Приказ минцифры РФ от 25.02.2022 N 142

"Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации"
Редакция от 25.02.2022 — Действует с 01.09.2022

Зарегистрировано в Минюсте России 15 апреля 2022 г. N 68216

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ
от 25 февраля 2022 г. N 142

ОБ УТВЕРЖДЕНИИ ФОРМЫ ПРОВЕРОЧНОГО ЛИСТА (СПИСКА КОНТРОЛЬНЫХ ВОПРОСОВ), ИСПОЛЬЗУЕМОГО МИНИСТЕРСТВОМ ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ ФЕДЕРАЛЬНОГО ГОСУДАРСТВЕННОГО КОНТРОЛЯ (НАДЗОРА) В СФЕРЕ ИДЕНТИФИКАЦИИ И (ИЛИ) АУТЕНТИФИКАЦИИ

В соответствии с частью 1 статьи 53 Федерального закона от 31 июля 2020 г. N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" (Собрание законодательства Российской Федерации, 2020, N 31, ст. 5007; 2021, N 50, ст. 8415), пунктом 3 Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации, утвержденного постановлением Правительства Российской Федерации от 11 октября 2021 г. N 1729 (Собрание законодательства Российской Федерации, 2021, N 42, ст. 7141), и пунктом 3 требований к разработке, содержанию, общественному обсуждению проектов форм проверочных листов, утверждению, применению, актуализации форм проверочных листов, а также случаев обязательного применения проверочных листов, утвержденных постановлением Правительства Российской Федерации от 27 октября 2021 г. N 1844 (Собрание законодательства Российской Федерации, 2021, N 44, ст. 7443), приказываю:

1. Утвердить прилагаемую форму проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации.

2. Настоящий приказ вступает в силу с 1 сентября 2022 года.

Врио Министра
О.Б. ПАК

УТВЕРЖДЕНА
приказом Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 25.02.2022 N 142

Форма

QR-код

ПРОВЕРОЧНЫЙ ЛИСТ (СПИСОК КОНТРОЛЬНЫХ ВОПРОСОВ), ИСПОЛЬЗУЕМЫЙ МИНИСТЕРСТВОМ ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ ПРИ ОСУЩЕСТВЛЕНИИ ФЕДЕРАЛЬНОГО ГОСУДАРСТВЕННОГО КОНТРОЛЯ (НАДЗОРА) В СФЕРЕ ИДЕНТИФИКАЦИИ И (ИЛИ) АУТЕНТИФИКАЦИИ

1. Наименование вида контроля, включенного в единый реестр видов федерального государственного контроля (надзора), регионального государственного контроля (надзора), муниципального контроля:

 
  .

2. Наименование контрольного (надзорного) органа:

 
  .

3. Реквизиты нормативного правового акта об утверждении формы проверочного листа:

 
 
  .

4. Вид контрольного (надзорного) мероприятия:

 

5. Дата заполнения проверочного листа:

 

6. Объект федерального государственного контроля (надзора), в отношении которого проводится контрольное (надзорное) мероприятие:

 
   

7. Наименование юридического лица, его идентификационный номер налогоплательщика и (или) основной государственный регистрационный номер, адрес юридического лица в пределах его местонахождения (его филиалов, представительств, обособленных структурных подразделений), являющегося контролируемым лицом:

 
   
   

8. Место (места) проведения контрольного (надзорного) мероприятия с заполнением проверочного листа:

 
   

9. Реквизиты решения контрольного (надзорного) органа о проведении контрольного (надзорного) мероприятия, подписанного уполномоченным должностным лицом:

 
   

10. Учетный номер контрольного (надзорного) мероприятия:

 

11. Должность, фамилия и инициалы должностного лица контрольного (надзорного) органа, в должностные обязанности которого в соответствии с положением о виде контроля, должностным регламентом или должностной инструкцией входит осуществление полномочий по виду контроля, в том числе проведение контрольных (надзорных) мероприятий, проводящего контрольное (надзорное) мероприятие и заполняющего проверочный лист:

 
   
   

12. Список контрольных вопросов, отражающих содержание обязательных требований, ответы на которые свидетельствуют о соблюдении или несоблюдении контролируемым лицом обязательных требований:

N п/п Вопросы, отражающие содержание обязательных требований Реквизиты нормативных правовых актов с указанием структурных единиц, которыми установлены обязательные требования Ответы на вопросы ("да"/"нет"/"неприменимо") Примечание
1. Соблюдается ли контролируемым лицом, не являющимся иностранным юридическим лицом, требование о минимальном размере собственных средств (капитала), составляющем не менее чем 50 млн. рублей, необходимом для осуществления аутентификации? Пункт 2 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18)    
2. Выполняется ли контролируемым лицом, не являющимся иностранным юридическим лицом, требование о наличии финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к результату аутентификации с использованием биометрических персональных данных, осуществленных контролируемым лицом, в размере не менее чем 50 млн. рублей? Пункт 3 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18)    
3. Имеется ли у контролируемого лица, не являющегося иностранным юридическим лицом, право собственности на аппаратные шифровальные (криптографические) средства, используемые для оказания контролируемым лицом услуг по идентификации и (или) аутентификации с использованием биометрических персональных данных, имеющие подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, и право использования программных шифровальных (криптографических) средств на законных основаниях? Пункт 5 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18)    
4. Имеется ли в штате у контролируемого лица, не являющегося иностранным юридическим лицом, не менее двух работников, непосредственно осуществляющих деятельность по идентификации и аутентификации с использованием биометрических персональных данных, имеющих высшее образование в области информационных технологий или информационной безопасности? Пункт 6 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18)    
5. Соответствует ли единоличный исполнительный орган или член коллегиального исполнительного органа контролируемого лица, не являющегося иностранным юридическим лицом, требованиям к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа в части отсутствия факта расторжения трудового договора с единоличным исполнительным органом или членом коллегиального исполнительного органа контролируемого лица, не являющегося иностранным юридическим лицом, по инициативе работодателя по основаниям, предусмотренным подпунктом "в" пункта 6 или пунктом 7.1 части первой статьи 81 Трудового кодекса Российской Федерации <1>, если на день, предшествующий дню подачи документов для осуществления аутентификации контролируемого лица, не являющегося иностранным юридическим лицом, не истек трехлетний срок со дня расторжения такого трудового договора? Пункт 7 части 18.29 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18)    
Абзац третий требований к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа организации, владеющей информационной системой, обеспечивающей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, утвержденных приказом Минцифры России от 27 августа 2021 г. N 896 (зарегистрирован Минюстом России 17 сентября 2021 г., регистрационный номер N 65045) <2>
6. Выполняется ли контролируемым лицом, не являющимся иностранным юридическим лицом, требование о минимальном размере собственных средств (капитала), составляющем не менее чем 500 млн. рублей, необходимом для осуществления идентификации либо идентификации и аутентификации? Пункт 1 части 18.32 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18)    
7. Соблюдается ли контролируемым лицом, не являющимся иностранным юридическим лицом, требование о наличии финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к результату идентификации либо идентификации и аутентификации с использованием биометрических персональных данных, осуществленных контролируемым лицом, в сумме не менее чем 100 млн. рублей? Пункт 2 части 18.32 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2021, N 1, ст. 18)    
8. Имеются ли у контролируемого лица, являющегося иностранным юридическим лицом, документы, подтверждающие, что технические средства информационных систем, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, размещаются на территории Российской Федерации? Подпункт "а" пункта 9 Правил аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц, утвержденных постановлением Правительства Российской Федерации от 20 октября 2021 г. N 1799 <3> (далее - Правила) (Собрание законодательства Российской Федерации, 2021, N 43, ст. 7290)    
9. Имеется ли у контролируемого лица выписка из реестра иностранных юридических лиц соответствующей страны происхождения или иное равное по юридической силе доказательство статуса иностранного юридического лица? Подпункт "б" пункта 9 Правил (Собрание законодательства Российской Федерации, 2021, N 43, ст. 7290)    
10. Является ли личный закон контролируемого лица, являющегося иностранным юридическим лицом, законом иностранного государства, включенного в перечень иностранных государств, совершающих недружественные действия в отношении Российской Федерации, граждан Российской Федерации или российских юридических лиц, в отношении которых применяются меры воздействия (противодействия) <4>? Подпункт "б" пункта 35 Правил (Собрание законодательства Российской Федерации, 2021, N 43, ст. 7290)    

(должность, фамилия и инициалы должностного лица Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, проводившего проверку и заполнившего проверочный лист, подпись)

<1> Собрание законодательства Российской Федерации, 2002, N 1, ст. 3; 2012, N 50, ст. 6954.

<2> В соответствии с пунктом 2 приказа Минцифры России от 27 августа 2021 г. N 896 данный акт действует до 1 марта 2028 г.

<3> Собрание законодательства Российской Федерации, 2021, N 43, ст. 7290. В соответствии с пунктом 3 постановления Правительства Российской Федерации от 20 октября 2021 г. N 1799 данный акт действует до 1 января 2028 г.

<4> Распоряжение Правительства Российской Федерации от 13 мая 2021 г. N 1230-р (Собрание законодательства Российской Федерации, 2021, N 21, ст. 3610).