В последнее время активно создается нормативная база для регулирования обработки биометрических данных. Этот момент связан с применением видеонаблюдения, внедрением систем установления личности, совершенствованием процесса получения финансовых и государственных услуг через удаленные сервисы.
Что представляют собой биометрические данные
В соответствии со ст. 11 Закона от 27.07.2006 г. № 152-ФЗ биометрические персональные данные представляют собой сведения, которые характеризуют биологические и физиологические особенности отдельного человека. К примеру, к ним относятся анализы ДНК, дактилоскопические данные, радужная оболочка глаз, рост и вес человека.
Обработка биометрических персональных данных производится только по письменному согласию человека, однако имеются исключения, которые указаны в ч. 2 ст. 11 Закона № 152-ФЗ. К примеру, это ситуации с осуществлением правосудия и исполнением судебных актов в связи с обороной, безопасностью, противодействием терроризму и др.
Биометрические данные используются для идентификации личности субъекта персональных сведений. Зачастую появляется вопрос, фотографии и видеозаписи — это тоже биометрические данные? На него Роскомнадзор ответил на своем официальном сайте еще в 2013 году.
Как производится обработка фотографий и видеоматериалов
Согласно ст. 152.1 ГК обнародование и дальнейшее использование изображения человека можно производить только при его согласии. К изображениям относят — фотографии, видеозаписи или произведения изобразительного искусства с изображением человека.
При этом согласие не требуется, когда:
- изображение используется в государственных, общественных или иных публичных целях;
- изображение получили при съемке, проводимой в открытых местах или на публичных мероприятиях, например, выставках, конференциях, спортивных соревнованиях, концертах и т.п.;
- человек позировал за вознаграждение.
Когда фото считается биометрическими персональными данными
В соответствии со ст. 11 Закона № 152-ФЗ, если есть письменное согласие, обработку фотографии производят, когда:
- сведения требуются для идентификации личности;
- фотография используется для обеспечения однократного или многократного прохождения на охраняемую территорию и установления личности человека, т.е. фотографии сотрудников, посетителей государственных и муниципальных органов, а также компаний имеются в системе контроля управления доступа, при этом фотографию сравнивают с лицом предъявителя пропуска и ФИО, которые указаны в системе.
К обработке биометрических данных не относят:
- сканирование паспорта, чтобы подтвердить конкретные действия определенным лицом, к примеру, заключение договора на оказание услуг, без установления личности;
- копирование документа, который удостоверяет личность;
- фотография в личном деле сотрудника;
- подпись, постановка которой при договорных отношениях — это обязательное условие, и почерк, в т.ч. который анализируется уполномоченными органами при проведении почерковедческой экспертизы;
- рентгеновские или флюорографические снимки в медкарте пациента;
- видеосъемка в публичных местах и на охраняемой территории (до передачи их для установления личности снятого гражданина они не считаются биометрическими данными, обработка которых регулируется Законом № 152-ФЗ, т.к. они не применяются оператором для установления личности).
Персональные сведения и видеосъемка
Когда работодатель решает осуществлять видеонаблюдение в офисных помещениях, чтобы фиксировать возможные противоправные действия по ст. 74 ТК, он обязан уведомить сотрудников под подпись об изменении условий трудового договора по причинам, которые связаны с организационными или технологическими условиями труда (а именно — ввод видеонаблюдения).
Посетителей публичных мест нужно заранее в текстовом или графическом виде предупреждать о том, что будет производиться фотосъемка или видеосъемка. При этом не требуется получать с них согласие.
Правила видеосъемки такие:
- производится лишь для конкретных целей, которые заранее определены и обусловлены соответствующими НПА;
- имеются ситуации открытого наблюдения, проводимого для контроля качества предоставляемых заказчикам услуг. Для установления дополнительных гарантий соблюдения их прав, а также самого персонала, принимаются внутренние документы, в которых Роскомнадзор советует указать правила и сроки хранения видеозаписей, ответственных лиц, которые имеют доступ к системе видеонаблюдения. Также нужно информировать о ведении видеонаблюдения через специальные информационные таблички в зонах видимости камер.
Дактилоскопия как источник биометрических данных
Дактилоскопическая информация — это биометрические данные, отражающие особенности строения папиллярных узоров пальцев или ладоней рук, которые дают возможность идентифицировать личность.
Что подразумевает обработка дактилоскопической информации
Обработка дактилоскопических сведений производится через преобразование изображения папиллярных узоров на промежуточной поверхности в цифровую форму и включение полученных данных в базу данных в форме биометрического информационного шаблона.
Так как цель обработки этой информации — установление личности конкретного гражданина, а также тот факт, что эти сведения из шаблона характеризуют физиологические и биологические особенности человека, то эти данные относят к биометрическим сведениям. Соответственно, они обрабатываются согласно ст. 11 Закона № 152-ФЗ и Закона от 25.07.1998 г. № 128-ФЗ.
Изменения в обработке биометрических данных в 2022 году
В последнее время стали уделять повышенное внимание вопросам обработки биометрических данных, а потому чиновники вводят законодательные обновления.
Единая биометрическая система
С 01.07.2018 г. функционирует Единая биометрическая система (ЕБС), оператором которой выступает «Ростелеком».
ЕБС — это цифровая платформа, позволяющая гражданам проходить идентификацию в удаленном формате по биометрическим образцам, чтобы получать финансовые услуги.
Ввод в действие Закона от 29.10.2020 г. № 479-ФЗ дал возможность использовать ЕБС, чтобы удаленно идентифицировать при использовании обширного перечня финансовых и государственных услуг. Для прохождения удаленной идентификации требуется сдать биометрические образцы, например, слепок лица и запись голоса, в банке и пройти регистрацию на сайте Госуслуг. Когда человек обращается в банк, данная информация сверяется с личностью.
Планировалось, что с момента начала действия удаленной идентификации банки будут постепенно обеспечивать в своих офисах сбор биометрических сведений для единой биометрической системы. Такое действие дало бы возможность:
- повысить уровень безопасности, к примеру, уменьшить мошеннические действия;
- упростить идентификацию клиентов;
- упростить оказание услуг.
Однако сроки ввода опции с идентификацией через единую систему, благодаря которой граждане могли бы в дистанционном формате открывать вклады и брать кредиты, постоянно переносили. Планировалось, что эта опция будет работать с 1 сентября, однако в результате банки направили в ЦБ РФ просьбу пока не назначать штрафные санкции.
Комментарии Минцифры по сбору биометрических данных
Минцифры в начале августа указало пять главных принципов работы с биометрическими данными, которые планируется зафиксировать на документальной основе.
Недопустимо собирать биометрические данные без согласия человека
Сбор биометрических сведений — добровольный и с согласия человека, который можно производить через банк или мобильное приложение (с 30.09.2022 г.) и в будущем через МФЦ.
Не разрешается сбор этой информации с камер наблюдения и из иных источников, не предусматривающих получение согласия человека.
Обязательно нужно загружать биометрические данные из коммерческих систем в ЕБС
Этот момент указан в Законе от 14.07.2022 г. № 325-ФЗ. В единую систему включаются только биометрические сведения, собранные с согласия человека. Банк оповещает об этом людей, информирует о правилах отзыва хранения информации в единой системе и ее уничтожении.
Нельзя смешивать сведения из нескольких коммерческих систем
Когда в ЕБС загружаются биометрические сведения из нескольких коммерческих систем, из них хранятся лишь самые актуальные, которые отвечают требуемым стандартам качества. Остальные полученные сведения удаляются.
ЕБС должна обеспечивать надежное хранение информации
Единая система соответствует требованиям регуляторов в области информационной безопасности.
Гражданин имеет право, но не обязан сдавать биометрические данные
В связи с дистанционной идентификацией личности данное право делает более доступными разные сервисы, к примеру, по сдаче экзаменов, оплате проезда и т.п.
