Алексей Ветров
Эксперт по защите данных IC-TECH
Фотография паспорта однозначно считается персональными данными, так как содержит целый комплекс сведений, позволяющих идентифицировать личность:
ФИО,
дата и место рождения,
серия и номер паспорта,
кем и когда выдан,
фотография владельца.
Кроме того, такая информация относится к категории документированных персональных данных, а её обработка требует строгого соблюдения ФЗ-152.
ФИО,
дата и место рождения,
серия и номер паспорта,
кем и когда выдан,
фотография владельца.
Кроме того, такая информация относится к категории документированных персональных данных, а её обработка требует строгого соблюдения ФЗ-152.
Обоснование по законодательству
- Ст. 3 ФЗ-152 – персональные данные — любая информация, относящаяся к определяемому лицу. Паспортные сведения напрямую относятся к личности.
- Ст. 10 ФЗ-152 – указывает, что специальные категории ПДн (например, сведения о здоровье) требуют особой защиты. Паспортные данные хоть и не специальные, но относятся к числу базовых идентификаторов.
- Ст. 18.1 ФЗ-152 – закрепляет обязанность оператора принимать организационные и технические меры защиты.
- Ст. 19 ФЗ-152 – оператор обязан обеспечить сохранность ПДн и недопустимость их разглашения без согласия субъекта.
- Ст. 13.11 КоАП РФ – ответственность за неправомерное распространение или хранение ПДн (штраф до 100 000 руб. для юрлиц).
Фотография паспорта как комплекс персональных данных
- Максимальная идентификация. Снимок паспорта содержит почти всё: ФИО, дату и место рождения, фото человека, уникальный номер документа.
- Риск утечки. В случае публикации или утраты фото паспорта возможны мошеннические действия (например, оформление кредитов).
- Незаконное распространение. Размещение фото паспорта (например, в чате, на сайте, в открытых источниках) без согласия владельца — грубое нарушение ФЗ-152.
Пример из практики
Компания запросила у клиента фото паспорта для заключения договора и сохранила его в электронной базе. Обязанности оператора:
- уведомить клиента о целях обработки и сроках хранения;
- включить паспортные данные в перечень обрабатываемых ПДн;
- обеспечить защиту файла (шифрование, ограничение доступа);
- по запросу клиента уничтожить копию паспорта после окончания договора.
Если фотография паспорта окажется в открытом доступе (например, при утечке базы), организация рискует получить штраф и предписание от Роскомнадзора.
Рекомендации и выводы
- Фотография паспорта — это персональные данные, и их обработка регулируется ФЗ-152.
- Организация обязана:
- обосновать необходимость получения копии паспорта (например, для заключения договора, идентификации клиента);
- получить согласие субъекта (если нет прямого законного основания);
- хранить копии паспортов в защищённом виде;
- уничтожать копии после достижения цели обработки.
- Публикация или передача фотографии паспорта третьим лицам без согласия субъекта категорически запрещена.
В ICTech мы разрабатываем полный пакет документов по ФЗ-152: перечень ПДн, политика, согласия, инструкции и приказы. Это защищает бизнес от претензий Роскомнадзора и снижает риск утечек.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
