Биометрическая идентификация в нашей стране широко применяются банками, государственными учреждениями и коммерческими организациями для повышения уровня безопасности и удобства обслуживания клиентов. Использование биометрии накладывает повышенные обязательства на тех, кто занимается её обработкой и хранением. Федеральный закон № 152-ФЗ «О персональных данных» - важнейший законодательный акт, регулирующий обращение с такой информацией. В статье рассмотрим, как соответствовать требованиям 152-ФЗ при обработке биометрических данных и обеспечивать их безопасность.
Что такое биометрические персональные данные?
Биометрические персональные данные - это особые категории сведений, характеризующие физиологические особенности человека и используемые для автоматической идентификации личности. К ним относят фотографии лица, отпечатки пальцев, рисунок сетчатки глаз, голосовую речь и ДНК-код. Эти данные обладают особой ценностью ввиду своей уникальности и невозможности изменить их искусственным путем.
В отличие от традиционных способов идентификации (паролей или документов), биометрия значительно снижает риск мошенничества и облегчает процесс верификации клиента. Но неправильное обращение с такими данными способно привести к серьезным последствиям для личности, что диктует необходимость специальных нормативных актов.
Требования к обработке и хранению биометрических данных
Правильное обращение с биометрическими данными предполагает выполнение ряда обязательных условий, закрепленных в законе № 152-ФЗ:
-
Обязательное наличие юридического основания для обработки таких данных (цель обработки).
-
Обеспечение конфиденциальности и защита от несанкционированного доступа.
-
Применение современных технических решений для защиты информации (шифрование, ограничения прав доступа).
-
Периодическое уничтожение устаревших или ненужных сведений.
При нарушении требований организации несут серьезные правовые последствия, начиная от штрафов и заканчивая уголовным преследованием.
Хранение и передача данных должны осуществляться с применением надежных технических и организационных мер защиты, которые соответствуют высоким стандартам информационной безопасности.
Согласие на обработку биометрических данных
Обрабатывать биометрические персональные данные 152-ФЗ разрешает только при условии получения соответствующего документа от самого субъекта данных. Такое разрешение оформляется в письменном виде и подтверждает, что субъект согласен на сбор, обработку, хранение и дальнейшее использование своих биометрических данных (Распоряжение Правительства РФ от 30.06.2018 N 1322-р).
Документ служит гарантией того, что предоставляемая информация будет надежно защищена от незаконного доступа и применима исключительно в согласованных целях. Несоблюдение данного требования может стать основанием для привлечения к административной ответственности
В каких случаях согласие не требуется?
Есть ряд ситуаций, когда согласно 152-ФЗ биометрические данные могут обрабатываться без обязательного наличия согласия субъекта:
-
Реализация международных договоров РФ о реадмиссии;
-
Осуществление правосудия и исполнение судебных актов;
-
Проведение обязательной государственной дактилоскопической и геномной регистраций;
-
Законодательно предусмотренные случаи в сферах обороны, безопасности, борьбы с терроризмом, транспортной безопасности, противодействия коррупции, оперативно-разыскной деятельности, государственной службы, уголовного процесса и исполнения наказаний;
-
Вопросы выезда и въезда в Россию, гражданство РФ, правовой статус иностранцев, миграция и учет иностранных граждан и лиц без гражданства;
-
Деятельность в области нотариата.
Такие исключения прямо оговорены в самом Федеральном законе и носят узкий характер, связанный с выполнением важных государственных и общественных задач.
Разработаем пакет документов
по персональным данным
Стоимость от 11 900 р.
Штрафы за нарушения в работе с биометрией
Организации, нарушающие установленные правила работы с биометрическими данными, подвергаются значительным санкциям. Кодекс РФ об административных правонарушениях предусматривает штрафы за неправомерную передачу биометрических данных (кроме случаев, предусмотренных ст. 13.11.3 Кодекса):
-
Для граждан: 400000 - 500 000 руб.;
-
Для должностных лиц: 1300000 - 1500000 руб.;
-
Для юрлиц: 15-20 млн руб.
Для правомерной и эффективной работы с биометрическими персональными данными важно не только глубоко изучить законодательство, но и внедрять актуальные технологические средства и надежные процедуры внутренней безопасности. Защита биометрических данных и следование 152-ФЗ важны не только с точки зрения правового поля, но и для поддержания доверия среди клиентов и партнёров.