Утверждены требования к деловой репутации руководителей организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных.

Согласно нормативному акту, опубликованному Министерством цифрового развития, единоличный исполнительный орган или член коллегиального исполнительного органа организации, владеющей информационной системой, обеспечивающей идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающей услуги по идентификации и (или) аутентификации с использованием биометрических ПД физических лиц, при проведении аккредитации организации должен соответствовать следующим требованиям:

• отсутствие у члена коллегиального исполнительного органа организации на день подачи документов для аккредитации организации неснятой или непогашенной судимости за совершение преступления;
• отсутствие факта расторжения трудового договора с лицом по инициативе работодателя по таким основаниям, как разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника, непринятие работником мер по предотвращению или урегулированию конфликта интересов, стороной которого он является – если на день, предшествующий дню подачи документов для аккредитации организации, не истёк трёхлетний срок со дня расторжения такого трудового договора;
• отсутствие факта совершения лицом в течение одного года, предшествующего дню подачи документов на аккредитацию организации, в качестве должностного лица таких административных правонарушений, как осуществление предпринимательской деятельности без специального разрешения (лицензии), если такое разрешение (такая лицензия) обязательно (обязательна), незаконная деятельность в области защиты информации;
• отсутствие факта неоднократного (два и более раз) совершения лицом в течение трёх лет, предшествующих дню подачи документов на аккредитацию организации, административного правонарушения в области персональных данных;
• отсутствие факта неоднократного (два и более раз) совершения лицом административного правонарушения за неправомерные действия при банкротстве юридического лица, преднамеренное и (или) фиктивное банкротство юридического лица (за исключением случаев, когда такое административное правонарушение повлекло наказание в виде предупреждения).

Приказ вступает в силу с 1 марта 2022 года и действует до 1 марта 2028 года.