Работа с биометрическим материалом позволяет идентифицировать людей по их голосу, фото, видео и другим индивидуальным особенностям.
Порядок работы с биометрическими данными строго регламентирован законодательством.
Чтобы организация могла работать с персональными сведениями, она должна направить уведомление в Роскомнадзор в порядке, предусмотренном приказом Роскомнадзора от 30.05.2017 № 94.
Понятие биометрических данных. Какими законами регулируется обращение с такой информацией
Биометрия — это уникальные физические или поведенческие характеристики, которые позволяют отличать людей друг от друга.
На законодательном уровне в России порядок обращения с биометрическими персональными данными определен:
- Законом «О персональных данных» от 27.07.2006 № 152-ФЗ.
- Законом «Об информации, информационных технологиях …» от 27.07.2006 № 149-ФЗ.
- Постановлением Правительства РФ «Об определении состава сведений, размещаемых в единой информационной системе персональных данных…» от 30.06.2018 № 772.
- Приказом Минкомсвязи России «Об утверждении порядка обработки…» от 25.06.2018 № 321.
Президиумом Совета при Президенте РФ по стратегическому развитию и национальным проектам протоколом от 24.12.2018 № 16 был утвержден паспорт национальной программы «Цифровая экономика РФ», в соответствии с которым создается Единая биометрическая система. С 01.07.2018 сбор биофизических параметров своих клиентов начали крупные банковские учреждения, реализуя положения закона «О внесении изменений в отдельные законодательные акты РФ» от 31.12.2017 № 482-ФЗ. Таким образом, биометрические данные уже используются банками для идентификации клиентов по голосу и видео.
Где могут быть использованы физические сведения о гражданине
Биофизические информационные материалы могут понадобиться в различных сферах жизни, где требуется распознавание человека.
Успешное применение биофизических особенностей граждан уже нашло себя в таких направлениях, как:
- выдача биометрических загранпаспортов;
- оформление виз в упрощенном порядке с применением биометрического распознавания;
- дактилоскопическая регистрация иностранцев и граждан России;
- идентификация в пропускных системах офисов и компьютерных системах, смартфонах и т. д.
Идентификация по биометрическим данным гораздо надежнее, чем визуальная. Например, сотрудник банка не сумеет отличить друг от друга близнецов, а биометрический анализ их голоса и изображения с большой долей вероятности сможет.
Что относится к биометрическим материалам
Отнесение информации к биофизическим данным требует соблюдения следующих условий:
- сведения должны отображать информацию о субъекте;
- применение указанной информации позволяет распознать человека.
- К биофизическим индивидуальным свойствам относятся:
- отпечатки пальцев и ладоней;
- радужка оболочки глаз;
- анализы ДНК;
- образ лица;
- особенности строения тела;
- состояние психического здоровья;
- рост;
- вес.
Для распознавания гражданина необходима одна или больше поведенческих или физических особенностей.
В постановлении № 722 к сведениям, подлежащим размещению в общей информационной системе индивидуальных данных, относятся:
- фото- или видеоизображение лица гражданина;
- данные голоса, полученные при помощи звукозаписывающих устройств.
По каким правилам собираются, обрабатываются и хранятся данные
Работа с индивидуальными сведениями граждан предполагает:
- сбор;
- хранение;
- использование;
- обновление;
- защиту информации.
Эти процедуры регулирует приказ Минкомсвязи № 321.
Работа с персональными данными, в том числе биометрическими, осуществляется в следующем порядке:
- Уведомление оператором по сбору информации Роскомнадзора о том, что биометрические сведения будут собираться. Методические рекомендации по оповещению закреплены в приказе Роскомнадзора от 30.05.2017 № 94. Уведомление не требуется, если (п. 2 ст. 22 закона № 152-ФЗ):
- сбор проводится в рамках трудового законодательства;
- информация используется только для заключения сделки, стороной которой является субъект персональных сведений, и никуда не передается;
- сведения ограничены Ф. И. О.;
- в иных перечисленных в законе случаях.
- Получение письменного согласия субъекта персональной информации на сбор данных о нем. Без согласия информация может собираться в рамках (п. 2 ст. 11 закона № 152-ФЗ):
- международных договоров о реадмиссии;
- судопроизводства;
- исполнения судебных решений;
- обязательной дактилоскопической регистрации.
- Сбор сведений. Информацию должен получать уполномоченный сотрудник при личном присутствии человека. При этом создается биометрический шаблон, который подписывается электронной подписью и размещается в единой информационной системе.
- Хранение персональных биометрических шаблонов осуществляется не менее чем 50 лет со дня размещения в системе.
Хранение и защита идентификационных сведений
Защита биометрических персональных данных предполагает соблюдение оператором данных следующих правил (п.8 приказа № 321):
- сбор сведений должны осуществлять уполномоченные сотрудники, обеспеченные ключами простой электронной подписи;
- ключи электронных подписей хранятся таким образом, чтобы исключить несанкционированный доступ к ним и избежать незаконного изменения, добавления, удаления информации;
- за передачу ключей электронной подписи третьим лицам либо необеспечение их конфиденциальности предусмотрена ответственность.
Конфиденциальность доступной информации должны хранить сотрудники, как собирающие биометрические данные, так и готовящие и выдающие ключи электронных подписей.
Дополнительно банковские учреждения должны (пп. 31, 33 Порядка, утв. приказом № 321):
- информировать Банк России об обнаружении случаев нарушения правил защиты информационных материалов при работе с ними в срок не позже следующего рабочего дня с момента выявления такого факта;
- ежегодно оценивать безопасность технической защиты информации, привлекая специализированные организации.
Статья взята с сайта Налог-налог.ру