Относится ли фотография к биометрическим персональным данным. Что такое персональные биометрические данные и где они используются? Биометрия. Разъясняет Роскомнадзор

Содержание
  1. Биометрические персональные данные, нюансы и тонкости обработки
  2. Биометрические персональные данные, что это?
  3. Особенности обработки биометрических персональных данных
  4. Цели обработки биометрических персональных данных
  5. Пример неправильной обработки биометрических персональных данных
  6. Правильные цели обработки биометрических персональных данных
  7. Личное дело сотрудника
  8. съемка в общественных местах
  9. На что стоит обратить внимание оператору организующему такую видеосъемку?
  10. Цели организации видеонаблюдения
  11. Самое важное в одном абзаце
  12. Является ли фотография персональными данными
  13. Когда фотография заведомо относится к ПД
  14. Когда фото не относится к ПД
  15. Биометрические данные — что это такое? Сбор персональных биометрических данных банками
  16. Что такое биометрические данные, история появления
  17. Где используются
  18. Законодательная база, регулирующая сбор и использование биометрических данных
  19. Для чего банкам биометрия?
  20. Как собираются данные
  21. Цена вопроса
  22. Спрос на услугу населения и первые прогнозы банков
  23. Отзывы клиентов
  24. Изображение лица человека и биометрические данные
  25. Что такое биометрические данные?
  26. Что такое биометрический образец?
  27. Что такое биометрическая характеристика?
  28. Что содержит фото или видео изображение лица человека?
  29. Почему запрещают только установление личности без согласия субъекта биометрических персональных данных?
  30. Персональные данные и их виды: для тех, кому нужно быстро разобраться | Блог Mail.Ru Cloud Solutions
  31. Какие бывают виды персональных данных
  32. Общие персональные данные
  33. Специальные персональные данные
  34. Биометрические персональные данные
  35. Кто такие оператор и субъект персональных данных
  36. Как оператор обязан защищать персональные данные
  37. Зарегистрируйтесь на платформе, чтобы хранить персональные данные в облаке по 152-ФЗ

Биометрические персональные данные, нюансы и тонкости обработки

Относится ли фотография к биометрическим персональным данным. Что такое персональные биометрические данные и где они используются? Биометрия. Разъясняет Роскомнадзор

Применение биометрии как способа идентификации появилось еще в далеком 19-м веке. Английские колонизаторы ввели практику идентификации своих контрагентов из числа индийцев по отпечаткам пальцев и ладоней.

Метод дорабатывался в дальнейшем, но применяется и по сей день.

В этой статье мы попытаемся разобраться, что же относится к биометрическим данным и какие особенности обработки возникают у оператора при работе с данной категорией персональных данных.

Биометрические персональные данные, что это?

Для начала обратимся к определению, которое приводится в ст. 11 ФЗ-152 «О персональных данных». Биометрические персональные данные — это сведения, которые характеризуют физиологические и биологические особенности человека, и которые используются для установления личности субъекта ПД.

Исходя из разъяснений Роскомнадзора, к физиологическим данным относятся: дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес, а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность.

Например, цветное цифровое фотографическое изображение лица владельца паспорта является биометрическими персональными данными владельца документа. Эта норма закреплена в ПП РФ № 125 от 4 марта 2010г.

Здесь речь идет о чипе внутри первой страницы биометрического паспорта (спасибо за поправки пользователю t12589645).

В тоже время, необходимо принимать во внимание цель, которую преследует оператор при обработке персональных данных, но об этом чуть позже.

Особенности обработки биометрических персональных данных

Первое, что мы видим открыв ст. 11 ФЗ-152: « Обработка биометрических персональных данных может осуществляться только с письменного согласия субъекта ПД, в случае если данные используются для установления личности субъекта. Это основное отличие обработки данной категории ПД.

В остальном оператор должен руководствоваться общими требования 152-ФЗ, к организации обработки персональных данных. Из этого правила есть и ряд исключений, когда согласие на биометрию не требуется, они приведены в ч.2 ст.11.

Письменное согласие не требуется в случаях, когда обработка данных производится в связи:

  • с реализацией международных договоров о реадмиссии;
  • с осуществлением правосудия и исполнение судебных актов;
  • с проведением обязательной государственной дактилоскопической регистрацией;
  • в случаях, предусмотренных законодательством РФ об обороне, противодействии терроризму, о транспортной безопасности, о противодействии коррупции, оперативно-розыскной деятельности и т.д.

Помимо ч.2 ст.11 есть еще ряд исключений, регламентируемых другими нормативно-правовыми актами:

  1. Использование изображения в государственных, общественных или иных публичных интересах. Например, к таким случаем можно отнести информацию (фото или видеозапись), связанную с исполнением своих функций должностными лицами и общественными деятелями.Данное исключение зафиксировано в п.25 Постановления Пленума Верховного Суда РФ № 16 от 15 июня 2010г.
  2. Использование изображения полученного при съемке, проводимой в местах свободного посещения или на публичных мероприятиях: собраниях, концертах, спортивных соревнованиях и т.д. При этом изображение субъекта не должно быть основным объектом использования.
  3. Использование фотографий и видеозаписей, за которые гражданин получил оплату. Этот и предыдущий пункт регламентированы Статьей 152.1 ГК РФ. «Охрана изображения гражданина»

Если изображение гражданина, получено или используется без его согласия и распространено в сети «Интернет», гражданин вправе требовать удаления этого изображения, а также пресечения или запрещения дальнейшего его распространения.

Цели обработки биометрических персональных данных

В начале статьи мы выдвинули утверждение, что важно принимать во внимание цель обработки биометрических персональных данных. Давайте попробуем разобраться, почему же это имеет такое большое значение.

Для этого вернемся к разъяснениям РКН и самому определению биометрических ПД:
Биометрические персональные данные это сведения, которые характеризуют физиологические и биологические особенности человека,, и которые используются для установления личности субъекта ПД. Ключевой момент здесь: «используются для установления личности субъекта ПД».

Другими словами, если оператор использует паспорт для определения личности владельца документа, то такая обработка должна строго соответствовать требованиям ст.11 Федерального закона « О персональных данных».

Давайте разберем это на примерах: В Вашей организации используется система контроля управления доступа (СКУД) — это может быть таймформер или «аналоговый» вариант в виде сотрудника, который сверяет фотографию из базы данных и присутствующую на Вашем пропуске или паспорте.

В данном случае используются фотографии, которые являются биометрическими данными, характеризующие физиологические особенности, и целью обработки является определение личности, предъявляющей пропуск. Согласно разъяснениям Роскомнадзора, фотографии и другие биометрические сведения(отпечатки пальцев и т.д.), используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию относятся к обработке биометрических персональных данных.Такая процедура должна осуществляться только с письменного согласия.

Пример неправильной обработки биометрических персональных данных

Обратимся к Определению Верховного Суда РФ от 05.03.2018 № 307-КГ18-101

По итогам проверки Роскомнадзор выписал предписание организации(бассейну) с требованием прекратить использование фотографий клиентов на пропусках. Нарушение заключалось в отсутствии отдельного письменного согласия посетителей на обработку их биометрических данных, а именно фотографий. Доводы приводимые оператором персональных данных, о том что:

  • Посетители давали общее согласие на обработку ПД,
  • Посетители добровольно прикрепляли фото к пропускам
  • ПП РФ № 125 не упоминает фото на бумажном носителе, а говорит только о «цветном цифровом фотографическом изображении»

не нашли понимание у судей и требования предписания остались в силе.

Правильные цели обработки биометрических персональных данных

Вернемся к разъяснениям Роскомнадзора, в которых приведены случаи, когда биометрические данные могут обрабатываться в соответствии с общими требованиями ФЗ «О персональных данных».

Например, Вы приходите в банк или поликлинику, там у Вас также могут спросить паспорт и отсканировать его или снять копию. Но в этом случае целью будет являться подтверждение осуществления действий конкретным лицом (заключение договора на оказание услуг, банковских, услуг связи и т.д.

) без проведения процедур установления личности. Такие действия уже не будут классифицироваться как обработка биометрических персональных данных. Соответственно, обработка данных должна осуществляться в соответствии с общими требованиями, установленными ФЗ-152.

Достаточно тонкая грань, но при этом являющаяся очень значимым моментом, который может привести к штрафным санкциям.

Личное дело сотрудника

Также биометрическими персональными данными не является фотография сотрудника, хранящаяся в личном деле и подпись работника. Т.к. все действия, которые совершает работодатель, используя данные из личного дела, направлены на подтверждение их принадлежности конкретному физическому лицу.

При этом личность работника уже определена и его персональные данные уже имеются у работодателя.

При этом хранить копию паспорта считается правонарушением, т.к.

согласно Статье 65 Трудового кодекса Российской Федерации перечень персональных данных хранимый работодателем не определен, а данная статья определяет перечень данных, которые работник предъявляет при заключении трудового договора. К ним, в частности, относится и паспорт, как документ определяющий личность.

Хранение же копии паспорта может классифицироваться как избыточные действие по отношению к заявленным целям их обработки. Здесь в качестве примера приведу пример из кассационной инстанции Северо-Кавказкого округа.

съемка в общественных местах

В том случае, если на охраняемой территории или в публичных местах ведется видеосъемка, эти данные также не могут считаться биометрическими ПД, поскольку владелец видеокамеры не использует их для идентификации конкретного человека. Биометрическими эти данные могут стать, в случае передачи их в правоохранительные органы и если переданные видеоматериалы будут использоваться для определения личности конкретного физического лица.

На что стоит обратить внимание оператору организующему такую видеосъемку?

Оператор в таком случае должен проинформировать посетителей о том, что в данном месте ведется фото-, видеосъемка. Это может быть текстовая табличка или специализированная наклейка, специальных требований к оформлению не предъявляется.

В том случае, если Вы выполнили это простое требование, то согласие посетителей на проведение таких мероприятий не требуется.

Если же Вы установили видеонаблюдение в рабочих помещениях, то не забудьте проинформировать работников об этом. Уведомлять нужно обязательно под роспись.

Данное требования закреплено в Трудовом кодексе РФ ст. 74 и заключается в изменении условий трудового договора.

Цели организации видеонаблюдения

Повторю это еще раз, определение целей обработки – одна из ключевых задач оператора. И организация видеонаблюдения не является исключением. Цели должны быть определены заранее и иметь правовое обоснование.

Например, если видеонаблюдение ведется в офисе, то это может быть: «Фиксация возможных действий противоправного характера». В медицинских учреждениях или на производстве продуктов питания целью может быть: «Обеспечение прав пациентов, клиентов или потребителей».

Наверняка, заказывая пиццу, Вы сталкивались с возможностью наблюдать за ее приготовлением по средствам вебкамер, направленных на рабочие места. При этом данный процесс должен быть отражен во внутренней документации оператора. Должен быть определен ответственный, имеющий доступ к системе видеонаблюдения.

Обычно это закрепляется приказом. Помимо этого необходимо предусмотреть порядок и сроки хранения видеозаписей, а также порядок их удаления. Само собой не забываем про информационные таблички.

Самое важное в одном абзаце

Подводя итог, еще раз хочется остановиться на самых важных моментах. Внимательно прочитайте ч.2 ст. 11 ФЗ-152 «О персональных данных» и во всех случаях, не попадающих под них, собирайте согласие на обработку биометрических персональных данных в письменном виде. Заранее определяйте цели обработки и строго придерживайтесь их.

Не собирайте избыточную информацию. В случае, если Вы не знаете как трактовать то или иное требование закона, обратитесь к разъяснениям РКН или напишите им обращение с Вашим вопросом.

про самые распространенные ошибки, оформлению Согласия на обработку персональных данных можно посмотреть на ютуб канале ПДМастер, также как и другие полезные материалы по тематике «Персональные данные».

Хабы:

  • Информационная безопасность
  • 27 марта 2013 в 15:20
  • 11 августа 2011 в 21:54
  • 5 марта 2010 в 19:27

Источник: https://habr.com/ru/post/508744/

Является ли фотография персональными данными

Относится ли фотография к биометрическим персональным данным. Что такое персональные биометрические данные и где они используются? Биометрия. Разъясняет Роскомнадзор

Многочисленные споры так и не смогли однозначно установить, является ли фотография персональными данными и относится ли они к биометрической информации. Позиции регуляторов и судов часто меняются, в разных регионах складывается разная практика. Единой логики принятия решения нет – в каждом конкретном случае оно опирается на установленные законом исключения.

Когда фотография заведомо относится к ПД

Часто встречается ситуация, когда фото на пропусках на работу или на закрытую территорию многоэтажных жилых комплексов признаются ПД и за их использование без получения специально оформленного согласия организации привлекаются к ответственности.

Роскомнадзор в ответ на многочисленные запросы операторов персональных данных разъяснил, что в целях применения закона «О персональных данных» к биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, и на их основании непосредственно или с использованием технических решений можно установить его личность. 

Позиция основывается на том, что:

  • не всякое изображение относится к персональным данным;
  • для принятия решения о его отнесении к этой категории оператор обязательно должен использовать фото для установления личности. Изображение человека при его использовании должно быть основой его опознания – при пропуске на работу, в школу.

Согласие на использование персональных данных обязательно оформляется, если приведенное толкование закона дает возможность отнести конкретное фото к биометрическим персональным данным. Форма письменного согласия законом не устанавливается, но она типовая для большинства случаев обработки ПД. Есть и исключения, предусмотренные федеральными законами. 

Так, согласие на обработку персональных данных не требуется, если:

  • ситуация связана с исполнением страной международного договора;
  • изображение обрабатывается в целях отправления правосудия;
  • обработка биометрических данных происходит в связи с реализацией целей обороны, борьбой с терроризмом, оперативно-розыскной деятельностью.

Помимо фото, к биометрическим персональным данным закон относит отпечатки пальцев, радужную оболочку глаз, анализы ДНК, рост, вес, метрические сведения, например, данные измерения лица, а также иные физиологические или биологические характеристики человека, отображенные, в том числе, в видео.

Всегда к биометрическим персональным данным будет относиться снимок для заграничного паспорта, сделанный с использованием технических средств получения биометрического изображения. Об этом напоминает Постановление Правительства № 125, посвященное вопросам оформления заграничных паспортов.

 

Часто вопросы вызывает требование организации предоставить фото, особенно на фоне объекта недвижимости или с паспортом в руке для идентификации, без предварительного оформления согласия. Чаще всего так поступают банки, наниматели поденных рабочих, операторы электронных кошельков.

Гражданин в каждом случае использования таких фото сам оценивает степень риска. Если она кажется ему высокой, следует обратиться за защитой – направить жалобу в Роскомнадзор с просьбой привлечь к ответственности за неправомерное требование ПД без оформления согласия.

Организация обязана разъяснить особенности обработки и использования изображения, порядок и сроки его хранения.

Когда фото не относится к ПД

Основным условием отнесения фотоснимка к биометрическим данным становится использование ее оператором в целях идентификации личности. Регулятор называет несколько конкретных ситуаций, в которых снимок ни в коем случае не будет отнесен к персональным данным, оборот которых ограничен и для использования которых нужно обязательно получать согласие: 

  • изображение необходимо для реализации политических, государственных, общественных интересов. Равно не является незаконным использованием персональных данных размещение в газете фотокарточки политика. При этом публикация фото чужого ребенка будет отнесена к нарушениям;
  • фото или видеоизображение получено в публичном, общественном месте, открытом для общего посещения: в театре, на митинге, на спортивном мероприятии. Оно может свободно размещаться в СМИ без согласия гражданина. Исключением является ситуация, когда оно получено с целью коммерческого использования, в этом случае требуется согласие частного лица;
  • фотография получена, когда гражданин позировал за денежное вознаграждение, заведомо понимая, что изображение будет использовано в рекламе или иным способом.

Эти ситуации исключают какое-либо преследование за неправомерное использование фотоизображения человека.

04.03.2020

Источник: https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/kakie-personalnye-dannye-yavlyayutsya-obshchedostupnymi/yavlyaetsya-li-fotografiya-personalnymi-dannymi/

Биометрические данные — что это такое? Сбор персональных биометрических данных банками

Относится ли фотография к биометрическим персональным данным. Что такое персональные биометрические данные и где они используются? Биометрия. Разъясняет Роскомнадзор

Технологии развиваются с такой скоростью, что многие граждане, не успев привыкнуть к недавним новшествам, уже узнают об очередных нововведениях. Еще десять лет назад мы только в кино видели как в далеком будущем считывают биометрические данные глаза, пальцев или голоса, а уже сегодня это становится нашим настоящим.

Государством запущен глобальный проект по сбору биометрических данных граждан, который, в перспективе, должен не только упростить многие технологические процессы, но и обезопасить население от неправомерных действий мошенников. С чего все начиналось и кто уже начинает внедрять технологию биометрической идентификации вы узнаете, прочитав статью.

Что такое биометрические данные, история появления

Все мы учились в школе, читали научные статьи, смотрим фильмы и уже давно ни для кого не секрет, что на земле не существует двух одинаковых людей, чьи б биометрические данные были идентичными.

Благодаря этому, многие исследователи и научные центры активно занимаются изучением особенностей человеческого тела, дающих возможность идентифицировать человека по отдельным параметрам: голос, ДНК, отпечатки, радужка глаза, фото и многое другое.

Биометрия — это уникальная система для распознания людей. Она использует ранее упомянутые индивидуальные особенности, которые невозможно подделать или изменить.

Биометрические данные имеют ряд свойств:

  • уникальность — каждый из биометрических параметров строго индивидуален, присущий только одному человеку, что делает невозможным его подделку;
  • универсальность — каждый из рассматриваемых параметров присущ абсолютно всем людям на планете (в учет не берутся единичные случаи отсутствия у человека конечностей или немота);
  • неизменность — как невозможно изменить без вмешательства извне отпечатки пальцев, так и нереально изменить ДНК или даже тембр голоса. Следовательно, это постоянные характеристики, присущие человеку на протяжении всей жизни.

Зарождением биометрии можно считать 19 век, когда Уильям Гершелем выдвинул теорию о том, что папиллярный рисунок (рисунок на подушечках пальцев) уникален и индивидуален для каждого человека. Именно с тех времен к нам пришла дактилоскопическая экспертиза отпечатков пальцев. Сегодня она становится все более технологичной и отпечатки можно быстро идентифицировать по электронной базе данных.

Где используются

В последние годы, биометрические данные все чаще используются для установления личности человека в различных сферах деятельности. Самые распространенные среди них:

  • установление персонального фота на биометрические паспорта;
  • получение визы по упрощенной системе с использованием биометрической идентификации по современной электронной базе, способной распознавать граждан желающих пересечь границу без законного на то права;
  • использование отпечатков пальца для работы с гаджетами (современные сенсорные смартфоны и планшеты). Хотя в этом случае работает не глобальная система идентификации, а персональное приложение, на котором можно сбросить настройки;
  • как уже выше упомянуто отпечатки используют в дактилоскопии;
  • использование голоса, радужки глаза и отпечатка в охранных системах на охраняемых объектах для идентификации личности и предоставления права доступа к определенным помещениям;
  • начиная с июля внедряется программа сбора биометрических данных для улучшения работы банковской сферы. Для идентификации клиентов будут отобраны их фото и слепок голоса;
  • использование экспертизы почерка и динамики подписи для идентификации личности заключившего договор или составившего, к примеру, доверенность, завещание и другое.

Однако, это далеко не полный список уже развитой сферы применения биометрических данных человека. Важно понимать, что эта технология активно развивается и может быть использована даже в ограниченных кругах, к примеру, для идентификации сотрудниках определенного предприятия, что упрощает процесс отслеживания их присутствия на рабочем месте и осуществляемой работы.

Законодательная база, регулирующая сбор и использование биометрических данных

Основным законом, регулирующим право отдельных государственных структур на сбор и использование биометрических персональных данных является №152 ФЗ «О персональных данных». В нем прописано терминология для обозначения биометрических данных, способы их законного использования и правила получения личных данных гражданина.

Так, согласно закону к биометрическим данным относят сведенья, способные охарактеризовать биологические или физиологические особенности гражданина, с помощью которых устанавливается его личность. Стоит отметить, что сбор таких данных является законным только в случае предоставления человеком письменного согласия на осуществление подобных процедур.

Исключение — мероприятия, проводимые для осуществления правосудия, идентификации личности преступника, противодействие терроризму и проведение действий для обеспечения безопасности граждан.

Согласно федеральному приказу от 2017 года №448 организована деятельность ТК 098 по «Биометрии и биомониторингу». Этот технический комитет установил национальные стандарты для биометрических технологий, соответствующих ГОСТу ИСО. На данный момент их количество составляет 42 стандарта для различных сфер применения.

Последним нововведением стало подписание 29.12.2017 президентом законопроекта № 157752-7, о свободно-принудительной регистрации граждан в ЕСИА (Единая Система Идентификации и Аутентификации)с обязательной передачей и подтверждением биометрических данных в ЕБС (Единой Биометрической Системе) для применения биометрической идентификации в банковской сфере.

Для чего банкам биометрия?

Как известно, биометрические данные самые надежные, и гарантируют 100% идентификацию граждан. Идея о внедрении подобной идентификации в банковской сфере появилась уже давно.

Однако внесения соответствующих законов тормозилось несогласными депутатами, скандировавшими о правах населения.

Так, среди широких масс, подобная инициатива вызывала бурю отрицательных эмоций, объясняя их тем, что народ попросту хотят держать под всеобщим контролем.

Однако есть и другая точка зрения. Ведь внедрение биометрической идентификации сделает банковские операции более надежными. Это реальный шанс сократить количество совершенных финансовых махинаций, в том числе незаконно полученных кредитов по чужим паспортам. Ведь идентификация предполагается с использованием фотографии и слепка голоса клиента, которые подделать не удастся.

А также банки заявили о намерении увеличить список предложенных к использованию операций удаленным способом при соответствующе биометрической идентификации. По их словам, это поможет уменьшить количество людей в отделениях банка и позволит получить более сжатые сроки по предоставлению необходимых банковских услуг.

Обратите внимание! При этом никто не упомянул о том, что вероятность увеличения преступных схем по принудительному открытию кредитов и осуществлению сделок с использованием крупных сумм удаленно, без присутствия в банке, может только возрасти. Ведь где гарантия, что к вам не придут злоумышленники и не заставят пройти биометрическую идентификацию в своих корыстных целях.

Как собираются данные

Начиная с 1 июля, был запущен глобальный процесс по сбору биометрических данных различными банками, среди которых эстафету начали ВТВ, «Восточный», «ФК Открытие», БинБанк и некоторые другие. Всего к процессу сбора данных подключилось порядка 400 финансовых организаций РФ в более чем 140 городах.

По предварительным прогнозам, уже к концу года по системе ЕБС будет работать около 20% банков, это означает, что использовать услуги банка без предоставления документов, при предварительной идентификации, можно будет в 4 тысячах отделений страны.

А уже к концу 2019 года, к программе присоединится более 90% банков и их отделений.

Оператором внедряемой системы назначили «Ростелеком», который должен обеспечить корректный сбор, обработку и хранение полученных биометрических данных. Он же должен осуществлять сверку ранее полученных шаблонных данных с последующей идентификацией клиента при каждом обращении в банк. Полученные им данные будут сверяться с ЕБС по системе ЕСИА.

В законе, подписанном президентом четко закреплено, что к числу собираемых биометрических данных относят голос и фото клиента, сделанные на качественном оборудовании, для более достоверной идентификации в дальнейшем. При попытке подделать голос или изменить внешность, в случае выявления малейших отклонений, система будет выдавать отказ в идентификации гражданина.

Цена вопроса

Как мы понимаем, использование таких технологий, тем более в масштабах страны, мероприятие сложное и весьма дорогостоящее. Конечно, для клиента, процедура идентификации его посредством новой системы будет совершенно бесплатной. Ведь это инициатива банка, а для клиента это новые опасения за собственную финансовую безопасность.

А вот банкам такая процедура сулит финансовые затраты. При каждом обращении к ЕБС банк должен будет перечислить на счет Ростелекома сумму в размере 200 рублей. Половину от суммы будет получать банк, который принял биометрические данные от клиента для вноса их в общую базу, а остальное будет поделено между остальными участниками системы (оператором самой системы и ее разработчиками).

Стоит отметить, что окупаемость проекта, при такой стоимости обращения за идентификацией рассчитана на период в 8-10 лет. Что говорит о действительно высокой стоимости проекта.

Спрос на услугу населения и первые прогнозы банков

Хотя банки и хотели получить право на более качественную идентификацию своих клиентов посредством биометрии, однако, многие понимают, что помимо их желания есть нежелание граждан.

Современная молодежь, которая только приветствует различные новации и адекватно воспринимает цифровизацию нашего мира, практически в большинстве поддерживают подобную инициативу.

Особенно это касается тех, кто активно использует в своей деятельности интернет и удаленное обслуживание.

Проблемой же, по мнению сотрудников Сбербанка, станут люди среднего и более старшего поколения. Они негативно воспринимают все что непонятно.

А особенно это касается пенсионеров, которые и так видят во всем подвох, а тут еще и хотят получить их биометрические данные.

По предварительным предположениям, в первое время (1-2 года) люди будут неохотно предоставлять свои данные, но со временем это процесс станет необходимым.

А вот ВТБ отметил, что это реальный способ повысить число клиентов, выбирающих удаленное обслуживание. На сегодняшний день доля цифровых продаж в объеме оборота банка составляет около 40%. А по оптимистичным прогнозам она может достигнуть 60% уже к концу 2019 года.

Альфа-банк, присоединившись к глобальной программе, на первых парах начал принимать биометрические данные только в 2 центральных отделения. После того как персонал пройдет обучение, постепенно будет внедряться эта система и в других отделения.

Уже к концу года получится охватить 87 отделений банка. Банк видит в этой системе реальную возможность для развития своей деятельности и упрощения процесс получения услуг для клиентов.

А, помимо этого, таким образом получиться освободить часть сотрудников для развития других приоритетных направлений деятельности банка.

Специалисты по развитию в «Открытии» отмечают, что за столь короткий срок времени им уже удалось собрать более 40 тыс. фотографий. Использовать ее запланировано при большинстве проводимых операций, в том числе при переводах с карты банка. Отмечено, что такой способ идентификации упростит процесс оформления документов, ведь основная информация будет подтягиваться автоматически.

Отзывы клиентов

В нашу редакцию приходят письма от читателей. Приведём последние написанные ими отзывы:

Лично я, с недоверием отношусь к подобному нововведению. Конечно, я понимаю, что года через 2 свои данные все же придется предоставить. Но пока система еще довольно сырая, нет гарантии что она не сломается и данные не попадут в чужие руки, я предоставлять свои данные не собираюсь. Мне несложно взять с собой паспорт и заполнить нужные документы на месте.

Источник: https://bankstoday.net/last-articles/chto-takoe-personalnye-biometricheskie-dannye-i-gde-oni-ispolzuyutsya

Изображение лица человека и биометрические данные

Относится ли фотография к биометрическим персональным данным. Что такое персональные биометрические данные и где они используются? Биометрия. Разъясняет Роскомнадзор

На разных форумах можно встретить обсуждение вопроса является ли фото-видео изображение лица человека биометрическими данными.

В этой статье будут определены основные моменты правомерности использования биометрических данных и условия, при которых может производиться обработка персональных БД без нарушения прав граждан.

Что такое биометрические данные?

Согласно определению ГОСТ ISO/IEC 2382-37–2016 “Информационные технологии. Словарь. Часть 37. Биометрия”:

биометрические данные (biometric data) – биометрический образец или совокупность биометрических образцов на любой стадии обработки, например, биометрический контрольный шаблон, биометрическая проба, биометрический признак или биометрическое свойство.

Что такое биометрический образец?

биометрический образец (biometric sample) – аналоговое или цифровое представление биометрических характеристик, предшествующее извлечению биометрических признаков.

Продвигаясь далее по логической цепочке нужно определить термин “биометрическая характеристика“.

Что такое биометрическая характеристика?

биометрическая характеристика (biometric characteristic) – биологические и поведенческие характеристики индивида, которые могут быть зарегистрированы и использованы в качестве отличительных, повторяющихся биометрических признаков для автоматического распознавания индивидов.

Следующим вопросом будет: “Где содержатся биологические характеристики?

Что содержит фото или видео изображение лица человека?

Фотографическое изображение лица человека содержит отличительные биологические особенности, позволяющие произвести его узнавание на аналоговом или цифровом снимке.

https://www.youtube.com/watch?v=rrmNaugrwXo

Такое изображение может содержать биометрические характеристики, позволяющие определить биометрические данные различными способами обработки.

Что значит “может содержать биометрические характеристики”?

Для обработки биометрических данных требуется определённое качество и наличие необходимых параметров в фотографическом изображении лица человека.

Поэтому заявить о наличии биометрических данных в изображении можно только после проведения успешной обработки биометрических образцов.

В случае если предпринимается попытка установить личность субъекта установленных биометрических данных, то должны быть соблюдены нормы статьи 11 федерального закона № 152-ФЗ от 27.07.2006 года “О персональных данных“:

1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.2. Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации.

Почему запрещают только установление личности без согласия субъекта биометрических персональных данных?

Подобный вопрос возникает при обсуждении моментов использования биометрических данных.

Действительно, основываясь на рассуждениях указанных выше, можно предположить, что биометрические данные человека могут присутствовать на снимках, сделанных в публичных местах случайным образом, камерами систем обеспечения безопасности, автомобильными видеорегистраторами и др.

Если запретить осуществление таких фото или видео снимков, то может возникнуть волна исков о нарушении прав на персональные данные от большого количества граждан, а установление таких нарушений потребует привлечения большого количества правоохранительных ресурсов и технических экспертиз.

Поэтому законодательно запрещается обработка биометрических персональных данных с целью установления личности субъекта без его письменного согласия и при отсутствии предусмотренных законом случаев.

Остальные запреты в области использования фото или видео изображений содержатся в нормах Конституции, Уголовного права, Гражданского права и других правовых сферах.

Дополнительные материалы:

  • Запрещено следить за объектами и идентифицировать объект наблюдения с помощью видеорегистратора
  • Как голос становится биометрическими персональными данными?
  • Единая биометрическая система и предоставление данных правоохранительным органам

28 июня 2019 года.

автор: юрист Демешин Сергей Владимирович.

Участвуйте в обсуждении, пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).

Источник: https://zen.yandex.ru/media/info_law_society/izobrajenie-lica-cheloveka-i-biometricheskie-dannye-5d15f8e746a97700ad32aced

Персональные данные и их виды: для тех, кому нужно быстро разобраться | Блог Mail.Ru Cloud Solutions

Относится ли фотография к биометрическим персональным данным. Что такое персональные биометрические данные и где они используются? Биометрия. Разъясняет Роскомнадзор

Никакого строгого списка или перечня персональных данных нет. Обычно получается, что для того, чтобы данные можно было считать персональными, нужно их с чем-то сочетать, например, с ФИО или паспортными данными.

Какие бывают виды персональных данных

В Постановлении правительства №1119 перечислены категории персональных данных. Всего их четыре: общие (или общедоступные), специальные, биометрические и иные.

Общие персональные данные

К ним законодательство о персональных данных относит базовые личные данные: ФИО, место регистрации, информация о месте работы, номер телефона, email. Обычно эти данные и так известны некоторым другим людям, могут быть опубликованы в общедоступных источниках. Например, о месте работы человека могут знать его друзья в социальных сетях.

Специальные персональные данные

Информация о личности человека: расовая и национальная принадлежность, политические, религиозные и философские взгляды, состояние здоровья, подробности интимной жизни, информация о судимостях.

Специальные категории персональных данных отличаются от общих тем, что обычно находятся в закрытом доступе. Их можно узнать только лично у человека, либо сделав официальный запрос в больницу, полицию или суд. Чаще всего сообщать эти данные человек не обязан, они — его личное дело.

Биометрические персональные данные

Это физиологические или биологические особенности человека, которые используют для установления его личности. К ним могут относиться фотографии, отпечатки пальцев, группа крови, генетическая информация.

Однако все эти данные не всегда являются биометрическими. Согласно разъяснению правительства, они становятся такими, только если вы храните их с целью идентификации личности. Например, если на проходной стоит камера с распознаванием лиц, фотографии сотрудников будут биометрическими данными — именно по ним вы определяете личность человека.

А если к личному делу сотрудника или профилю клиента прикреплена его фотография — эти данные не биометрические. Вы не используете их для идентификации, а уже знаете, кому принадлежит фото, и просто дополняете им информацию.

То же самое касается других подобных данных, в том числе медицинских. Если их используют просто для сбора информации о пациенте, они не биометрические, а общие или специальные.

В эту категорию ПДн относят всё, что нельзя отнести к общедоступным, специальным или биометрическим данным: принадлежность к определенной социальной группе, к примеру, членство в клубе, или корпоративные данные, например, то, что хранится в бухгалтерии: зарплата, периоды отпусков, стаж и так далее.

Иные данные сложнее всего отличить от специальных. Разница следующая:

  1. Специальные данные характеризуют человека как личность, часто человеку важно, чтобы посторонние их не знали.
  2. Иные данные — это просто дополнительная информация, они часто могут меняться.

Кто такие оператор и субъект персональных данных

В законе о защите персональных данных упоминаются оператор и субъект ПДн. Разберемся, кто это такие.

Оператор ПДн — компания, которая собирает, хранит, обрабатывает и распространяет персональные данные. Чтобы понять, является ли компания оператором, нужно разобраться, что такое хранение и обработка персональных данных:

  1. Хранение персональных данных по 152-ФЗ — это когда вы держите данные у себя, например, записали на свой сервер или в базу данных в облаке. Кстати, если данные на бумаге, и вы держите их в папках и архивах, то тоже занимаетесь хранением персональных данных.
  2. Обработка персональных данных — любые действия с ними: запись, извлечение, анализ, изменение, передача и даже удаление. Даже если вы просто собираете данные, вы их уже обрабатываете.

Субъект персональных данных — это любой человек, персональные данные которого получил оператор. Например, вы заполнили в магазине анкету на карточку постоянного покупателя — вы стали субъектом ПДн, а магазин — оператором ваших персональных данных.

В компаниях данные разных субъектов ПДн обрабатывают по-разному. Например, доступ к данным сотрудников имеют одни люди, а к данным клиентов — другие. Поэтому при составлении правил работы с данными в компании выделяют разные категории субъектов персональных данных, например: сотрудники, клиенты, стажеры, представители клиентов, родственники сотрудников.

Кратко: Кто является оператором персональных данных? Тот, кто собирает ПДн, хранит их у себя на серверах, анализирует, изменяет и передает.

Кто является субъектом персональных данных? Тот, чьи данные хранит или обрабатывает оператор ПДн.

Как оператор обязан защищать персональные данные

Согласно 152-ФЗ оператор должен обеспечить защиту персональных данных. Степень защиты зависит от типа данных:

  1. Общедоступные нуждаются в самой слабой защите — их довольно легко получить, обычно их не скрывают.
  2. Иные данные нужно защищать чуть сильнее — они известны меньшему кругу лиц.
  3. Биометрические данные защищают еще серьезнее, поскольку их можно использовать для идентификации человека.
  4. В самой серьезной защите нуждаются специальные данные — их часто можно использовать, чтобы навредить человеку.

Для защиты персональных данных по 152-ФЗ оператор должен построить защищенную IT-инфраструктуру и следить, чтобы ПДн всегда были доступны, не потерялись и не попали в руки посторонних.

Кроме защиты данных, оператор обязан собирать, обрабатывать и передавать данные куда-либо только с согласия их владельца, а также отчитываться о сборе данных и мерах защиты перед государством.

Подробнее об обязанностях оператора ПДн и уровнях защищенности персональных данных можно прочитать в двух других наших статьях: «Как соблюсти 152-ФЗ» и «Защита персональных данных в облаке».

Зарегистрируйтесь на платформе, чтобы хранить персональные данные в облаке по 152-ФЗ

Источник: https://mcs.mail.ru/blog/chto-takoe-personalnye-dannye-ih-hranenie-i-obrabotka

Закон
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: