Бесплатная горячая линия

8 800 700-88-16
Главная - Другое - Что относится к биометрическим персональным данным

Что относится к биометрическим персональным данным

Что такое биометрические персональные данные?

Анонимный вопрос · 19 июня 201830,8 KИнтересно4 · 2,7 Kтыжпрограммист · ПодписатьсяСогласно Федеральному закону от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) «О персональных данных», статье 11 (цитата):»Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных».Какие сведения могут использоваться для надёжной идентификации человека? На настоящий момент в индустриальных разработках, насколько мне известно, используются с той или иной степенью надёжности:1) отпечатки пальцев и кистей2) венозный рисунок на кистях рук3) изображение сетчатки глаза4) изображение радужной оболочки глаза5) изображения (форма) лица6) образцы голосаНаверное, можно с натяжкой отнести к ним образцы ДНК, хотя они не предоставляют возможности быстрой идентификации.Ведутся научные разработки по идентификации по походке.15 · Хороший ответ8 · 12,8 KИ это для чего??. Чем они хотят иметь каждый человек под контролем?, Это значить что человек не будет жить на.

Читать дальшеОтветить133Показать ещё 2 комментарияКомментировать ответ.РекламаЕщё 4 ответа · 101Генеральный директор «Интемс», специалист по системам безопасности, хороший парень. · ПодписатьсяВ России понятие «биометрических персональных данных» закреплено в Федеральном законе №152-ФЗ: > Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность Для понимания этого определения следует обратить внимание на выделенные мной жирным шрифтом типы особенностей человека.

Физиологические. Читать далееХороший ответ · 2,1 KКомментировать ответ. · 3Пишем о последних изменениях в НПА, связанных с 152-ФЗ, создаем гайды и.ПодписатьсяНа сегодняшний день сложно дать четкий ответ на вопрос.

Согласно разъяснениям Роскомнадзора, к биометрическим персональным данным можно отнести те, которые сам Оператор по обработке ПД укажет в Политике или Согласии. Например, «биометрическими данными» может стать фотография работника организации.

Без таковой отметки персональные данные обрабатываются в обычном порядке. Читать далееХороший ответ · 1,4 KКомментировать ответ.

· 13ПодписатьсяВсе персональные данные о человеке можно разделить на несколько категорий: — Общие: фамилия, имя, отчество, прописка, адрес проживания, паспортные данные, ИНН, СНИЛС, номер телефона, получаемые доходы и место работы; — Биометрические: рост, группа крови, цвет глаз, ДНК, изображения и видео; — Специальные: национальность, вероисповедание и прочие данные, хранящиеся в.

· 13ПодписатьсяВсе персональные данные о человеке можно разделить на несколько категорий: — Общие: фамилия, имя, отчество, прописка, адрес проживания, паспортные данные, ИНН, СНИЛС, номер телефона, получаемые доходы и место работы; — Биометрические: рост, группа крови, цвет глаз, ДНК, изображения и видео; — Специальные: национальность, вероисповедание и прочие данные, хранящиеся в.

Читать далееХороший ответ1 · 1,2 KКомментировать ответ.Реклама · 4,9 KВсем трям, то есть здравствуйте. 🙂 Я по жизни оптимист, натуралист, огородник-г.ПодписатьсяБиометрические персональные данные – это физиологические и биологические индивидуальные особенности человека, которые используются для идентификации личности.

Например отпечатки пальцев, изображение сетчатки глаза и другие.10 · Хороший ответ3 · 7,1 KКомментировать ответ.Вы знаете ответ на этот вопрос?Поделитесь своим опытом и знаниямиЧитайте также · 15Эксперт сети ДНК лабораторий в России и СНГ.

www.cm-ge.comПопытка найти сходство по фотографии — занятие конечно увлекательное, но абсолютно развлекателнього характера. Говорить о сколь-нибудь весомых результатах можно лишь после проведения ДНК теста. В наше время его можно проводить удалённо не выходя из дома.

5 · Хороший ответ3 · 4,1 K · -1Хочется разделить (1) биометрию и (2) биометрию+лазер+подсветка.(1) первое можно реализовать путем камеры желательно не менее 1.5 мега пикселей и обученного с помощью нейро сетей софта распознания лиц. — идет распознание по биометрическим (индивидуальным) данным, метка в таком случае не наноситься т.к. физически нету устройства — лазера.(2) Камера+лазер — более сложная установка, как правило такие установки можно увидеть не на обычных КПП например, а уже в тех местах где человек удостоверил свою личность с помощью паспорта.Это паспортный стол, мфц, крипто кабины, и прочее гос.

заведения где доступ к установке строго после удостоверения вашей личности.

Во втором случае все готово чтобы сделать метку на тело человека.Вас удостоверили, вы дали свое согласие, технически оборудование стоит и оно готово к работе.Само согласие это подпись в паспорте гражданина к которому применяется такие параметры как ФАМИЛИЯ, ИМЯ, ОТЧЕСТВО и самый главный параметр «ЛИЧНЫЙ КОД» под которым гражданин согласен применить в отношение себя такой параметр идентификации как «ЛИЧНЫЙ КОД».

В случае паспорта РФ подпись ставиться непосредственно под графой «личный код».Сама несмываемая метка имеет несколько назначений:1) Это КОД, закодирован таким образом, чтобы его можно было прочитать на расстоянии и без ошибок.(пример QR-код, EAN-13 (в народе штрих код))2) Это РИСУНОК, в виде антенны, чтобы можно было его прочитать с помощью устройств на расстоянии.(пример билет в метро который можно зажигалкой нагреть и разделить на 2 части и мы увидим антенну в виде рисунка катушки)3) Это Антенна, которая может работать в нескольких режимов: прием и передача.4) Это Инструмент — инструмент управления обществом.Также есть и другие назначения подобных метокМожно ли увидеть метку человеческим взглядом:У европейцев они светятся (рисунок распознать нельзя) когда их лицо попадает под хорошую подсветку лица.Обычным глазом человека конечно же четкий рисунок не увидишь, необходимо применить подсветку в с определённой длиной волны, эта подсветка не видна тоже глазу и она есть в устройствах (2)биометрии+лазер+подсветка.Первым делом перед нанесением необходимо определить, что человек без метки т.е.включается подсветка и смотрит есть ли метка или нет, может устройство распознать или нет (если человеческий фактор пропустил человека с меткой).При спорных ситуациях когда личность необходимо дополнительно идентифицировать, как раз метка этот вопрос решает. По этому граждане получившие загранпаспорт нового образца проще проходят регистрацию на таможне в аэропортах. Также и в банковской сфере при совершении транзакций и операций с денежными средствами, при идентификации с помощью метки, карту в банкоман вставлять не нужно, только вводить пин-код.Как узнать есть ли метка?косвенно мы можем точно сказать, если наши документы имеют МЕЖДУНАРОДНЫЙ значок [O], то сам документ был получен в той гос.

структуре где установлена биометрическая установка камера+лазер+подстветка (2)биометрия. 7 · Хороший ответ8 · 6,3 KРедактор. Биометрию могут сдавать в банках, чтобы получать услуги дистанционно.

Например, взять кредит с помощью телефонного звонка — вас определяет по голосу, и в офис не нужно будет нести пачку документов. Сейчас обычно сдают голос и фото.

Приходите в банк, садитесь напротив оператора, две минуты — и готово.

В будущем так можно будет подтверждать личность и для других дел: например, для госуслуг или оплаты продуктов на кассе. Хороший ответ · 383 · 2КонсультированиеФедеральный закон РФ № 152 “О защите персональных данных”Прошу Вас внимательно прочитать данную статью!
Краткая выжимка…Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;Статья 10.Специальные категории персональных данных

  • Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2.

Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных – мы каждый раз даем свое согласие когда подписываем этот документ;2) персональные данные являются общедоступными;Статья 11.Биометрические персональные данные

  • Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

Статья 3Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.Не кажется ли Вам, что в дальнейшем мы можем оказаться узниками электронного концлагеря, что люди станут изгоями, перед которыми могут быть закрыты ВСЕ ДВЕРИ.

Допустим из за блокировки банковской карты – Вы не сможете приобрести жизненно важные товары. Потому что согласие на обработку Персональных данных – требуют в данное время практически везде (больницы, банки, страховые и даже при устройстве на работу,- хотя это не является обязательным документом согласно трудового кодекса)Спрашивается ?

Потому что согласие на обработку Персональных данных – требуют в данное время практически везде (больницы, банки, страховые и даже при устройстве на работу,- хотя это не является обязательным документом согласно трудового кодекса)Спрашивается ? – Для чего все это ??????!!!3 · Хороший ответ1 · 852 · 104https://vk.com/new_mirzoev 10 лет оказываю юридическую поддержку гражданам и.

· ОтвечаетПерсональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Нормативные акты , регулирующие персональные данные: Федеральный закон от 21.07.2014г. № 242-ФЗ

«О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»

; Указ Президента Российской Федерации от 06.03.1997 г.

№ 188

« Об утверждении перечня сведений конфиденциального характера»

; Указ Президента Российской Федерации от 30.05.2005г.№ 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»; Кодекс Российской Федерации об административных правонарушениях; Трудового кодекса Российской Федерации; Уголовный кодекс Российской Федерации. Ответственность за

«работу с персональными данным без согласия человека или их как-то разглашать»

предусмотрена ч.2.ст.13.11.

КоАП РФ, ч.1.ст.137 УК РФ и др. (см. ниже приведенные законы).

К сведению: Статья 3. Основные понятия, используемые в настоящем Федеральном законе персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных1.

Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, -влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей.2.

Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, -влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей.2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, -влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от пятнадцати тысяч до семидесяти пяти тысяч рублей.3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных -влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц — от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от пятнадцати тысяч до тридцати тысяч рублей.4.

Невыполнение оператором предусмотренной Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, -влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц — от двадцати тысяч до сорока тысяч рублей.5. Невыполнение оператором в сроки, установленные Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, -влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до сорока пяти тысяч рублей.6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния -влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до пятидесяти тысяч рублей.7.

Рекомендуем прочесть:  Формы защиты прав ребёнка в рф

Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных или методов по обезличиванию персональных данных -влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.8. Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, -влечет наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей; на должностных лиц — от ста тысяч до двухсот тысяч рублей; на юридических лиц — от одного миллиона до шести миллионов рублей.9.

Повторное совершение административного правонарушения, предусмотренного настоящей статьи, -влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц — от пятисот тысяч до восьмисот тысяч рублей; на юридических лиц — от шести миллионов до восемнадцати миллионов рублей.

Статья 243. Случаи полной материальной ответственностиМатериальная ответственность в полном размере причиненного ущерба возлагается на работника в следующих случаях:7) разглашения сведений, составляющих охраняемую законом (государственную, служебную, коммерческую или иную), в случаях, предусмотренных настоящим Кодексом, другими федеральными законами; Статья 137. Нарушение неприкосновенности частной жизни 1. Незаконное или сведений о лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации -наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.2.

Те же деяния, совершенные лицом с использованием своего служебного положения, -наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.3.

Незаконное распространение в публичном выступлении, публично демонстрирующемся произведении, средствах массовой информации или информационно-телекоммуникационных сетях информации, указывающей на личность несовершеннолетнего потерпевшего, не достигшего шестнадцатилетнего возраста, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий, повлекшее причинение вреда здоровью несовершеннолетнего, или психическое расстройство несовершеннолетнего, или иные тяжкие последствия, -наказывается штрафом в размере от ста пятидесяти тысяч до трехсот пятидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период от восемнадцати месяцев до трех лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от трех до пяти лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до шести лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до шести лет.Хороший ответ · 143

Биометрические персональные данные: что это?

После выхода , в подготовке которого принимал участие и я, в ИБ-блогах Рунета активно обсуждаются отдельные его положения, в частности, , у , у , у , наверное, где-то еще. Не имея возможности участвовать в обсуждении проблем в каждом из этих мест, хотел бы высказать свою точку зрения только по одному из рассматриваемых в письме вопросов – относительно отнесения фотографических изображений к биометрическим персональным данным. В письме АРБ разъясняется, что

«фотография или видеозапись, на которой запечатлен человек, могут считаться биометрическими данными (является носителем биометрических ПДн) только в том случае, если они представлены в электронном виде и получены с применением специальных технологий и технических средств, позволяющих выполнять определенные требования, предъявляемые к форматам записи изображения (например, в случае фотографии установленные ГОСТ Р ИСО\ МЭК 19794-5-2006)»

.

При глубочайшем уважении к экспертам, подготовившим это разъяснение, и чиновникам, создавшим почву для него, категорически не могу с ним согласиться.

И вот почему. Основанием для такого критерия отнесения к биометрии, как соответствие ГОСТу, в письме № 5 называется ответ Роскомнадзора на запрос ЗАО «Коммерцбанк» от 05.04.2010 № ПК-05728.

Обратите внимание на дату письма.

Направлено оно до принятия ФЗ-261 25.07.2011, который в новой редакции ФЗ-152 уточнил понятие биометрических персональных данных, регулируемых данным законом.

Последние слова – ключевые. Мы сейчас говорим именно о тех данных, обработка которых регулируется ФЗ-152. А на самом деле их может быть гораздо больше, и признаки отнесения к ним надо искать совсем в других законах – о геномной и дактилоскопической регистрации, об основах здравоохранения, о въезде-выезде и т.д.

В законе о персональных данных установлено три важнейших критерия, при соответствии которым обработку этой категории данных надо строить именно по ФЗ-152.

Биометрические персональные данные, обработка которых регулируется ФЗ-152, это данные: · которые характеризуют физиологические и биологические особенности человека; · на основе которых можно установить его личность; · которые используются оператором для установления личности субъекта персональных данных.

Все. Точка. Ни про какие ГОСТы в законе нет и не может быть ни слова. По одной простой причине. В соответствии с ФЗ «О техническом регулировании», стандарт – это документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции, правила осуществления и характеристики процессов эксплуатации, хранения, выполнения работ или оказания услуг.

По одной простой причине. В соответствии с ФЗ «О техническом регулировании», стандарт – это документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции, правила осуществления и характеристики процессов эксплуатации, хранения, выполнения работ или оказания услуг. Стандарт также может содержать правила отбора образцов, требования к терминологии, символике, упаковке, маркировке или этикеткам и правилам их нанесения. И здесь ключевое слово – добровольного.

Это подтверждено и в ст.12 данного закона:

«Стандартизация осуществляется в соответствии с принципами добровольного применения документов в области стандартизации»

. Поэтому относить или не относить те или иные вопросы к регулируемым федеральным законом на основании положений ГОСТа никак нельзя. Далее. Национальные стандарты могут использоваться полностью или частично в качестве основы для разработки проектов технических регламентов.

Вот будет техрегламент по биометрическим данным – все станет просто. Поэтому нет никаких оснований не считать биометрическими персданными фото в системе контроля управления доступом (СКУД), которые так модно стало ставить в офисах и на предприятиях.

И СКУД, где есть фамилии работников, – это ИСПДн со всеми вытекающими. И если ФИО нет – тоже, но класса К4, поскольку произведено обезличивание персональных данных, и в системе невозможно определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.

Скан паспорта – тоже носитель биометрических персональных данных, обрабатываемых вне ИСПДН, но находящийся в систематизированном собрании банка, например, и поскольку существует четкий алгоритм поиска этих данных, их хранение или любая другая обработка подпадают под действие ФЗ-152. И фото в личном деле тоже, даже если его сделал фотограф, никогда не слышавший про ГОСТ, ИСО и МЭК. По той же причине – характеризует физиологические особенности, используется для идентификации и находится в систематизированном собрании.

Собственно, если посмотреть акты и предписания надзорных органов, именно это в них и пишется.

Можно затеять длинный спор про пропуска с фото (используются для идентификации, но находятся вне систематизированных хранилищ/картотек, непосредственно у работника), но это отдельная песня.

Так что я не стал бы обольщаться и откладывать проблему с фото в долгий ящик, надеясь на то, что все проверяющие согласны с позицией уважаемого профессионального сообщества. Особенно если это происходит не в банке, а на заводе или в турфирме, где заступиться за оператора, кроме суда, некому. Мне кажется, в данном случае проще выполнить закон.

Что содержит фото или видео изображение лица человека?

Фотографическое изображение лица человека содержит отличительные биологические особенности, позволяющие произвести его узнавание на аналоговом или цифровом снимке.Такое изображение может содержать биометрические характеристики, позволяющие определить биометрические данные различными способами обработки.Что значит «может содержать биометрические характеристики»?Для обработки биометрических данных требуется определённое качество и наличие необходимых параметров в фотографическом изображении лица человека.Поэтому заявить о наличии биометрических данных в изображении можно только после проведения успешной обработки биометрических образцов.В случае если предпринимается попытка установить личность субъекта установленных биометрических данных, то должны быть соблюдены нормы статьи 11 федерального закона № 152-ФЗ от 27.07.2006 года «О персональных данных»:1.

Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.2. Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации.

Что такое обработка биометрических персональных данных?

Под обработкой персональных данных подразумевается любое действие с данными, которые могут быть использованы для установления личности субъекта персональных данных.Это означает, например, что фотографирование человека, то есть фиксирование его биометрических признаков внешности не является обработкой персональных данных субъекта, пока изображение не будет подвергнуто действиям по выявлению идентифицирующих биометрических признаков.Можно ли обрабатывать биометрические персональные данные без разрешения субъекта данных?На основании статьи 11 Федерального закона от 27.07.2006 года для обработки биометрических персональных данных нужно письменное согласие субъекта этих данных, кроме некоторых случаев, указанных в законодательстве.Без разрешения субъекта данных можно обрабатывать его биометрию в целях:- оперативно-розыскной деятельности;- необходимости осуществления процессов государственной службы;- реализации уголовно-исполнительной системы;- противодействия терроризму или коррупции;- обеспечения системы обороны или безопасности государства;- обеспечения транспортной безопасности;- и других, установленных законодательством случаях.Нельзя проводить идентификацию личности человека по биометрическим данным без его письменного согласия в частных и коммерческих интересах организаций и физических лиц.

Роскомнадзором разъяснены некоторые вопросы, касающиеся отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки

Сообщается, что в соответствии с Федеральным законом «О персональных данных» к биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

В этой связи, в частности, разъясняется, что не является биометрическими персональными данными фотографическое изображение, содержащиеся в личном деле работника, а также подпись лица, наличие которой в различных договорных отношениях является обязательным требованием, и почерк, в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы. Не являются биометрическим персональными данными рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека, и находящиеся в истории болезни (медицинской карте) пациента (бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента.

Но в случае их передачи по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания в рамках проводимых ими мероприятий указанные сведения становятся биометрическими персональными данными, поскольку используются операторами — органами следствия и дознания в целях установления личности конкретного лица. Такая же позиция и с материалами видеосъемки в публичных местах и на охраняемой территории. До передачи их для установления личности снятого человека они не являются биометрическим персональными данными, обработка которых регулируется общими положениями Федерального закона «О персональных данных», поскольку не используются оператором (владельцем видеокамеры или лицом, организовавшим ее эксплуатацию) для установления личности.

Однако указанные материалы, используемые органами, осуществляющими оперативно-розыскную деятельность, дознание и следствие в рамках проводимых мероприятий, являются биометрическими персональными данными, в случае, если целью их обработки является установление личности конкретного физического лица.

Больше документов и разъяснений по коронавирусу и антикризисным мерам — в системе КонсультантПлюс. Дата публикации на сайте: 03.09.2013

Какие нормы защищают мои биометрические персональные данные?

Конвенция Совета Европы № 108 «О защите физических лиц в отношении автоматизированной обработки персональных данных», которую ратифицировала Россия.

Предусматривает охрану персональных данных при их автоматизированной обработке, говорит о праве субъекта на персональные данные. Статья 23 Конституции РФ гарантирует каждому право на неприкосновенность частной жизни, личную и семейную тайну.

Эта норма определяет границы, которые оператор персональных данных не вправе переступать при получении и при обработке информации о человеке. Статьи 137 и 272 УК РФ говорят об уголовной ответственности за незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, и неправомерный доступ к охраняемой законом компьютерной информации.

По этим же статьям вас могут и осудить, как историка Михаила Супруна, если кому-то покажется, что вы разглашаете личную информацию.

Об этом мы рассказывали в докладе о доступе к информации в России.

Закон «О персональных данных» устанавливает перечень данных, обработка которых запрещена, кроме особых случаев: о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья и интимной жизни. Исключительные случаи, при которых такие данные могут обрабатывать: если реализуется международный договор Российской Федерации, осуществляется правосудие, исполняются судебные акты, и в других случаях, предусмотренных законодательством РФ об обороне, безопасности и противодействии терроризму. Биометрические данные по тому же закону, могут обрабатываться только при наличии согласия в письменной форме от субъекта персональных данных.

Согласие должно быть осознанным и без принуждения, быть конкретным и определенным: какие данные и кому передаются. Например, участники гражданского и уголовного процессов могут возражать против приобщения видеозаписи к гражданскому или уголовному делу, если запись велась с нарушением закона. Работодатель должен получить письменное согласие работника на обработку персональных данных, чтобы разместить фото на пропуске.

Об этом говорит определение ВС от 05.03.2018 № 307-КГ18-101.

Организации при обработке информации о физических лицах обязаны принимать организационные и технические меры для её защиты от неправомерного или случайного доступа.

Закон о персональных данных обязывает все компании–операторы персональных данных назначить лицо, ответственное за организацию их обработки.

По общему правилу, оператор не может передавать персональные данные третьим лицам без согласия субъекта персональных данных. Без согласия позволяется передавать информацию правоохранительными органам.

Из разъяснений Роскомнадзора следует, что согласие на обработку персональных данных нельзя получить по телефону или через смс-сообщения. Персональные данные россиян, по 242-ФЗ, можно обрабатывать только с использованием размещенных в России баз данных. Сведения о месте нахождения таких баз оператор персональных данных должен направлять в Роскомнадзор.

За нарушение порядка обработки информации по решению суда доступ к сайту блокируют.

Кодекс административных правонарушений (КоАП) предусматривает штраф за нарушение порядка обработки персональных данных (ст. 13.11). Юридические лица могут заплатить от 30 тысяч до 50 тысяч рублей за обработку персональных данных в непредусмотренных законом случаях и от 15 до 75 тысяч рублей за обработку персональных данных без письменного согласия.

С 25 мая все операторы данных, которые работают с персональной информацией о гражданах ЕС, должны выполнять новые правила GDPR (General Data Protection Regulation), мы уже писали о них.

Они затронут многие российские компании, обрабатывающие персональные данные граждан ЕС — тех, кто не ведёт бизнес в ЕС, не затронут. Новые правила объединяют и ужесточают все ранее существовавшие в европейских странах нормы защиты персональных данных.

Компании, управляющие персональными данными, получат огромные штрафы, если не смогут обеспечить безопасность данных. Санкции нарушителям нового европейского регламента строже, чем в КоАП: до 20 млн евро или 4 % от мирового годового оборота за финансовый год.

В начало

Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙРАЗЪЯСНЕНИЯО ВОПРОСАХОТНЕСЕНИЯ ФОТО- И ВИДЕО- ИЗОБРАЖЕНИЯ, ДАКТИЛОСКОПИЧЕСКИХДАННЫХ И ИНОЙ ИНФОРМАЦИИ К БИОМЕТРИЧЕСКИМ ПЕРСОНАЛЬНЫМДАННЫМ И ОСОБЕННОСТИ ИХ ОБРАБОТКИВ соответствии с Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» к биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.Соответственно, в контексте Федерального «О персональных данных» отнесение сведений персонального характера к биометрическим персональным данным и их последующая обработка должны рассматриваться в рамках проводимых оператором мероприятий, направленных на установление личности конкретного лица, если иное не предусмотрено федеральными законами и принятыми на их основе нормативными правовыми актами.Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных Федерального закона «О персональных данных», предусматривающей исключения, связанные с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.Исходя из определения, установленного Федеральным «О персональных данных», к биометрическим персональным данным относятся физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и другие), а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта.

По существу обработки фото- или видеоизображения субъекта персональных данных и распространения на указанную деятельность положений Федерального закона «О персональных данных» необходимо отметить следующее.В соответствии со Гражданского кодекса Российской Федерации обнародование и дальнейшее использование изображения гражданина (в том числе его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображен) допускаются только с согласия этого гражданина. После смерти гражданина его изображение может использоваться только с согласия его законных представителей (супруги, дети, родители).

Такое согласие не требуется в случаях, когда:1) использование изображения осуществляется в государственных, общественных или иных публичных интересах.(Согласно п. 25 постановления Пленума Верховного Суда Российской Федерации от 15 июня 2010 г. N 16 к общественным интересам следует относить не любой интерес, проявляемый аудиторией, а например, потребность общества в обнаружении и раскрытии угрозы демократическому правовому государству и гражданскому обществу, общественной безопасности, окружающей среде.К таким интересам, к примеру, относится информация, связанная с исполнением своих функций должностными лицами и общественными деятелями.

Соответственно, сообщение подробностей частной жизни лица, не занимающегося какой-либо публичной деятельностью, под данное исключение не подпадает.)2) изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования;3) гражданин позировал за плату.Исходя из смысла указанной статьи, опубликование, в том числе редакцией СМИ, фотографического изображения в случаях, предусмотренных Гражданского кодекса Российской Федерации, а также полученного из общедоступных источников, не требует соблюдения условий, связанных с получением письменного согласия субъекта персональных данных. Существуют положения нормативных правовых актов, прямо относящих фотографическое изображение к биометрическим персональным данным.Согласно Перечня персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию, утвержденного постановлением Правительства Российской Федерации 4 марта 2010 г. N 125, цветное цифровое фотографическое изображение лица владельца документа является биометрическими персональными данными владельца документа.В то же время, необходимо принимать во внимание цель, которую преследует оператор при осуществлении действий, связанных с обработкой персональных данных, в том числе фотографического изображения, содержащихся в паспорте.В случае, если они используются оператором для установления личности субъекта персональных данных (в том числе в случае проведения такой процедуры представителями операторов, имеющими полномочия на установление личности владельца паспорта), то данная обработка должна осуществляться в строгом соответствии со Федерального закона «О персональных данных».Аналогичная ситуация с фотографическими изображениями сотрудников, посетителей государственных и муниципальных органов, предприятий (организации), содержащимися в системе контроля управления доступа (СКУД), которые являются биометрическими персональными данными, поскольку характеризуют физиологические и биологические особенности человека, позволяющие установить, принадлежит ли данному лицу предъявляемый СКУД пропуск, на основе которых можно установить его личность путем сравнения фото с лицом предъявителя пропуска и указываемых владельцем пропуска фамилии, имени и отчества с указанными в СКУД, и эти данные используются оператором для установления личности субъекта персональных данных в случае сомнения в том, что пропуск предъявляется его действительным владельцем.

Таким образом, фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина, также относятся к биометрическим персональным данным.В соответствии с Федерального закона «О персональных данных» обработка биометрических персональных данных в подобных случаях может осуществляться только при наличии согласия в письменной форме субъекта персональных данных.В иных случаях, когда сканирование паспорта осуществляется оператором для подтверждения осуществления определенных действий конкретным лицом (например, заключение договора на оказание услуг, в том числе банковских, медицинских и т.п.) без проведения процедур идентификации (установления личности), данные действия не могут считаться обработкой биометрических персональных данных и Федерального закона «О персональных данных» не регулируются. Соответственно, обработка сведений, в данных случаях, осуществляется в соответствии с общими требованиями, установленными Федеральным «О персональных данных».Аналогичный подход следует применять при осуществлении ксерокопирования документа, удостоверяющего личность.Также не является биометрическими персональными данными фотографическое изображение, содержащееся в личном деле работника, а также подпись лица, наличие которой в различных договорных отношениях является обязательным требованием, и почерк, в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы.

Все они не могут рассматриваться как биометрические персональные данные, поскольку действия с использованием указанных данных направлены на подтверждение их принадлежности конкретному физическому лицу, чья личность уже определена и чьи персональные данные уже имеются в распоряжении оператора.Не являются биометрическим персональными данными рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека и находящиеся в истории болезни (медицинской карте) пациента (не имеет значения, бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента.

Но в случае их передачи по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания в рамках проводимых ими мероприятий указанные сведения становятся биометрическими персональными данными, поскольку используются операторами — органами следствия и дознания в целях установления личности конкретного лица.

Аналогичная позиция и с материалами видеосъемки в публичных местах и на охраняемой территории. До передачи их для установления личности снятого человека они не являются биометрическим персональными данными, обработка которых регулируется общими положениями Федерального «О персональных данных», поскольку не используются оператором (владельцем видеокамеры или лицом, организовавшим ее эксплуатацию) для установления личности. Однако указанные материалы, используемые органами, осуществляющими оперативно-розыскную деятельность, дознание и следствие в рамках проводимых мероприятий, являются биометрическими персональными данными, в случае, если целью их обработки является установление личности конкретного физического лица.Необходимо отметить, что при ведении видеонаблюдения в рабочих помещениях оператора с целью фиксации возможных действий противоправного характера согласно Трудового кодекса Российской Федерации работники должны быть уведомлены об изменении условий трудового договора по причинам, связанным с изменением организационных или технологических условий труда (введением видеонаблюдения), под роспись.Вместе с тем, посетители указанных публичных мест должны заранее предупреждаться их администрацией о возможной фото-, видеосъемке соответствующими текстовыми и/или графическими предупреждениями.

При соблюдении указанных условий согласие субъектов на проведение указанных мероприятии не требуется.Видеонаблюдение может осуществляться только для конкретных и заранее определенных целей.

Эти цели должны быть обусловлены соответствующими нормативными правовыми актами, устанавливающими правовые основания видеонаблюдения (видеосъемки).Кроме того, необходимо отдельно отметить случаи открытого наблюдения, которое ведется в целях обеспечения прав пациентов, клиентов, потребителей при осуществлении тех или иных услуг населению (например, медицинских или по производству продуктов питания), путем установления видеокамер, направленных на рабочие места сотрудников с целью осуществления контроля качества предоставляемых услуг.В целях установления дополнительных гарантий соблюдения прав как потребителей (пациентов, клиентов), а также самих работников и сотрудников должны быть приняты внутренние документы, которыми должны быть предусмотрены порядок и сроки хранения видеозаписей, а также ответственные лица, имеющие доступ к системе видеонаблюдения.

Также необходимо предусмотреть возможность информирования о системе видеонаблюдения путем размещения информационных табличек в зонах видимости камер.Вместе с тем, если в результате опубликования фотографий или видеозаписи возникает реальная угроза жизни и здоровью гражданина, либо ему наносятся моральные страдания, то на основании его мотивированного обращения распространение (демонстрация) данной информации должно быть прекращено.Наличие согласия на обработку персональных данных либо иных законных оснований (договор) также необходимо в случае использования изображения гражданина в рекламных целях.Соблюдение указанных условий должно осуществляться средствами массовой информации на этапе предоставления заказчиком соответствующих материалов.По существу отнесения к биометрическим персональным данным дактилоскопической информации, а также их обработки в биометрических системах идентификации, построенных на использовании в качестве идентификаторов информации об особенностях строения папиллярных узоров пальцев рук человека (дактилоскопической информации), необходимо учитывать следующее.Обработка дактилоскопической информации в системе биометрической идентификации осуществляется путем преобразования изображения папиллярных узоров на промежуточной поверхности в цифровую форму и размещения полученных данных в базе данных в виде биометрического информационного шаблона.Принимая во внимание, что целью обработки указанных сведений в системах биометрической идентификации является установление личности конкретного лица, а также тот факт, что данная информация, содержащаяся в шаблоне, характеризует физиологические и биологические особенности человека — субъекта персональных данных, то она относится к биометрическим персональным данным, обработка которых должна осуществляться в соответствии со Федерального закона «О персональных данных», а также Федеральным от 25.07.1998 N 128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации».Ввиду изложенного, во всех случаях, не подпадающих под указанные в Федерального закона «О персональных данных», для использования дактилоскопической информации в системах идентификации, контроля и управления доступом необходимо получение от субъекта или его представителя согласия в письменной форме на обработку его биометрических персональных данных по правилам, установленным Федерального закона «О персональных данных».

Примеры и особенности

На основании норм, упоминаемых в этой статье, следует:1. Фотография лица человека (отдельно от данных ФИО) не является биометрическими персональными данными, но содержит биометрические признаки.

Эти признаки могут формировать биометрический информационный шаблон и могут быть использованы оператором для установления личности человека (например, биометрическая аутентификация при входе в аккаунт интернет-магазина). Данные биометрического шаблона являются биометрическими персональными данными.2.

Отпечаток пальца на промежуточной поверхности (дактилоскопический образец) не является биометрическими персональными данными, но содержит биометрические признаки, которые могут быть обработаны для установления личности владельца отпечатка, в результате чего может быть произведена обработка биометрических персональных данных.Если подобная обработка производится в следственных целях, то для её осуществления не требуется разрешения от субъекта данных, если в целях осуществления доступа к информационной коммерческой системе, то письменное согласие на обработку нужно.3.

Видеозапись человека камерой видеонаблюдения не является обработкой биометрических персональных пока не будет производиться установление личности субъекта, например, правоохранительными органами в целях оперативно-розыскных мероприятий.4.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+