Соблюдение требований ФЗ №152 "О защите персональных данных"
С распространением электронного документооборота и различных систем сбора и хранения информации нередко встает вопрос соблюдения ФЗ №152. Отметим несколько ключевых моментов, связанных с применением биометрических систем контроля доступа и учета рабочего времени.
- Оборудование Anviz не хранит отпечатков пальцев в виде снимков. В базе данных содержатся только модели, из которых отпечатки восстановить нельзя.
- Anviz официально заявляет, что производимое оборудование не содержит криптографических и шифрующих алгоритмов и модулей. Используемый биометрический алгоритм BioNano не является алгоритмом шифрования и используется только для распознавания моделей отпечатков пальцев. В связи с этим, лицензию (нотификацию) ФСБ России для использования этого оборудования получать не требуется.
- Биометрические модели, используемые оборудованием Anviz, в соответствии с законом являются биометрическими параметрами человека и используются для определения его нахождения на рабочем месте. Однако, для предприятий, использующих данные технологии в рамках систем контроля доступа и учета рабочего времени, по данному закону необходимо и достаточно иметь регламент по работе с системой учета рабочего времени и соглашение с персоналом об использовании персональных данных. Данный регламент описывает мероприятия по сбору, хранению, защите и уничтожению биометрических персональных данных. Он составляется индивидуально и зависит от конкретной реализации системы контроля доступа и учета рабочего времени.