Что считается биометрическими персональными данными?

Биометрические персональные данные (БПД) — это сведения, которые характеризуют физиологические и биологические особенности человека и позволяют установить его личность. Такие данные выделены в отдельную категорию, поскольку они связаны с уникальными характеристиками человека и требуют повышенной защиты.

К биометрическим персональным данным относятся:

• фотографии и видеозаписи, позволяющие идентифицировать лицо;
• данные отпечатков пальцев и ладоней;
• данные сетчатки и радужки глаза;
• образцы голоса;
• ДНК, генетическая информация;
• иные физиологические параметры, используемые для установления личности (например, термограммы, 3D-модели лица).

Важно: не каждая фотография автоматически считается биометрией. Если фото используется, например, в личном деле работника и не предполагает распознавания личности с помощью автоматизированных технологий, оно может рассматриваться просто как персональные данные. Но если фото используется для идентификации (пропуска с распознаванием лица, системы видеонаблюдения), оно относится к биометрическим данным.

Обоснование по законодательству

• Ст. 11 ФЗ-152 — биометрические персональные данные: сведения, которые характеризуют физиологические и биологические особенности человека и позволяют установить его личность.
• Разъяснения Роскомнадзора — подтверждают, что фото и видео становятся биометрическими данными, если используются для идентификации личности (например, при доступе в офис по системе «Face ID»).

Практика проверок Роскомнадзора

• В школе внедрили систему распознавания лиц учеников для контроля посещаемости, но не оформили письменные согласия родителей. Проверка признала это нарушением, так как фото и видео в системе использовались для идентификации, а значит — это биометрия.
• В компании установили систему биометрического контроля доступа (отпечатки пальцев сотрудников). Роскомнадзор обязал получить письменные согласия работников и обеспечить дополнительные меры защиты.

Важный нюанс

Обработка биометрических персональных данных возможна только с письменного согласия субъекта, за исключением случаев, прямо предусмотренных законом (например, работа МВД или ФСБ с базами биометрии).

Рекомендации и выводы

Организация обязана учитывать, что работа с биометрическими данными требует особого порядка:

1. Получать письменное согласие субъекта на обработку БПД.
2. Указывать цель обработки (например, контроль доступа, идентификация).
3. Применять усиленные меры защиты данных (шифрование, ограничение доступа).
4. Включать работу с биометрией в комплект документов по 152-ФЗ (политика, согласия, положения).

Компания ICTech поможет вашей организации оформить согласия, разработать регламенты и внедрить пакет документов по 152-ФЗ для работы с биометрическими персональными данными. Это защитит вас от претензий Роскомнадзора и обеспечит законное использование таких данных.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге