МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПИСЬМО
от 8 июня 2023 г. N П24-11789-ОГ

О РАССМОТРЕНИИ ОБРАЩЕНИЯ

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации рассмотрело обращение и в рамках компетенции полагает возможным дать следующие разъяснения, которые носят общий характер и к соответствующим правоотношениям могут применяться только с учетом конкретной ситуации и полного и всестороннего исследования обстоятельств.

Приказ Минцифры России от 25 февраля 2022 г. N 142 "Об утверждении формы проверочного листа (списка контрольных вопросов), используемого Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации при осуществлении федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации" (далее - Приказ N 142) разработан в соответствии с пунктом 3 Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации, утвержденного постановлением Правительства Российской Федерации от 11 октября 2021 г. N 1729 (далее - Положение о КНД).

Вместе с тем в соответствии с пунктом 2 Положения о КНД предметом федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации являлось соблюдение аккредитованными организациями, осуществляющими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, требований статьи 14.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Закон N 149) и иных принимаемых в соответствии с ней нормативных правовых актов.

Нормы об аккредитации организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и контроле (надзоре) за указанными организациями в силу не вступили, так как в соответствии с пунктом 2 статьи 2 Федерального закона от 14 июля 2022 г. N 325-ФЗ "О внесении изменений в статьи 14 и 14.1 Федерального закона "Об информации, информационных технологиях и о защите информации" и статью 5 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации" срок вступления в силу положений об аккредитации и контроле (надзоре) был перенесен на 1 марта 2023 года.

Также 29 декабря 2022 г. принят Федеральный закон N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" (далее - Закон N 572), в соответствии с пунктом 1 части 1 статьи 25 которого статья 14.1 Закона N 149 признана утратившей силу.

В соответствии с частью 13 статьи 26 Закона N 572 правовые акты Российской Федерации, принятые на основании статьи 14.1 Закона N 149, в том числе приказ N 142, применяются до приведения в соответствие с Законом N 572 постольку, поскольку они не противоречат Закону N 572 или издаваемым в соответствии с ним иным правовым актам Российской Федерации, но не позднее чем до 1 января 2025 года.

Дополнительно сообщаем, что частью 2 статьи 18 Закона N 572 предусмотрено проведение федерального государственного надзора в сфере идентификации и (или) аутентификации, предметом которого является соблюдение аккредитованными организациями, осуществляющими аутентификацию на основе биометрических персональных данных физических лиц, аккредитованными государственными органами, Центральным банком Российской Федерации в случае прохождения им аккредитации (далее - контролируемые лица), требований указанного закона и иных принимаемых в соответствии с ним нормативных правовых актов.

Согласно части 4 статьи 18 Закона N 572 постановлением Правительства Российской Федерации от 11 апреля 2023 г. N 585 утверждено Положение о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации.

В соответствии с частью 2 статьи 27 Закона N 572 нормы об аккредитации организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц, государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации и контроле (надзоре) в сфере идентификации и (или) аутентификации, вступили в силу 1 июня 2023 года, в связи с этим в настоящее время контролируемые лица отсутствуют.

Заместитель директора
Департамента развития технологий
цифровой идентификации
Ю.О.ШАБАНОВ