ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 11 апреля 2023 г. N 585
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ
О ФЕДЕРАЛЬНОМ ГОСУДАРСТВЕННОМ КОНТРОЛЕ (НАДЗОРЕ) В СФЕРЕ
ИДЕНТИФИКАЦИИ И (ИЛИ) АУТЕНТИФИКАЦИИ И ПРИЗНАНИИ УТРАТИВШИМИ
СИЛУ НЕКОТОРЫХ АКТОВ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
В соответствии с частью 4 статьи 18 Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" Правительство Российской Федерации постановляет:
1. Утвердить прилагаемое Положение о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации.
2. Установить, что реализация полномочий, предусмотренных настоящим постановлением, осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации в пределах установленной предельной численности работников Министерства, а также бюджетных ассигнований, предусмотренных ему на руководство и управление в сфере установленных функций.
3. Признать утратившими силу:
постановление Правительства Российской Федерации от 11 октября 2021 г. N 1729 "Об утверждении Положения о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации" (Собрание законодательства Российской Федерации, 2021, N 42, ст. 7141; 2022, N 19, ст. 3235);
постановление Правительства Российской Федерации от 6 мая 2022 г. N 822 "О внесении изменений в Положение о федеральном государственном контроле (надзоре) в сфере идентификации и (или) аутентификации" (Собрание законодательства Российской Федерации, 2022, N 19, ст. 3235).
4. Пункты 1 и 2 настоящего постановления вступают в силу с 1 июня 2023 г.
Председатель Правительства
Российской Федерации
М.МИШУСТИН
Утверждено
постановлением Правительства
Российской Федерации
от 11 апреля 2023 г. N 585
ПОЛОЖЕНИЕ
О ФЕДЕРАЛЬНОМ ГОСУДАРСТВЕННОМ КОНТРОЛЕ (НАДЗОРЕ) В СФЕРЕ
ИДЕНТИФИКАЦИИ И (ИЛИ) АУТЕНТИФИКАЦИИ
I. Общие положения
1. Настоящее Положение устанавливает порядок организации и осуществления федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации (далее - государственный контроль (надзор).
2. Предметом государственного контроля (надзора) является соблюдение аккредитованными организациями, осуществляющими аутентификацию на основе биометрических персональных данных физических лиц, аккредитованными государственными органами, Центральным банком Российской Федерации в случае прохождения им аккредитации (далее - контролируемые лица) требований Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" и иных принимаемых в соответствии с ним нормативных правовых актов (далее - обязательные требования).
3. Государственный контроль (надзор) осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации (далее - контролирующий орган).
4. Должностными лицами, уполномоченными на осуществление государственного контроля (надзора), являются:
а) руководитель контролирующего органа, заместители руководителя контролирующего органа, которые курируют в соответствии с распределением обязанностей деятельность структурных подразделений контролирующего органа, в сферу ведения которых входят вопросы организации и осуществления государственного контроля (надзора), должностными регламентами которых предусмотрены полномочия по осуществлению государственного контроля (надзора);
б) руководители структурных подразделений контролирующего органа, в сферу ведения которых входят вопросы организации и осуществления государственного контроля (надзора), должностными регламентами которых предусмотрены полномочия по осуществлению государственного контроля (надзора);
в) должностные лица структурных подразделений контролирующего органа, в должностные обязанности которых в соответствии с должностными регламентами входит осуществление полномочий по осуществлению государственного контроля (надзора).
5. Должностными лицами, уполномоченными на принятие решений о проведении контрольных (надзорных) мероприятий, являются:
а) руководитель контролирующего органа, заместители руководителя контролирующего органа, которые курируют в соответствии с распределением обязанностей деятельность структурных подразделений контролирующего органа, в сферу ведения которых входят вопросы организации и осуществления государственного контроля (надзора), должностными регламентами которых предусмотрены полномочия по осуществлению государственного контроля (надзора);
б) руководители структурных подразделений контролирующего органа, в сферу ведения которых входят вопросы организации и осуществления государственного контроля (надзора), должностными регламентами которых предусмотрены полномочия по осуществлению государственного контроля (надзора).
6. Должностные лица, уполномоченные на осуществление государственного контроля (надзора), указанные в пункте 4 настоящего Положения (далее - уполномоченные должностные лица), при проведении контрольного (надзорного) мероприятия в пределах своих полномочий и в объеме проводимых контрольных (надзорных) действий пользуются правами, установленными частью 2 статьи 29 Федерального закона "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации".
7. К отношениям, связанным с осуществлением государственного контроля (надзора), применяются положения Федерального закона "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации".
8. Объектами контроля контролирующего органа в рамках государственного контроля (надзора) являются деятельность, действия (бездействие) контролируемых лиц, в отношении которых должны соблюдаться обязательные требования, предъявляемые к контролируемым лицам, а также результаты деятельности, действий (бездействия) контролируемых лиц, в отношении которых должны соблюдаться обязательные требования, предъявляемые к контролируемым лицам (далее - объекты контроля).
9. Учет объектов контроля осуществляется путем ведения перечня аккредитованных контролируемых лиц, размещаемого на официальном сайте контролирующего органа в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет").
Изменение информации, содержащейся в указанном перечне, обеспечивается уполномоченными должностными лицами в следующих случаях:
поступление в контролирующий орган информации, представляемой контролируемыми лицами в соответствии с нормативными правовыми актами;
поступление в контролирующий орган информации, получаемой в рамках межведомственного взаимодействия, или служебной информации;
поступление в контролирующий орган общедоступной информации;
принятие контролирующим органом решений о приостановлении или досрочном прекращении аккредитации контролируемых лиц.
II. Управление рисками причинения вреда
(ущерба) охраняемым законом ценностям при осуществлении
государственного контроля (надзора)
10. При осуществлении государственного контроля (надзора) применяется система оценки и управления рисками причинения вреда (ущерба) охраняемым законом ценностям при осуществлении государственного контроля (надзора) (далее - риск).
11. Контролирующий орган при осуществлении государственного контроля (надзора) относит объекты контроля к категориям высокого, среднего и низкого риска.
12. Отнесение объектов контроля к категориям риска осуществляется на основании сопоставления их характеристик с критериями отнесения объектов контроля к категориям риска согласно приложению.
13. Плановые контрольные (надзорные) мероприятия в отношении объектов контроля в зависимости от присвоенных категорий риска проводятся со следующей периодичностью:
а) в отношении объектов контроля, отнесенных к категории высокого риска, - 1 раз в 2 года инспекционный визит, или выездная проверка, или документарная проверка;
б) в отношении объектов контроля, отнесенных к категории среднего риска, - 1 раз в 2,5 года инспекционный визит, или выездная проверка, или документарная проверка.
III. Профилактика рисков причинения вреда (ущерба)
охраняемым законом ценностям
14. При осуществлении государственного контроля (надзора) могут проводиться следующие виды профилактических мероприятий:
а) информирование;
б) обобщение правоприменительной практики;
в) объявление предостережения;
г) консультирование;
д) профилактический визит.
15. Информирование контролируемых лиц по вопросам соблюдения обязательных требований осуществляется в порядке, установленном статьей 46 Федерального закона "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации".
16. Доклад о правоприменительной практике готовится не позднее 10 марта года, следующего за отчетным, утверждается приказом руководителя контролирующего органа и размещается на официальном сайте контролирующего органа в сети "Интернет" в срок, не превышающий 3 дней со дня его утверждения. Контролирующий орган обеспечивает публичное обсуждение проекта такого доклада.
17. Контролирующий орган объявляет контролируемому лицу предостережение о недопустимости нарушения обязательных требований (далее - предостережение) в случае наличия у контролирующего органа сведений о готовящихся нарушениях обязательных требований или признаках нарушений обязательных требований и (или) в случае отсутствия подтвержденных данных о том, что нарушение обязательных требований причинило вред (ущерб) охраняемым законом ценностям либо создало угрозу причинения вреда (ущерба) охраняемым законом ценностям.
18. Контролируемое лицо в течение 10 рабочих дней со дня получения предостережения вправе подать в контролирующий орган возражение в отношении предостережения (далее - возражение).
В возражении указываются:
наименование контролируемого лица;
идентификационный номер налогоплательщика контролируемого лица;
дата и номер предостережения, направленного в адрес контролируемого лица;
обоснование позиции в отношении указанных в предостережении действий (бездействия) контролируемого лица, которые приводят или могут привести к нарушению обязательных требований.
При этом контролируемое лицо вправе приложить к возражениям документы, подтверждающие обоснованность возражений, или их заверенные копии и представить их в контролирующий орган.
19. Возражения направляются контролируемым лицом на бумажном носителе почтовым отправлением в контролирующий орган либо в виде электронного документа, оформленного в соответствии со статьей 21 Федерального закона "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации".
Контролирующий орган рассматривает возражение, по итогам рассмотрения которого принимается одно из следующих решений:
об отмене объявленного предостережения;
об отказе в удовлетворении возражения.
20. Контролирующий орган рассматривает возражение в отношении предостережения в течение 20 рабочих дней со дня его получения.
21. Контролирующий орган информирует контролируемое лицо о результатах рассмотрения возражения не позднее 5 рабочих дней со дня принятия решения, указанного в пункте 19 настоящего Положения, в порядке, установленном статьей 21 Федерального закона "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации".
22. Уполномоченное должностное лицо проводит консультирование контролируемых лиц:
а) в письменной форме по вопросу, предусмотренному подпунктом "е" пункта 23 настоящего Положения, в случае поступления от контролируемого лица запроса о предоставлении письменного ответа по результатам консультирования;
б) посредством размещения на официальном сайте контролирующего органа в сети "Интернет" разъяснения по 10 и более однотипным обращениям контролируемых лиц и их представителей, подписанного уполномоченным должностным лицом;
в) в устной форме по телефону, посредством видео-конференц-связи или на личном приеме, в ходе осуществления контрольного (надзорного) мероприятия, профилактического мероприятия или публичного мероприятия.
23. Уполномоченные должностные лица предоставляют консультирование по вопросам:
а) наличия и (или) содержания обязательных требований;
б) порядка выполнения обязательных требований;
в) необходимых организационных и (или) технических мероприятий, которые должны реализовать контролируемые лица для соблюдения новых обязательных требований;
г) порядка проведения контрольных (надзорных) мероприятий;
д) периодичности и порядка проведения контрольных (надзорных) мероприятий;
е) выполнения предписания, выданного по итогам контрольного (надзорного) мероприятия.
24. Обязательные профилактические визиты проводятся в отношении контролируемых лиц, приступающих к осуществлению деятельности в сфере аутентификации, а также в отношении объектов контроля, отнесенных к категории высокого риска.
25. Уполномоченные должностные лица предлагают проведение профилактического визита контролируемым лицам, приступающим к осуществлению деятельности в сфере аутентификации, не позднее чем в течение одного года с момента ее начала.
26. Обязательный профилактический визит проводится в течение одного рабочего дня. По ходатайству уполномоченного должностного лица срок проведения профилактического визита может быть продлен не более чем на 3 рабочих дня.
27. Уполномоченное должностное лицо контролирующего органа проводит обязательный профилактический визит в форме профилактической беседы по месту осуществления деятельности контролируемого лица либо с использованием видео-конференц-связи. В ходе обязательного профилактического визита контролируемое лицо информируется по вопросам, указанным в пункте 23 настоящего Положения.
28. Контролирующий орган направляет контролируемому лицу уведомление о проведении профилактического визита в течение 5 рабочих дней до дня его проведения.
29. Контролируемое лицо в соответствии с частью 6 статьи 52 Федерального закона "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" имеет право отказаться от проведения обязательного профилактического визита, при этом контролируемое лицо должно уведомить об отказе контролирующий орган не позднее чем за 3 рабочих дня до дня его проведения.
IV. Осуществление государственного контроля (надзора)
30. Плановые контрольные (надзорные) мероприятия проводятся на основании плана проведения плановых контрольных (надзорных) мероприятий на очередной календарный год, согласованного с органами прокуратуры.
31. Для фиксации доказательств нарушений обязательных требований могут использоваться фотосъемка, аудио- и видеозапись при проведении выездной проверки или инспекционного визита.
Решение о необходимости использования собственных технических средств, в том числе электронных вычислительных машин и электронных носителей информации, копировальных аппаратов, сканеров, телефонов (в том числе сотовой связи), средств аудио- и видеозаписи, фотоаппаратов, необходимых для проведения контрольных (надзорных) мероприятий, фотосъемки, аудио- и видеозаписи при осуществлении контрольных (надзорных) мероприятий, принимается уполномоченным должностным лицом самостоятельно. Для фиксации доказательств нарушений обязательных требований могут быть использованы любые имеющиеся в распоряжении технические средства фотосъемки, аудио- и видеозаписи. Информация о проведении фотосъемки, аудио- и видеозаписи и об использованных для этих целей технических средствах отражается в акте по результатам контрольного (надзорного) мероприятия (далее - акт).
Фиксация нарушений обязательных требований при помощи фотосъемки проводится не менее чем 2 снимками каждого из выявленных нарушений обязательных требований. Проведение аудио- и видеозаписи осуществляется в ходе контрольного (надзорного) мероприятия непрерывно, с уведомлением в начале и конце записи о дате, месте, времени начала и окончания осуществления записи. В ходе записи подробно фиксируются и указываются место и характер выявленного нарушения обязательных требований.
Результаты проведения фотосъемки, аудио- и видеозаписи являются приложением к акту.
Использование фотосъемки, аудио- и видеозаписи для фиксации доказательств нарушений обязательных требований осуществляется с учетом требований законодательства Российской Федерации о защите государственной тайны.
32. Государственный контроль (надзор) осуществляется посредством проведения следующих контрольных (надзорных) мероприятий:
а) наблюдение за соблюдением обязательных требований;
б) инспекционный визит;
в) документарная проверка;
г) выездная проверка.
33. Контрольные (надзорные) мероприятия, указанные в пункте 32 настоящего Положения, проводятся должностными лицами в порядке, предусмотренном Федеральным законом "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации".
34. Наблюдение за соблюдением обязательных требований проводится на постоянной основе без взаимодействия с контролируемыми лицами путем мониторинга и анализа информации, содержащейся в информационных системах контролирующего органа, в отношении контролируемых лиц, в том числе данных, которые поступают в ходе межведомственного информационного взаимодействия, предоставляются контролируемыми лицами в рамках исполнения обязательных требований, а также данных, содержащихся в государственных информационных системах сети "Интернет" и иных открытых источниках информации.
35. Инспекционный визит проводится по месту нахождения (осуществления деятельности) контролируемого лица (его филиалов, представительств, обособленных структурных подразделений).
36. В ходе инспекционного визита могут совершаться следующие контрольные (надзорные) действия:
а) осмотр;
б) опрос;
в) получение письменных объяснений;
г) истребование документов, которые в соответствии с обязательными требованиями должны находиться в месте нахождения (осуществления деятельности) контролируемого лица (его филиалов, представительств, обособленных структурных подразделений).
37. Документарная проверка проводится по месту нахождения контролирующего органа.
38. В ходе документарной проверки могут совершаться следующие контрольные (надзорные) действия:
а) получение письменных объяснений;
б) истребование документов.
39. Срок проведения документарной проверки не может превышать 10 рабочих дней.
40. Выездная проверка проводится по месту нахождения (осуществления деятельности) контролируемого лица (его филиалов, представительств, обособленных структурных подразделений).
41. В ходе выездной проверки могут совершаться следующие контрольные (надзорные) действия:
а) осмотр;
б) опрос;
в) получение письменных объяснений;
г) истребование документов;
д) экспертиза.
42. Срок проведения выездной проверки составляет 10 рабочих дней.
43. Организация проведения внеплановых контрольных (надзорных) мероприятий осуществляется в соответствии с положениями статьи 66 Федерального закона "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации". Внеплановые контрольные (надзорные) мероприятия, за исключением внеплановых контрольных (надзорных) мероприятий без взаимодействия, проводятся по основаниям, предусмотренным пунктами 1, 3 - 6 части 1 и частью 3 статьи 57 Федерального закона "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации".
V. Результаты контрольного (надзорного) мероприятия
44. По окончании проведения контрольного (надзорного) мероприятия составляется акт.
45. Акт оформляется на месте проведения контрольного (надзорного) мероприятия в день окончания проведения такого мероприятия.
46. К акту прилагаются протоколы контрольных (надзорных) действий, документы и иные материалы, в том числе материальные носители персональных данных, являющиеся доказательствами нарушения обязательных требований.
VI. Обжалование решений контролирующего органа, действий
(бездействия) его должностных лиц
47. Правом на обжалование решений контролирующего органа, действий (бездействия) его должностных лиц обладает контролируемое лицо, в отношении которого приняты решения или совершены действия (бездействие), указанные в части 4 статьи 40 Федерального закона "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации".
Жалоба подлежит рассмотрению органом государственного контроля в течение 20 рабочих дней со дня ее регистрации.
48. При обжаловании решений контролирующего органа, принятых его центральным аппаратом, действий (бездействия) должностных лиц центрального аппарата органа государственного контроля жалоба рассматривается руководителем контролирующего органа.
Приложение
к Положению о федеральном
государственном контроле (надзоре)
в сфере идентификации
и (или) аутентификации
КРИТЕРИИ
ОТНЕСЕНИЯ ОБЪЕКТОВ ФЕДЕРАЛЬНОГО ГОСУДАРСТВЕННОГО КОНТРОЛЯ
(НАДЗОРА) В СФЕРЕ ИДЕНТИФИКАЦИИ И (ИЛИ) АУТЕНТИФИКАЦИИ
К КАТЕГОРИЯМ РИСКА ПРИЧИНЕНИЯ ВРЕДА (УЩЕРБА)
ОХРАНЯЕМЫМ ЗАКОНОМ ЦЕННОСТЯМ
1. С учетом тяжести потенциальных негативных последствий возможного несоблюдения аккредитованными организациями, осуществляющими аутентификацию на основе биометрических персональных данных физических лиц, аккредитованными государственными органами, Центральным банком Российской Федерации в случае прохождения им аккредитации (далее - контролируемое лицо) требований Федерального закона "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" и иных принимаемых в соответствии с ним нормативных правовых актов (далее - обязательные требования) деятельность контролируемых лиц, подлежащая федеральному государственному контролю (надзору) в сфере идентификации и (или) аутентификации, разделяется на группы тяжести "А", "Б", и "В".
2. К группе тяжести "А" относится такой вид деятельности, как осуществление контролируемым лицом аутентификации на основе биометрических персональных данных физических лиц при проходе посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов, на территорию контролируемого лица, относящегося к субъектам критической информационной инфраструктуры, сотрудников контролируемого лица.
3. К группе тяжести "Б" относится такой вид деятельности, как осуществление контролируемым лицом аутентификации на основе биометрических персональных данных физических лиц и (или) оказание услуги по аутентификации на основе биометрических персональных данных физических лиц, за исключением деятельности, отнесенной к группе тяжести "В".
4. К группе тяжести "В" относится такой вид деятельности, как осуществление контролируемым лицом аутентификации на основе биометрических персональных данных физических лиц при проходе посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов, на территорию контролируемого лица сотрудников контролируемого лица.
5. При наличии критериев, позволяющих отнести деятельность контролируемого лица к различным группам тяжести, подлежит применению критерий, позволяющий отнести деятельность контролируемого лица к более высокой категории риска причинения вреда (ущерба) охраняемым законом ценностям (далее - риск).
6. С учетом оценки вероятности несоблюдения контролируемыми лицами обязательных требований деятельность, подлежащая государственному контролю (надзору), разделяется на группы вероятности "1", "2" и "3".
7. К группе вероятности "1" относится деятельность контролируемых лиц при наличии вступившего в законную силу в течение последних 3 лет, предшествующих принятию решения об отнесении деятельности контролируемого лица к категории риска, постановления о назначении административного наказания контролируемому лицу или его должностным лицам за совершение административного правонарушения, предусмотренного частями 1.1, 2.1, 5.1 и 9 статьи 13.11, частью 1 статьи 13.13, частью 2 статьи 14.12, а также частями 1, 2, 4, 4.1 и 8 статьи 14.13 Кодекса Российской Федерации об административных правонарушениях.
8. К группе вероятности "2" относится деятельность контролируемых лиц при наличии вступившего в законную силу в течение последних 3 лет, предшествующих принятию решения об отнесении деятельности контролируемого лица к категории риска, постановления о назначении административного наказания контролируемому лицу или его должностным лицам за совершение административного правонарушения, предусмотренного частями 1 - 8 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях.
9. К группе вероятности "3" относится деятельность контролируемых лиц при отсутствии обстоятельств, указанных в пунктах 7 и 8 настоящего документа.
10. Отнесение деятельности контролируемого лица к определенной категории риска основывается на соотнесении группы тяжести и группы вероятности.
|
Категория риска
|
Группа тяжести
|
Группа вероятности
|
|
Высокий риск
|
А
|
1
|
|
А
|
2
|
|
|
Б
|
1
|
|
|
Средний риск
|
А
|
3
|
|
Б
|
2
|
|
|
Б
|
3
|
|
|
В
|
1
|
|
|
Низкий риск
|
В
|
2
|
|
В
|
3
|
