Биометрические персональные данные: закон, что к ним относится

С развитием IT-технологий возникла потребность внесения поправок в действующие законы. В частности изменения затронули идентификационные особенности граждан, использующиеся для разных целей. Основное волнение у людей вызывает защита биометрических персональных данных.

Что такое анализ персональных сведений?

Под обработкой биометрических персональных данных понимается проведение сравнительного анализа особенной субъекта. Процедура проводится оператором для дальнейшего применения в различных процедурах.

Кроме того, операции позволяют выявлять степень причастности лица к определенному действию, событию или преступлению. Ярким примером сбора такой информации является внесение сведений в единую базу предприятия для пропуска гражданина на частную территорию.

Расшифровка понятия биометрических данных

В ФЗ № 152 от 2006 года дано определение, что представляют собой биометрические персональные данные по закону. К такой информации относятся любые сведения, которые позволяют провести идентификацию человека. Другими словами, это биологические и физиологические отличия, согласно которым устанавливается личность субъекта.

Список БПД

Процедура внесения сведений о лице требует соблюдения следующих параметров:

• информация должна в полной мере отображать личность человека;
• использование БАД позволяет идентифицировать гражданина.

Биофизические свойства индивида:

• отпечатки пальцев, в т. ч. ладоней;
• радужная сетчатка глаза;
• генетические анализы (ДНК);
• овал лица;
• нюансы строения тела;
• рост и вес;
• психический уровень здоровья.

Чтобы распознать конкретное лицо оператору необходимо получить больше одной поведенческих особенностей или индивидуальных физиологических черт.

В ПП № 722 от 30 июня 2018 г. приведен список информации об индивидуальных сведениях, которые допускается размещать в электронной базе:

• фотографии или видео с лицом человека;
• звук голоса, полученные через специальное устройство.

Что не относится в категорию БПД?

Не относятся к биометрическим персональным данным работников и других граждан следующие сведения:

1. Фотоизображение, фигурирующее в личном деле сотрудника предприятия.
2. Подпись должностного лица, установление которой в договорах и соглашениях является обязательным.
3. Почерк человека. В этот пункт также включены особенности письма, анализируемые в процессе почерковедческой экспертизы.
4. Снимки с рентгена и флюорографии, а также другая информация, содержащаяся в медицинской карте пациента. При этом неважно, как она сформирована — на бумажном носителе или в электронном варианте.
5. Фото- и видеоматериалы, сделанные в общественных местах или на частной территории.

Передача и обработка указанной информации допускается без согласия гражданина, если произошел запрос от следственного комитета. В этом случае использование БПД не является правонарушением.

Классификация

Биометрические персональные данные и что к ним относится:

• отпечатки пальцев;
• радужная сетчатка органов зрения;
• анализы в формате ДНК;
• фото гражданина, в т. ч. в электронном варианте;
• рост и вес.

Области использования физических сведений о гражданине

Допускается обработка БПД при наличии письменного согласия субъекта. Исключительные случаи представлены следующими ситуациями:

1. Для реализации международных соглашений РФ о реадмиссии.
2. В рамках судебного производства и исполнения постановлений.
3. При возникновении обстоятельств, предусмотренных в законе:

• оборона;
• безопасность;
• антитеррористические мероприятия;
• против коррупционной составляющей;
• для розыскных мероприятий;
• госслужба;
• в рамках уголовно-исполнительного процесса;
• для въезда и выезда из страны;
• другое.

Правила сбора, обработки и хранения

Под особенностями обработки биометрических персональных данных подразумевается сбор, хранение и использование информации для идентификации граждан. Кроме того, в законе существуют положения о необходимости их обновления и защите.

Указанные процедуры закреплены в Приказе № 321 Министерства коммуникаций и связей РФ.

Порядок обработки БДП закреплен в ПП № 722 и предписывает оператору действовать по следующему регламенту:

1. Оператор направляет извещение в Роскомнадзор о предстоящем сборе персональных сведений.

Направлять уведомление, согласно ФЗ № 152, не требуется в следующих ситуациях:

• если получение информации осуществляется на основании положений ТК России;
• когда сведения предполагается использовать для заключения договора, но впоследствии БПД не будет передаваться;
• в случае, когда в сборе фигурирует только именной формуляр;
• в других ситуациях.

Методичка о порядке сбора и обработки БПД установлена в Приказе № 94 от 30 мая 17 года надзорного учреждения.

1. Получить от пользователя или гражданина согласие в письменном формате для последующего сбора, обработки и хранения. В электронном формате, например, запрос на согласие производится в автоматическом порядке. Ситуации, в которых не требуется делать запрос у человека, освещены в статье № 11 ФЗ № 152.
2. Сбором сведений должен заниматься уполномоченный работник, т. е. оператор, в присутствии гражданина. В процессе формируется биометрический шаблон, который визируется электронно-цифровой подписью. Впоследствии форма публикуется в единой базе.

Срок хранения биометрических персональных данных составляет минимум 50 лет с момента занесения в систему.

Защита идентификационных сведений

Согласно пункту № 8 Приказа № 321 для защиты БПД оператор обязан придерживаться таких правил, как:

1. Подготовка материалов осуществляется уполномоченным должностным лицом, которое обеспечено электронно-цифровой подписью.
2. Хранение ключей проводится так, чтобы исключить незаконное использования в целях предотвратить внесение неправомочных корректировок, добавления, обновления или ликвидации информации.
3. При передаче третьей стороне цифровой подписи, а также нарушение конфиденциальности, влечет к вменению ответственности по УК России.

Защита секретности полученных материалов осуществляется сотрудниками, которые ответственны за подготовку, хранение и выдачу электронно-цифровых ключей.