Фото сотрудника на сайте: биометрические персональные данные. Как с этим быть?

Минцифры предложило поправки к КоАП РФ об ответственности за нарушения при работе с персональными биометрическими данными. Предполагаются штрафы для юрлиц до 1 млн. руб. Рассмотрим, что такое биометрические персональные данные и что нужно делать при их использовании
5 тыс. 959
Фото сотрудника на сайте: биометрические персональные данные. Как с этим быть?
Illustration: Megan Robinson/Axios

Биометрические персональные данные - это такие сведения о физиологических и биологических особенностях человека, по которым можно установить его личность (ч. 1 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 02.07.2021) «О персональных данных» – далее «Закон о персональных данных»).

Какие именно сведения являются биометрическими персональными данными, Закон о персональных данных не определяет. Конкретного исчерпывающего перечня таких сведений нет и в нормативных документах.

Как правило, к биометрическим персональным данным относят, например, (письма Минцифры России от 17.07.2020 № ОП-П24-070-19433, Роскомнадзора от 10.02.2020 № 08АП-6782):

  • фотографическое изображение человека;
  • видеоизображение человека;
  • дактилоскопические данные;
  • информация о радужной оболочке глаза;
  • результаты анализов ДНК;
  • данные о голосе.

По общему правилу, если фотографическое изображение вы используете для установления личности человека, оно признается биометрическими персональными данными. Например, к биометрическим персональным данным относят фото на пропуск, так как, в частности, сравнивая фото с лицом предъявителя пропуска, вы можете установить его личность (ч. 1 ст. 11 Закона о персональных данных).

То есть фотографии сотрудников - биометрические персональные данные, на них оформляется отдельное согласие на получение персональных данных (ПД) (что вы будете собирать и обрабатывать), размещение на сайте - это уже распространение и публикация на это нужно еще одно отдельное согласие сотрудника (ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ (ред. от 02.07.2021)). Т.е. нужно иметь 2 документа: на сбор и обработку биометрических данных и отдельное согласие на их публикацию.

Заставить сотрудника дать согласие на публикацию биометрических данных нельзя, т.к. это будет уже нарушением сразу нескольких законов

У предприятия должен быть пакет документов (политика в области защиты персональных данных, дополнительные соглашения к трудовым договорам, согласия, порядок уничтожения ПД и т.д.), он сильно зависит от специфики деятельности, также нужно помнить, что реклама в интернете сейчас тоже должна маркироваться.

Хранение и использование биометрических данных осуществляете с соблюдением особых требований. Кстати, даже фото на пропуска тоже биометрические данные.

Общий порядок хранения биометрических персональных данных

Храниться такие данные могут (п. 10 ст. 3, ч. 10 ст. 19 Закона о персональных данных):

  • в информационных системах персональных данных;
  • вне таких систем.

Использовать и хранить биометрические персональные данные вне информационных систем персональных данных вы можете только на таких материальных носителях и с применением такой технологии хранения информации, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения (ч. 10 ст. 19 Закона о персональных данных).

Требования к материальным носителям биометрических персональных данных и технологиям их хранения вне информационных систем установлены Постановлением Правительства РФ от 06.07.2008 № 512 (ред. от 27.12.2012) «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

При этом материальный носитель для целей применения указанных Требований - это машиночитаемый носитель информации (в том числе магнитный и электронный) (п. 2 Требований к материальным носителям биометрических персональных данных). Таким образом, на хранение биометрических персональных данных на бумажных носителях эти Требования не распространяются.

Материальный носитель должен обеспечивать в том числе (п. 4 Требований к материальным носителям биометрических персональных данных):

  • защиту от несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных;
  • возможность доступа к записанным на материальный носитель биометрическим персональным данным оператору и лицам, уполномоченным в соответствии с законодательством РФ на работу с биометрическими персональными данными;
  • возможность идентификации информационной системы персональных данных, в которую была осуществлена запись биометрических персональных данных, а также оператора, осуществившего такую запись;
  • невозможность несанкционированного доступа к биометрическим персональным данным, содержащимся на материальном носителе.

Как правило, тип материального носителя вы вправе выбрать сами (п. 7 Требований к материальным носителям биометрических персональных данных).

Это может быть, например, внешний накопитель данных (внешний жесткий диск, карта памяти, внешний SSD-накопитель, USB-накопитель). При этом вы обязаны вести учет количества таких материальных носителей и присваивать каждому носителю свой уникальный идентификационный номер, который позволяет точно определить оператора, осуществившего запись биометрических персональных данных на материальный носитель (п. 8 Требований к материальным носителям биометрических персональных данных).

Технологии хранения биометрических персональных данных, которые вы используете, должны обеспечивать, в частности, применение средств электронной подписи (пп. «б» п. 9 Требований к материальным носителям биометрических персональных данных).

При хранении биометрических персональных данных вне информационных систем персональных данных вы должны обеспечить регистрацию фактов несанкционированной повторной и дополнительной записи информации после ее извлечения из такой системы (п. 11 Требований к материальным носителям биометрических персональных данных).

Госорганы и банки

Отметим, что для государственных органов и банков действуют специальные требования к обработке биометрических персональных данных.

В частности, в РФ создана и работает единая биометрическая система.

Единая информационная система персональных данных (единая биометрическая система) - это государственная информационная система персональных данных, с помощью которой госорганы и банки производят обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица (п. 2 ч. 1, ч. 1.1 ст. 14.1 Федерального закона от 27.07.2006 № 149-ФЗ (ред. от 14.07.2022) «Об информации, информационных технологиях и о защите информации»).

Единая биометрическая система - это цифровая платформа, оператором которой является ПАО «Ростелеком» (ч. 17 ст. 14.1 Закона об информации, п. 1 распоряжения Правительства РФ от 22.02.2018 № 293-р).

Положение об этой системе утверждено Постановлением Правительства РФ от 16.06.2022 № 1089.

Состав сведений, которые размещаются в единой биометрической системе, утвержден Постановлением Правительства РФ от 30.06.2018 № 772. К ним относятся, в частности, данные изображения лица человека (полученные с помощью фото- и видеоустройств) и голоса человека (полученные с помощью звукозаписывающих устройств) (п. «а» указанного Состава сведений).

Начать дискуссию

МВД хочет приостанавливать денежные переводы в рамках уголовного преследования

Силовые структуры смогут приостанавливать такие переводы на 10 дней

Курсы повышения
квалификации

20
Официальное удостоверение с занесением в госреестр Рособрнадзора

Банки обяжут за 24 часа предоставлять в МВД данные о переводе цифровых денег

Ведомство разработало проект соответствующего федерального закона

Киргизский Finca Bank приостановит зачисление переводов из «Сбера» и «Тинькофф»

Ограничения начнут действовать в мае

Лучшие спикеры, новый каждый день

⚡️Меняем тарифы на «Клерке». Успейте подключить безлимитные консультации

У нас молния. С понедельника на «Клерке» произойдут изменения. Тарифов с безлимитными консультациями больше не будет. Хотите безлимит? Подключайте тариф на год или на полтора прямо сейчас.

Иллюстрация: Вера Ревина / «Клерк»

В Telegram можно заработать на продаже стикеров

Создатели стикеров и эмодзи в Telegram смогут получить в криптовалюте 95% выручки от продажи своего творчества.

👵 Чтобы заработать пенсию, самозанятые должны платить добровольные взносы. Но не обязаны, уточняет наш эксперт

В стаж для пенсии идет период работы, если за этот период начисляют и уплачивают взносы. За работников взносы платит работодатель, ИП сами платят свои взносы. А самозанятые не платят.

Опытом делятся эксперты-практики, без воды

Официально: сколько в России ресторанов, кафе и баров

Росстат привел статистику за 2023 год по местам общепита.

Налоговая подсмотрит за вами через камеры, если понадобится. 🎥«Ночной бухгалтер» № 1668

Улыбнитесь, вас скрывает скрытая камера! А может и не скрытая, а просто камера наблюдения на улице. Корреспондент «Клерка» узнала о любопытном способе налоговиков проверять ваш бизнес.

Иллюстрация: создана при помощи ИИ playground.com / Елена Балаклицкая

КС РФ: иногда УК должна продолжать управление домом и после прекращения договора

Конституционный Суд уточнил порядок прекращения обязательств компании (УК) по управлению многоквартирным домом.

Малый и средний бизнес выпустил облигации на 2,5 млрд рублей

До конца года МСП Банк готов поддержать выпуск биржевых облигаций компаний на сумму до 8 млрд рублей.

Новое постановление КС: как теперь платить налоги при банкротстве компании

Чтобы не получать требования о взыскании убытков от налоговиков или других кредиторов, арбитражный управляющий должен согласовать интересы сторон в суде, который определит порядок выплат при банкротстве организации.

❗️ Оформите подписку «Клерк.Премиум» со скидкой 50%! В понедельник цена вырастет

До 22 апреля вы можете купить подписку «Клерк.Премиум» на 12 месяцев со скидкой 50% за 9900 рублей. Успейте получить доступ к образовательным материалам «Клерка» по старой цене.

Миникурсы, текстовые и видеоинструкции для бухгалтеров

Как бывшим контрактникам считать стаж для оплаты больничного

Военная служба по контракту входит в стаж для больничного.

Самозанятый написал жалобу на руководителя в трудовую? А так можно было?

Привет, это налоговый юрист для бизнеса и СЕО «Патрикеев и партнеры» Павел Патрикеев. И я никогда не думал, что тема переквалификации будет окутана такими интригами.

Самозанятый написал жалобу на руководителя в трудовую? А так можно было?
1
173

⚡️ Итоги дня: сотрудники не хотят терпеть токсичных начальников, глава Willdberries стала обедневшим миллиардером, в Москве будет шторм, а Питер завалит снегом

Подготовили обзор главных событий дня. Все самое интересное, что писали и обсуждали в сети, в одной подборке.

113

Решила зайти в рефералку «Клерка». Как думаете, получится?

Коллеги, решила поделиться с вами. Сегодня решила стать участником Клерк.Партнер. Буду рекомендовать наши курсы и вебинары и получать пассивный доход. Говорят, что через рефералку может зарабатывать любой, а не только менеджеры. Посмотрим, что у меня получится😉

Иллюстрация: создано с помощью ИИ OpenAI © Вера Ревина/Клерк.ру

Порядок обучения сотрудников по охране труда в организации

Разобрались с тем, какие программы обучения существуют, кто имеет право проводить инструктаж и по каким правилам это нужно делать, чтобы не получить штраф от проверяющих органов.

Иллюстрация: dcstudio/freepik

Эксперты «Клерка» ответили с начала года на 3000+ вопросов бухгалтеров. Торопитесь — безлимитные консультации можно получать только до 21 апреля!

Всегда приятно получить совет профессионала, а получить консультацию эксперта в трудное время сдачи отчетов — еще и полезно! Пока вы можете получать ответы на вопросы без ограничений, но скоро такой возможности не будет. Поспешите подключить подписку, пока есть время.

Сайты с картинками могут воровать telegram-аккаунты

В поисковиках пользователи рискуют наткнуться на изображения, которые ведут на фишинговые ресурсы и просят пройти авторизацию в мессенджере Telegram.

57

Интересные материалы

Бесплатно с КоАП РФ

Как малому предприятию вдвое снизить административный штраф

По статье 4.1.2 КоАП  субъектам МСП, в том числе микропредприятиям, штрафы назначаются вполовину от максимального размера. Причем такая «скидка» предоставляется при совершении правонарушений, предусмотренных как федеральным КоАП, так и региональными. Какие условия позволяют добиться этой льготы?

Как малому предприятию вдвое снизить административный штраф