Биометрические данные — это информация о физических характеристиках человека, которая может использоваться для его идентификации. К таким данным относятся, например, отпечатки пальцев, лицо, голос, геометрия руки и другие уникальные особенности организма. В настоящее время сбор и обработка биометрических данных получили широкое применение в различных сферах, в том числе в государственных органах, банках, системах безопасности и т.д.
В Российской Федерации использование и защита биометрических данных граждан регулируется Законом «О персональных данных». В соответствии с этим законом, сбор и обработка биометрических данных допускается только с согласия субъекта персональных данных, если такое согласие необходимо для осуществления прав и законных интересов оператора, предусмотренных законодательством.
Закон также устанавливает обязанность оператора соблюдать меры безопасности в отношении биометрических данных и исключительно на территории Российской Федерации. Оператор обязан предоставить гражданам информацию о целях сбора и обработки биометрических данных, а также о возможности отозвать свое согласие на такую обработку.
Нарушение требований закона может повлечь за собой административную, гражданскую или уголовную ответственность, предусмотренную соответствующим законодательством. Также гражданин имеет право обратиться в суд с требованием прекратить незаконную обработку его биометрических данных, восстановить их, исправить или уничтожить.
Основные принципы сбора биометрических данных граждан
- Принцип законности и ограниченности — сбор биометрических данных должен осуществляться только в соответствии с законодательством и при наличии четко определенных целей, установленных законом. Например, в России сбор и хранение биометрических данных регулируются Федеральным законом «О биометрической регистрации граждан».
- Принцип правомерности и справедливости — сбор и использование биометрических данных должно основываться на согласии граждан и быть справедливыми по отношению к каждому гражданину. Граждане имеют право на информированное согласие и должны быть ознакомлены с целями, способами и условиями сбора и хранения их биометрических данных.
- Принцип пропорциональности и необходимости — сбор и использование биометрических данных должны быть пропорциональными и необходимыми для достижения конкретной цели. Это означает, что сбор биометрических данных должен проводиться только в случаях, когда нет других подходящих и доступных средств для достижения этой цели.
- Принцип полноты и точности — сбор и хранение биометрических данных должны быть полными и точными. Это важно для обеспечения надежности и достоверности идентификации граждан на основе их биометрических данных. Защита от ошибок, контроль качества и обновление данных являются неотъемлемыми элементами этого принципа.
- Принцип безопасности и конфиденциальности — сбор и хранение биометрических данных должны проводиться с соблюдением высоких стандартов безопасности и конфиденциальности. Граждане имеют право на защиту и контроль над своими биометрическими данными, а операторы, осуществляющие сбор и обработку данных, обязаны принимать меры для обеспечения их защиты.
Законодательный фреймворк для сбора биометрических данных
- Федеральный закон от 6 июля 2011 г. N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных);
- Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — Закон об информации);
- Федеральный закон от 9 июля 1999 г. N 176-ФЗ «О техническом регулировании» (далее — Закон о техническом регулировании);
- Федеральный закон от 25 июля 2002 г. N 116-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» (далее — Закон о государственной регистрации).
Закон о персональных данных
В соответствии со статьей 6.5 Закона о персональных данных, сбор и использование биометрических данных допускается только при наличии согласия субъекта персональных данных или наличии иных официально установленных оснований. Кроме того, организации, осуществляющие сбор биометрических данных, должны обеспечить их защиту от несанкционированного доступа и использования в соответствии с требованиями Закона о персональных данных (статья 19.8).
Регламентируется также порядок хранения биометрических данных: согласно статье 32 Закона о персональных данных, их необходимо хранить в течение периода, исключающего достижение целей их обработки, если иное не предусмотрено федеральным законом (например, считается, что срок хранения биометрических данных до достижения 85-летнего возраста субъектом персональных данных является безопасным). По окончании срока хранения биометрических данных они должны быть уничтожены или обезличены (статья 24.1).
Закон об информации
Согласно статье 10 Закона об информации, содержащая персональные данные информация, включая биометрические данные, признается конфиденциальной и может быть раскрыта третьим лицам только при наличии согласия субъекта персональных данных или на основании иных оснований, предусмотренных законодательством.
Кроме того, сбор, хранение, использование и распространение биометрических данных регулируется Законом об информации, который устанавливает обязанности операторов информационных систем в области защиты персональных данных и информации (статья 12.1, 12.2).
Виды биометрических данных и особенности их сбора
Основные виды биометрических данных:
- Отпечаток пальца.
- Фотография лица.
- Слепок радужки глаза.
- Голосовые данные.
- Геометрические особенности руки.
Сбор биометрических данных осуществляется организациями, осуществляющими обработку персональных данных, в соответствии с установленными правилами. Конституция Российской Федерации (статья 24) гарантирует каждому гражданину право на тайну переписки, телефонных и других сообщений, что означает необходимость соблюдения конфиденциальности биометрических данных при их сборе и обработке.
Процесс сбора и хранения биометрических данных
Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных», сбор и хранение биометрических данных граждан осуществляется в соответствии с определенными требованиями и ограничениями. Данный закон вводит специальные нормы, регулирующие процесс обработки биометрических данных и их защиту.
Сбор биометрических данных
Согласно статье 9 Федерального закона «О персональных данных», сбор биометрических данных граждан может осуществляться только с их согласия. Граждане имеют право отказаться от предоставления своих биометрических данных, за исключением случаев, предусмотренных законом.
- Сбор биометрических данных может осуществляться организациями, имеющими право обрабатывать персональные данные.
- Сбор биометрических данных может осуществляться только по мотивированному запросу и при наличии целей их использования.
- Сбор биометрических данных должен осуществляться с применением специальных технических средств и соблюдением требований к их защите.
Хранение биометрических данных
Федеральный закон «О персональных данных» также содержит нормы относительно хранения биометрических данных граждан. В соответствии со статьей 16 данного закона:
- Хранение биометрических данных должно осуществляться в порядке и сроки, предусмотренные законом.
- Организации, осуществляющие хранение биометрических данных, обязаны обеспечить их защиту от несанкционированного доступа.
- Хранение биометрических данных граждан должно осуществляться с соблюдением требований к сохранению их конфиденциальности и целостности.
Таким образом, процесс сбора и хранения биометрических данных граждан должен осуществляться в соответствии с требованиями Федерального закона «О персональных данных». Это обеспечит защиту персональных данных граждан и предотвратит их несанкционированное использование.
Права и обязанности граждан при сборе и использовании их биометрических данных
Права граждан при сборе и использовании их биометрических данных:
- Право на информирование: гражданин имеет право на получение информации о целях сбора и использования его биометрических данных, а также о лицах, которые будут осуществлять обработку этих данных.
- Право на добровольность: сбор и использование биометрических данных должны осуществляться только на основе добровольного согласия гражданина.
- Право на доступ: гражданин имеет право на доступ к своим собственным биометрическим данным, а также на получение информации об их обработке.
- Право на исправление и удаление: гражданин имеет право на исправление или удаление неправомерных или некорректных биометрических данных, а также на блокирование или уничтожение данных, обработка которых является незаконной или несанкционированной.
- Право на защиту данных: гражданин имеет право на защиту своих биометрических данных от неправомерного доступа, использования и распространения.
Обязанности граждан при сборе и использовании их биометрических данных:
- Обязанность предоставления правдивых данных: гражданин обязан предоставить только правдивые биометрические данные при их сборе.
- Обязанность сохранения конфиденциальности: гражданин обязан сохранять конфиденциальность своих биометрических данных и не разглашать их третьим лицам без соответствующего согласия.
- Обязанность обращения к уполномоченному органу: в случае неправомерного сбора или использования его биометрических данных гражданин обязан обратиться к уполномоченному органу с жалобой или заявлением.
Защита и безопасность биометрических данных
Правовая регламентация в области защиты биометрических данных включает следующие меры:
- Согласие субъекта данных – в соответствии со статьей 6 Федерального закона № 149-ФЗ, сбор и обработка биометрических данных возможны только при наличии письменного согласия субъекта данных. Это правило направлено на защиту конфиденциальности и личной автономии граждан.
- Соблюдение принципов – в соответствии со статьей 5 Федерального закона № 149-ФЗ, при сборе, хранении и использовании биометрических данных необходимо соблюдать принципы законности, справедливости и недискриминации. Также нужно обеспечивать сохранность и целостность данных.
- Конфиденциальность и безопасность данных – в соответствии со статьей 7 Федерального закона № 149-ФЗ, оператор, осуществляющий обработку биометрических данных, обязан принять необходимые организационные и технические меры для защиты данных от несанкционированного доступа, изменения, раскрытия и уничтожения.
Для осуществления контроля за соблюдением требований по защите биометрических данных, на региональном уровне были созданы комиссии по биометрии. Работа комиссий направлена на координацию деятельности операторов, а также на контроль и надзор за соблюдением правил обработки и хранения биометрических данных.
Особенности сбора биометрических данных несовершеннолетних граждан
В соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», сбор и использование биометрических данных несовершеннолетних граждан допускается только с согласия их родителей (законных представителей) или органов опеки и попечительства. Таким образом, органы местного самоуправления, осуществляющие сбор биометрических данных несовершеннолетних граждан, обязаны получить письменное согласие их родителей (законных представителей) или органов опеки и попечительства перед сбором и использованием этих данных.
- Родители (законные представители) или органы опеки и попечительства также имеют право на доступ к собранным биометрическим данным своих несовершеннолетних детей. Это позволяет им контролировать использование этих данных и защищать интересы и права своих детей.
- Органы местного самоуправления обязаны обеспечивать конфиденциальность и защиту собранных биометрических данных несовершеннолетних граждан. Это означает, что эти данные не могут быть переданы третьим лицам без письменного согласия родителей (законных представителей) или органов опеки и попечительства.
- Родители (законные представители) или органы опеки и попечительства также имеют право на запрос и получение информации о том, какие органы местного самоуправления осуществляют сбор и использование биометрических данных и в каких целях.
Таким образом, сбор и использование биометрических данных несовершеннолетних граждан требует соблюдения определенных правил и нормативов, обеспечивающих их защиту и конфиденциальность. Родители (законные представители) или органы опеки и попечительства играют важную роль в контроле и защите интересов и прав своих детей в этой сфере.