21.09.2021
Приказ вступает в силу 1 Марта 2022 года и действует шесть лет.Компания, владеющая информационной системой персональных данных, обеспечивающей идентификацию и (или) аутентификацию с использованием биометрических персональных данных, или оказывающая услуги в этом направлении, должна соответствовать следующим критериям.
- у высших менеджеров компании на момент подачи документов для аккредитации организации не должно быть неснятой или непогашенной судимости;
- должен отсутствовать факт расторжения трудового договора с сотрудником по инициативе работодателя по основаниям, предусмотренным подпунктом «в» пункта 6 или пунктом 7.1 части первой Статьи 81 Трудового кодекса РФ, если на день, предшествующий дню подачи документов для аккредитации организации, не истек трехлетний срок со дня расторжения такого трудового договора;
Подпункт «в» пункта 6 части 1 Статьи 81 ТК РФ вводит основание для расторжения трудового договора в связи с разглашением охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника.
Согласно пункта 7.1 части 1 Статьи 81 ТК РФ основанием для расторжения трудового договора является, в том числе, непредставление сведений о доходах, наличии имущества своего или родственников за границей.
- отсутствие факта совершения лицом в течение одного года, предшествующего дню подачи документов на аккредитацию организации, в качестве должностного лица административных нарушений в области предпринимательской деятельности, предусмотренных частями 2-4 Статьи 14.1 КоАП РФ (осуществление предпринимательской деятельности без специального разрешения (лицензии), если оно обязательно, осуществление предпринимательской деятельности с простым и грубым нарушением условий, предусмотренных лицензией);
- отсутствие факта совершения лицом в течение одного года, предшествующего дню подачи документов на аккредитацию организации, в качестве должностного лица административных нарушений в области предпринимательской деятельности, предусмотренных статьей 13.13 КоАП РФ (незаконная деятельность в области защиты информации), установленного вступившим в законную силу постановлением;
- отсутствие факта неоднократного (два и более раз) совершения лицом в течение трех лет, предшествующих дню подачи документов на аккредитацию организации, административного нарушения в области персональных данных, предусмотренного статьей 13.11 КоАП РФ, установленного вступившим в законную силу постановлением;
- отсутствие факта неоднократного (два и более раз) совершения лицом административного правонарушения за неправомерные действия при банкротстве юридического лица, преднамеренное и (или) фиктивное банкротство юридического лица (за исключением случаев, когда такое административное правонарушение повлекло наказание в виде предупреждения), предусмотренного статьями 14.12 и 14.13 КоАП РФ, установленного в законную силу постановлением.
Данный приказ продолжает курс на усиление требований в области персональных данных. Нормативная база, связанная с законодательством о персональных данных, расширяется, требования к операторам ужесточаются.
Теги: регуляторы