Фото: ПравозащитникИнфо
В Роскомнадзоре уточнили, признаются ли персональными данными сведения, характеризующие физиологические и биологические особенности человека, на основании которых может быть установлена его личность. В нормах ФЗ прописано, что по общему правилу возможность отнесения тех или иных сведений к биометрическим персональным данным определяется законом. К примеру, фото лица владельца загранпаспорта прямо отнесена к «персональной» биометрии. Требования к таким данным определенны Национальным стандартом РФ ГОСТ Р ИСО/МЭК 19794-5-2013Любая обработка фотографий, соответствующих этому стандарту, может производиться только после получения письменного согласия их владельца на такие операции. Кроме того, в Роскомнадзоре признают персональными данными фотоизображения, содержащиеся в системах пропускного режима организаций.
Фотографии паспортов в личных делах работников, к таким данным не отнесены.
По действующим правилам запрос с граждан предоставления их биометрических персональных данных может быть удовлетворен только в добровольном порядке (кроме прямо предусмотренных законом случаев). Гражданам, клиентам, потребителям не вправе отказать в услугах, если он не желает предоставлять свои биометрические персональные данные для обработки и не дает такого согласия на их хранение в базах.
Между тем, утечки биометрических данных при ненадлежащем хранении оператором могут иметь необратимый характер – в дальнейшем изменить такую информацию о человеке или скрыть уже не получится. Сейчас биометрические данные в России активно используют в банках и других кредитных учреждениях для проверки личности клиентов. Их разрешено использовать в судах и на следствии для удостоверения личности, на удаленных очных ставках, опознаниях или допросах. В вузах по биометрии студенты могут быть допущены к удаленной сдаче экзаменов. Кроме того, в некоторых субъектах РФ, в частности в Москве, по биометрическим данным может быть произведена оплата прохода в общественном транспорте.
Что грозит за утечку таких данных?
Для должностных лиц установлены санкции в виде штрафа до 300 тыс. руб., для юридических лиц – до 500 тыс. руб. за нарушения при работе с биометрией. Если к работе с биометрическими данными будут допущены представители организации без аккредитации, то виновных оштрафуют на сумму до 600 тыс. руб. для должностных лиц и до 1 млн руб. для организаций. Подробнее — в материале ПравозащитникИнфо.