Подписка на новости
Подписаться
Наши группы
С вами
с 2015 года
Рубрикатор
Поиск

Что такое биометрические персональные данные

Биометрические персональные данные - что к ним относится, где они используются и каковы правила работы с ними? Ответы на эти вопросы вы получите, прочитав нашу статью.

Понятие и перечень биометрических персональных данных

Биометрические персональные данные — это сведения, характеризующие биологические и физиологические особенности человека, на основании которых можно установить его личность (п. 1 ст. 11 закона «О персональных данных» от 27.07.2006 № 152-ФЗ, далее — закон № 152-ФЗ).

То есть, данные должны не только описывать человека, но и применяться оператором для идентификации личности. Тогда они считаются биометрическими персональными данными.

Приведем пример: работник сдал работодателю при устройстве на работу две фотографии. Одну наклеили на пропуск для входа на предприятие, вторую - на личное дело. Фото на пропуске используется работодателем (а он в данном случае - оператор персональных данных) для установления личности работника, значит это фото - биометрические персональные данные. Фото на личном деле служит удобству кадровика, а не идентификации работника, поэтому оно не является биометрическими персональными данными.

Перечень биометрических персональных данных

Посмотрим, какие биометрические данные могут быть использованы как персональные, т.е. для установления личности. К таким данным относят (см. разъяснения Роскомнадзора от 30.08.2013):

  • отпечатки пальцев;
  • анализы ДНК;
  • радужную оболочку глаза;
  • рост и вес;
  • изображения человека (фото, видеозапись).

Когда данные используются для установления личности? Когда человека идентифицируют именно опираясь на биометрические данные. Так, например, данные больного в медкарте не являются персональными данными, но стоит их передать правоохранительным органам ради установления личности, например, лица, потерявшего память, они становятся персональными данными.

Когда биометрические данные не являются пероснальными

Не являются биометрическими данными:

  • Сведения о лице, чья личность уже определена (фотография сотрудника, находящаяся в личном деле, подпись уполномоченного лица в договоре, почерк, изучаемый в ходе почерковедческой экспертизы).
  • Сведения о пациенте, не используемые для установления его личности (медкарта, рентгеновские снимки).
  • Материалы видеосъемки на охраняемой территории и в публичных местах, если данные не переданы правоохранительным органам для идентификации определенных лиц.

Где могут быть использованы биометрические данные

Биометрические персональные данные получают все большее применение. Если в недалеком прошлом их использовали нечасто, например отпечатки пальцев — для идентификации лиц, находившихся на месте преступления, то в последнее время спектр их применения значительно расширился.

Например, смартфоны и некоторые другие гаджеты используют отпечаток пальца для идентификации владельца.

Приведем еще несколько примеров:

  • цифровое фото гражданина РФ и изображение папиллярных узоров двух его пальцев используют в загранпаспорте (см. постановление Правительства РФ от 04.03.2010 № 125);
  • фотография гражданина РФ и 10 отпечатков его пальцев потребуются для оформления шенгенской визы (ст. 13 Регламента ЕС 810/2009 от 13.07.2009);
  • изображения и данные голоса собирают банки для ведения единой системы (ст. 14.1 закона «Об информации…» от 27.07.2006 № 149-ФЗ, постановление Правительства РФ от 30.06.2018 № 772).

Важно! Обязательную дактилоскопическую регистрацию должны пройти сотрудники правоохранительных органов, лица, подозреваемые в совершении преступлений, и некоторые другие категории граждан РФ и лиц-неграждан (ст. 9 закона «О государственной дактилоскопической регистрации в РФ» от 25.07.1998 № 128-ФЗ).

Единая биометрическая система

Сбербанк и Ростелеком создали совместный проект - Единую биометрическую систему (https://bio.rt.ru/about/), который должен упростить гражданам получение кредитов и других финансовых услуг.

Смысл системы в том, что в ней хранятся данные граждан, в том числе фото, запись звука голоса. Организации, подключенные к этой системе, не имеют доступа к ранее сохраненным данным граждан. Зато они могут передать в систему данные клиента, чтобы система сопоставила их с ранее сохраненными и проверила, не использует ли человек чужую личность.

Список данных, которые хранятся в Единой биометрической системе:

  • фото и видео изображения,
  • запись звука голоса,
  • ОГРН созданных гражданином юрлиц,
  • номер лицевого счета в ПФ РФ,
  • идентификатор в Единой системе идентификации и аутентификации,
  • номер сотового, e-mail,
  • дата рождения и сведения о гражданстве.

Профиль в биометрической системе можно связать с профилем на госуслугах и получать уведомление каждый раз, когда кто-то хочет проверить вашу личность по биометрическим данным и направляет запрос в систему.

Идентификация по биометрическим данным у нотариуса

Идентификация по биометрическим данным введена  с 2021 в систему нотариальных услуг (ст. 42 Основ законодательства о нотариате). Гражданину, биометрия которого содержится в базе нотариусов, не нужно будет предъявлять паспорт: нотариус проверит его личностьна основе биометрических данных и сможет удостоверить его подпись на документе.

Учитывая, что через нотариуса можно получить ряд важнейших госуслуг (регистрация недвижимости, создание ИП или юрлица), очевидно, роль биометрии серьезно вырастет. 

Принципы работы с биометрическими данными

Защита биометрических персональных данных заключается прежде всего в том, что их обработка производится только при наличии письменного согласия лица, которому они принадлежат (п. 1 ст. 11 закона № 152-ФЗ).

Без такого согласия они могут обрабатываться:

  • в связи с реализацией международных договоров РФ о реадмиссии (от англ. to readmit — «принимать назад», т. е. о приеме на свою территорию своих граждан, подлежащих депортации из другой страны);
  • осуществлением обязательной дактилоскопической регистрации;
  • осуществлением правосудия и выполнением судебных решений;
  • в других случаях, установленных законом.

Важно! Обработка биометрических, как и любых других, персональных данных должна ограничиваться достижением конкретных целей, которые были заранее определены (п. 2 ст. 5 закона № 152-ФЗ). После того как цель обработки достигнута, данные должны быть обезличены или уничтожены.

Обратите внимание! Запрещено объединять различные базы, содержащие персональные данные, если цели обработки таких данных несовместимы.

По каким правилам собираются, обрабатываются и хранятся биометрические данные

Расскажем о правилах обработки биометрических персональных данных на примере данных, используемых для идентификации гражданина РФ (см. Порядок, утв. приказом Минцифры от 10.09.2021 № 930, далее — Порядок).

Сбор данных

В соответствии с Порядком (п. 4) осуществляется сбор таких параметров биометрических данных гражданина РФ, как данные голоса и изображения лица.

Сбор данных проводят госорганы, банки и другие организации, уполномоченные на это законом. В каждом таком органе или организации должны быть определены сотрудники, ответственные за сбор данных.

Требования к биометрическим данным-лицо

В п. 11 Порядка установлены требования к изображению:

  • на нем должно быть только лицо анфас (отклонение или поворот от оси возможно в пределах 5 градусов влево или вправо), с полностью вошедшими в кадр ушами, лбом и подбородком;
  • выражение лица нейтральное, рот закрыт, глаза открыты;
  • равномерное освещение без теней и бликов;
  • запрещено наличие солнцезащитных очков и т. д.

Сохранить фото необходимо в формате .jpg или .png.

Требования к биометрическим данным-голос

Требования к записи голоса (п. 12 Порядка):

  • на записи должен быть один глосс;
  • сообщение должно быть произнесено на русском языке;
  • произносящий должен быть спокоен;
  • произнесенное сообщение должно соответствовать тому, что было сгенерировано программой, и т. д.

Обработка данных

Важно! Обработка биометрических персональных данных производится после получения письменного согласия гражданина. Еслигражданин РФ такое согласие отозвал, его биометрические данные в целях осуществления идентификации не используются.

Собранные биометрические образцы изображения гражданина РФ и его голоса проверяются на соответствие требованиям, установленным пп. 12 и 13 Порядка. Если образцы нужного качества, они передаются в Единую биометрическую систему.

В Единой системе переданные сведения проходят повторную проверку. Если она устанавливает соответствие образцов требованиям, создается биометрический контрольный шаблон, который подлежит хранению. Такой шаблон в дальнейшем служит для идентификации гражданина РФ с применением информационных технологий.

Хранение данных

Собранные данные:

  • хранятся в единой системе не менее 50 лет;
  • могут использоваться для идентификации гражданина не более 3 лет с момента сбора.

Хранение сведений производится в соответствии со ст. 19 закона № 152-ФЗ, а именно: вне информационной системы только на таких носителях и по такой технологии, которые защитят данные от несанкционированного доступа, от уничтожения, блокирования, распространения.

При этом безопасность хранения данных достигается путем:

  • определения угроз безопасности сведений;
  • учета машинных носителей персональных данных;
  • выявления фактов несанкционированного доступа к данным и т. д.

Органы и организации, собирающие данные, должны (п. 7 Порядка):

  • Информировать Центральный банк об инцидентах, связанных с нарушением требований защиты данных, которые могут привести или уже привели к нарушению конфиденциальности и доступности сведений. Сделать это нужно в течение одного рабочего дня.
  • Ежегодно с помощью сторонних организаций проводить оценку выполнения требований о защите информации. Привлекаемые организации должны иметь лицензию на работу со средствами защиты информации.

Об ответственности за разглашение персональных данных читайте в нашей статье «Какая ответственность предусмотрена за разглашение персональных данных по 137 УК РФ?».

***

Таким образом, биометрические персональные данные — это изображение физлица, его отпечатки пальцев, голос и другие данные о физиологических и биологических особенностях такого лица, с помощью которых можно идентифицировать его личность. В РФ создается Единая система, в которой такие сведения хранятся. Данные системы можно использовать для идентификации граждан РФ в течение 3 лет с момента сбора. По истечении указанного срока данные нужно обновить.

Источники:
Комментировать 0
Назад Вперед
Оставить комментарий
Отправить