Постановление Правительства РФ от 20.10.2021 № 1799 "Об аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц"

В соответствии с частями 18.28, 18.30, 18.31 и 18.33 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые Правила аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц.

2. Установить, что аккредитация организаций, являющихся иностранными юридическими лицами, владеющими информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, осуществляется с 1 марта 2022 г.

3. Настоящее постановление вступает в силу с 1 января 2022 г. и действует до 1 января 2028 г.

Председатель Правительства
Российской Федерации
М. Мишустин

Правила аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц

Утверждены
постановлением Правительства
Российской Федерации
от 20 октября 2021 г. № 1799

1. Настоящие Правила устанавливают порядок аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц (далее - организации), а также особенности аккредитации организаций, являющихся иностранными юридическими лицами.

2. Аккредитация организаций проводится Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации (далее - уполномоченный федеральный орган) в соответствии с настоящими Правилами.

3. В настоящих Правилах используются следующие понятия:

«аккредитация организации» - подтверждение уполномоченным федеральным органом соответствия организации требованиям, предъявляемым к организациям;

«аккредитованная организация» - организация, включенная в перечень аккредитованных организаций;

«область аккредитации» - сфера деятельности организации, на осуществление которой подана заявка и (или) которая определена при ее аккредитации по одному из таких направлений, как идентификация или аутентификация либо идентификация и аутентификация;

«заявитель» - организация, претендующая на получение аккредитации;

«перечень аккредитованных организаций» - список аккредитованных организаций, размещенный на официальном сайте уполномоченного федерального органа в информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет»);

«требования для аккредитации» - требования, предъявляемые к аккредитуемым организациям в соответствии с частями 18.29, 18.30, 18.32 и 18.33 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» в зависимости от области аккредитации.

4. Аккредитация организаций действует без ограничения срока.

5. В целях аккредитации организации представляют в уполномоченный федеральный орган заявление на аккредитацию, подписанное руководителем организации или уполномоченным представителем организации (далее - заявление), с приложением документов, подтверждающих выполнение требований для аккредитации.

Заявление представляется заявителем в уполномоченный федеральный орган непосредственно или направляется почтовым отправлением с описью вложения с уведомлением о вручении или в форме электронного документа, подписанного усиленной квалифицированной электронной подписью (далее - электронная подпись), через федеральную государственную информационную систему «Единый портал государственных и муниципальных услуг (функций)».

Заявление считается поданным со дня его регистрации в системе электронного документооборота уполномоченного федерального органа.

6. В заявлении указываются следующие сведения:

а) сведения о заявителе:

полное наименование и адрес в пределах места нахождения;

идентификационный номер налогоплательщика (для российских юридических лиц);

основной государственный регистрационный номер (для российских юридических лиц);

фамилия, имя, отчество (если имеется), дата рождения, серия и номер основного документа, удостоверяющего личность, сведения о гражданстве лица, исполняющего функции единоличного исполнительного органа;

адрес сайта в сети «Интернет»;

адрес электронной почты;

б) область аккредитации, на которую заявитель претендует.

7. К заявлению прилагаются следующие документы, подтверждающие соблюдение требований для аккредитации заявителем, осуществляющим аутентификацию:

а) документы, подтверждающие, что минимальный размер собственных средств (капитала) составляет не менее чем 50 млн. рублей;

б) документы, подтверждающие наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к результату аутентификации с использованием биометрических персональных данных, осуществленной заявителем, в размере не менее чем 50 млн. рублей;

в) документы, подтверждающие наличие права собственности на аппаратные шифровальные (криптографические) средства, используемые для оказания заявителем услуг по идентификации и (или) аутентификации с использованием биометрических персональных данных, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, и наличие права использования программных шифровальных (криптографических) средств на законных основаниях;

г) документы, подтверждающие наличие в штате заявителя не менее 2 работников, непосредственно осуществляющих деятельность по идентификации и (или) аутентификации с использованием биометрических персональных данных, имеющих высшее образование в области информационных технологий или информационной безопасности;

д) доверенность или иной документ, подтверждающие право уполномоченного лица заявителя, направившего документы, действовать от имени заявителя;

е) заверенная в установленном порядке копия трудовой книжки и (или) оформленные в установленном законодательством Российской Федерации порядке сведения о трудовой деятельности лица, исполняющего функции единоличного исполнительного органа, или членов коллегиального исполнительного органа заявителя.

8. К заявлению прилагаются следующие документы, подтверждающие соблюдение требований для аккредитации заявителем, осуществляющим идентификацию либо идентификацию и аутентификацию:

а) документы, указанные в пункте 7 настоящих Правил (за исключением документов, указанных в подпунктах «а» и «б» пункта 7 настоящих Правил);

б) документы, подтверждающие, что минимальный размер собственных средств (капитала) составляет не менее чем 500 млн. рублей;

в) документы, подтверждающие наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к результату идентификации либо идентификации и аутентификации с использованием биометрических персональных данных, осуществленных организацией, в размере не менее чем 100 млн. рублей.

9. К заявлению прилагаются следующие документы, подтверждающие соблюдение дополнительных требований, указанных в пункте 35 настоящих Правил, для аккредитации заявителем, являющимся иностранным юридическим лицом:

а) документы, подтверждающие, что технические средства информационных систем, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, размещаются на территории Российской Федерации;

б) выписка из реестра иностранных юридических лиц соответствующей страны происхождения или иное равное по юридической силе доказательство юридического статуса иностранного юридического лица.

10. Все документы, составленные на иностранном языке, должны быть представлены в уполномоченный федеральный орган с переводом на русский язык. Правильность перевода должна быть нотариально удостоверена в соответствии с законодательством Российской Федерации о нотариате.

11. Уполномоченный федеральный орган:

а) осуществляет проверку документов, представленных заявителем, на предмет комплектности, полноты и достоверности содержащихся в них сведений в срок, не превышающий 10 рабочих дней со дня регистрации заявления в системе электронного документооборота уполномоченного федерального органа;

б) запрашивает в отношении заявителя на основании межведомственных запросов с использованием единой системы межведомственного электронного взаимодействия:

у федерального органа исполнительной власти, осуществляющего государственную регистрацию юридических лиц и индивидуальных предпринимателей, - сведения, содержащиеся в Едином государственном реестре юридических лиц;

у федерального органа исполнительной власти в области обеспечения безопасности - сведения о лицензии (регистрационный номер лицензии, дата предоставления лицензии), выданной заявителю в соответствии с пунктом 1 части 1 статьи 12 Федерального закона «О лицензировании отдельных видов деятельности», а также сведения о подключении (доступе) заявителя к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;

у федерального органа исполнительной власти в сфере внутренних дел - сведения о достоверности сведений о гражданстве единоличного исполнительного органа заявителя, указанных в заявлении, сведения, подтверждающие отсутствие у единоличного исполнительного органа или членов коллегиального исполнительного органа заявителя неснятой или непогашенной судимости за совершение преступления, а также сведения о том, что единоличный исполнительный орган заявителя не привлекался в течение 5 лет, предшествующих дню подачи заявления, к уголовной ответственности в соответствии со статьями 183 и 283 Уголовного кодекса Российской Федерации за незаконные получение и разглашение сведений, составляющих государственную, коммерческую, налоговую или банковскую тайну;

у федерального органа исполнительной власти, осуществляющего функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма, экстремистской деятельности и финансированию распространения оружия массового уничтожения, - сведения, подтверждающие отсутствие единоличного исполнительного органа заявителя в перечне организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, или перечне организаций и физических лиц, в отношении которых имеются сведения об их причастности к распространению оружия массового уничтожения;

в) осуществляет оценку соответствия заявителя требованиям к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа, установленным уполномоченным федеральным органом;

г) принимает решение об аккредитации или об отказе в аккредитации в срок, не превышающий 25 рабочих дней со дня регистрации заявления в системе электронного документооборота уполномоченного федерального органа, на основании документарной оценки соответствия заявителя требованиям для аккредитации.

12. Уполномоченный федеральный орган принимает решение о приостановлении процедуры аккредитации в случае выявления в ходе проверки документов, предусмотренной подпунктом «а» пункта 11 настоящих Правил, факта представления заявителем неполного комплекта документов, подтверждающих соответствие заявителя требованиям для аккредитации.

Уполномоченный федеральный орган в течение 5 рабочих дней со дня принятия решения о приостановлении процедуры аккредитации направляет в адрес заявителя заказным почтовым отправлением с уведомлением о вручении или по адресу электронной почты в форме электронного документа, подписанного электронной подписью, либо путем вручения представителю заявителя непосредственно под расписку уведомление о приостановлении процедуры аккредитации, содержащее информацию о причинах и сроке приостановления.

Приостановление процедуры аккредитации осуществляется на срок, не превышающий 10 рабочих дней со дня принятия решения о приостановлении процедуры аккредитации, при этом срок проверки документов, предусмотренной подпунктом «а» пункта 11 настоящих Правил, продлевается на соответствующий срок.

Заявитель вправе до окончания срока приостановления процедуры аккредитации направить в уполномоченный федеральный орган недостающие документы, отсутствие которых было выявлено в ходе проверки, предусмотренной подпунктом «а» пункта 11 настоящих Правил.

В случае представления заявителем в уполномоченный федеральный орган недостающих документов, отсутствие которых было выявлено в ходе проверки, предусмотренной подпунктом «а» пункта 11 настоящих Правил, проверка указанных документов осуществляется в течение 10 рабочих дней со дня их регистрации в системе электронного документооборота уполномоченного федерального органа. При этом общий срок процедуры аккредитации, установленный подпунктом «г» пункта 11 настоящих Правил, увеличивается на 10 рабочих дней.

В случае если заявителем до окончания срока приостановления процедуры аккредитации не представлены недостающие документы, необходимые для аккредитации организации в соответствии с настоящими Правилами, уполномоченным федеральным органом принимается решение об отказе в аккредитации по основанию, указанному в подпункте «б» пункта 17 настоящих Правил.

13. Подтверждением наличия у аккредитованной организации аккредитации является соответствующая запись в перечне аккредитованных организаций.

Уполномоченный федеральный орган в срок не позднее 2 рабочих дней со дня принятия решения об аккредитации организации вносит соответствующую запись в перечень аккредитованных организаций.

14. В перечне аккредитованных организаций содержатся следующие сведения об аккредитованных организациях:

а) полное наименование и адрес в пределах места нахождения;

б) идентификационный номер налогоплательщика (для российских юридических лиц);

в) основной государственный регистрационный номер (для российских юридических лиц);

г) адрес сайта в сети «Интернет»;

д) область аккредитации, на которую заявитель претендует.

15. Решение об аккредитации организации направляется уполномоченным федеральным органом в адрес аккредитованной организации в течение 5 рабочих дней со дня его принятия заказным почтовым отправлением с уведомлением о вручении или по адресу электронной почты в форме электронного документа, подписанного электронной подписью. Мотивированное решение об отказе в аккредитации направляется уполномоченным федеральным органом в адрес заявителя в течение 5 рабочих дней со дня его принятия заказным почтовым отправлением с уведомлением о вручении или по адресу электронной почты в форме электронного документа, подписанного электронной подписью.

16. В случае получения решения об отказе в аккредитации заявитель вправе повторно направить в уполномоченный федеральный орган заявление после устранения причин отказа.

17. Основаниями для отказа в аккредитации являются:

а) несоответствие заявителя требованиям для аккредитации;

б) непредставление заявителем документов, подтверждающих соответствие организации требованиям для аккредитации;

в) наличие в документах, представленных заявителем, недостоверной информации;

г) подача заявления не уполномоченным заявителем лицом.

18. Аккредитация аккредитованной организации прекращается по решению уполномоченного федерального органа в следующих случаях:

а) невыполнение предписания о выявлении несоответствия аккредитованной организации требованиям для аккредитации по истечении срока приостановления аккредитации у аккредитованной организации;

б) получение уполномоченным федеральным органом заявления аккредитованной организации о прекращении аккредитации по ее инициативе;

в) прекращение деятельности аккредитованной организации в соответствии с законодательством Российской Федерации или законодательством иностранного государства.

19. Уполномоченный федеральный орган принимает решение о приостановлении аккредитации у аккредитованной организации в случае выявления несоответствия аккредитованной организации требованиям для аккредитации и выдачи предписания об устранении нарушения, связанного с нарушением требований для аккредитации организации, и вносит соответствующую запись в перечень аккредитованных организаций не позднее 2 рабочих дней со дня принятия такого решения.

Уполномоченный федеральный орган в течение 3 рабочих дней со дня принятия решения о приостановлении аккредитации у аккредитованной организации направляет в адрес аккредитованной организации заказным почтовым отправлением с уведомлением о вручении или по адресу электронной почты в форме электронного документа, подписанного электронной подписью, либо путем вручения представителю аккредитованной организации непосредственно под расписку уведомление о приостановлении аккредитации у аккредитованной организации, содержащее информацию о причинах и сроке приостановления.

Приостановление аккредитации в отношении аккредитованной организации осуществляется на срок, не превышающий 15 рабочих дней со дня принятия решения о приостановлении аккредитации у аккредитованной организации.

Аккредитованная организация вправе до окончания срока приостановления аккредитации направить в уполномоченный федеральный орган информацию и документы, подтверждающие устранение причин, вследствие которых было принято решение о приостановлении аккредитации у аккредитованной организации.

В случае представления аккредитованной организацией в уполномоченный федеральный орган указанных информации и документов проверка этих информации и документов осуществляется в течение 10 рабочих дней со дня их регистрации в системе электронного документооборота уполномоченного федерального органа.

В случае если аккредитованной организацией до окончания срока приостановления ее аккредитации не представлены указанные информация и документы, уполномоченный федеральный орган принимает решение о прекращении аккредитации.

20. Решение уполномоченного федерального органа о прекращении аккредитации принимается в срок, не превышающий 10 рабочих дней со дня возникновения обстоятельств, указанных в пункте 18 настоящих Правил, и направляется в адрес аккредитованной организации в течение 5 рабочих дней со дня его принятия заказным почтовым отправлением с уведомлением о вручении или по адресу электронной почты в форме электронного документа, подписанного электронной подписью.

Уполномоченный федеральный орган в срок не позднее 2 рабочих дней со дня принятия решения о прекращении аккредитации вносит соответствующую запись в перечень аккредитованных организаций.

21. Внесение изменений в перечень аккредитованных организаций осуществляется в следующих случаях:

реорганизация аккредитованной организации;

изменение наименования аккредитованной организации;

изменение адреса в пределах места нахождения аккредитованной организации.

Для изменения сведений в случаях, указанных в настоящем пункте, аккредитованная организация в течение 10 рабочих дней со дня изменения соответствующих сведений направляет в уполномоченный федеральный орган заявление, подписанное руководителем организации или уполномоченным представителем организации, о внесении изменений в перечень аккредитованных организаций с указанием причины внесения изменений.

22. В случаях, предусмотренных пунктом 21 настоящих Правил, уполномоченный федеральный орган в срок, не превышающий 15 рабочих дней со дня регистрации в системе электронного документооборота уполномоченного федерального органа заявления о внесении изменений в перечень аккредитованных организаций, осуществляет проверку достоверности содержащихся в указанном заявлении сведений, в том числе на основании межведомственных запросов с использованием единой системы межведомственного электронного взаимодействия, и принимает решение о внесении изменений в сведения об аккредитованной организации или об отказе во внесении изменений в сведения об аккредитованной организации.

23. Основаниями для отказа во внесении изменений в перечень аккредитованных организаций в случаях, предусмотренных пунктом 21 настоящих Правил, являются:

а) непредставление документов, подтверждающих внесенные изменения;

б) наличие в документах, представленных заявителем, недостоверной информации;

в) направление заявления не уполномоченным заявителем лицом.

24. Изменение области аккредитации организации осуществляется в соответствии с порядком аккредитации организаций, установленным разделом II настоящих Правил.

25. Заявитель вправе обжаловать в досудебном (внесудебном) порядке действия (бездействие) и (или) решения уполномоченного федерального органа или должностных лиц уполномоченного федерального органа, принятые (осуществленные) в ходе осуществления аккредитации (далее - жалоба), в том числе в следующих случаях:

а) нарушение срока регистрации заявления;

б) нарушение срока осуществления аккредитации;

в) отказ в приеме документов, представление которых предусмотрено нормативными правовыми актами Российской Федерации для осуществления аккредитации;

г) отказ в осуществлении аккредитации, если основания для отказа не предусмотрены федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации;

д) требование внесения заявителем при осуществлении аккредитации платы, не предусмотренной нормативными правовыми актами Российской Федерации.

26. Действия (бездействие) должностных лиц, а также решения, принятые ими в рамках осуществления аккредитации, могут быть обжалованы руководителю уполномоченного федерального органа (заместителю уполномоченного федерального органа).

27. Жалоба может быть подана в течение 20 рабочих дней со дня, когда заявитель узнал или должен был узнать о нарушении своих прав.

В случае пропуска по уважительной причине срока подачи жалобы этот срок по ходатайству лица, подающего жалобу, может быть восстановлен уполномоченным федеральным органом.

28. Жалоба должна содержать:

а) фамилию, имя, отчество (при наличии) должностного лица, решение и (или) действие (бездействие) которого обжалуются;

б) наименование заявителя, сведения о месте нахождения заявителя либо реквизиты доверенности и фамилию, имя, отчество (при наличии) лица, подающего жалобу по доверенности, желаемый способ осуществления взаимодействия на время рассмотрения жалобы и желаемый способ получения решения по ней;

в) сведения об обжалуемом решении и (или) действии (бездействии) должностного лица уполномоченного федерального органа, которые привели или могут привести к нарушению прав заявителя, подавшего жалобу;

г) основания и доводы, на основании которых заявитель не согласен с решением и (или) действием (бездействием) должностного лица уполномоченного федерального органа. Лицом, подающим жалобу, могут быть представлены документы (при наличии), подтверждающие его доводы, либо их копии;

д) требования лица, подавшего жалобу.

29. Жалоба направляется заявителем в уполномоченный федеральный орган почтовым отправлением с описью вложения с уведомлением о вручении или в форме электронного документа, подписанного электронной подписью, через федеральную государственную информационную систему «Единый портал государственных и муниципальных услуг (функций)».

30. Уполномоченный федеральный орган принимает решение об отказе в рассмотрении жалобы в течение 5 рабочих дней со дня регистрации жалобы в системе электронного документооборота уполномоченного федерального органа, если:

а) жалоба подана после истечения срока подачи жалобы, установленного настоящими Правилами, и не содержит ходатайства о его восстановлении или в восстановлении пропущенного срока подачи жалобы отказано;

б) до принятия решения по жалобе от подавшего ее заявителя поступило заявление об отзыве жалобы;

в) имеется решение суда по вопросам, поставленным в жалобе;

г) ранее в уполномоченный федеральный орган была подана другая жалоба от того же заявителя по тем же основаниям.

31. Уполномоченный федеральный орган вправе запросить у заявителя, подавшего жалобу, дополнительную информацию и документы, относящиеся к предмету жалобы. Заявитель обязан представить указанные информацию и документы в течение 5 рабочих дней со дня направления запроса.

32. Течение срока рассмотрения жалобы приостанавливается со дня направления запроса о представлении дополнительных документов и информации, относящихся к предмету жалобы, до дня получения их уполномоченным федеральным органом, но не более чем на 5 рабочих дней со дня направления запроса. Неполучение от заявителя дополнительных документов и информации, относящихся к предмету жалобы, не является основанием для отказа в рассмотрении жалобы.

33. По итогам рассмотрения жалобы уполномоченный федеральный орган в срок, не превышающий 30 рабочих дней со дня регистрации жалобы в системе электронного документооборота уполномоченного федерального органа:

а) оставляет жалобу без удовлетворения;

б) отменяет решение полностью или частично;

в) отменяет решение полностью и принимает новое решение;

г) признает действия (бездействие) должностных лиц уполномоченного федерального органа незаконными.

34. Решение уполномоченного федерального органа, содержащее обоснование принятого решения, в срок не позднее 3 рабочих дней со дня его принятия направляется заявителю, подавшему жалобу.

35. Аккредитация организации, являющейся иностранным юридическим лицом, осуществляется при условии выполнения требований для аккредитации, а также следующих дополнительных требований:

а) технические средства информационных систем, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, размещаются на территории Российской Федерации;

б) личный закон юридического лица, в соответствии с которым оно осуществляет свою деятельность, не является законом иностранного государства, включенного в перечень иностранных государств, совершающих недружественные действия в отношении Российской Федерации, граждан Российской Федерации или российских юридических лиц, в отношении которых применяются меры воздействия (противодействия).