Подписка на новости
Подписаться
Наши группы
Рубрикатор
Поиск
15 октября 2019

Что такое биометрические персональные данные

Биометрические персональные данные - что к ним относится, где они используются и каковы правила работы с ними? Ответы на эти вопросы вы получите, прочитав нашу статью.

Понятие биометрических данных. Что к ним относится

Где могут быть использованы биометрические данные

Принципы работы с биометрическими данными

По каким правилам собираются, обрабатываются и хранятся биометрические данные

Понятие биометрических данных. Что к ним относится

Биометрические персональные данные — это сведения, характеризующие биологические и физиологические особенности человека, на основании которых можно установить его личность (п. 1 ст. 11 закона «О персональных данных» от 27.07.2006 № 152-ФЗ, далее — закон № 152-ФЗ).

К таким данным относят (см. разъяснения Роскомнадзора от 30.08.2013):

  • отпечатки пальцев;
  • анализы ДНК;
  • радужную оболочку глаза;
  • рост и вес;
  • изображения человека (фото, видеозапись).

Не являются биометрическими данными:

  • Сведения о лице, чья личность уже определена (фотография сотрудника, находящаяся в личном деле, подпись уполномоченного лица в договоре, почерк, изучаемый в ходе почерковедческой экспертизы).
  • Сведения о пациенте, не используемые для установления его личности (медкарта, рентгеновские снимки).

Обратите внимание! Данные больного, переданные правоохранительным органам, становятся персональными данными, т. к. используются такими органами для установления личности.

  • Материалы видеосъемки на охраняемой территории и в публичных местах, если данные не переданы правоохранительным органам для идентификации определенных лиц.

Вывод! Таким образом, биологические и физиологические особенности человека являются персональными данными, когда используются для установления личности человека. Изображение лица, чья личность известна, например фотография в личном деле сотрудника, — это не персональные данные.

Где могут быть использованы биометрические данные

Биометрические персональные данные получают все большее применение. Если в недалеком прошлом их использовали нечасто, например отпечатки пальцев — для идентификации лиц, находившихся на месте преступления, то в последнее время спектр их применения значительно расширился. Смартфоны и некоторые другие гаджеты используют отпечаток пальца для идентификации владельца.

Приведем еще несколько примеров:

  • цифровое фото гражданина РФ и изображение папиллярных узоров двух его пальцев используют в загранпаспорте (см. постановление Правительства РФ от 04.03.2010 № 125);
  • фотография гражданина РФ и 10 отпечатков его пальцев потребуются для оформления шенгенской визы (ст. 13 Регламента ЕС 810/2009 от 13.07.2009);
  • изображения и данные голоса собирают банки для ведения единой системы (ст. 14.1 закона «Об информации…» от 27.07.2006 № 149-ФЗ, постановление Правительства РФ от 30.06.2018 № 772).

Важно! Обязательную дактилоскопическую регистрацию должны пройти сотрудники правоохранительных органов, лица, подозреваемые в совершении преступлений, и некоторые другие категории граждан РФ и лиц-неграждан (ст. 9 закона «О государственной дактилоскопической регистрации в РФ» от 25.07.1998 № 128-ФЗ).

Принципы работы с биометрическими данными

Защита биометрических персональных данных заключается прежде всего в том, что их обработка производится только при наличии письменного согласия лица, которому они принадлежат (п. 1 ст. 11 закона № 152-ФЗ).

Без такого согласия они могут обрабатываться:

  • в связи с реализацией международных договоров РФ о реадмиссии (от англ. to readmit — «принимать назад», т. е. о приеме на свою территорию своих граждан, подлежащих депортации из другой страны);
  • осуществлением обязательной дактилоскопической регистрации;
  • осуществлением правосудия и выполнением судебных решений;
  • в других случаях, установленных законом.

Важно! Обработка биометрических, как и любых других, персональных данных должна ограничиваться достижением конкретных целей, которые были заранее определены (п. 2 ст. 5 закона № 152-ФЗ). После того как цель обработки достигнута, данные должны быть обезличены или уничтожены.

Обратите внимание! Запрещено объединять различные базы, содержащие персональные данные, если цели обработки таких данных несовместимы.

По каким правилам собираются, обрабатываются и хранятся биометрические данные

Расскажем о правилах обработки биометрических персональных данных на примере данных, используемых для идентификации гражданина РФ (см. Порядок, утв. приказом Минкомсвязи от 25.06.2018 № 321, далее — Порядок).

Сбор данных

В соответствии с Порядком (п. 4) осуществляется сбор таких параметров биометрических данных гражданина РФ, как данные голоса и изображения лица.

Сбор данных проводят госорганы, банки и другие организации, уполномоченные на это законом. В каждом таком органе или организации должны быть определены сотрудники, ответственные за сбор данных.

В п. 12 Порядка установлены требования к изображению:

  • на нем должно быть только одно лицо, наличие других лиц запрещено;
  • выражение лица нейтральное, рот закрыт, глаза открыты;
  • запрещено наличие солнцезащитных очков и т. д.

Требования к записи голоса (п. 13 Порядка):

  • на записи должен быть один глосс;
  • сообщение должно быть произнесено на русском языке;
  • произнесенное сообщение должно соответствовать тому, что было сгенерировано программой, и т. д.

Обработка данных

Важно! Обработка биометрических персональных данных производится после получения письменного согласия гражданина по форме, утв. распоряжением Правительства РФ от 30.06.2018 № 1322-р.

Обратите внимание! Если гражданин РФ такое согласие отозвал, его биометрические данные в целях осуществления идентификации не используются.

Собранные биометрические образцы изображения гражданина РФ и его голоса проверяются на соответствие требованиям, установленным пп. 12 и 13 Порядка. Если образцы нужного качества, они передаются в Единую биометрическую систему.

В Единой системе переданные сведения проходят повторную проверку. Если она устанавливает соответствие образцов требованиям, создается биометрический контрольный шаблон, который подлежит хранению. Такой шаблон в дальнейшем служит для идентификации гражданина РФ с применением информационных технологий.

Хранение данных

Собранные данные:

  • хранятся в единой системе не менее 50 лет;
  • могут использоваться для идентификации гражданина не более 3 лет с момента сбора.

Обратите внимание! Если с момента сбора данных прошло более 3 лет, их нельзя использовать для идентификации гражданина РФ (п. 17 Порядка). Необходимо их обновить.

Хранение сведений производится в соответствии со ст. 19 закона № 152-ФЗ, а именно: вне информационной системы только на таких носителях и по такой технологии, которые защитят данные от несанкционированного доступа, от уничтожения, блокирования, распространения.

При этом безопасность хранения данных достигается путем:

  • определения угроз безопасности сведений;
  • учета машинных носителей персональных данных;
  • выявления фактов несанкционированного доступа к данным и т. д.

Органы и организации, собирающие данные, должны (п. 7 Порядка):

  • Информировать Центральный банк об инцидентах, связанных с нарушением требований защиты данных, которые могут привести или уже привели к нарушению конфиденциальности и доступности сведений. Сделать это нужно в течение одного рабочего дня.
  • Ежегодно с помощью сторонних организаций проводить оценку выполнения требований о защите информации. Привлекаемые организации должны иметь лицензию на работу со средствами защиты информации.

Об ответственности за разглашение персональных данных читайте в нашей статье «Какая ответственность предусмотрена за разглашение персональных данных по 137 УК РФ?».

***

Таким образом, биометрические персональные данные — это изображение физлица, его отпечатки пальцев, голос и другие данные о физиологических и биологических особенностях такого лица, с помощью которых можно идентифицировать его личность. В РФ создается Единая система, в которой такие сведения хранятся. Данные системы можно использовать для идентификации граждан РФ в течение 3 лет с момента сбора. По истечении указанного срока данные нужно обновить.

Комментировать 0
Назад Вперед
Оставить комментарий
Отправить