Как работает биометрическое законодательство в россии. Новые разъяснения Роскомнадзора – теперь про биометрические персональные данные

Содержание
  1. Биометрические персональные данные, нюансы и тонкости обработки
  2. Биометрические персональные данные, что это?
  3. Особенности обработки биометрических персональных данных
  4. Цели обработки биометрических персональных данных
  5. Пример неправильной обработки биометрических персональных данных
  6. Правильные цели обработки биометрических персональных данных
  7. Личное дело сотрудника
  8. съемка в общественных местах
  9. На что стоит обратить внимание оператору организующему такую видеосъемку?
  10. Цели организации видеонаблюдения
  11. Самое важное в одном абзаце
  12. Суд посчитал, что технологии распознавания лиц не нарушают законодательство о персональных данных
  13. Обстоятельства дела
  14. Суд не нашел оснований для удовлетворения административного иска
  15. Эксперты о решении суда
  16. Биометрические персональные данные роскомнадзор
  17. Разъяснения Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»
  18. Биометрические персональные данные россиян
  19. Разъяснения Роскомнадзора по биометрическим персональным данным
  20. Как работает биометрическое законодательство в России
  21. Законы
  22. Бизнес без опасности
  23. Что нужно знать о биометрических персональных данных?
  24. Что такое обработка биометрических персональных данных?
  25. Можно ли обрабатывать биометрические персональные данные без разрешения субъекта данных?
  26. Примеры и особенности
  27. Как голос становится биометрическими персональными данными?
  28. Законодательное определение биометрических персональных данных
  29. Является ли звукозапись голоса биометрическими персональными данными?
  30. Что означает ая идентификация субъекта?
  31. Существуют ли неперсональные биометрические технологии анализа голоса?

Биометрические персональные данные, нюансы и тонкости обработки

Как работает биометрическое законодательство в россии. Новые разъяснения Роскомнадзора – теперь про биометрические персональные данные

Применение биометрии как способа идентификации появилось еще в далеком 19-м веке. Английские колонизаторы ввели практику идентификации своих контрагентов из числа индийцев по отпечаткам пальцев и ладоней.

Метод дорабатывался в дальнейшем, но применяется и по сей день.

В этой статье мы попытаемся разобраться, что же относится к биометрическим данным и какие особенности обработки возникают у оператора при работе с данной категорией персональных данных.

Биометрические персональные данные, что это?

Для начала обратимся к определению, которое приводится в ст. 11 ФЗ-152 «О персональных данных». Биометрические персональные данные — это сведения, которые характеризуют физиологические и биологические особенности человека, и которые используются для установления личности субъекта ПД.

Исходя из разъяснений Роскомнадзора, к физиологическим данным относятся: дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес, а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность.

Например, цветное цифровое фотографическое изображение лица владельца паспорта является биометрическими персональными данными владельца документа. Эта норма закреплена в ПП РФ № 125 от 4 марта 2010г.

Здесь речь идет о чипе внутри первой страницы биометрического паспорта (спасибо за поправки пользователю t12589645).

В тоже время, необходимо принимать во внимание цель, которую преследует оператор при обработке персональных данных, но об этом чуть позже.

Особенности обработки биометрических персональных данных

Первое, что мы видим открыв ст. 11 ФЗ-152: « Обработка биометрических персональных данных может осуществляться только с письменного согласия субъекта ПД, в случае если данные используются для установления личности субъекта. Это основное отличие обработки данной категории ПД.

В остальном оператор должен руководствоваться общими требования 152-ФЗ, к организации обработки персональных данных. Из этого правила есть и ряд исключений, когда согласие на биометрию не требуется, они приведены в ч.2 ст.11.

Письменное согласие не требуется в случаях, когда обработка данных производится в связи:

  • с реализацией международных договоров о реадмиссии;
  • с осуществлением правосудия и исполнение судебных актов;
  • с проведением обязательной государственной дактилоскопической регистрацией;
  • в случаях, предусмотренных законодательством РФ об обороне, противодействии терроризму, о транспортной безопасности, о противодействии коррупции, оперативно-розыскной деятельности и т.д.

Помимо ч.2 ст.11 есть еще ряд исключений, регламентируемых другими нормативно-правовыми актами:

  1. Использование изображения в государственных, общественных или иных публичных интересах. Например, к таким случаем можно отнести информацию (фото или видеозапись), связанную с исполнением своих функций должностными лицами и общественными деятелями.Данное исключение зафиксировано в п.25 Постановления Пленума Верховного Суда РФ № 16 от 15 июня 2010г.
  2. Использование изображения полученного при съемке, проводимой в местах свободного посещения или на публичных мероприятиях: собраниях, концертах, спортивных соревнованиях и т.д. При этом изображение субъекта не должно быть основным объектом использования.
  3. Использование фотографий и видеозаписей, за которые гражданин получил оплату. Этот и предыдущий пункт регламентированы Статьей 152.1 ГК РФ. «Охрана изображения гражданина»

Если изображение гражданина, получено или используется без его согласия и распространено в сети «Интернет», гражданин вправе требовать удаления этого изображения, а также пресечения или запрещения дальнейшего его распространения.

Цели обработки биометрических персональных данных

В начале статьи мы выдвинули утверждение, что важно принимать во внимание цель обработки биометрических персональных данных. Давайте попробуем разобраться, почему же это имеет такое большое значение.

Для этого вернемся к разъяснениям РКН и самому определению биометрических ПД:
Биометрические персональные данные это сведения, которые характеризуют физиологические и биологические особенности человека,, и которые используются для установления личности субъекта ПД. Ключевой момент здесь: «используются для установления личности субъекта ПД».

Другими словами, если оператор использует паспорт для определения личности владельца документа, то такая обработка должна строго соответствовать требованиям ст.11 Федерального закона « О персональных данных».

Давайте разберем это на примерах: В Вашей организации используется система контроля управления доступа (СКУД) — это может быть таймформер или «аналоговый» вариант в виде сотрудника, который сверяет фотографию из базы данных и присутствующую на Вашем пропуске или паспорте.

В данном случае используются фотографии, которые являются биометрическими данными, характеризующие физиологические особенности, и целью обработки является определение личности, предъявляющей пропуск. Согласно разъяснениям Роскомнадзора, фотографии и другие биометрические сведения(отпечатки пальцев и т.д.), используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию относятся к обработке биометрических персональных данных.Такая процедура должна осуществляться только с письменного согласия.

Пример неправильной обработки биометрических персональных данных

Обратимся к Определению Верховного Суда РФ от 05.03.2018 № 307-КГ18-101

По итогам проверки Роскомнадзор выписал предписание организации(бассейну) с требованием прекратить использование фотографий клиентов на пропусках. Нарушение заключалось в отсутствии отдельного письменного согласия посетителей на обработку их биометрических данных, а именно фотографий. Доводы приводимые оператором персональных данных, о том что:

  • Посетители давали общее согласие на обработку ПД,
  • Посетители добровольно прикрепляли фото к пропускам
  • ПП РФ № 125 не упоминает фото на бумажном носителе, а говорит только о «цветном цифровом фотографическом изображении»

не нашли понимание у судей и требования предписания остались в силе.

Правильные цели обработки биометрических персональных данных

Вернемся к разъяснениям Роскомнадзора, в которых приведены случаи, когда биометрические данные могут обрабатываться в соответствии с общими требованиями ФЗ «О персональных данных».

Например, Вы приходите в банк или поликлинику, там у Вас также могут спросить паспорт и отсканировать его или снять копию. Но в этом случае целью будет являться подтверждение осуществления действий конкретным лицом (заключение договора на оказание услуг, банковских, услуг связи и т.д.

) без проведения процедур установления личности. Такие действия уже не будут классифицироваться как обработка биометрических персональных данных. Соответственно, обработка данных должна осуществляться в соответствии с общими требованиями, установленными ФЗ-152.

Достаточно тонкая грань, но при этом являющаяся очень значимым моментом, который может привести к штрафным санкциям.

Личное дело сотрудника

Также биометрическими персональными данными не является фотография сотрудника, хранящаяся в личном деле и подпись работника. Т.к. все действия, которые совершает работодатель, используя данные из личного дела, направлены на подтверждение их принадлежности конкретному физическому лицу.

При этом личность работника уже определена и его персональные данные уже имеются у работодателя.

При этом хранить копию паспорта считается правонарушением, т.к.

согласно Статье 65 Трудового кодекса Российской Федерации перечень персональных данных хранимый работодателем не определен, а данная статья определяет перечень данных, которые работник предъявляет при заключении трудового договора. К ним, в частности, относится и паспорт, как документ определяющий личность.

Хранение же копии паспорта может классифицироваться как избыточные действие по отношению к заявленным целям их обработки. Здесь в качестве примера приведу пример из кассационной инстанции Северо-Кавказкого округа.

съемка в общественных местах

В том случае, если на охраняемой территории или в публичных местах ведется видеосъемка, эти данные также не могут считаться биометрическими ПД, поскольку владелец видеокамеры не использует их для идентификации конкретного человека. Биометрическими эти данные могут стать, в случае передачи их в правоохранительные органы и если переданные видеоматериалы будут использоваться для определения личности конкретного физического лица.

На что стоит обратить внимание оператору организующему такую видеосъемку?

Оператор в таком случае должен проинформировать посетителей о том, что в данном месте ведется фото-, видеосъемка. Это может быть текстовая табличка или специализированная наклейка, специальных требований к оформлению не предъявляется.

В том случае, если Вы выполнили это простое требование, то согласие посетителей на проведение таких мероприятий не требуется.

Если же Вы установили видеонаблюдение в рабочих помещениях, то не забудьте проинформировать работников об этом. Уведомлять нужно обязательно под роспись.

Данное требования закреплено в Трудовом кодексе РФ ст. 74 и заключается в изменении условий трудового договора.

Цели организации видеонаблюдения

Повторю это еще раз, определение целей обработки – одна из ключевых задач оператора. И организация видеонаблюдения не является исключением. Цели должны быть определены заранее и иметь правовое обоснование.

Например, если видеонаблюдение ведется в офисе, то это может быть: «Фиксация возможных действий противоправного характера». В медицинских учреждениях или на производстве продуктов питания целью может быть: «Обеспечение прав пациентов, клиентов или потребителей».

Наверняка, заказывая пиццу, Вы сталкивались с возможностью наблюдать за ее приготовлением по средствам вебкамер, направленных на рабочие места. При этом данный процесс должен быть отражен во внутренней документации оператора. Должен быть определен ответственный, имеющий доступ к системе видеонаблюдения.

Обычно это закрепляется приказом. Помимо этого необходимо предусмотреть порядок и сроки хранения видеозаписей, а также порядок их удаления. Само собой не забываем про информационные таблички.

Самое важное в одном абзаце

Подводя итог, еще раз хочется остановиться на самых важных моментах. Внимательно прочитайте ч.2 ст. 11 ФЗ-152 «О персональных данных» и во всех случаях, не попадающих под них, собирайте согласие на обработку биометрических персональных данных в письменном виде. Заранее определяйте цели обработки и строго придерживайтесь их.

Не собирайте избыточную информацию. В случае, если Вы не знаете как трактовать то или иное требование закона, обратитесь к разъяснениям РКН или напишите им обращение с Вашим вопросом.

про самые распространенные ошибки, оформлению Согласия на обработку персональных данных можно посмотреть на ютуб канале ПДМастер, также как и другие полезные материалы по тематике «Персональные данные».

Хабы:

  • Информационная безопасность

Источник: https://habr.com/ru/post/508744/

Суд посчитал, что технологии распознавания лиц не нарушают законодательство о персональных данных

Как работает биометрическое законодательство в россии. Новые разъяснения Роскомнадзора – теперь про биометрические персональные данные

Савеловский районный суд г. Москвы изготовил мотивированное решение, которым было отказано в удовлетворении административного иска к столичным ГУ МВД России и Департаменту информационных технологий в связи с применением городской системы видеонаблюдения и технологии распознавания лиц (дело 02а-0577/2019).

Обстоятельства дела

Как ранее писала «АГ», в апреле 2018 г. Алена Попова провела одиночный пикет около здания Госдумы с требованием отставки депутата Леонида Слуцкого, обвиненного в сексуальных домогательствах. За эту акцию она была привлечена к административной ответственности.

В ходе рассмотрения дела об административном правонарушении в Тверском районном суде г. Москвы был произведен осмотр записей с камер видеонаблюдения, на которых зафиксировано целенаправленное приближение фокуса камеры (увеличение изображения) в 32 раза с фиксацией на лице административного истца. Суд привлек женщину к административной ответственности и назначил ей штраф в 20 тыс. руб.

В суде обжалуются действия органов власти по применению технологии распознавания лицПо мнению административного истца, применение такой технологии в Москве по умолчанию в отсутствие согласия субъекта персональных данных и в режиме реального времени является незаконным

Посчитав использование городской системы видеонаблюдения и технологии распознавания лиц незаконным, Алена Попова обратилась в суд к ГУ МВД России по г. Москве и к столичному Департаменту информационных технологий, который является оператором ГИС «Единый центр хранения обработки данных».

В иске отмечается, что обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных ч. 2 ст.

11 Закона о персональных данных, предусматривающей исключения, связанные с реализацией международных договоров РФ о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством России об обороне, оперативно-разыскной деятельности, о безопасности, государственной службе, транспортной безопасности, противодействии терроризму, коррупции, а также уголовно-исполнительным законодательством и законодательством о порядке выезда из РФ и въезда.

Также истица обратила внимание на то, что законодательством РФ, к которому отсылает ч. 2 ст. 11 Закона о персональных данных в целях определения допустимых случаев обработки биометрических данных без письменного согласия субъекта персональных данных, такие случаи не установлены.

«Таким образом, законодательство РФ не предусматривает ясных, однозначных и прогнозируемых оснований и правил обработки биометрических данных операторами – государственными органами в отсутствие согласия субъекта персональных данных. Следовательно, применение технологии распознавания лиц в г.

Москве по умолчанию и в режиме реального времени является незаконным», – подчеркивается в административном иске.

Отмечается, что, так как федеральными законами Российской Федерации не закреплены основания для применения технологии распознавания лиц (т.е.

сбора и обработки властями, государственными органами биометрических данных граждан), действия административных ответчиков по применению технологии распознавания лиц на территории г.

Москвы в «Городской системе видеонаблюдения», построенной на базе ЕЦХД, образуют нарушение ст. 8 Конвенции о защите прав человека и основных свобод.

Истица попросила суд признать незаконными действия ответчиков по применению технологии распознавания лиц на территории Москвы в «Городской системе видеонаблюдения», построенной на базе ГИС ЕЦХД.

Кроме того, она просила обязать административных ответчиков воздержаться от применения технологии распознавания лиц на территории Москвы, удалить биометрические персональные данные административного истца из базы данных изображений гражданина, а также представить доказательства такого удаления.

Суд не нашел оснований для удовлетворения административного иска

Изучив материалы дела, Савеловский районный суд сослался на приведенную в административном иске ч. 2 ст.

11 Закона о персональных данных и указал, что Департамент информационных технологий является функциональным органом исполнительной власти и, в соответствии с утвержденным правительством Положением, осуществляет функции по разработке и реализации государственной политики в сфере информационных технологий, телекоммуникаций, связи, межотраслевой координации в области информатизации органов исполнительной власти, функции государственного заказчика и главного распорядителя бюджетных средств на размещение государственных заказов на поставку средств вычислительной техники, оборудования и программных продуктов.

Кроме того, Департамент осуществляет оказание информационных и телекоммуникационных услуг в части, относящейся к функционированию информационных систем, а также телекоммуникационных услуг общегородского назначения и предоставления доступа к Интернету, разработку, введение в эксплуатацию и эксплуатацию информационных ресурсов и систем, разработку и тиражирование программно-технических решений для нужд государственных органов исполнительной власти и подведомственных им государственных учреждений.

Суд отметил, что Департамент получает и обрабатывает изображения в ЕЦХД, руководствуясь ст. 152.

1 ГК, устанавливающей, что согласие гражданина на обнародование и дальнейшее использование изображения гражданина не требуется в случаях, когда использование изображения осуществляется в государственных, общественных или иных публичных интересах.

Также согласие не требуется, когда изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях, за исключением случаев, когда такое изображение является основным объектом использования.

Суд указал, что Департамент, как обладатель информации, если иное не предусмотрено федеральными законами, вправе разрешать или ограничивать доступ к ней, определять порядок и условия такого доступа, использовать информацию, в том числе распространять ее, по своему усмотрению, а также передавать другим лицам по договору или на ином установленном законом основании. Также Департамент вправе защищать свои права в случае незаконного получения информации или ее незаконного использования иными лицами и осуществлять иные действия с ней или разрешать их осуществление.

По мнению суда, технология распознавания лиц не является запрещенным способом использования информации ее обладателем.

Это комплекс видеоаналитических алгоритмов, представляющих собой совокупность организационно-технических мер и мероприятий, направленных на разработку и применение технических решений для реализации сервисов, предоставляемых с использованием ЕЦХД и соответствующих приоритетным задачам пользователей ЕЦХД.

Он указал, что Законом о персональных данных установлена разумная степень свободы использования механизма «обработка персональных данных/изображения», который используется Департаментом для достижения законных целей.

Государство вправе по своему усмотрению выбирать наиболее подходящие средства защиты прав граждан.

«На основании вышеизложенного Департамент как оператор ЕЦХД имеет необходимые правовые основания для приема-передачи, хранения и обработки видеоинформации любым не запрещенным способом», – посчитал суд.

Кроме того, он сослался на ч. 1 и 3 ст. 11 Закона о полиции, указав, что она в своей деятельности обязана использовать достижения науки и техники, информационные системы, сети связи, а также современную информационно-телекоммуникационную инфраструктуру.

Полиция использует технические средства при документировании обстоятельств совершения преступлений, административных правонарушений, обстоятельств происшествий, в том числе в общественных местах, а также для фиксирования действий сотрудников полиции, выполняющих возложенные на них обязанности.

Согласно ч. 1 ст. 17 Закона о полиции она имеет право обрабатывать данные о гражданах, необходимые для выполнения возложенных на нее обязанностей, с последующим внесением полученной информации в банки данных. Согласно ч. 7 ст.

17 закона обработка персональных данных осуществляется в соответствии с требованиями, установленными законодательством.

Суд отметил, что сотрудники ГУ МВД России по г.

Москве, которым предоставлен доступ к ЕЦХД, в целях реализации служебных обязанностей используют систему видеоаналитики для отождествления лиц, находящихся в федеральном розыске, лиц, которым по решению суда запрещено посещать массовые мероприятия, лиц, находящихся под административным надзором.

Таким образом, посчитал суд, деятельность ГУ МВД России по г. Москве по использованию системы видеоаналитики на базе ЕЦХД производится в полном соответствии с действующим законодательством и не может расцениваться как нарушающая права административного истца.

Кроме того, он отметил, что граждане не относятся к объектам видеонаблюдения, поскольку в соответствии с п. 11 Положения о ЕЦХД к объектам видеонаблюдения относятся помимо прочего территории, занимаемые государственными органами, органами местного самоуправления, государственными учреждениями, муниципальными учреждениями и иные территории.

Также суд указал, что Департамент не проводит мероприятий, направленных на установление личности конкретного гражданина. В ЕЦХД отсутствуют персональные данные граждан, а также биометрические персональные данные, которые необходимы для установления личности гражданина.

«Алгоритм распознавания лиц, используемый в ЕЦХД, сравнивает изображение, поступающее в ЕЦХД с видеокамер, с фотографией, предоставленной правоохранительным органом. В процессе обработки соответствующих изображений происходит их сравнение на наличие или отсутствие совпадений. Департаменту не передаются персональные данные (ФИО и пр.

) искомых лиц, поскольку у Департамента нет технической и юридической возможности осуществлять их сопоставление», – отметил суд.

Таким образом, указал он, при отсутствии процедуры идентификации личности видеоизображения граждан не могут считаться биометрическими персональными данными. Соответственно, отсутствует необходимость получать письменное согласие гражданина на обработку биометрических персональных данных.

Также суд не принял во внимание довод истца о том, что при рассмотрении дела об административном правонарушении в качестве доказательства была использована видеозапись с камеры видеонаблюдения с использованием «технологии распознавания лиц», поскольку, как следует из постановления, виновность в совершении правонарушения подтверждалась протоколом об административном правонарушении, рапортами сотрудников полиции и протоколом о доставлении лица, совершившего административное правонарушение, а также ответом Правительства Москвы о том, что уведомление о проведении публичного мероприятия подавалось, при этом его проведение согласовано не было. Спорная видеозапись обозревалась судом, однако он не принял ее в качестве допустимого доказательства.

Кроме того, суд не принял во внимание довод о том, что в видеозаписи была применена «технология распознавания лиц», выразившаяся в приближении фокуса камеры в 32 раза с фиксацией на лице Алены Поповой, поскольку она сама предоставила видеозапись в материалы дела.

При этом из пояснений представителя Департамента следует, что в процессе передачи видеоизображения с камеры в ЕЦХД не происходит автоматическое (произвольное) приближение лица человека, запись осуществляется в потоковом режиме с расстояния, на котором установлена камера.

«Таким образом, в ходе рассмотрения указанного дела об административном правонарушении не была использована спорная видеозапись, личность истца была установлена сотрудниками полиции на месте совершения правонарушения на основании паспорта гражданина России», – резюмировал суд, отказав в удовлетворении требований.

Эксперты о решении суда

В комментарии «АГ» руководитель практики IP/IT Maxima Legal Максим Али предположил, что основной вывод суда состоял в том, что полиция вправе использовать данные видеоаналитики в связи с реализацией законных полномочий, а Департамент в полной мере не может установить личность граждан по видеозаписи, поэтому не обрабатывает биометрические персональные данные.

«При этом из поля зрения суда выпал вопрос о том, является ли ГУ МВД оператором персональных данных, а Департамент – лицом, обрабатывающим персональные данные по поручению оператора.

Если да, то соблюдаются ли ими все необходимые условия и принципы обработки данных, в том числе принцип минимизации используемых данных? Вполне возможно, что ссылки на эти обстоятельства могут использоваться истцом при последующем обжаловании решения», – указал эксперт.

Адвокат АА МГКА «Власова и партнеры» Людмила Космовская посчитала, что в целом решение основано на нормах, предусматривающих использование биометрических персональных данных и изображений граждан в публичных целях (осуществление правосудия, обеспечение безопасности государства и т.д.).

По ее мнению, позиция Савеловского районного суда г. Москвы также в полной мере соответствует разъяснениям Верховного суда РФ по рассматриваемому вопросу. Так, согласно абз. 3 п. 44 Постановления Пленума Верховного Суда РФ от 23 июня 2015 г.

№ 25 «О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации» не требуется согласия на обнародование и использование изображения гражданина, если оно необходимо в целях защиты правопорядка и государственной безопасности.

Источник: https://www.advgazeta.ru/novosti/sud-poschital-chto-tekhnologii-raspoznavaniya-lits-ne-narushayut-zakonodatelstvo-o-personalnykh-dannikh/

Биометрические персональные данные роскомнадзор

Как работает биометрическое законодательство в россии. Новые разъяснения Роскомнадзора – теперь про биометрические персональные данные

После смерти гражданина его изображение может использоваться только с согласия его законных представителей (супруги, дети, родители). Такое согласие не требуется в случаях, когда:1) использование изображения осуществляется в государственных, общественных или иных публичных интересах.(Согласно п. 25 постановления Пленума Верховного Суда Российской Федерации от 15 июня 2010 г.

N 16 к общественным интересам следует относить не любой интерес, проявляемый аудиторией, а например, потребность общества в обнаружении и раскрытии угрозы демократическому правовому государству и гражданскому обществу, общественной безопасности, окружающей среде.

К таким интересам, к примеру, относится информация, связанная с исполнением своих функций должностными лицами и общественными деятелями. Соответственно, сообщение подробностей частной жизни лица, не занимающегося какой-либо публичной деятельностью, под данное исключение не подпадает.

)2) изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования;3) гражданин позировал за плату.Исходя из смысла указанной статьи, опубликование, в том числе редакцией СМИ, фотографического изображения в случаях, предусмотренных Гражданского кодекса Российской Федерации, а также полученного из общедоступных источников, не требует соблюдения условий, связанных с получением письменного согласия субъекта персональных данных.

Разъяснения Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 30 августа 2013 г.

«Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»

Исходя из определения, установленного Федеральным законом «О персональных данных» к биометрическим персональным данным относятся физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и другие), а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта. По существу обработки фото- или видеоизображения субъекта персональных данных и распространения на указанную деятельность положений ст. 11 Федерального закона «О персональных данных» необходимо отметить следующее.

В соответствии со ст. 152.1 Гражданского кодекса Российской Федерации обнародование и дальнейшее использование изображения гражданина (в том числе его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображен)

Биометрические персональные данные россиян

Эти данные уникальны, принадлежат только одному человеку и никогда не повторяются. Биометрические данные заложены в нас от рождения самой природой, они никем не присваиваются, это просто закодированная информация о человеке, которую люди научились считывать.

Согласно Приложению N 3 к приказу Федерального агентства по техническому регулированию и метрологии от 6 марта 2017 г. N 448 (Положение о техническом комитете по стандартизации «Биометрия и биомониторинг») ТК призван решать следующие задачи: формирование программы национальной стандартизации по закрепленной

Разъяснения Роскомнадзора по биометрическим персональным данным

2 ст.

11 Федерального закона «О персональных данных, предусматривающей исключения, связанные с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.

Исходя из определения, установленного Федеральным законом «О персональных данных» к биометрическим персональным данным относятся физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и другие), а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта.

Как работает биометрическое законодательство в России

В Минкомсвязи готовят два проекта нормативных документов по регулированию биометрических персональных данных: приказ «Об утверждении методики проверки соответствия предоставленных биометрических персональных данных физического лица…»; приказ «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации…».

Ведомство завершает разработку проектов нормативных актов, окончен этап проведения общественных обсуждений и независимой антикоррупционной экспертизы.

В начало Мы писали о том, как работают биометрические законы в других странах. В России персональные данные, в том числе биометрические, упоминаются в нескольких правовых актах. Федеральный закон «О персональных данных» определяет, что персональные данные — это любая информация, которая прямо или косвенно относится к физическому лицу — субъекту персональных данных.

Законы

Не являются биометрическим персональными данными рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека, и находящиеся в истории болезни (медицинской карте) пациента (бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента.

Но в случае их передачи по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания в рамках проводимых ими мероприятий указанные сведения становятся биометрическими персональными данными, поскольку используются операторами — органами следствия и дознания в целях установления личности конкретного лица.

Такая же позиция и с материалами видеосъемки в публичных местах и на охраняемой территории.

До передачи их для установления личности снятого человека они не являются биометрическим персональными данными, обработка которых

Бизнес без опасности

Поэтому не стоит и не стоило ждать какого-либо оформления данной позиции в виде официального документа с какими-то выходными данными.

Если кого-то интересует официальное письмо с реквизитами, то пишите официальный запрос и вы получите текст разъяснения на бланке (могу предположить, что будет именно так). Разъяснение РКН не может быть использовано в суде, но от него этого и не требовалось.

Поправить закон мы сейчас не в силах (хотя скажу, что в рабочей группе при Совете Федерации поправки в статью по биометрии вносились). Поэтому все, что делается на базе несовершенного нормативного акта будет по определению несовершенно.

Источник: https://agnat-avto.ru/biometricheskie-personalnye-dannye-roskomnadzor-16815/

Что нужно знать о биометрических персональных данных?

Как работает биометрическое законодательство в россии. Новые разъяснения Роскомнадзора – теперь про биометрические персональные данные

Эта публикация основана на нормах статьи 11 Федерального закона “О персональных данных” и разъяснениях Роскомнадзора от 30 августа 2013 года (вопросы отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки).

Тем, кто планирует хорошо ориентироваться в вопросах правомерности использования данных биометрии нужно знать разницу между биометрическими данными и биометрическими персональными данными.

Биометрические данные – это сведения, которые характеризуют физиологические и биологические особенности человека. Такие сведения могут содержаться в отпечатках пальцев, изображении радужной оболочки глаза, анализы ДНК, фото-, видеоизображения, аудиозаписи голоса и других источниках биометрических признаков.

Биометрические персональные данные – это данные биометрии человека, с помощью которых можно установить его личность, то есть произвести идентификацию.

Данные, с помощью которых может быть произведено установление личности человека получают в результате обработки биометрических персональных данных.

Что такое обработка биометрических персональных данных?

Под обработкой персональных данных подразумевается любое действие с данными, которые могут быть использованы для установления личности субъекта персональных данных.

Это означает, например, что фотографирование человека, то есть фиксирование его биометрических признаков внешности не является обработкой персональных данных субъекта, пока изображение не будет подвергнуто действиям по выявлению идентифицирующих биометрических признаков.

Можно ли обрабатывать биометрические персональные данные без разрешения субъекта данных?

На основании статьи 11 Федерального закона от 27.07.2006 года для обработки биометрических персональных данных нужно письменное согласие субъекта этих данных, кроме некоторых случаев, указанных в законодательстве.

Без разрешения субъекта данных можно обрабатывать его биометрию в целях:

  • оперативно-розыскной деятельности;
  • необходимости осуществления процессов государственной службы;
  • реализации уголовно-исполнительной системы;
  • противодействия терроризму или коррупции;
  • обеспечения системы обороны или безопасности государства;
  • обеспечения транспортной безопасности;
  • и других, установленных законодательством случаях.

Нельзя проводить идентификацию личности человека по биометрическим данным без его письменного согласия в частных и коммерческих интересах организаций и физических лиц.

Примеры и особенности

На основании норм, упоминаемых в этой статье, следует:

1. Фотография лица человека (отдельно от данных ФИО) не является биометрическими персональными данными, но содержит биометрические признаки.

Эти признаки могут формировать биометрический информационный шаблон и могут быть использованы оператором для установления личности человека (например, биометрическая аутентификация при входе в аккаунт интернет-магазина).

Данные биометрического шаблона являются биометрическими персональными данными.

2. Отпечаток пальца на промежуточной поверхности (дактилоскопический образец) не является биометрическими персональными данными, но содержит биометрические признаки, которые могут быть обработаны для установления личности владельца отпечатка, в результате чего может быть произведена обработка биометрических персональных данных.

Если подобная обработка производится в следственных целях, то для её осуществления не требуется разрешения от субъекта данных, если в целях осуществления доступа к информационной коммерческой системе, то письменное согласие на обработку нужно.

3. запись человека камерой видеонаблюдения не является обработкой биометрических персональных пока не будет производиться установление личности субъекта, например, правоохранительными органами в целях оперативно-розыскных мероприятий.

4. Ксерокопирование (светокопирование) и сканирование удостоверений личности с фотографией без целей последующего проведения идентификации личности по копиям документов не является обработкой биометрических персональных данных.

Разъяснения вопросов обработки биометрических персональных данных от 30 августа 2013 года на официальном сайте Роскомнадзора.

3 июня 2020 года.

юрист Демешин Сергей Владимирович.

Участвуйте в обсуждении, пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).

Источник: https://zen.yandex.com/media/info_law_society/chto-nujno-znat-o-biometricheskih-personalnyh-dannyh-5ed77b42607b4521a5e9cd8f

Как голос становится биометрическими персональными данными?

Как работает биометрическое законодательство в россии. Новые разъяснения Роскомнадзора – теперь про биометрические персональные данные

В современном технологичном мире с помощью голоса можно передавать информацию другому человеку или электронной системе, проходить идентификацию, проходить медицинскую диагностику, создавать объекты интеллектуальной собственности.

Как законодательство определяет статус голоса в качестве объекта персональных данных?

Законодательное определение биометрических персональных данных

В законе “О персональных данных” (№152-ФЗ от 27.07.2006 года) предусмотрена статья 11. Биометрические персональные данные, в которой указано:

1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

В пункте 2 закона “О персональных данных” указано, что обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных:

  • в связи с реализацией международных договоров РФ о реадмиссии;
  • в связи с осуществлением правосудия и исполнением судебных актов;
  • в связи с проведением обязательной государственной дактилоскопической регистрации;
  • в случаях, предусмотренных законодательством РФ:

1) Об обороне;

2) О безопасности;

3) О противодействии терроризму;

4) О транспортной безопасности;

5) О противодействии коррупции;

6) Об оперативно-розыскной деятельности;

7) О государственной службе;

8) Уголовно-исполнительным законодательством Российской Федерации;

9) О гражданстве Российской Федерации;

10) Законодательством о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.

Является ли звукозапись голоса биометрическими персональными данными?

Этот вопрос интересует многих спорщиков понимания персональных данных (ПДн).

Одни считают, что запись голоса всегда является персональными данными субъекта, другие руководствуются действующим законодательством и считают биометрическими ПДн, только те сведения которые позволяют идентифицировать субъект.

Что означает ая идентификация субъекта?

Голосовой образец может быть исследован во время проведения криминалистической экспертизы и при его идентификации с образцом из биометрической системы данных он становится биометрическими персональными данными.

Следующий пример из области аутентификации и идентификации: если ой образец, произнесённый субъектом по телефону, будет соотнесён с данными биометрического шаблона, хранящимися в банковской системе, то этот образец становится биометрическими персональными данными.

Вышеприведённые примеры основаны на нормах части 1 ст. 11 Федерального закона № 152-ФЗ от 27.07.2019 года “О персональных данных“.

Похожее толкование было сформулировано в документе Роскомнадзора от от 30 августа 2013 г. “Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки“:

Аналогичная позиция и с материалами видеосъемки в публичных местах и на охраняемой территории.

До передачи их для установления личности снятого человека они не являются биометрическим персональными данными, обработка которых регулируется общими положениями Федерального закона “О персональных данных”, поскольку не используются оператором (владельцем видеокамеры или лицом, организовавшим ее эксплуатацию) для установления личности. Однако, указанные материалы, используемые органами, осуществляющими оперативно-розыскную деятельность, дознание и следствие в рамках проводимых мероприятий, являются биометрическими персональными данными, в случае, если целью их обработки является установление личности конкретного физического лица.

На основании вышеизложенного можно сделать вывод, что Федеральным законом “О персональных данных” регулируется обработка биометрических персональных с целью установления личности.

В системах контроля управления доступа (СКУД) могут содержаться биометрические данные в виде обезличенных биометрических шаблонов, но позволяющих произвести их персонификацию.

Существуют ли неперсональные биометрические технологии анализа голоса?

В случае применения технологий распознавания речи и преобразования её в текст или условную команду программной системе, как правило, не происходит обработки биометрических параметров голоса и идентификации субъекта данных.

Системы ых интерфейсов не осуществляющие идентификацию, верификацию субъекта голоса, а также не собирающие ую информацию и не хранящие её можно назвать неперсональными биометрическими технологиями анализа голоса.

При осуществлении записи разговора нужно помнить о возможных возражениях субъекта личных сведений или других персональных данных содержащихся в разговоре против звукозаписи. Подробнее об этом вопросе в статьях:

  • Правомерность аудиозаписи телефонных разговоров
  • Правомерность скрытой и обычной записи разговора на диктофон

16 мая 2019 года (редакция текста 4 июня 2020 года).

юрист Демешин Сергей Владимирович.

Участвуйте в обсуждении, пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).

Источник: https://zen.yandex.ru/media/info_law_society/kak-golos-stanovitsia-biometricheskimi-personalnymi-dannymi-5cdd9d1dd8dd0200b32adf4f

Закон
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: