Біометричні персональні дані що це

Не маючи можливості брати участь в обговоренні проблем в кожному з цих місць, хотів би висловити свою точку зору тільки по одному з розглянутих в листі питань - щодо віднесення фотографічних зображень до біометричних персональних даних.

Біометричні персональні дані, обробка яких регулюється ФЗ-152, це дані:

· Які характеризують фізіологічні та біологічні особливості людини;

· На основі яких можна встановити його особу;

· Які використовуються оператором для встановлення особи суб'єкта персональних даних.

Усе. Крапка. Ні про які ГОСТи в законі немає і не може бути ні слова. З однієї простої причини. Відповідно до ФЗ «Про технічне регулювання», стандарт - це документ, в якому з метою добровільного багаторазового використання встановлюються характеристики продукції, правила здійснення і характеристики процесів експлуатації, зберігання, виконання робіт або надання послуг. Стандарт також може містити правила відбору зразків, вимоги до термінології, символіки, пакування, маркування або етикеток і правилам їх нанесення.

І тут ключове слово - добровільного. Це підтверджено і в ст.12 даного закону: «Стандартизація здійснюється відповідно до принципів добровільного застосування документів в галузі стандартизації». Тому відносити чи не відносити ті чи інші питання до регульованих федеральним законом на підставі положень ГОСТу ніяк не можна.

Далі. Національні стандарти можуть використовуватися повністю або частково в якості основи для розробки проектів технічних регламентів. Ось буде техрегламент за біометричними даними - все стане просто.

Тому немає ніяких підстав не вважати біометричними персданнимі фото в системі контролю управління доступом (СКУД), які так модно стало ставити в офісах і на підприємствах. І СКУД, де є прізвища працівників, - це ІСПДн з усіма наслідками, що випливають. І якщо ПІБ немає - теж, але класу К4, оскільки вироблено знеособлення персональних даних, і в системі неможливо визначити приналежність персональних даних конкретного суб'єкта без використання додаткової інформації.

Скан паспорта - теж носій біометричних персональних даних, які обробляються поза ІСПДн, але знаходиться в систематизованому зборах банку, наприклад, і оскільки існує чіткий алгоритм пошуку цих даних, їх зберігання або будь-яка інша обробка підпадають під дію ФЗ-152. І фото в особовій справі теж, навіть якщо його зробив фотограф, ніколи не чув про ГОСТ, ISO та ІЕС. З тієї ж причини - характеризує фізіологічні особливості, використовується для ідентифікації і знаходиться в систематизованому зборах.

Власне, якщо подивитися акти та приписи наглядових органів, саме це в них і пишеться.

Можна затіяти довгий спір про пропуску з фото (використовуються для ідентифікації, але знаходяться поза систематизованих сховищ / картотек, безпосередньо у працівника), але це окрема пісня.

Так що я не став би тішитися й відкладати проблему з фото в довгий ящик, сподіваючись на те, що всі перевіряючі згодні з позицією шанованої професійної спільноти. Особливо якщо це відбувається не в банку, а на заводі або в турфірмі, де заступитися за оператора, крім суду, нікому.

Мені здається, в даному випадку простіше виконати закон.