Приказ Минцифры России от 25.02.2022 № 142 "Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации"

Зарегистрировано в Минюсте России 15.04.2022 № 68216

В соответствии с частью 1 статьи 53 Федерального закона от 31 июля 2020 г. № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» (Собрание законодательства Российской Федерации, 2020, № 31, ст. 5007; 2021, № 50, ст. 8415), пунктом 3 Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации, утвержденного постановлением Правительства Российской Федерации от 11 октября 2021 г. № 1729 (Собрание законодательства Российской Федерации, 2021, № 42, ст. 7141), и пунктом 3 требований к разработке, содержанию, общественному обсуждению проектов форм проверочных листов, утверждению, применению, актуализации форм проверочных листов, а также случаев обязательного применения проверочных листов, утвержденных постановлением Правительства Российской Федерации от 27 октября 2021 г. № 1844 (Собрание законодательства Российской Федерации, 2021, № 44, ст. 7443), приказываю:

1. Утвердить прилагаемую форму проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации.

2. Настоящий приказ вступает в силу с 1 сентября 2022 года.

Врио Министра
О.Б.Пак

Утверждена
приказом Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 25.02.2022 № 142

QR-код

Проверочный лист (список контрольных вопросов), используемый Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации

1. Наименование вида контроля, включенного в единый реестр видов федерального государственного контроля (надзора), регионального государственного контроля (надзора), муниципального контроля: . 2. Наименование контрольного (надзорного) органа: .

3. Реквизиты нормативного правового акта об утверждении формы проверочного листа: . 4. Вид контрольного (надзорного) мероприятия: .

5. Дата заполнения проверочного листа: . 6. Объект федерального государственного контроля (надзора), в отношении которого проводится контрольное (надзорное) мероприятие: .

7. Наименование юридического лица, его идентификационный номер налогоплательщика и (или) основной государственный регистрационный номер, адрес юридического лица в пределах его местонахождения (его филиалов, представительств, обособленных структурных подразделений), являющегося контролируемым лицом: . 8. Место (места) проведения контрольного (надзорного) мероприятия с заполнением проверочного листа: .

9. Реквизиты решения контрольного (надзорного) органа о проведении контрольного (надзорного) мероприятия, подписанного уполномоченным должностным лицом: . 10. Учетный номер контрольного (надзорного) мероприятия: .

11. Должность, фамилия и инициалы должностного лица контрольного (надзорного) органа, в должностные обязанности которого в соответствии с положением о виде контроля, должностным регламентом или должностной инструкцией входит осуществление полномочий по виду контроля, в том числе проведение контрольных (надзорных) мероприятий, проводящего контрольное (надзорное) мероприятие и заполняющего проверочный лист: . 12. Список контрольных вопросов, отражающих содержание обязательных требований, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований: .

№ п/п	Список контрольных вопросов	Реквизиты нормативных правовых актов с указанием их структурных единиц, которыми установлены обязательные требования
1.	Соблюдается ли контролируемым лицом, не являющимся иностранным юридическим лицом, требование о минимальном размере собственных средств (капитала), составляющем не менее чем 50 млн. рублей, необходимом для осуществления аутентификации?	Пункт 2 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2021, № 1, ст. 18)
2.	Выполняется ли контролируемым лицом, не являющимся иностранным юридическим лицом, требование о наличии финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к результату аутентификации с использованием биометрических персональных данных, осуществленных контролируемым лицом, в размере не менее чем 50 млн. рублей?	Пункт 3 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2021, № 1, ст. 18)
3.	Имеется ли у контролируемого лица, не являющегося иностранным юридическим лицом, право собственности на аппаратные шифровальные (криптографические) средства, используемые для оказания контролируемым лицом услуг по идентификации и (или) аутентификации с использованием биометрических персональных данных, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, и право использования программных шифровальных (криптографических) средств на законных основаниях?	Пункт 5 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2021, № 1, ст. 18)
4.	Имеется ли в штате у контролируемого лица, не являющегося иностранным юридическим лицом, не менее двух работников, непосредственно осуществляющих деятельность по идентификации и аутентификации с использованием биометрических персональных данных, имеющих высшее образование в области информационных технологий или информационной безопасности?	Пункт 6 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2021, № 1, ст. 18)
5.	Соответствует ли единоличный исполнительный орган или член коллегиального исполнительного органа контролируемого лица, не являющегося иностранным юридическим лицом, требованиям к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа в части отсутствия факта расторжения трудового договора с единоличным исполнительным органом или членом коллегиального исполнительного органа контролируемого лица, не являющегося иностранным юридическим лицом, по инициативе работодателя по основаниям, предусмотренным подпунктом «в» пункта 6 или пунктом 7.1 части первой статьи 81 Трудового кодекса Российской Федерации¹⁾, если на день, предшествующий дню подачи документов для осуществления аутентификации контролируемого лица, не являющегося иностранным юридическим лицом, не истек трехлетний срок со дня расторжения такого трудового договора?	Пункт 7 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2021, № 1, ст. 18). Абзац третий требований к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа организации, владеющей информационной системой, обеспечивающей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, утвержденных приказом Минцифры России от 27 августа 2021 г. № 896 (зарегистрирован Минюстом России 17 сентября 2021 г., регистрационный номер № 65045)²⁾
6.	Выполняется ли контролируемым лицом, не являющимся иностранным юридическим лицом, требование о минимальном размере собственных средств (капитала), составляющем не менее чем 500 млн. рублей, необходимом для осуществления идентификации либо идентификации и аутентификации?	Пункт 1 части 18.32 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2021, № 1, ст. 18)
7.	Соблюдается ли контролируемым лицом, не являющимся иностранным юридическим лицом, требование о наличии финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к результату идентификации либо идентификации и аутентификации с использованием биометрических персональных данных, осуществленных контролируемым лицом, в сумме не менее чем 100 млн. рублей?	Пункт 2 части 18.32 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2021, № 1, ст. 18)
8.	Имеются ли у контролируемого лица, являющегося иностранным юридическим лицом, документы, подтверждающие, что технические средства информационных систем, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, размещаются на территории Российской Федерации?	Подпункт «а» пункта 9 Правил аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, утвержденных постановлением Правительства Российской Федерации от 20 октября 2021 г. № 1799³⁾ (далее - Правила) (Собрание законодательства Российской Федерации, 2021, № 43, ст. 7290)
9.	Имеется ли у контролируемого лица выписка из реестра иностранных юридических лиц соответствующей страны происхождения или иное равное по юридической силе доказательство статуса иностранного юридического лица?	Подпункт «б» пункта 9 Правил (Собрание законодательства Российской Федерации, 2021, № 43, ст. 7290)
10.	Является ли личный закон контролируемого лица, являющегося иностранным юридическим лицом, законом иностранного государства, включенного в перечень иностранных государств, совершающих недружественные действия в отношении Российской Федерации, граждан Российской Федерации или российских юридических лиц, в отношении которых применяются меры воздействия (противодействия)⁴⁾?	Подпункт «б» пункта 35 Правил (Собрание законодательства Российской Федерации, 2021, № 43, ст. 7290)

__ (должность, фамилия и инициалы должностного лица Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, проводившего проверку и заполнившего проверочный лист, подпись)

персональные данные, биометрия

¹⁾

Собрание законодательства Российской Федерации, 2002, № 1, ст. 3; 2012, № 50, ст. 6954.

²⁾

В соответствии с пунктом 2 приказа Минцифры России от 27 августа 2021 г. № 896 данный акт действует до 1 марта 2028 г.

³⁾

Собрание законодательства Российской Федерации, 2021, № 43, ст. 7290. В соответствии с пунктом 3 постановления Правительства Российской Федерации от 20 октября 2021 г. № 1799 данный акт действует до 1 января 2028 г.

⁴⁾

Распоряжение Правительства Российской Федерации от 13 мая 2021 г. № 1230-р (Собрание законодательства Российской Федерации, 2021, № 21, ст. 3610).