ном контроле (надзоре) и муниципальном контроле в Российской Федерации".
V. Результаты контрольного (надзорного) мероприятия
44. По окончании проведения контрольного (надзорного) мероприятия составляется акт.
45. Акт оформляется на месте проведения контрольного (надзорного) мероприятия в день окончания проведения такого мероприятия.
46. К акту прилагаются протоколы контрольных (надзорных) действий, документы и иные материалы, в том числе материальные носители персональных данных, являющиеся доказательствами нарушения обязательных требований.
VI. Обжалование решений контролирующего органа, действий (бездействия) его должностных лиц
47. Правом на обжалование решений контролирующего органа, действий (бездействия) его должностных лиц обладает контролируемое лицо, в отношении которого приняты решения или совершены действия (бездействие) , указанные в части 4 статьи 40 Федерального закона "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации".
Жалоба подлежит рассмотрению органом государственного контроля в течение 20 рабочих дней со дня ее регистрации.
48. При обжаловании решений контролирующего органа, принятых его центральным аппаратом, действий (бездействия) должностных лиц центрального аппарата органа государственного контроля жалоба рассматривается руководителем контролирующего органа.
____________
ПРИЛОЖЕНИЕ к Положению о федеральномгосударственном контроле (надзоре) в сфере идентификации и (или) аутентификации
КРИТЕРИИ отнесения объектов федерального государственного контроля (надзора) в сфере идентификации и (или) аутентификации к категориям риска причинения вреда (ущерба) охраняемым законом ценностям
(В редакции Постановления Правительства Российской Федерации от 06.05.2022 № 822)
1. С учетом тяжести потенциальных негативных последствий возможного несоблюдения аккредитованными организациями, осуществляющими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и государственными органами, прошедшими аккредитацию на право владения государственными информационными системами, с применением которых осуществляется идентификация и (или) аутентификация, и (или) осуществления функций их операторов (далее - контролируемое лицо) , требований статьи 141 Федерального закона "Об информации, информационных технологиях и о защите информации" и иных принимаемых в соответствии с ним нормативных правовых актов (далее - обязательные требования) деятельность контролируемых лиц, подлежащая федеральному государственному контролю (надзору) в сфере идентификации и (или) аутентификации, разделяется на группы тяжести "А", "Б", и "В" (далее - группы тяжести) . (В редакции Постановления Правительства Российской Федерации от 06.05.2022 № 822)
2. К группе тяжести "А" относится такой вид деятельности -
контролируемое лицо осуществляет идентификацию либо идентификацию и аутентификацию с использованием биометрических персональных данных физических лиц и (или) оказывает услуги по идентификации либо идентификации и аутентификации с использованием биометрических персональных данных физических лиц.
3. К группе тяжести "Б" относится такой вид деятельности -
контролируемое лицо осуществляет только аутентификацию с использованием биометрических персональных данных физических лиц и (или) оказывает услуги только по аутентификации с использованием биометрических персональных данных физических лиц, за исключением деятельности, отнесенной к группе тяжести "В".
4. К группе тяжести "В" относится такой вид деятельности -
контролируемое лицо осуществляет только аутентификацию с использованием биометрических персональных данных физических лиц в целях обеспечения системы контроля доступа работников такого контролируемого лица на территорию контролируемого лица.
5. При наличии критериев, позволяющих отнести деятельность контролируемого лица к различным группам тяжести, подлежит применению критерий, позволяющий отнести деятельность контролируемого лица к более высокой категории риска причинения вреда (ущерба) охраняемым законом ценностям (далее - риск) .
6. С учетом оценки вероятности несоблюдения контролируемыми лицами обязательных требований деятельность, подлежащая государственному контролю (надзору) , разделяется на группы вероятности "1", "2" и "3" (далее - группы вероятности) .
7. К группе вероятности "1" относится деятельность контролируемых лиц при наличии вступившего в законную силу в течение последних 3 лет на дату принятия решения об отнесении деятельности контролируемого лица к категории риска постановления о назначении административного наказания контролируемому лицу или его должностным лицам за совершение административного правонарушения, предусмотренного частями 11, 21, 51, 9 статьи 1311, частью 1 статьи 1313, частью 2 статьи 1412, частями 1, 2, 4, 41, 8 статьи 1413 Кодекса Российской Федерации об административных правонарушениях. (В редакции Постановления Правительства Российской Федерации от 06.05.2022 № 822)
8. К группе вероятности "2" относится деятельность контролируемых лиц при наличии вступившего в законную силу в течение последних 3 лет на дату принятия решения об отнесении деятельности контролируемого лица к категории риска постановления о назначении административного наказания контролируемому лицу или его должностным лицам за совершение административного правонарушения, предусмотренного частями 1 - 8 статьи 1311 Кодекса Российской Федерации об административных правонарушениях. (В редакции Постановления Правительства Российской Федерации от 06.05.2022 № 822)
9. К группе вероятности "3" относится деятельность контролируемых лиц при отсутствии обстоятельств, указанных в пунктах 7 и 8 настоящего документа.
10. Отнесение деятельности контролируемого лица к определенной категории риска основывается на соотнесении группы тяжести и группы вероятности.
Категория риска | Группа тяжести | Группа вероятности |
Высокий риск | А | 1 |
А | 2 | |
Б | 1 | |
Средний риск | А | 3 |
Б | 2 | |
Б | 3 | |
В | 1 | |
Низкий риск | В | 2 |
В | 3 |
____________