Любая обработка фотографий, соответствующих этому стандарту, может производиться только после получения письменного согласия их владельца на такие операции. Кроме того, в Роскомнадзоре признают персональными данными фотоизображения, содержащиеся в системах пропускного режима организаций.

Фотографии паспортов в личных делах работников, к таким данным не отнесены.

По действующим правилам запрос с граждан предоставления их биометрических персональных данных может быть удовлетворен только в добровольном порядке (кроме прямо предусмотренных законом случаев). Гражданам, клиентам, потребителям не вправе отказать в услугах, если он не желает предоставлять свои биометрические персональные данные для обработки и не дает такого согласия на их хранение в базах.

Между тем, утечки биометрических данных при ненадлежащем хранении оператором могут иметь необратимый характер – в дальнейшем изменить такую информацию о человеке или скрыть уже не получится. Сейчас биометрические данные в России активно используют в банках и других кредитных учреждениях для проверки личности клиентов. Их разрешено использовать в судах и на следствии для удостоверения личности, на удаленных очных ставках, опознаниях или допросах. В вузах по биометрии студенты могут быть допущены к удаленной сдаче экзаменов. Кроме того, в некоторых субъектах РФ, в частности в Москве, по биометрическим данным может быть произведена оплата прохода в общественном транспорте.

Что грозит за утечку таких данных?

Для должностных лиц установлены санкции в виде штрафа до 300 тыс. руб., для юридических лиц – до 500 тыс. руб. за нарушения при работе с биометрией. Если к работе с биометрическими данными будут допущены представители организации без аккредитации, то виновных оштрафуют на сумму до 600 тыс. руб. для должностных лиц и до 1 млн руб. для организаций. Подробнее — в материале ПравозащитникИнфо.