Нужно ли назначать отдельного ответственного за биометрические данные

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Назначать отдельного ответственного за обработку биометрических персональных данных не требуется. Закон обязывает оператора назначить одно лицо, ответственное за организацию обработки всех персональных данных, включая биометрические. Однако при работе с биометрией требования к защите и контролю выше, поэтому ответственность этого сотрудника возрастает.

Обоснование по законодательству

Федеральный закон № 152-ФЗ «О персональных данных»:

• ст. 22.1 ч. 1 — оператор обязан назначить лицо, ответственное за организацию обработки персональных данных (без выделения отдельного ответственного по видам данных);

• ст. 10 ч. 1 — биометрические персональные данные отнесены к специальным категориям, для их обработки требуется отдельное согласие и усиленные меры защиты.

Таким образом, закон требует назначения одного ответственного за всю систему обработки ПДн, но при этом биометрия должна регулироваться дополнительными локальными документами.

Типичные ошибки организаций

— Назначают «формального» ответственного, не учитывая, что биометрические данные требуют повышенного контроля.
— Не разрабатывают отдельные регламенты и формы согласий для биометрических данных.
— Считают, что для биометрии нужен отдельный ответственный и дублируют документы, создавая путаницу.

Особенности применения на практике

В компаниях, где используется биометрия (например, системы контроля доступа по отпечатку или лицу), ответственность за соблюдение правил несёт всё то же назначенное лицо. Но для биометрии нужны отдельные локальные акты — порядок обработки, хранения, передачи и уничтожения, а также специальные формы согласий субъектов. На практике это значит, что документы по биометрии оформляются как дополнение к общему пакету документов по ПДн.

Рекомендации и выводы

Назначать отдельного ответственного за биометрические данные не нужно — это входит в обязанности уже существующего ответственного за ПДн. Но важно, чтобы в организации были разработаны специальные документы по обработке биометрии и чтобы ответственный понимал усиленные требования к их защите.

Если вы хотите быть уверены, что ваша компания правильно обрабатывает биометрические персональные данные и полностью соответствует требованиям 152-ФЗ, закажите в ICTech разработку полного пакета документов по обработке персональных данных. Мы подготовим для вашей организации все необходимые приказы, регламенты и специальные документы по биометрии, чтобы вы избежали штрафов и спокойно прошли проверку Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге