пятница, 12 февраля 2016 г.

Разъяснения Роскомнадзора по поводу использования фотографий сотрудников в качестве биометрических персональных данных

Персональные денные тема очень нетривиальная. Ведь что бы защитить их по требованиям законодательства оператору приходится зачастую раскошелиться на средства защиты. И для многих компаний часто возникают вопросы как сделать это оптимально. Один из таких вопросов это являются ли фотографии сотрудников биометрическими Персональными данными. Ведь этот тип данных накладываются более строгие ограничения и усиленные меры защиты. 

И так, мы дождались,  Роскомнадзор опубликовал свое видение того, что есть биометрические персональные данные. В соответствующем разъяснении Роскомнадзора ответ на этот вопрос ставится в зависимость от того, используется ли фото для установления личности. 
Например, фотографии, содержащиеся в различных системах контроля доступа относятся к «биометрическим персональным данным», а обычные фотографии, собираемые без проведения процедур идентификации (например, содержащиеся в скан-копиях паспортов, собираемых при заключении различных договоров), будут обычными персональными данными
Сообщается, что в соответствии с Федеральным законом "О персональных данных" к биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
В этой связи, в частности, разъясняется, что не является биометрическими персональными данными фотографическое изображение, содержащиеся в личном деле работника, а также подпись лица, наличие которой в различных договорных отношениях является обязательным требованием, и почерк, в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы.
Не являются биометрическим персональными данными рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека, и находящиеся в истории болезни (медицинской карте) пациента (бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента. Но в случае их передачи по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания в рамках проводимых ими мероприятий указанные сведения становятся биометрическими персональными данными, поскольку используются операторами - органами следствия и дознания в целях установления личности конкретного лица.
Такая же позиция и с материалами видеосъемки в публичных местах и на охраняемой территории. До передачи их для установления личности снятого человека они не являются биометрическим персональными данными, обработка которых регулируется общими положениями Федерального закона "О персональных данных", поскольку не используются оператором (владельцем видеокамеры или лицом, организовавшим ее эксплуатацию) для установления личности. Однако указанные материалы, используемые органами, осуществляющими оперативно-розыскную деятельность, дознание и следствие в рамках проводимых мероприятий, являются биометрическими персональными данными, в случае, если целью их обработки является установление личности конкретного физического лица.

Комментариев нет:

Отправить комментарий

Вы можете добавить свой комментарий...