Биометрические данные и 152-ФЗ

Биометрическая идентификация в нашей стране широко применяются банками, государственными учреждениями и коммерческими организациями для повышения уровня безопасности и удобства обслуживания клиентов. Использование биометрии накладывает повышенные обязательства на тех, кто занимается её обработкой и хранением. Федеральный закон № 152-ФЗ «О персональных данных» - важнейший законодательный акт, регулирующий обращение с такой информацией. В статье рассмотрим, как соответствовать требованиям 152-ФЗ при обработке биометрических данных и обеспечивать их безопасность.



Что такое биометрические персональные данные?

Биометрические персональные данные - это особые категории сведений, характеризующие физиологические особенности человека и используемые для автоматической идентификации личности. К ним относят фотографии лица, отпечатки пальцев, рисунок сетчатки глаз, голосовую речь и ДНК-код. Эти данные обладают особой ценностью ввиду своей уникальности и невозможности изменить их искусственным путем.


В отличие от традиционных способов идентификации (паролей или документов), биометрия значительно снижает риск мошенничества и облегчает процесс верификации клиента. Но неправильное обращение с такими данными способно привести к серьезным последствиям для личности, что диктует необходимость специальных нормативных актов.


Биометрические данные и 152-ФЗ


Требования к обработке и хранению биометрических данных

Правильное обращение с биометрическими данными предполагает выполнение ряда обязательных условий, закрепленных в законе № 152-ФЗ:


  • Обязательное наличие юридического основания для обработки таких данных (цель обработки).

  • Обеспечение конфиденциальности и защита от несанкционированного доступа.

  • Применение современных технических решений для защиты информации (шифрование, ограничения прав доступа).

  • Периодическое уничтожение устаревших или ненужных сведений.


При нарушении требований организации несут серьезные правовые последствия, начиная от штрафов и заканчивая уголовным преследованием.


Хранение и передача данных должны осуществляться с применением надежных технических и организационных мер защиты, которые соответствуют высоким стандартам информационной безопасности.



Согласие на обработку биометрических данных

Обрабатывать биометрические персональные данные 152-ФЗ разрешает только при условии получения соответствующего документа от самого субъекта данных. Такое разрешение оформляется в письменном виде и подтверждает, что субъект согласен на сбор, обработку, хранение и дальнейшее использование своих биометрических данных (Распоряжение Правительства РФ от 30.06.2018 N 1322-р). 


Документ служит гарантией того, что предоставляемая информация будет надежно защищена от незаконного доступа и применима исключительно в согласованных целях. Несоблюдение данного требования может стать основанием для привлечения к административной ответственности



В каких случаях согласие не требуется?

Есть ряд ситуаций, когда согласно 152-ФЗ биометрические данные могут обрабатываться без обязательного наличия согласия субъекта:


  • Реализация международных договоров РФ о реадмиссии;

  • Осуществление правосудия и исполнение судебных актов;

  • Проведение обязательной государственной дактилоскопической и геномной регистраций;

  • Законодательно предусмотренные случаи в сферах обороны, безопасности, борьбы с терроризмом, транспортной безопасности, противодействия коррупции, оперативно-разыскной деятельности, государственной службы, уголовного процесса и исполнения наказаний;

  • Вопросы выезда и въезда в Россию, гражданство РФ, правовой статус иностранцев, миграция и учет иностранных граждан и лиц без гражданства;

  • Деятельность в области нотариата.


Такие исключения прямо оговорены в самом Федеральном законе и носят узкий характер, связанный с выполнением важных государственных и общественных задач.




Разработаем пакет документов
по персональным данным


Стоимость от 11 900 р.
Заказать услугу



Штрафы за нарушения в работе с биометрией

Организации, нарушающие установленные правила работы с биометрическими данными, подвергаются значительным санкциям. Кодекс РФ об административных правонарушениях предусматривает штрафы за неправомерную передачу биометрических данных (кроме случаев, предусмотренных ст. 13.11.3 Кодекса):


  • Для граждан: 400 000 - 500 000 руб.;

  • Для должностных лиц: 1 300 000 - 1 500 000 руб.;

  • Для юрлиц: 15-20 млн руб.


Для правомерной и эффективной работы с биометрическими персональными данными важно не только глубоко изучить законодательство, но и внедрять актуальные технологические средства и надежные процедуры внутренней безопасности. Защита биометрических данных и следование 152-ФЗ важны не только с точки зрения правового поля, но и для поддержания доверия среди клиентов и партнёров.