Биометрические персональные данные

Биометрические системы встречаются повсюду: в качестве защиты наших мобильных телефонов, в банках или турникетах на проходных. Использование биометрии позволяет пользователям быстро получать доступ к конфиденциальной информации без предъявления документов, подтверждающих личность.

Что подразумевается под биометрическими персональными данными и какие существуют условия для обработки и хранения биометрических персональных данных, читай в этой статье.

Что такое биометрические данные

Биометрией называют уникальные физические особенности человека, по которым устанавливают его личность. К ним относятся:

• отпечатки пальцев;
• ДНК;
• голос;
• радужка глаза;
• рост или вес.

Также под определение подходит фото или видео, на котором запечатлен человек.

С полным определением ты можешь ознакомиться в статье 11 ФЗ-152.

Как осуществляется обработка

Согласно ФЗ-152, обработка ПД, проводящаяся с целью идентификации личности, может проходить только с письменного согласия идентифицируемого человека.

Исключение из правила — сбор информации для проведения судебных разбирательств и поддержания безопасности граждан (противодействие терроризму, содействие следствию).

Также обработке биометрических персональных данных без предварительного согласия подвергаются фото- и видеоизображения, полученные при следующих обстоятельствах:

1. Сделанные во время общественных мероприятий (концерты, пресс-конференции);
2. Использующиеся для государственных целей;
3. Те изображения, за которые человек получил плату (т.е. выступил в качестве модели).

Обрати внимание: собранные сведения могут храниться у компании до 50 лет, однако каждые три года их нужно обновлять.

Что такое дактилоскопическая информация

Дактилоскопия — это уникальные следы рук, складывающиеся из узоров на коже. Чаще всего банки и государственные организации используют отпечатки пальцев.

Дактилоскопические данные обычно применяются для защиты доступа вместо обычного пароля. Сбор и хранение биометрических персональных данных происходит путем оцифровки полученных отпечатков и размещения их в базе организации.

Законодательные изменения об обработке биометрических ПД в 2022 году

С 1 сентября 2022 года в силу вступают поправки в закон о работе с ПД. Изменения коснулись и биометрии. Разберемся, что именно может затронуть владельцев бизнеса.

Биометрия у подростков

Теперь получение и обработка биометрических ПД у несовершеннолетних запрещены. Под запрет попадают любые способы идентификации подростка, включая фото и видео. Иными словами, если у тебя в компании по учебному договору числится несовершеннолетний, одной его фотографии на бейджике будет достаточно, чтобы нарушить закон.

Наличие обязательного согласия

Если раньше компания могла свободно использовать фотографии сотрудников при оформлении офисных пропусков, в 2022 году согласие на обработку биометрических персональных данных стало необходимым даже для такого простого действия.

В законе появились новые критерии, которым должно соответствовать письменное согласие: 

• однозначность — в документе должно быть отчетливо прописано согласие субъекта;
• предметность — должна быть ясна конечная цель сбора ПД.

Что такое Единая биометрическая система

ЕБС — проект, запущенный Ростелекомом и Центробанком, — позволяет гражданам сдать на хранение свои данные и впоследствии открывать счета, подписывать документы или брать кредиты без личного присутствия и предоставления паспорта. 

В качестве материала применяются записи голоса и модели лица. Интересно, что обе биометрии используются совместно: это помогает избегать случаев кражи записей и предусматривать их фальсификацию.

Как происходит сбор ПД

Требования к проведению сбора биометрических персональных данных следующие:

1. Клиент посещает отделение банка или другой организации с паспортом и СНИЛС. Для проведения процедуры также необходим собственный активный аккаунт на сайте «Госуслуги», через который будет подаваться заявление.
2. Клиент подписывает письменное соглашение о сборе ПД.
3. Организация собирает информацию: делает фото клиента и запись его голоса.
4. Полученные материалы вносятся в Единую биометрическую систему.

Важно: сбор биометрии необязателен. Если клиент отказывается от предоставления информации, компания не имеет права запрашивать и собирать сведения без его согласия.

Биометрия — особый метод идентификации человека и новый виток в работе финансовых учреждений. Введение биометрии в повседневную жизнь позволит гражданам заключать договоры дистанционно, без использования дополнительных документов.