Что нужно знать о биометрических персональных данных?

Эта публикация основана на нормах статьи 11 Федерального закона "О персональных данных" и разъяснениях Роскомнадзора от 30 августа 2013 года (вопросы отнесения фото-и видео-изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки).

Тем, кто планирует хорошо ориентироваться в вопросах правомерности использования данных биометрии нужно знать разницу между биометрическими данными и биометрическими персональными данными.

Биометрические данные -это сведения, которые характеризуют физиологические и биологические особенности человека. Такие сведения могут содержаться в отпечатках пальцев, изображении радужной оболочки глаза, анализы ДНК, фото-, видеоизображения, аудиозаписи голоса и других источниках биометрических признаков.

Биометрические персональные данные - это данные биометрии человека, с помощью которых можно установить его личность, то есть произвести идентификацию.

Данные, с помощью которых может быть произведено установление личности человека получают в результате обработки биометрических персональных данных.

Что такое обработка биометрических персональных данных?

Под обработкой персональных данных подразумевается любое действие с данными, которые могут быть использованы для установления личности субъекта персональных данных.

Это означает, например, что фотографирование человека, то есть фиксирование его биометрических признаков внешности не является обработкой персональных данных субъекта, пока изображение не будет подвергнуто действиям по выявлению идентифицирующих биометрических признаков.

Можно ли обрабатывать биометрические персональные данные без разрешения субъекта данных?

На основании статьи 11 Федерального закона от 27.07.2006 года для обработки биометрических персональных данных нужно письменное согласие субъекта этих данных, кроме некоторых случаев, указанных в законодательстве.

Без разрешения субъекта данных можно обрабатывать его биометрию в целях:

-оперативно-розыскной деятельности;

-необходимости осуществления процессов государственной службы;

-реализации уголовно-исполнительной системы;

-противодействия терроризму или коррупции;

-обеспечения системы обороны или безопасности государства;

-обеспечения транспортной безопасности;

-и других, установленных законодательством случаях.

Нельзя проводить идентификацию личности человека по биометрическим данным без его письменного согласия в частных и коммерческих интересах организаций и физических лиц.

Примеры и особенности

На основании норм, упоминаемых в этой статье, следует:

1. Фотография лица человека (отдельно от данных ФИО) не является биометрическими персональными данными, но содержит биометрические признаки. Эти признаки могут формировать биометрический информационный шаблон и могут быть использованы оператором для установления личности человека (например, биометрическая аутентификация при входе в аккаунт интернет-магазина). Данные биометрического шаблона являются биометрическими персональными данными.

2. Отпечаток пальца на промежуточной поверхности (дактилоскопический образец) не является биометрическими персональными данными, но содержит биометрические признаки, которые могут быть обработаны для установления личности владельца отпечатка, в результате чего может быть произведена обработка биометрических персональных данных.

Если подобная обработка производится в следственных целях, то для её осуществления не требуется разрешения от субъекта данных, если в целях осуществления доступа к информационной коммерческой системе, то письменное согласие на обработку нужно.

3. Видеозапись человека камерой видеонаблюдения не является обработкой биометрических персональных пока не будет производиться установление личности субъекта, например, правоохранительными органами в целях оперативно-розыскных мероприятий.

4. Ксерокопирование (светокопирование) и сканирование удостоверений личности с фотографией без целей последующего проведения идентификации личности по копиям документов не является обработкой биометрических персональных данных.

Разъяснения вопросов обработки биометрических персональных данных от 30 августа 2013 года на официальном сайте Роскомнадзора.

Источник: zen.yandex.ru