Фото сотрудника на сайте: биометрические персональные данные. Как с этим быть?

Минцифры предложило поправки к КоАП РФ об ответственности за нарушения при работе с персональными биометрическими данными. Предполагаются штрафы для юрлиц до 1 млн. руб. Рассмотрим, что такое биометрические персональные данные и что нужно делать при их использовании
4,5 тыс.
Фото сотрудника на сайте: биометрические персональные данные. Как с этим быть?
Illustration: Megan Robinson/Axios

Биометрические персональные данные - это такие сведения о физиологических и биологических особенностях человека, по которым можно установить его личность (ч. 1 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 02.07.2021) «О персональных данных» – далее «Закон о персональных данных»).

Какие именно сведения являются биометрическими персональными данными, Закон о персональных данных не определяет. Конкретного исчерпывающего перечня таких сведений нет и в нормативных документах.

Как правило, к биометрическим персональным данным относят, например, (письма Минцифры России от 17.07.2020 № ОП-П24-070-19433, Роскомнадзора от 10.02.2020 № 08АП-6782):

  • фотографическое изображение человека;
  • видеоизображение человека;
  • дактилоскопические данные;
  • информация о радужной оболочке глаза;
  • результаты анализов ДНК;
  • данные о голосе.

По общему правилу, если фотографическое изображение вы используете для установления личности человека, оно признается биометрическими персональными данными. Например, к биометрическим персональным данным относят фото на пропуск, так как, в частности, сравнивая фото с лицом предъявителя пропуска, вы можете установить его личность (ч. 1 ст. 11 Закона о персональных данных).

То есть фотографии сотрудников - биометрические персональные данные, на них оформляется отдельное согласие на получение персональных данных (ПД) (что вы будете собирать и обрабатывать), размещение на сайте - это уже распространение и публикация на это нужно еще одно отдельное согласие сотрудника (ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 02.07.2021)). Т.е. нужно иметь 2 документа: на сбор и обработку биометрических данных и отдельное согласие на их публикацию.

Заставить сотрудника дать согласие на публикацию биометрических данных нельзя, т.к. это будет уже нарушением сразу нескольких законов

У предприятия должен быть пакет документов (политика в области защиты персональных данных, дополнительные соглашения к трудовым договорам, согласия, порядок уничтожения ПД и т.д.), он сильно зависит от специфики деятельности, также нужно помнить, что реклама в интернете сейчас тоже должна маркироваться.

Хранение и использование биометрических данных осуществляете с соблюдением особых требований. Кстати, даже фото на пропуска тоже биометрические данные.

Общий порядок хранения биометрических персональных данных

Храниться такие данные могут (п. 10 ст. 3, ч. 10 ст. 19 Закона о персональных данных):

  • в информационных системах персональных данных;
  • вне таких систем.

Использовать и хранить биометрические персональные данные вне информационных систем персональных данных вы можете только на таких материальных носителях и с применением такой технологии хранения информации, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения (ч. 10 ст. 19 Закона о персональных данных).

Требования к материальным носителям биометрических персональных данных и технологиям их хранения вне информационных систем установлены Постановлением Правительства РФ от 06.07.2008 № 512 (ред. от 27.12.2012) «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

При этом материальный носитель для целей применения указанных Требований - это машиночитаемый носитель информации (в том числе магнитный и электронный) (п. 2 Требований к материальным носителям биометрических персональных данных). Таким образом, на хранение биометрических персональных данных на бумажных носителях эти Требования не распространяются.

Материальный носитель должен обеспечивать в том числе (п. 4 Требований к материальным носителям биометрических персональных данных):

  • защиту от несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных;
  • возможность доступа к записанным на материальный носитель биометрическим персональным данным оператору и лицам, уполномоченным в соответствии с законодательством РФ на работу с биометрическими персональными данными;
  • возможность идентификации информационной системы персональных данных, в которую была осуществлена запись биометрических персональных данных, а также оператора, осуществившего такую запись;
  • невозможность несанкционированного доступа к биометрическим персональным данным, содержащимся на материальном носителе.

Как правило, тип материального носителя вы вправе выбрать сами (п. 7 Требований к материальным носителям биометрических персональных данных).

Это может быть, например, внешний накопитель данных (внешний жесткий диск, карта памяти, внешний SSD-накопитель, USB-накопитель). При этом вы обязаны вести учет количества таких материальных носителей и присваивать каждому носителю свой уникальный идентификационный номер, который позволяет точно определить оператора, осуществившего запись биометрических персональных данных на материальный носитель (п. 8 Требований к материальным носителям биометрических персональных данных).

Технологии хранения биометрических персональных данных, которые вы используете, должны обеспечивать, в частности, применение средств электронной подписи (пп. «б» п. 9 Требований к материальным носителям биометрических персональных данных).

При хранении биометрических персональных данных вне информационных систем персональных данных вы должны обеспечить регистрацию фактов несанкционированной повторной и дополнительной записи информации после ее извлечения из такой системы (п. 11 Требований к материальным носителям биометрических персональных данных).

Госорганы и банки

Отметим, что для государственных органов и банков действуют специальные требования к обработке биометрических персональных данных.

В частности, в РФ создана и работает единая биометрическая система.

Единая информационная система персональных данных (единая биометрическая система) - это государственная информационная система персональных данных, с помощью которой госорганы и банки производят обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица (п. 2 ч. 1, ч. 1.1 ст. 14.1 Федерального закона от 27.07.2006 № 149-ФЗ (ред. от 14.07.2022) «Об информации, информационных технологиях и о защите информации»).

Единая биометрическая система - это цифровая платформа, оператором которой является ПАО «Ростелеком» (ч. 17 ст. 14.1 Закона об информации, п. 1 распоряжения Правительства РФ от 22.02.2018 № 293-р).

Положение об этой системе утверждено Постановлением Правительства РФ от 16.06.2022 № 1089.

Состав сведений, которые размещаются в единой биометрической системе, утвержден Постановлением Правительства РФ от 30.06.2018 № 772. К ним относятся, в частности, данные изображения лица человека (полученные с помощью фото- и видеоустройств) и голоса человека (полученные с помощью звукозаписывающих устройств) (п. «а» указанного Состава сведений).

Комментарии

ヽ( ゚ ∀ ゚ )ノ
Вот это удача! Да это же отличный шанс стать первым, кто !
    Упс, комментировать могут только зарегистрированные пользователи, пожалуйста, .

    ЦБ рассказал, как российские инвесторы смогут продать заблокированные иностранные бумаги нерезидентам

    Чтобы процесс заработал, правила торгов должна утвердить Правительственная комиссия.

    Как менялись бюджеты на рекламу российских банков в 2023 году

    Лидеры роста по расходам — «Сбер» и «Тинькофф» (данные Starlink).

    27

    Мероприятия

    Актуальные мероприятия для бухгалтеров Добавить мероприятие

    Новогодний стол обойдется жителям в среднем в 5100 рублей

    Это на 12% больше, чем годом ранее.

    44

    🎄Узнайте обо всех изменениях в работе бухгалтера на «Бухгалтерской Клерк.Конференции» в Краснодаре!

    За один день вы сможете подготовиться к новым правилам, избежите налоговых проверок и штрафов, предотвратите критические ошибки и неверные решения.

    Бухгалтеры

    Изменения в 2024 году: что нужно знать бухгалтеру

    В новом году бухгалтеров ждет множество изменений законодательства. Снова нужно будет привыкать к новым правилам. Изучать порядок заполнения обновленной отчетность. А вы готовы?

    Изменения в 2024 году: что нужно знать бухгалтеру

    Премии работникам можно включить в расходы для налога на прибыль

    К расходам на оплату труда в целях налогообложения прибыли относятся начисления стимулирующего характера, в том числе премии за производственные результаты, надбавки.

    Бесплатно с Премии

    Как оформить годовую премию, чтобы включить ее в расходы

    В декабре компании нередко выплачивают премии «к празднику». А бухгалтер задается вопросом: как оформить годовую премию так, чтобы учесть ее в расходах и тем самым снизить налогооблагаемую базу для налога на прибыль?

    Как оформить годовую премию, чтобы включить ее в расходы
    Новые видео от экспертов каждый день

    Приобретение товаров для перепродажи у иностранного поставщика в валюте при УСН в 1С: Бухгалтерии предприятия ред. 3.0

    Чем больше бухгалтеров разбираются с оформлением фактов хозяйственной жизни при УСН, тем больше они недоумевают от того, кому же в голову пришло назвать эту систему налогообложения упрощенной?! Поэтому мы продолжаем цикл публикаций по данному спецрежиму.

    3
    2,1 тыс.

    В 2022 году блогерский рынок вырос до 50 млрд рублей

    По итогам 2023 года объем информационного рынка блогеров может составить порядка 70-80 млрд рублей.

    Коды ОКВЭД

    Госдума начнет создавать отдельный ОКВЭД для блогеров

    Депутаты сформируют рабочую группу, которая даст определение блогерству как одному из видов экономической деятельности.

    Акцизы

    Минпромторг не поддержал идею ввести акциз на медицинский спирт

    Фармацевты опасаются, что введение акциза начнет мешать добросовестным производителям медицинского спирта.

    Инвестиции

    Дивиденды под елку: кто порадует дивидендами прям перед Новым Годом

    Как думаете, какие компании больше всех любят праздники? Те, которые радуют инвесторов в канун Нового Года, я считаю. И таких компаний в этом году всего 5, которые уважают бородатого любителя летать на оленях и уже зарядили его мешки пачками денег.

    В 2024 году налоги надо будет платить только платежкой-01 на КБК ЕНП: образец

    Если в 2023 году вы платили налоги на конкретные КБК платежками со статусом 02, то с 2024 года придется перестроиться на платежки-01.

    ФНС работает с опережением ЕНС. Мои комментарии

    Егоров: «Мы постоянно на связи с налогоплательщиками — я сам их обзваниваю».

    ФНС работает с опережением ЕНС. Мои комментарии
    6
    336

    Размер штрафов за утечки персональных данных вырос в 23 раза

    В 2023 году компании оштрафовали на 4,6 млн рублей и вынесли 87 протоколов, тогда как в 2021 году было составлено только четыре протокола на 200 тысяч рублей.

    114
    Бесплатно с Учет расходов

    Как в бухучете отразить оплату услуг по использованию 1С:Fresh. Мини-курс

    В коротком видео разберем, какими проводками отражать в бухгалтерском учете лицензионные платежи за ПО.

    Как в бухучете отразить оплату услуг по использованию 1С:Fresh. Мини-курс

    Чтобы избавиться от сотрудников, их сажают в тесный душный кабинет и агрессивно общаются с ними

    Если руководство компании хочет избавиться от сотрудника, идет психологическое давление.

    2
    180
    Авторское право

    9 мифов авторского права. О чем важно знать, чтобы не нарушить закон

    Простым обывателям часто кажется, что авторское право — это что-то эфемерное и защитить его невозможно, т.к. оно нигде не регистрируется. И вообще никак не охраняется. Миф да и только. Все аспекты авторского права законодательно закреплены в части 4 Гражданского Кодекса РФ. Сегодня мы развеем еще несколько мифов.

    9 мифов авторского права. О чем важно знать, чтобы не нарушить закон
    Адвокат

    Минюст хочет создать Единый реестр адвокатов страны

    Информационная система будет содержать всю информацию об адвокатах. Это позволит проверить статус специалиста. Вести правозащитную деятельность смогут только те, кто попадет в реестр.

    Страховые взносы и предельная база в 2024 году

    Работодатели уплачивают взносы на пенсионное, медицинское и социальное страхование, а также взносы на травматизм. Порядок их расчёта и уплаты меняется каждый год, и 2024 не стал исключением. В статье расскажем, какой процент с отчислений работникам нужно будет переводить в государственные службы в новом году.

    Страховые взносы и предельная база в 2024 году