Как составить согласие на обработку биометрических персональных данных

Что относится к биометрическим персональным данным

Биометрические персональные данные (ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ) — это сведения, характеризующие физиологические и биологические особенности человека и позволяющие установить его личность.

К основным видам биометрии относятся:

1. Изображение лица: фотографии и видеозаписи, используемые для распознавания и идентификации личности. Это наиболее распространённый вид биометрии в организациях.
2. Голос: запись голоса, применяется для аутентификации и верификации личности через голосовые системы и телефонные каналы.
3. Радужная оболочка глаза: уникальный биометрический идентификатор, используется в системах доступа высокого уровня безопасности и охраны.
4. Отпечатки пальцев: дактилоскопия наиболее часто применяется в системах контроля доступа и учёта рабочего времени.

Один мой знакомый предприниматель установил камеру видеонаблюдения для охраны своего объекта. Но в объектив постоянно попадали посторонние работники из соседнего здания. У человека возник вопрос: необходимо ли получать от них согласие на обработку их биометрических ПД?

Узнайте, как законно организовать видеонаблюдение на рабочем месте

В этой ситуации согласие не требуется. Дело состоит в том, что видеокамера фиксирует изображения людей, но эти кадры не используются для распознавания их личности и идентификации конкретного человека. Если биометрия фиксируется, но не в целях идентификации гражданина, то полученная биометрия не является персональными данными как таковыми.

Как составить согласие на обработку биометрических данных работника

Когда организация использует биометрию работника для идентификации его личности (например, на контрольно-пропускном пункте или в системе учёта рабочего времени), необходимо получить письменное согласие на обработку персональных данных.

Если работник отказывается подписать согласие на обработку его биометрических персональных сведений, то принуждать его нельзя. В таком случае рабочий процесс следует организовать так, чтобы исключить использование биометрии: например, использовать карточки доступа вместо сканирования отпечатков пальцев.

Может пригодиться:

• как разъяснить последствия отказа от предоставления персданных;
• как написать заявление на уничтожение биометрических данных.

В письменном согласии работника необходимо четко отразить следующие элементы:

1. Сведения о сторонах: полная информация о работнике (ФИО, должность, паспорт и т.п.) и работодателе (наименование организации, адрес, реквизиты).
2. Перечень биометрических ПД: точно указать, какие конкретно сведения будут обрабатываться: отпечатки пальцев, геометрия лица, голос и так далее.
3. Цель обработки: конкретно определить, для чего будут обрабатываться биометрические ПД работника. Примеры правильных формулировок: «контроль доступа в служебные помещения», «учёт рабочего времени», «идентификация при входе на объект». Расплывчатые формулировки типа «в иных целях» или «по мере необходимости» недопустимы.
4. Способ обработки: указать, будет ли работа с персональными данными происходить в автоматизированном или неавтоматизированном формате.
5. Перечень действий: сбор, регистрация, накопление, хранение, использование, удаление персональной информации.
6. Информация о третьих лицах: если обработка данных будет поручена другой организации, то необходимо указать её реквизиты и функции.
7. Срок действия и отзыв: на какой период действует письменное согласие и каким способом работник может его отозвать.
8. Подпись работника: собственноручная подпись, ФИО и дата.

Как включить обработку биометрических данных в общее согласие: правила и формулировки

Законодательство не запрещает включать положения по работе с биометрическими ПД в единое согласие на работу со всеми персональными данными работника. Для этого в «общем» согласии в разделе, где перечисляются виды персональных сведений, необходимо дополнительно указать на биометрическую информацию.

Образец правильной формулировки:

«Работник предоставляет письменное согласие на обработку следующих персональных данных: биометрические персональные данные, а именно фотографические и видеоизображения лица, отпечатки пальцев, запись голоса».