Приказ Минцифры России от 18.11.2021 N 1206
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 18 ноября 2021 г. N 1206
О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ПРИКАЗ МИНИСТЕРСТВА ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 04.02.2021
N 55 "ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ
(ИХ ОТДЕЛЬНЫХ ПОЛОЖЕНИЙ), СОДЕРЖАЩИХ ОБЯЗАТЕЛЬНЫЕ
ТРЕБОВАНИЯ, ОЦЕНКА СОБЛЮДЕНИЯ КОТОРЫХ ОСУЩЕСТВЛЯЕТСЯ
В РАМКАХ ПРЕДОСТАВЛЕНИЯ ЛИЦЕНЗИЙ И ИНЫХ
РАЗРЕШЕНИЙ, АККРЕДИТАЦИИ"
Во исполнение пункта 3 постановления Правительства Российской Федерации от 22 октября 2020 г. N 1722 (Собрание законодательства Российской Федерации, 2020, N 43, ст. 6809) приказываю:
1. Перечень нормативных правовых актов (их отдельных положений), содержащих обязательные требования, оценка соблюдения которых осуществляется в рамках предоставления лицензий и иных разрешений, аккредитации, утвержденный приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 04.02.2021 N 55, дополнить пунктами 4 - 9 согласно приложению к настоящему приказу.
2. Административному департаменту Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации (А.С. Доронкин) обеспечить размещение указанного перечня на официальном сайте Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации в информационно-телекоммуникационной сети "Интернет".
3. Контроль за исполнением настоящего приказа возложить на статс-секретаря - заместителя Министра цифрового развития, связи и массовых коммуникаций Российской Федерации О.Б. Пака.
Министр
М.И.ШАДАЕВ
Утвержден
приказом Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от __ ________ ____ г. N ____
ПЕРЕЧЕНЬ
НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ (ИХ ОТДЕЛЬНЫХ ПОЛОЖЕНИЙ),
СОДЕРЖАЩИХ ОБЯЗАТЕЛЬНЫЕ ТРЕБОВАНИЯ, ОЦЕНКА СОБЛЮДЕНИЯ
КОТОРЫХ ОСУЩЕСТВЛЯЕТСЯ В РАМКАХ ПРЕДОСТАВЛЕНИЯ ЛИЦЕНЗИЙ
И ИНЫХ РАЗРЕШЕНИЙ, АККРЕДИТАЦИИ
Порядковый номер в перечне
Наименование вида нормативного правового акта
Полное наименование нормативного правового акта
Дата утверждения акта
Номер нормативного правового акта
Дата государственной регистрации акта в Минюсте России
Регистрационный номер Минюста России
Документ, содержащий текст нормативного правового акта
Гиперссылка на текст нормативного правового акта на официальном интернет-портале правовой информации (www.pravo.gov.ru)
Реквизиты структурных единиц нормативного правового акта, содержащих обязательные требования
Категории лиц, обязанных соблюдать установленные нормативным правовым актом обязательные требования:
физические лица
Категории лиц, обязанных соблюдать установленные нормативным правовым актом обязательные требования:
физические лица, зарегистрированные как индивидуальные предприниматели
Категории лиц, обязанных соблюдать установленные нормативным правовым актом обязательные требования:
юридические лица
Иные категории лиц
Виды экономической деятельности лиц, обязанных соблюдать установленные нормативным правовым актом обязательные требования, в соответствии с ОКВЭД
Вид государственного контроля (надзора), наименование вида разрешительной деятельности, в рамках которых обеспечивается оценка соблюдения обязательных требований, установленных нормативным правовым актом
Наименование органа государственной власти, осуществляющего государственный контроль (надзор) или разрешительную деятельность
Реквизиты структурных единиц нормативных правовых актов, предусматривающих установление административной ответственности за несоблюдение обязательного требования (при их наличии)
Гиперссылки на утвержденные проверочные листы в формате, допускающем их использование для самообследования (при их наличии)
Гиперссылки на документы, содержащие информацию о способах и процедуре самообследования, в том числе методические рекомендации по проведению самообследования и подготовке декларации соблюдения обязательных требований (при ее наличии)
Гиперссылки на руководства по соблюдению обязательных требований, иные документы ненормативного характера, содержащие информацию об обязательных требованиях и порядке их соблюдения (при их наличии).
4
Приказ
Об утверждении требований к деловой репутации единоличного исполнительного органа или членов коллегиального исполнительного органа организации, владеющей информационной системой, обеспечивающей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц
27.08.2021
896
17.09.2021
65045
http://pravo.gov.ru/proxy/ips/?searchres=&set=602443440&posSt=0&posEnd=0&sort=1
http://pravo.gov.ru/proxy/ips/?searchres=&set=602443440&posSt=0&posEnd=0&sort=1
да
да
да
аккредитованные удостоверяющие центры
62.02; 62.09
Федеральный государственный контроль (надзор) в идентификации и (или) аутентификации
Министерство цифрового развития, связи и массовых коммуникаций
5
Постановление
Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации
11.10.2021
1729
http://pravo.gov.ru/proxy/ips/?searchres=&set=602481398&posSt=0&posEnd=0&sort=1
http://pravo.gov.ru/proxy/ips/?searchres=&set=602481398&posSt=0&posEnd=0&sort=1
Пункты 1 - 48 Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации
да
да
да
Аккредитованные организации, владеющие информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц
62.02; 62.09
Федеральный государственный контроль (надзор) в идентификации и (или) аутентификации
Министерство цифрового развития, связи и массовых коммуникаций
6 разделов Положения
10 пунктов критериев отнесения объектов федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации к категориям риска причинения вреда (ущерба) охраняемым законом ценностям
6
Постановление
Об аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц
20.10.2021
1799
http://ips.pravo.gov.ru:8080/default.aspx?pn=0001202110210028
http://ips.pravo.gov.ru:8080/default.aspx?pn=0001202110210028
5 разделов Правил аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц
да
да
да
Аккредитованные организации, владеющие информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц
62.02; 62.09
Федеральный государственный контроль (надзор) в идентификации и (или) аутентификации
Министерство цифрового развития, связи и массовых коммуникаций
Пункты 1 - 6 Общих положений Правил
Пункты 5 - 17 Порядка аккредитации организаций, осуществляющих идентификацию и (или) аутентификацию
Пункты 18 - 24 Порядка приостановления и прекращения действия аккредитации, внесения изменений в перечень аккредитованных организаций и изменения в области аккредитации
Пункты 25 - 34 Порядка обжалования решений уполномоченного федерального органа действий (бездействий) его должностных лиц
Пункт 35 Дополнительных требований к аккредитации организаций, являющихся иностранными юридическими лицами
7
Постановление
Об утверждении перечня случаев осуществления сбора и обработки используемых для идентификации либо идентификации и аутентификации биометрических персональных данных в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также случаев использования организациями, за исключением кредитных организаций, некредитных финансовых организаций, которые осуществляют указанные в части первой статьи 761 Федерального закона "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектами национальной платежной системы, индивидуальными предпринимателями указанных информационных систем для идентификации либо идентификации и аутентификации физического лица, выразившего согласие на их проведение
23.10.2021
1815
http://ips.pravo.gov.ru:8080/default.aspx?pn=0001202110260023
http://ips.pravo.gov.ru:8080/default.aspx?pn=0001202110260023
Пункты 1 - 3 Перечня случаев осуществления сбора и обработки используемых для идентификации либо идентификации и аутентификации биометрических персональных данных в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также случаев использования организациями, за исключением кредитных организаций, некредитных финансовых организаций, которые осуществляют указанные в части первой статьи 761 Федерального закона "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектами национальной платежной системы, индивидуальными предпринимателями указанных информационных систем для идентификации либо идентификации и аутентификации физического лица, выразившего согласие на их проведение
да
да
да
Аккредитованные организации, владеющие информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц
62.02; 62.09
Федеральный государственный контроль (надзор) в идентификации и (или) аутентификации
Министерство цифрового развития, связи и массовых коммуникаций
8
Приказ
Об утверждении перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и учетом вида аккредитации организации из числа организаций, указанных в частях 18.28 и 18.31 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
01.09.2021
902
03.03.2021
65692
http://publication.pravo.gov.ru/Document/View/0001202111030007
http://publication.pravo.gov.ru/Document/View/0001202111030007
Пункты 1 - 13 перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии государственных органов, органов местного самоуправления, индивидуальных предпринимателей, нотариусов и организаций, за исключением организаций финансового рынка, с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных, и учетом вида аккредитации организации из числа организаций, указанных в частях 18.28 и 18.31 статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ
да
да
да
Аккредитованные организации, владеющие информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц
62.02; 62.09
Федеральный государственный контроль (надзор) в идентификации и (или) аутентификации
Министерство цифрового развития, связи и массовых коммуникаций
9
Приказ
Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных, порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации
10.09.2021
930
28.10.2021
65621
http://publication.pravo.gov.ru/Document/View/0001202110280037
http://publication.pravo.gov.ru/Document/View/0001202110280037
Пункты 1 - 17 Порядка обработки, включая сбор и хранение, параметров биометрических персональных данных
да
да
да
Аккредитованные организации, владеющие информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц
62.02; 62.09
Федеральный государственный контроль (надзор) в идентификации и (или) аутентификации
Министерство цифрового развития, связи и массовых коммуникаций
Пункты 1 - 15 Порядка размещения и обновления биометрических персональных данных в единой биометрической системе и в иных информационных системах, обеспечивающих идентификацию и (или) аутентификацию с использованием биометрических персональных данных
Пункты 1 - 4 Требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации