Биометрия• Информационные технологии » Информатика » Защита информации » Аутентификация » Биометрия и
видеонаблюдение• Высокие технологии » Системы безопасности, контроля и автоматизации » Системы видеонаблюдения
Биометрия• Информационные технологии » Информатика » Защита информации » Аутентификация » Биометрия и видеонаблюдение• Высокие технологии » Системы безопасности, контроля и автоматизации » Системы видеонаблюдения
Время на прочтение
6 мин
Количество просмотров
90
Блог компании T.Hunter Информационная безопасность• Безопасность » Информационная безопасность *
Биометрия• Информационные технологии » Информатика » Защита информации » Аутентификация » Биометрия, закон и камеры
Актуальный вопрос объектовой безопасности• Безопасность — это необходимость получения
согласий на обработку персональных данных• Безопасность » Информационная безопасность » Обработка персональных данных
• Государство » Законы и право » Правовая система России » Обработка персональных данных при организации видеонаблюдения. В
этой статье мы разберем основные правовые нормы, которые регулируют сбор и
обработку персональных данных• Безопасность » Информационная безопасность » Обработка персональных данных
• Государство » Законы и право » Правовая система России » Обработка персональных данных при организации видеонаблюдения, включая
необходимость получения согласий от субъектов данных.
Мы рассмотрим, какие именно правила и требования установлены законодательством
в области защиты персональных данных• Безопасность » Информационная безопасность » Защита персональных данных
• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных
• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных, как правильно организовать процесс
видеонаблюдения с точки зрения права, а также возможные последствия за
нарушение этих норм.
Особое внимание будет уделено биометрическим данным, их статусу и особенностям
обработки, а также практическим рекомендациям для организаций, осуществляющих
видеонаблюдение• Высокие технологии » Системы безопасности, контроля и автоматизации » Системы видеонаблюдения.
Что попадает под биометрию• Информационные технологии » Информатика » Защита информации » Аутентификация » Биометрия и с чем ее хранят
По вопросу отнесения фото- и видеоизображений гражданина к биометрическим
персональным данным обратимся к разъяснениям РКН• Объект организация » Организации по алфавиту » Организации на Ро » Роскомнадзор (РКН), основанным на трактовке
статьи 11 ФЗ №152• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных
• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных
• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных «О персональных данных• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных
• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных
• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных».
ФЗ №152• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных
• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных
• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных Статья 11. Биометрические персональные данные
1. Сведения, которые характеризуют физиологические и биологические особенности
человека, на основании которых можно установить его личность (биометрические
персональные данные) и которые используются оператором для установления
личности субъекта персональных данных• Безопасность » Информационная безопасность » Персональные данные
• Государство » Законы и право » Права человека » Персональные данные, могут обрабатываться только при наличии
согласия в письменной форме субъекта персональных данных• Безопасность » Информационная безопасность » Персональные данные
• Государство » Законы и право » Права человека » Персональные данные, за исключением
случаев, предусмотренных частью 2 настоящей статьи.
Эта статья федерального закона определяет три признака биометрии• Информационные технологии » Информатика » Защита информации » Аутентификация » Биометрия:
Физические и физиологические особенности лиц
Возможность установить по ним личность
Использование оператором персональных данных, для установления личности
Идем дальше. Статья 152.1 ГК РФ• Государство » Законы и право » Правовая система России » Гражданское право РФ » Гражданский кодекс Российской Федерации
• Государство » Законы и право » Правовая система России » Кодексы Российской Федерации » Гражданский кодекс Российской Федерации говорит о том, что изображение лица
(биометрия• Информационные технологии » Информатика » Защита информации » Аутентификация » Биометрия) может быть использовано без согласия человека в государственных,
общественных или публичных интересах. А также если это изображение получено
при съемке в публичных местах.
ГК РФ• Государство » Законы и право » Правовая система России » Гражданское право РФ » Гражданский кодекс Российской Федерации
• Государство » Законы и право » Правовая система России » Кодексы Российской Федерации » Гражданский кодекс Российской Федерации Статья 152.1. Охрана• Безопасность » Информационная безопасность » Персональные данные
• Государство » Законы и право » Права человека » Персональные данные изображения гражданина
1. Обнародование и дальнейшее использование изображения гражданина (в том
числе его фотографии, а также видеозаписи или произведения• Музыка » Музыкальные произведения » Концерт (произведение) изобразительного
искусства, в которых он изображен) допускаются только с согласия этого
гражданина… Такое согласие не требуется в случаях, когда:
1) использование изображения осуществляется в государственных, общественных
или иных публичных интересах;
2) изображение гражданина получено при съемке, которая проводится в местах,
открытых для свободного посещения, или на публичных мероприятиях (собраниях,
съездах, конференциях, концертах• Музыка » Музыкальные произведения » Концерт (произведение), представлениях, спортивных соревнованиях• Спорт » Спортивные соревнования и
подобных мероприятиях), за исключением случаев, когда такое изображение
является основным объектом использования;
3) гражданин позировал за плату.
Переведем на простой язык. Допустим, вы — человек с камерой в руках. Вы стоите
на центральной площади города, доступ на которую никак не ограничен. Вам не
могут запретить вести съемку. От вас не будут просить согласия на обработку
биометрии• Информационные технологии » Информатика » Защита информации » Аутентификация » Биометрия прохожих. Точно так же дело обстоит и с камерами видеонаблюдения• Высокие технологии » Системы безопасности, контроля и автоматизации » Системы видеонаблюдения » Камеры видеонаблюдения на
площади.
Представим иную ситуацию. Теперь мы находимся в офисном помещении, и доступ в
него ограничен пропускным режимом. Все время стоять с камерой в чужом офисе
вам очевидно не дадут. Следовательно, появляются правила. Вернемся к статье
152.1 ГК РФ• Государство » Законы и право » Правовая система России » Гражданское право РФ » Гражданский кодекс Российской Федерации
• Государство » Законы и право » Правовая система России » Кодексы Российской Федерации » Гражданский кодекс Российской Федерации, которая предусматривает наличие согласия на обработку изображения• Информационные технологии » Информатика » Обработка сигналов и изображений » Обработка изображений
гражданина.
Здесь ключевой для нас момент: эта статья не обязывает получать письменное
согласие. Следовательно, таблички «Ведется видеонаблюдение• Высокие технологии » Системы безопасности, контроля и автоматизации » Системы видеонаблюдения» в помещении будет
достаточно для обоснования согласия в форме так называемых конклюдентных
действий (часть 2 статьи 158 ГК РФ• Государство » Законы и право » Правовая система России » Гражданское право РФ » Гражданский кодекс Российской Федерации
• Государство » Законы и право » Правовая система России » Кодексы Российской Федерации » Гражданский кодекс Российской Федерации).
ГК РФ• Государство » Законы и право » Правовая система России » Гражданское право РФ » Гражданский кодекс Российской Федерации
• Государство » Законы и право » Правовая система России » Кодексы Российской Федерации » Гражданский кодекс Российской Федерации Статья 158. Форма сделок
2. Сделка, которая может быть совершена устно, считается совершенной и в том
случае, когда из поведения лица явствует его воля совершить сделку.
Конклюдентные действия — это действия лица, которые свидетельствуют о его
намерении совершить определенное юридически значимое действие или дать
согласие с определенными условиями, даже если эти намерения не выражены явно
словами или письменно.
Вести видеонаблюдение• Высокие технологии » Системы безопасности, контроля и автоматизации » Системы видеонаблюдения право имею?
Теперь об основаниях компании для ведения видеонаблюдения. Статья 22 ТК РФ
определяет одной из обязанностей работодателя• Государство » Законы и право » Теория государства и права » Отрасль права » Трудовое право » Работодатель обеспечение безопасности и
условий труда. И это как раз вполне подходит нам для обоснования необходимости
работы• Государство » Законы и право » Теория государства и права » Отрасль права » Трудовое право » Трудоустройство с видеоданными.
Таким образом, для соблюдения правил ведения видеонаблюдения в коммерческом
помещении нам нужно учитывать правомерность целей ведения видеонаблюдения,
оповещение сотрудников• Государство » Законы и право » Теория государства и права » Отрасль права » Трудовое право » Работники (под роспись с учетом требований части 4 статьи 9 ФЗ
№152• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных
• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных
• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных) и посетителей о его ведении (в форме все тех же конклюдентных действий —
то есть при наличии таблички с предупреждением).
ФЗ №152• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных
• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных
• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных Статья 9. Согласие субъекта персональных данных• Безопасность » Информационная безопасность » Персональные данные
• Государство » Законы и право » Права человека » Персональные данные на обработку его
персональных данных• Безопасность » Информационная безопасность » Персональные данные
• Государство » Законы и право » Права человека » Персональные данные
4. В случаях, предусмотренных федеральным законом, обработка персональных
данных• Безопасность » Информационная безопасность » Обработка персональных данных
• Государство » Законы и право » Правовая система России » Обработка персональных данных осуществляется только с согласия в письменной форме субъекта
персональных данных• Безопасность » Информационная безопасность » Персональные данные
• Государство » Законы и право » Права человека » Персональные данные. Равнозначным содержащему собственноручную подпись
субъекта персональных данных• Безопасность » Информационная безопасность » Персональные данные
• Государство » Законы и право » Права человека » Персональные данные согласию в письменной форме на бумажном носителе
признается согласие в форме электронного документа• Архивоведение » Документоведение » Электронный документ, подписанного в
соответствии с федеральным законом электронной подписью• Информационные технологии » Информатика » Защита информации » Аутентификация » Электронная цифровая подпись
• Информационные технологии » Информатика » Защита информации » Криптография » Электронная цифровая подпись.
Теперь о главном. Все перечисленное выше не предусматривает цели в виде
идентификации посетителей. Такую задачу можно возложить на сотрудников• Государство » Законы и право » Теория государства и права » Отрасль права » Трудовое право » Работники охраны• Безопасность » Информационная безопасность » Персональные данные
• Государство » Законы и право » Права человека » Персональные данные.
Но если вы собираетесь использовать ту или иную систему для идентификации
физлиц по их изображению, здесь и встает вопрос об обработке биометрических
персональных данных.
Это важный момент, так как изображение человека считается биометрическими
персональными данными, если оно используется для установления конкретной
личности. И согласно статье 86 ТК РФ это предполагает соблюдение общих
требований, а также правомерность целей их обработки. Например, легальными
целями для обработки биометрических данных являются обеспечение личной
безопасности• Безопасность сотрудников• Государство » Законы и право » Теория государства и права » Отрасль права » Трудовое право » Работники, контроль качества выполняемой работы• Государство » Законы и право » Теория государства и права » Отрасль права » Трудовое право » Трудоустройство и обеспечение
сохранности имущества.
ТК РФ Статья 86. Общие требования при обработке персональных данных работника
и гарантии их защиты
В целях обеспечения прав и свобод человека• Государство » Законы и право » Права человека и гражданина работодатель• Государство » Законы и право » Теория государства и права » Отрасль права » Трудовое право » Работодатель и его
представители при обработке персональных данных работника обязаны соблюдать
следующие общие требования:
1) обработка персональных данных работника может осуществляться исключительно
в целях обеспечения соблюдения законов и иных нормативных правовых актов,
содействия работникам• Государство » Законы и право » Теория государства и права » Отрасль права » Трудовое право » Работники в трудоустройстве• Государство » Законы и право » Теория государства и права » Отрасль права » Трудовое право » Трудоустройство, получении образования и продвижении
по службе, обеспечения личной безопасности• Безопасность работников• Государство » Законы и право » Теория государства и права » Отрасль права » Трудовое право » Работники, контроля количества и
качества выполняемой работы• Государство » Законы и право » Теория государства и права » Отрасль права » Трудовое право » Трудоустройство и обеспечения сохранности имущества;
А поскольку мы уже обрабатываем персональные данные• Безопасность » Информационная безопасность » Персональные данные
• Государство » Законы и право » Права человека » Персональные данные, то в нашем отношении
действуют и требования статьи 9 ФЗ №152• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных
• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных
• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных о получении согласия лица на обработку
его персональных данных• Безопасность » Информационная безопасность » Персональные данные
• Государство » Законы и право » Права человека » Персональные данные, а также статьи 19 ФЗ №152• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных
• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных
• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных о мерах по обеспечению их
безопасности• Безопасность. Для организации эти требования означают, что необходимо строго
соблюдать правила обработки персональных данных• Безопасность » Информационная безопасность » Обработка персональных данных
• Государство » Законы и право » Правовая система России » Обработка персональных данных, включая изображения
сотрудников• Государство » Законы и право » Теория государства и права » Отрасль права » Трудовое право » Работники, то есть получать согласие на такую обработку, четко определять и
обосновывать ее цели, а также обеспечивать безопасность• Безопасность данных.
ФЗ №152• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных
• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных
• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных Статья 19. Меры по обеспечению безопасности персональных данных• Безопасность » Информационная безопасность » Персональные данные
• Государство » Законы и право » Права человека » Персональные данные при их
обработке
1. Оператор при обработке персональных данных• Безопасность » Информационная безопасность » Обработка персональных данных
• Государство » Законы и право » Правовая система России » Обработка персональных данных обязан принимать необходимые
правовые, организационные и технические меры или обеспечивать их принятие для
защиты персональных данных• Безопасность » Информационная безопасность » Защита персональных данных
• Безопасность » Информационная безопасность » Персональные данные » Защита персональных данных
• Государство » Законы и право » Права человека » Персональные данные » Защита персональных данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования, предоставления,
распространения персональных данных, а также от иных неправомерных действий в
отношении персональных данных• Безопасность » Информационная безопасность » Персональные данные
• Государство » Законы и право » Права человека » Персональные данные.
Наконец, с 29.12.2022 года сфера обработки биометрии• Информационные технологии » Информатика » Защита информации » Аутентификация » Биометрия стала регулироваться еще
одним законом. Это ФЗ №572 «Об осуществлении идентификации и (или)
аутентификации• Информационные технологии » Информатика » Защита информации » Аутентификация физических лиц с использованием биометрических персональных
данных». Согласно ему вся автоматизированная обработка биометрии• Информационные технологии » Информатика » Защита информации » Аутентификация » Биометрия должна
осуществляться централизованно через ЕБС• Безопасность » Информационная безопасность » Единая биометрическая система (ЕБС)
• Информационные технологии » Информатика » Защита информации » Аутентификация » Идентификация личности » Единая биометрическая система (ЕБС) (Единую Биометрическую Систему• Безопасность » Информационная безопасность » Единая биометрическая система (ЕБС)
• Информационные технологии » Информатика » Защита информации » Аутентификация » Идентификация личности » Единая биометрическая система (ЕБС)).
Причем практически полностью запрещена обработка именно биометрии• Информационные технологии » Информатика » Защита информации » Аутентификация » Биометрия — все
операции с биометрическими данными должны осуществляться через ЕБС• Безопасность » Информационная безопасность » Единая биометрическая система (ЕБС)
• Информационные технологии » Информатика » Защита информации » Аутентификация » Идентификация личности » Единая биометрическая система (ЕБС).
На практике это означает, что организации не могут самостоятельно собирать или
обрабатывать биометрическую информацию, что может потребовать пересмотра
бизнес-процессов. Также важно будет провести аудит текущих процессов и
обеспечить их соответствие новым требованиям.
Исключением является деятельность сертифицированных компаний, которые передают
в ЕБС• Безопасность » Информационная безопасность » Единая биометрическая система (ЕБС)
• Информационные технологии » Информатика » Защита информации » Аутентификация » Идентификация личности » Единая биометрическая система (ЕБС) биометрические данные. Но на своей стороне они — как и любые другие
организации — их обработку осуществлять не могут. Что происходит дальше? В ЕБС• Безопасность » Информационная безопасность » Единая биометрическая система (ЕБС)
• Информационные технологии » Информатика » Защита информации » Аутентификация » Идентификация личности » Единая биометрическая система (ЕБС)
происходит оцифровка биометрических данных, в результате которых формируется
вектор — закодированное описание идентификатора биометрии• Информационные технологии » Информатика » Защита информации » Аутентификация » Биометрия. И вся последующая
идентификация лица уже будет заключаться в запросе самой сертифицированной
организацией данных из ЕБС• Безопасность » Информационная безопасность » Единая биометрическая система (ЕБС)
• Информационные технологии » Информатика » Защита информации » Аутентификация » Идентификация личности » Единая биометрическая система (ЕБС).
То есть по сути ЕБС• Безопасность » Информационная безопасность » Единая биометрическая система (ЕБС)
• Информационные технологии » Информатика » Защита информации » Аутентификация » Идентификация личности » Единая биометрическая система (ЕБС) полностью берет на себя функциональность автоматической
идентификации лиц, поскольку является единственным легальным хранилищем
биометрии• Информационные технологии » Информатика » Защита информации » Аутентификация » Биометрия. Здесь важно отметить и то, что действие ФЗ №572 не распространяется
на обработку биометрических данных в рамках оперативно-розыскной деятельности,
разведки и контрразведки, обороны, обеспечения безопасности и
санитарно-эпидемиологического благополучия, миграционного, регистрационного и
иных видов учета. Что в свою очередь также необходимо учитывать при
организации бизнес-процессов.
Что мы имеем в сухом остатке• Филология » Лингвистика » Русский язык » Русские фразеологизмы » Сухой Остаток?
1. Ограничений на ведение видеозаписи в публичных местах нет.
2. При ведении видеозаписи в служебных помещениях вы должны открыто размещать
камеры, а также вывешивать уведомление о ведении видеонаблюдения.
Видеонаблюдение• Высокие технологии » Системы безопасности, контроля и автоматизации » Системы видеонаблюдения в раздевалках, душевых, примерочных, гостиничных номерах и
медицинских кабинетах, естественно, недопустимо.
3. Сотрудники• Государство » Законы и право » Теория государства и права » Отрасль права » Трудовое право » Работники компании должны быть уведомлены локальным актом о ведении
видеонаблюдения в целях их безопасности• Безопасность, соблюдения условий труда и
сохранности имущества.
4. Идентификация лиц в системах видеонаблюдения• Высокие технологии » Системы безопасности, контроля и автоматизации » Системы видеонаблюдения в автоматическом режиме
допускается только через ЕБС• Безопасность » Информационная безопасность » Единая биометрическая система (ЕБС)
• Информационные технологии » Информатика » Защита информации » Аутентификация » Идентификация личности » Единая биометрическая система (ЕБС). Организациям запрещено регистрировать
биометрические персональные данные в собственных системах.
