Новости /

Вышли рекомендации Роскомнадзора по биометрии

9 сентября 2013
Роскомнадзор выпустил вторую серию разъяснений к Федеральному закону № 152-ФЗ «О персональных данных».

Вторая часть разъяснений к ФЗ № 152 сосредоточена на требовании статьи 11 о необходимости получения письменного согласия физического лица на обработку его биометрических персональных данных.  Противоречиво сформулированное требование получило в рекомендациях вполне определённое толкование. 

В соответствии с рекомендациями, письменное согласие субъекта персональных данных не требуется:

  • на опубликование, в том числе редакцией СМИ, фотографического изображения в случаях, предусмотренных ст. 152.1 ГК РФ, а также полученного из общедоступных источников;
  • на сканирование или ксерокопирование удостоверения личности для подтверждения осуществления определенных действий конкретным лицом (например, заключение договора на оказание услуг, в том числе банковских, медицинских и т п.) без проведения процедур идентификации (установления личности);
  • на обработку фотографического изображения, содержащегося в личном деле работника, а также подпись лица, наличие которой в различных договорных отношениях является обязательным требованием, а также почерк лица;
  • на обработку рентгеновских или флюорографических снимков, характеризующих физиологические и биологические особенности человека, и находящихся в истории болезни (медицинской карте) пациента (не имеет значения, бумажной или электронной), а также материалов видеосъемки в публичных местах и на охраняемой территории — кроме случая их передачи по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания.

В соответствии с рекомендациями, письменное согласие субъекта требуется:

  • на обработку его фотографического изображения и иных сведений, содержащихся в системе контроля и управления доступом и используемых для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина;
  • на использование изображения гражданина в рекламных целях — кроме случая наличия иных законных оснований (договора);
  • на использования дактилоскопической информации в системах идентификации, контроля и управления доступом.
 

Игорь Луканин,
эксперт проекта Безопасность, обладатель статуса CISSP

« Большим достоинством разъяснений является то, что в них разобраны конкретные случаи сбора и использования персональных данных, которые могут быть отнесены к биометрическим. Несмотря на то, что разъяснения не имеют нормативной силы, вероятно, они будут приниматься во внимание территориальными органами Роскомнадзора при проведении проверок операторов персональных данных. »

Комментарии Написать свой
Спасибо за ваше мнение!

Другие новости продукта Безопасность

  • 15
    июля
    2015

    Усилены санкции за разглашение информации

    С 11 июля 2015 года вступил в силу закон от 29 июня 2015 № 193-ФЗ «О внесении изменений в статью 183 УК РФ», в соответствии с которым скорректирована в сторону увеличения ответственность за незаконные получение и разглашение коммерческой, налоговой или банковской тайны.

  • 2
    июля
    2015

    «Черные дыры» в каналах связи

    Если организация использует корпоративную почту для пересылки конфиденциальной информации и никак не защищает доступ к ней, то, как показывает практика, рано или поздно этим воспользуется злоумышленник.

Вы всё ещё думаете? Просто попробуйте.

Заполните, пожалуйста, все поля.

Предложение, замечание, просьба или вопрос.