С развитием информационных технологий возникла необходимость внесения изменений в существующие законы. В частности, изменения коснулись идентификационных характеристик граждан, используемых для различных целей. Основная забота людей — это защита биометрических персональных данных.
Что такое анализ персональных сведений?
Обработка биометрических персональных данных предназначена для сравнительного анализа заданной темы. Процедура выполняется оператором для дальнейшего использования в различных процедурах.
Кроме того, операции позволяют определить степень причастности человека к тому или иному действию, событию или преступлению. Ярким примером сбора такой информации является внесение информации в единую базу данных компании для проезда гражданина на частной территории.
Расшифровка понятия биометрических данных
Федеральный закон № 152 от 2006 г определяет, что биометрические персональные данные составляют в соответствии с законом. Эта информация включает в себя всю информацию, которая позволяет идентифицировать человека. Другими словами, это биологические и физиологические различия, согласно которым устанавливается личность субъекта.
Список БПД
Процедура ввода информации о человеке требует соблюдения следующих параметров:
Биофизические свойства особи:
Чтобы распознать конкретное лицо, практикующий должен приобрести более одной индивидуальной поведенческой или физиологической черты.
В пп. 722 от 30.06.2018 г приведен перечень сведений об индивидуальных данных, которые могут быть внесены в электронную базу данных:
Что не относится в категорию БПД?
Следующая информация не распространяется на биометрические персональные данные сотрудников и других граждан:
- Фотография из личного дела сотрудника компании.
- Подпись должностного лица, указание которого в договорах и соглашениях является обязательным.
- Человеческое письмо. Этот абзац также включает характеристики письма, проанализированные в процессе письменного экзамена.
- Рентгеновские снимки и флюорография, а также другая информация, содержащаяся в медицинской карте пациента. Неважно, как он оформлен — на бумаге или в электронном виде.
- Фото- и видеоматериалы, сделанные в общественных местах или на частной территории.
Передача и обработка этой информации разрешены без согласия гражданина при наличии запроса Следственного комитета. В этом случае использование БЛД не является преступлением.
Классификация
Биометрические персональные данные и что к ним относится:
Области использования физических сведений о гражданине
Лечение ПРЛ разрешено с письменного согласия пациента. Исключительные случаи представлены следующими ситуациями:
- За выполнение международных договоров Российской Федерации о реадмиссии.
- В рамках судопроизводства и исполнения заказов.
- В случаях, предусмотренных законом:
Правила сбора, обработки и хранения
Особенности обработки биометрических персональных данных касаются сбора, хранения и использования информации для идентификации граждан. Кроме того, в законе есть положения о необходимости их обновления и защиты.
Эти процедуры санкционированы Приказом № 321 Министерства связи и коммуникаций Российской Федерации.
Процедура разработки БПР санкционирована ПП п. 722 и инструктирует оператора действовать в соответствии со следующими правилами:
- Оператор направляет в Роскомнадзор предупреждение о предстоящем сборе личной информации.
Согласно Федеральному закону от 25.07.2012 г. 152, нет необходимости отправлять уведомление в следующих ситуациях:
Пособие по процедуре сбора и обработки ДПД установлено Постановлением № 94 от 30 мая 17 надзорного учреждения.
- Получить письменное согласие пользователя или гражданина на последующий сбор, обработку и хранение. Например, в электронном формате согласие запрашивается автоматически. Ситуации, когда от лица просьбы не требуется, указаны в статье 11 Федерального закона от 25.07.2012 г. 152.
- Сбор информации должен осуществляться уполномоченным сотрудником — оператором в присутствии гражданина. При этом формируется биометрический шаблон, который утверждается электронной цифровой подписью. Впоследствии форма публикуется в единой базе данных.
Срок хранения биометрических персональных данных составляет не менее 50 лет с момента входа в систему.
Защита идентификационных сведений
Согласно п. 8 приказа № 321, для защиты BPD оператор должен соблюдать такие правила, как:
- Подготовка материалов осуществляется уполномоченным сотрудником, имеющим электронную цифровую подпись.
- Ключи хранятся таким образом, чтобы исключить их незаконное использование, чтобы предотвратить несанкционированные исправления, добавления, обновления или удаления информации.
- Передача цифровой подписи третьему лицу, а также нарушение конфиденциальности влечет влечение к ответственности в соответствии с Уголовным кодексом России.
Конфиденциальность полученных материалов защищают сотрудники, ответственные за подготовку, хранение и выдачу электронных цифровых ключей.