Биометрические персональные данные: закон, что к ним относится
С развитием IT-технологий возникла потребность внесения поправок в действующие законы. В частности изменения затронули идентификационные особенности граждан, использующиеся для разных целей. Основное волнение у людей вызывает защита биометрических персональных данных.
Содержание статьи
Что такое анализ персональных сведений?
Под обработкой биометрических персональных данных понимается проведение сравнительного анализа особенной субъекта. Процедура проводится оператором для дальнейшего применения в различных процедурах.
Кроме того, операции позволяют выявлять степень причастности лица к определенному действию, событию или преступлению. Ярким примером сбора такой информации является внесение сведений в единую базу предприятия для пропуска гражданина на частную территорию.
Расшифровка понятия биометрических данных
В ФЗ № 152 от 2006 года дано определение, что представляют собой биометрические персональные данные по закону. К такой информации относятся любые сведения, которые позволяют провести идентификацию человека. Другими словами, это биологические и физиологические отличия, согласно которым устанавливается личность субъекта.
Список БПД
Процедура внесения сведений о лице требует соблюдения следующих параметров:
- информация должна в полной мере отображать личность человека;
- использование БАД позволяет идентифицировать гражданина.
Биофизические свойства индивида:
- отпечатки пальцев, в т. ч. ладоней;
- радужная сетчатка глаза;
- генетические анализы (ДНК);
- овал лица;
- нюансы строения тела;
- рост и вес;
- психический уровень здоровья.
Чтобы распознать конкретное лицо оператору необходимо получить больше одной поведенческих особенностей или индивидуальных физиологических черт.
В ПП № 722 от 30 июня 2018 г. приведен список информации об индивидуальных сведениях, которые допускается размещать в электронной базе:
- фотографии или видео с лицом человека;
- звук голоса, полученные через специальное устройство.
Что не относится в категорию БПД?
Не относятся к биометрическим персональным данным работников и других граждан следующие сведения:
- Фотоизображение, фигурирующее в личном деле сотрудника предприятия.
- Подпись должностного лица, установление которой в договорах и соглашениях является обязательным.
- Почерк человека. В этот пункт также включены особенности письма, анализируемые в процессе почерковедческой экспертизы.
- Снимки с рентгена и флюорографии, а также другая информация, содержащаяся в медицинской карте пациента. При этом неважно, как она сформирована — на бумажном носителе или в электронном варианте.
- Фото- и видеоматериалы, сделанные в общественных местах или на частной территории.
Передача и обработка указанной информации допускается без согласия гражданина, если произошел запрос от следственного комитета. В этом случае использование БПД не является правонарушением.
Классификация
Биометрические персональные данные и что к ним относится:
- отпечатки пальцев;
- радужная сетчатка органов зрения;
- анализы в формате ДНК;
- фото гражданина, в т. ч. в электронном варианте;
- рост и вес.
Области использования физических сведений о гражданине
Допускается обработка БПД при наличии письменного согласия субъекта. Исключительные случаи представлены следующими ситуациями:
- Для реализации международных соглашений РФ о реадмиссии.
- В рамках судебного производства и исполнения постановлений.
- При возникновении обстоятельств, предусмотренных в законе:
- оборона;
- безопасность;
- антитеррористические мероприятия;
- против коррупционной составляющей;
- для розыскных мероприятий;
- госслужба;
- в рамках уголовно-исполнительного процесса;
- для въезда и выезда из страны;
- другое.
Правила сбора, обработки и хранения
Под особенностями обработки биометрических персональных данных подразумевается сбор, хранение и использование информации для идентификации граждан. Кроме того, в законе существуют положения о необходимости их обновления и защите.
Указанные процедуры закреплены в Приказе № 321 Министерства коммуникаций и связей РФ.
Порядок обработки БДП закреплен в ПП № 722 и предписывает оператору действовать по следующему регламенту:
- Оператор направляет извещение в Роскомнадзор о предстоящем сборе персональных сведений.
Направлять уведомление, согласно ФЗ № 152, не требуется в следующих ситуациях:
- если получение информации осуществляется на основании положений ТК России;
- когда сведения предполагается использовать для заключения договора, но впоследствии БПД не будет передаваться;
- в случае, когда в сборе фигурирует только именной формуляр;
- в других ситуациях.
Методичка о порядке сбора и обработки БПД установлена в Приказе № 94 от 30 мая 17 года надзорного учреждения.
- Получить от пользователя или гражданина согласие в письменном формате для последующего сбора, обработки и хранения. В электронном формате, например, запрос на согласие производится в автоматическом порядке. Ситуации, в которых не требуется делать запрос у человека, освещены в статье № 11 ФЗ № 152.
- Сбором сведений должен заниматься уполномоченный работник, т. е. оператор, в присутствии гражданина. В процессе формируется биометрический шаблон, который визируется электронно-цифровой подписью. Впоследствии форма публикуется в единой базе.
Срок хранения биометрических персональных данных составляет минимум 50 лет с момента занесения в систему.
Защита идентификационных сведений
Согласно пункту № 8 Приказа № 321 для защиты БПД оператор обязан придерживаться таких правил, как:
- Подготовка материалов осуществляется уполномоченным должностным лицом, которое обеспечено электронно-цифровой подписью.
- Хранение ключей проводится так, чтобы исключить незаконное использования в целях предотвратить внесение неправомочных корректировок, добавления, обновления или ликвидации информации.
- При передаче третьей стороне цифровой подписи, а также нарушение конфиденциальности, влечет к вменению ответственности по УК России.
Защита секретности полученных материалов осуществляется сотрудниками, которые ответственны за подготовку, хранение и выдачу электронно-цифровых ключей.