Биометрические персональные данные: закон, что к ним относится

С развитием IT-технологий возникла потребность внесения поправок в действующие законы. В частности изменения затронули идентификационные особенности граждан, использующиеся для разных целей. Основное волнение у людей вызывает защита биометрических персональных данных.

Что такое анализ персональных сведений?

Под обработкой биометрических персональных данных понимается проведение сравнительного анализа особенной субъекта. Процедура проводится оператором для дальнейшего применения в различных процедурах.

Кроме того, операции позволяют выявлять степень причастности лица к определенному действию, событию или преступлению. Ярким примером сбора такой информации является внесение сведений в единую базу предприятия для пропуска гражданина на частную территорию.

Расшифровка понятия биометрических данных

В ФЗ № 152 от 2006 года дано определение, что представляют собой биометрические персональные данные по закону. К такой информации относятся любые сведения, которые позволяют провести идентификацию человека. Другими словами, это биологические и физиологические отличия, согласно которым устанавливается личность субъекта.

Список БПД

Процедура внесения сведений о лице требует соблюдения следующих параметров:

  • информация должна в полной мере отображать личность человека;
  • использование БАД позволяет идентифицировать гражданина.

Биофизические свойства индивида:

  • отпечатки пальцев, в т. ч. ладоней;
  • радужная сетчатка глаза;
  • генетические анализы (ДНК);
  • овал лица;
  • нюансы строения тела;
  • рост и вес;
  • психический уровень здоровья.

Чтобы распознать конкретное лицо оператору необходимо получить больше одной поведенческих особенностей или индивидуальных физиологических черт.

В ПП № 722 от 30 июня 2018 г. приведен список информации об индивидуальных сведениях, которые допускается размещать в электронной базе:

  • фотографии или видео с лицом человека;
  • звук голоса, полученные через специальное устройство.

Что не относится в категорию БПД?

Не относятся к биометрическим персональным данным работников и других граждан следующие сведения:

  1. Фотоизображение, фигурирующее в личном деле сотрудника предприятия.
  2. Подпись должностного лица, установление которой в договорах и соглашениях является обязательным.
  3. Почерк человека. В этот пункт также включены особенности письма, анализируемые в процессе почерковедческой экспертизы.
  4. Снимки с рентгена и флюорографии, а также другая информация, содержащаяся в медицинской карте пациента. При этом неважно, как она сформирована — на бумажном носителе или в электронном варианте.
  5. Фото- и видеоматериалы, сделанные в общественных местах или на частной территории.

Передача и обработка указанной информации допускается без согласия гражданина, если произошел запрос от следственного комитета. В этом случае использование БПД не является правонарушением.

Классификация

Биометрические персональные данные и что к ним относится:

  • отпечатки пальцев;
  • радужная сетчатка органов зрения;
  • анализы в формате ДНК;
  • фото гражданина, в т. ч. в электронном варианте;
  • рост и вес.

Области использования физических сведений о гражданине

Допускается обработка БПД при наличии письменного согласия субъекта. Исключительные случаи представлены следующими ситуациями:

  1. Для реализации международных соглашений РФ о реадмиссии.
  2. В рамках судебного производства и исполнения постановлений.
  3. При возникновении обстоятельств, предусмотренных в законе:
  • оборона;
  • безопасность;
  • антитеррористические мероприятия;
  • против коррупционной составляющей;
  • для розыскных мероприятий;
  • госслужба;
  • в рамках уголовно-исполнительного процесса;
  • для въезда и выезда из страны;
  • другое.
Читать так же:  ФЗ 161 о национальной платёжной системе

Правила сбора, обработки и хранения

Под особенностями обработки биометрических персональных данных подразумевается сбор, хранение и использование информации для идентификации граждан. Кроме того, в законе существуют положения о необходимости их обновления и защите.

Указанные процедуры закреплены в Приказе № 321 Министерства коммуникаций и связей РФ.

Порядок обработки БДП закреплен в ПП № 722 и предписывает оператору действовать по следующему регламенту:

  1. Оператор направляет извещение в Роскомнадзор о предстоящем сборе персональных сведений.

Направлять уведомление, согласно ФЗ № 152, не требуется в следующих ситуациях:

  • если получение информации осуществляется на основании положений ТК России;
  • когда сведения предполагается использовать для заключения договора, но впоследствии БПД не будет передаваться;
  • в случае, когда в сборе фигурирует только именной формуляр;
  • в других ситуациях.

Методичка о порядке сбора и обработки БПД установлена в Приказе № 94 от 30 мая 17 года надзорного учреждения.

  1. Получить от пользователя или гражданина согласие в письменном формате для последующего сбора, обработки и хранения. В электронном формате, например, запрос на согласие производится в автоматическом порядке. Ситуации, в которых не требуется делать запрос у человека, освещены в статье № 11 ФЗ № 152.
  2. Сбором сведений должен заниматься уполномоченный работник, т. е. оператор, в присутствии гражданина. В процессе формируется биометрический шаблон, который визируется электронно-цифровой подписью. Впоследствии форма публикуется в единой базе.

Срок хранения биометрических персональных данных составляет минимум 50 лет с момента занесения в систему.

Защита идентификационных сведений

Согласно пункту № 8 Приказа № 321 для защиты БПД оператор обязан придерживаться таких правил, как:

  1. Подготовка материалов осуществляется уполномоченным должностным лицом, которое обеспечено электронно-цифровой подписью.
  2. Хранение ключей проводится так, чтобы исключить незаконное использования в целях предотвратить внесение неправомочных корректировок, добавления, обновления или ликвидации информации.
  3. При передаче третьей стороне цифровой подписи, а также нарушение конфиденциальности, влечет к вменению ответственности по УК России.

Защита секретности полученных материалов осуществляется сотрудниками, которые ответственны за подготовку, хранение и выдачу электронно-цифровых ключей.

Москва и МО:
+7 (499) 938-46-03
СПб и Лен. область:Санкт-Петербург и область:
+7 (812) 425-60-28
Россия (горячая линия):
+7 (800) 301-75-36
Получить консультацию