Новости
06.02.2024
Минцифры разъяснило, как работать с персональными данными при использовании домофона
Минцифры разъяснило, как работать с персональными данными при использовании домофона
Если домофон в МКД позволяет идентифицировать изображение лица человека, управленцы обязаны соблюдать требования к обработке биометрических персональных данных. Как работать с персональными данными в таком случае, разъяснило Минцифры в письме от 28.12.2023 № П24-2-04-070-257558.
Биометрическими персональными данными признают сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность. Такое правило предусмотрено частью 1 статьи 11 Закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ). По общему правилу использовать биометрические персданные для установления личности можно, только если получили согласие в письменной форме субъекта таких данных.
Обработку биометрических данных для идентификации и аутентификации физических лиц автоматизированным способом регулирует Закон от 29.12.2022 № 572-ФЗ. Результатом идентификации или аутентификации будет установление сведений о лице или установление такого лица. Такое правило следует из определений в пунктах 2, 7 статьи 2 Закона № 572-ФЗ. Соблюдать Закон № 572-ФЗ обязательно, если одновременно выполнены три условия:
• организация обрабатывает биометрические персданные для аутентификации;
• она не попадает под исключения в части 2 статьи 1 Закона № 572-ФЗ;
• переданные данные соответствуют одному или всем видам из части 4 статьи 3 Закона № 572-ФЗ – изображение лица человека, полученное с помощью фотовидеоустройств, и запись голоса человека, полученная с помощью звукозаписывающих устройств.
Таким образом, если технический процесс в сервисе домофонии соответствует аутентификации, то организации, которые предоставляют такой сервис, обязаны соблюдать требования Закона № 572-ФЗ.
Идентификацию с помощью биометрических персональных данных осуществляют с помощью единой биометрической системы и единой системы идентификации и аутентификации согласно части 1 статьи 9 Закона № 572-ФЗ. Аутентификация возможна как с помощью единой биометрической системы, так и с использованием своих информационных систем или информационных систем иных организаций, которые осуществляют аутентификацию на основе биометрических данных. Такие правила установлены статьей 10, частью 1, 4 статьи 16 Закона № 572-ФЗ.
При этом аутентификация с помощью информационных систем организаций допускается только с использованием векторов единой биометрической системы и если выполнены условия из части 3 статьи 16 Закона № 572-ФЗ, в том число аккредитация (ст. 17 Закона № 572-ФЗ). Порядок аккредитации установлен постановлением Правительства от 22.05.2023 № 810. Если же организация предполагает использовать единую биометрическую систему для идентификации и аутентификации физических лиц, проходить аккредитацию не нужно.
вернуться
Если домофон в МКД позволяет идентифицировать изображение лица человека, управленцы обязаны соблюдать требования к обработке биометрических персональных данных. Как работать с персональными данными в таком случае, разъяснило Минцифры в письме от 28.12.2023 № П24-2-04-070-257558.
Биометрическими персональными данными признают сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность. Такое правило предусмотрено частью 1 статьи 11 Закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ). По общему правилу использовать биометрические персданные для установления личности можно, только если получили согласие в письменной форме субъекта таких данных.
Обработку биометрических данных для идентификации и аутентификации физических лиц автоматизированным способом регулирует Закон от 29.12.2022 № 572-ФЗ. Результатом идентификации или аутентификации будет установление сведений о лице или установление такого лица. Такое правило следует из определений в пунктах 2, 7 статьи 2 Закона № 572-ФЗ. Соблюдать Закон № 572-ФЗ обязательно, если одновременно выполнены три условия:
• организация обрабатывает биометрические персданные для аутентификации;
• она не попадает под исключения в части 2 статьи 1 Закона № 572-ФЗ;
• переданные данные соответствуют одному или всем видам из части 4 статьи 3 Закона № 572-ФЗ – изображение лица человека, полученное с помощью фотовидеоустройств, и запись голоса человека, полученная с помощью звукозаписывающих устройств.
Таким образом, если технический процесс в сервисе домофонии соответствует аутентификации, то организации, которые предоставляют такой сервис, обязаны соблюдать требования Закона № 572-ФЗ.
Идентификацию с помощью биометрических персональных данных осуществляют с помощью единой биометрической системы и единой системы идентификации и аутентификации согласно части 1 статьи 9 Закона № 572-ФЗ. Аутентификация возможна как с помощью единой биометрической системы, так и с использованием своих информационных систем или информационных систем иных организаций, которые осуществляют аутентификацию на основе биометрических данных. Такие правила установлены статьей 10, частью 1, 4 статьи 16 Закона № 572-ФЗ.
При этом аутентификация с помощью информационных систем организаций допускается только с использованием векторов единой биометрической системы и если выполнены условия из части 3 статьи 16 Закона № 572-ФЗ, в том число аккредитация (ст. 17 Закона № 572-ФЗ). Порядок аккредитации установлен постановлением Правительства от 22.05.2023 № 810. Если же организация предполагает использовать единую биометрическую систему для идентификации и аутентификации физических лиц, проходить аккредитацию не нужно.
