в контролирующий орган информации, представляемой контролируемыми лицами в соответствии с нормативными правовыми актами;
поступления в контролирующий орган информации, получаемой в рамках межведомственного взаимодействия, или служебной информации;
поступления в контролирующий орган общедоступной информации;
принятия контролирующим органом решений о приостановлении или досрочном прекращении аккредитации контролируемых лиц.
II. Управление рисками причинения вреда (ущерба) охраняемым законом ценностям при осуществлении государственного контроля (надзора)
10. При осуществлении государственного контроля (надзора) применяется система оценки и управления рисками причинения вреда (ущерба) охраняемым законом ценностям при осуществлении государственного контроля (надзора) (далее - риск).
11. Контролирующий орган при осуществлении государственного контроля (надзора) относит объекты контроля к категориям высокого, среднего и низкого риска.
12. Отнесение объектов контроля к категориям риска осуществляется на основании сопоставления их характеристик с критериями отнесения объектов контроля к категориям риска согласно приложению.
13. Плановые контрольные (надзорные) мероприятия в отношении объектов контроля в зависимости от присвоенных категорий риска проводятся со следующей периодичностью:
в отношении объектов контроля, отнесенных к категории высокого риска, - 1 раз в 2 года инспекционный визит, или выездная проверка, или документарная проверка;
в отношении объектов контроля, отнесенных к категории среднего риска, - 1 раз в 2,5 года инспекционный визит, или выездная проверка, или документарная проверка;
в отношении объектов контроля, отнесенных к категории низкого риска, - 1 раз в 3 года документарная проверка.
III. Профилактика рисков причинения вреда (ущерба) охраняемым законом ценностям
14. При осуществлении государственного контроля (надзора) могут проводиться следующие виды профилактических мероприятий:
а) информирование;
б) обобщение правоприменительной практики;
в) объявление предостережения;
г) консультирование;
д) профилактический визит.
15. Информирование контролируемых лиц по вопросам соблюдения обязательных требований осуществляется в порядке, установленном статьей 46 Федерального закона «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации».
16. Доклад о правоприменительной практике готовится не позднее 1 апреля года, следующего за отчетным, утверждается приказом руководителя контролирующего органа и размещается на официальном сайте контролирующего органа в сети «Интернет» в срок не позднее 3 дней со дня его утверждения. Контролирующий орган обеспечивает публичное обсуждение проекта такого доклада.
17. Контролирующий орган объявляет контролируемому лицу предостережение о недопустимости нарушения обязательных требований (далее - предостережение) в случае наличия у контролирующего органа сведений о готовящихся нарушениях обязательных требований или признаках нарушений обязательных требований и (или) в случае отсутствия подтвержденных данных о том, что нарушение обязательных требований причинило вред (ущерб) охраняемым законом ценностям либо создало угрозу причинения вреда (ущерба) охраняемым законом ценностям.
18. Контролируемое лицо в течение 10 рабочих дней со дня получения предостережения вправе подать в контролирующий орган возражение в отношении предостережения.
В возражении в отношении предостережения указываются:
наименование юридического лица;
идентификационный номер налогоплательщика юридического лица;
дата и номер предостережения, направленного в адрес юридического лица;
обоснование позиции в отношении указанных в предостережении действий (бездействия) юридического лица, которые приводят или могут привести к нарушению обязательных требований.
При этом контролируемое лицо вправе приложить к таким возражениям документы, подтверждающие обоснованность таких возражений, или их заверенные копии и представить их в контролирующий орган.
19. Возражения направляются контролируемым лицом на бумажном носителе почтовым отправлением в контролирующий орган либо в виде электронного документа, оформленного в соответствии со статьей 21 Федерального закона «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации».
Контролирующий орган рассматривает возражение, по итогам рассмотрения которого принимается одно из следующих решений:
а) отменить объявленное предостережение;
б) отказать в удовлетворении возражения.
20. Контролирующий орган рассматривает возражение в отношении предостережения в течение 20 рабочих дней со дня его получения.
21. Контролирующий орган информирует контролируемое лицо о результатах рассмотрения возражения не позднее 5 рабочих дней со дня принятия решения, указанного в пункте 19 настоящего Положения, в порядке, установленном статьей 21 Федерального закона «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации».
22. Уполномоченное должностное лицо проводит консультирование контролируемых лиц:
а) в письменной форме по вопросу, предусмотренному подпунктом «е» пункта 23 настоящего Положения, в случае поступления от контролируемого лица запроса о предоставлении письменного ответа по результатам консультирования;
б) посредством размещения на официальном сайте контролирующего органа в сети «Интернет» разъяснения по 10 и более однотипным обращениям контролируемых лиц и их представителей, подписанного уполномоченным должностным лицом;
в) в устной форме по телефону, посредством видео-конференц-связи или на личном приеме, в ходе осуществления контрольного (надзорного) мероприятия, профилактического мероприятия или публичного мероприятия.
23. Уполномоченные должностные лица предоставляют консультирование по вопросам:
а) наличия и (или) содержания обязательных требований;
б) порядка выполнения обязательных требований;
в) необходимых организационных и (или) технических мероприятий, которые должны реализовать контролируемые лица для соблюдения новых обязательных требований;
г) порядка проведения контрольных (надзорных) мероприятий;
д) периодичности и порядка проведения контрольных (надзорных) мероприятий;
е) выполнения предписания, выданного по итогам контрольного (надзорного) мероприятия.
24. Обязательные профилактические визиты проводятся в отношении контролируемых лиц, приступающих к осуществлению деятельности в сфере идентификации и (или) аутентификации, а также в отношении объектов контроля, отнесенных к категории высокого риска.
25. Уполномоченные должностные лица предлагают проведение профилактического визита контролируемым лицам, приступающим к осуществлению деятельности в сфере идентификации и (или) аутентификации, не позднее чем в течение одного года с момента ее начала.
26. Обязательный профилактический визит проводится в течение одного рабочего дня. По ходатайству должностного лица, указанного в пункте 4 настоящего Положения, срок проведения профилактического визита может быть продлен не более чем на 3 рабочих дня.
27. Уполномоченное должностное лицо контролирующего органа проводит обязательный профилактический визит в форме профилактической беседы по месту осуществления деятельности контролируемого лица либо с использованием видео-конференц-связи. В ходе обязательного профилактического визита контролируемое лицо информируется по вопросам, указанным в пункте 23 настоящего Положения.
28. Контролирующий орган направляет контролируемому лицу уведомление о проведении профилактического визита не позднее 5 рабочих дней до дня его проведения.
29. Контролируемое лицо в соответствии с частью 6 статьи 52 Федерального закона «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» имеет право отказаться от проведения обязательного профилактического визита, при этом контролируемое лицо должно уведомить об отказе контролирующий орган не позднее 3 рабочих дней до дня его проведения.
IV. Осуществление государственного контроля (надзора)
30. Плановые контрольные (надзорные) мероприятия проводятся на основании плана проведения плановых контрольных (надзорных) мероприятий на очередной календарный год, согласованного с органами прокуратуры.
31. Для фиксации доказательств нарушений обязательных требований могут использоваться фотосъемка, аудио- и видеозапись при проведении выездной проверки или инспекционного визита.
Решение о необходимости использования собственных технических средств, в том числе электронных вычислительных машин и электронных носителей информации, копировальных аппаратов, сканеров, телефонов (в том числе сотовой связи), средств аудио- и видеозаписи, фотоаппаратов, необходимых для проведения контрольных (надзорных) мероприятий, фотосъемки, аудио- и видеозаписи при осуществлении контрольных (надзорных) мероприятий, принимается уполномоченным должностным лицом самостоятельно. Для фиксации доказательств нарушений обязательных требований могут быть использованы любые имеющиеся в распоряжении технические средства фотосъемки, аудио- и видеозаписи. Информация о проведении фотосъемки, аудио- и видеозаписи и об использованных для этих целей технических средствах отражается в акте по результатам контрольного (надзорного) мероприятия (далее - акт).
Фиксация нарушений обязательных требований при помощи фотосъемки проводится не менее чем 2 снимками каждого из выявленных нарушений обязательных требований. Аудио- и видеозапись осуществляются в ходе проведения контрольного (надзорного) мероприятия непрерывно, с уведомлением в начале и конце записи о дате, месте, времени начала и окончания осуществления записи. В ходе записи подробно фиксируются и указываются место и характер выявленного нарушения обязательных требований.
Результаты проведения фотосъемки, аудио- и видеозаписи являются приложением к акту.
Использование фотосъемки, аудио- и видеозаписи для фиксации доказательств нарушений обязательных требований осуществляется с учетом требований законодательства Российской Федерации о защите государственной тайны.
32. Государственный контроль (надзор) осуществляется посредством проведения следующих контрольных (надзорных) мероприятий:
а) наблюдение за соблюдением обязательных требований;
б) инспекционный визит;
в) документарная проверка;
г) выездная проверка.
33. Контрольные (надзорные) мероприятия, указанные в пункте 32 настоящего Положения, проводятся должностными лицами в порядке, предусмотренном Федеральным законом «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации».
34. Наблюдение за соблюдением обязательных требований проводится на постоянной основе без взаимодействия с контролируемыми лицами путем мониторинга и анализа информации, содержащейся в информационных системах контролирующего органа, в отношении контролируемых лиц, в том числе данных, которые поступают в ходе межведомственного информационного взаимодействия, предоставляются контролируемыми лицами в рамках исполнения обязательных требований, а также данных, содержащихся в государственных информационных системах сети «Интернет» и иных открытых источниках информации.
35. Инспекционный визит проводится по месту нахождения (осуществления деятельности) контролируемого лица (его филиалов, представительств, обособленных структурных подразделений).
36. В ходе инспекционного визита могут совершаться следующие контрольные (надзорные) действия:
а) осмотр;
б) опрос;
в) получение письменных объяснений;
г) истребование документов, которые в соответствии с обязательными требованиями должны находиться в месте нахождения (осуществления деятельности) контролируемого лица (его филиалов, представительств, обособленных структурных подразделений).
37. Документарная проверка проводится по месту нахождения контролирующего органа.
38. В ходе документарной проверки могут совершаться следующие контрольные (надзорные) действия:
а) получение письменных объяснений;
б) истребование документов.
39. Срок проведения документарной проверки не может превышать 10 рабочих дней.
40. Выездная проверка проводится по месту нахождения (осуществления деятельности) контролируемого лица (его филиалов, представительств, обособленных структурных подразделений).
41. В ходе выездной проверки могут совершаться следующие контрольные (надзорные) действия:
а) осмотр;
б) опрос;
в) получение письменных объяснений;
г) истребование документов;
д) экспертиза.
42. Срок проведения выездной проверки составляет 10 рабочих дней.
43. Организация проведения внеплановых контрольных (надзорных) мероприятий осуществляется в соответствии с положениями статьи 66 Федерального закона «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации». Внеплановые контрольные (надзорные) мероприятия, за исключением внеплановых контрольных (надзорных) мероприятий без взаимодействия, проводятся по основаниям, предусмотренным пунктами 1, 3 - 6 части 1 и частью 3 статьи 57 Федерального закона «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации».
V. Результаты контрольного (надзорного) мероприятия
44. По окончании проведения контрольного (надзорного) мероприятия составляется акт.
45. Акт оформляется на месте проведения контрольного (надзорного) мероприятия в день окончания проведения такого мероприятия.
46. К акту прилагаются протоколы контрольных (надзорных) действий, документы и иные материалы, в том числе материальные носители персональных данных, являющиеся доказательствами нарушения обязательных требований.
VI. Обжалование решений контролирующего органа, действий (бездействия) его должностных лиц
47. Правом на обжалование решений контролирующего органа, действий (бездействия) его должностных лиц обладает контролируемое лицо, в отношении которого приняты решения или совершены действия (бездействие), указанные в части 4 статьи 40 Федерального закона «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации».
Жалоба подлежит рассмотрению органом государственного контроля в течение 20 рабочих дней со дня ее регистрации.
48. При обжаловании решений контролирующего органа, принятых его центральным аппаратом, действий (бездействия) должностных лиц центрального аппарата органа государственного контроля жалоба рассматривается руководителем контролирующего органа.
Критерии отнесения объектов федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации к категориям риска причинения вреда (ущерба) охраняемым законом ценностям
Приложение
к Положению о федеральном государственном
контроле (надзоре) в сфере идентификации
и (или) аутентификации
1. С учетом тяжести потенциальных негативных последствий возможного несоблюдения аккредитованными организациями, осуществляющими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц (далее - контролируемое лицо), требований статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» и иных принимаемых в соответствии с ним нормативных правовых актов (далее - обязательные требования) деятельность контролируемых лиц, подлежащая федеральному государственному контролю (надзору) в сфере идентификации и (или) аутентификации, разделяется на группы тяжести «А», «Б», и «В» (далее - группы тяжести).
2. К группе тяжести «А» относится такой вид деятельности -
контролируемое лицо осуществляет идентификацию либо идентификацию и аутентификацию с использованием биометрических персональных данных физических лиц и (или) оказывает услуги по идентификации либо идентификации и аутентификации с использованием биометрических персональных данных физических лиц.
3. К группе тяжести «Б» относится такой вид деятельности -
контролируемое лицо осуществляет только аутентификацию с использованием биометрических персональных данных физических лиц и (или) оказывает услуги только по аутентификации с использованием биометрических персональных данных физических лиц, за исключением деятельности, отнесенной к группе тяжести «В».
4. К группе тяжести «В» относится такой вид деятельности -
контролируемое лицо осуществляет только аутентификацию с использованием биометрических персональных данных физических лиц в целях обеспечения системы контроля доступа работников такого контролируемого лица на территорию контролируемого лица.
5. При наличии критериев, позволяющих отнести деятельность контролируемого лица к различным группам тяжести, подлежит применению критерий, позволяющий отнести деятельность контролируемого лица к более высокой категории риска причинения вреда (ущерба) охраняемым законом ценностям (далее - риск).
6. С учетом оценки вероятности несоблюдения контролируемыми лицами обязательных требований деятельность, подлежащая государственному контролю (надзору), разделяется на группы вероятности «1», «2» и «3» (далее - группы вероятности).
7. К группе вероятности «1» относится деятельность контролируемых лиц при наличии вступившего в законную силу в течение последних 3 лет на дату принятия решения об отнесении деятельности юридического лица к категории риска постановления о назначении административного наказания юридическому лицу или его должностным лицам за совершение административного правонарушения, предусмотренного частями 1.1, 2.1, 5.1, 9 статьи 13.11, частью 1 статьи 13.13, частью 2 статьи 14.12, частями 1, 2, 4, 4.1, 8 статьи 14.13 Кодекса Российской Федерации об административных правонарушениях.
8. К группе вероятности «2» относится деятельность контролируемых лиц при наличии вступившего в законную силу в течение последних 3 лет на дату принятия решения об отнесении деятельности юридического лица к категории риска постановления о назначении административного наказания юридическому лицу или его должностным лицам за совершение административного правонарушения, предусмотренного частями 1 - 8 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях.
9. К группе вероятности «3» относится деятельность контролируемых лиц при отсутствии обстоятельств, указанных в пунктах 7 и 8 настоящего документа.
10. Отнесение деятельности контролируемого лица к определенной категории риска основывается на соотнесении группы тяжести и группы вероятности.
Категория риска | Группа тяжести | Группа вероятности |
---|---|---|
Высокий риск | А | 1 |
А | 2 | |
Б | 1 | |
Средний риск | А | 3 |
Б | 2 | |
Б | 3 | |
В | 1 | |
Низкий риск | В | 2 |
В | 3 |