Биометрические системы и законодательство ( 572-ФЗ,152-ФЗ, 128-ФЗ и др.)

Ниже опубликована подборка вопросов и ответы юриста по вопросам соответсвия работы биометрических систем и законодательства РФ.

Вправе ли работодатель или нанятая им организация производить снятие отпечатков пальцев работников для организации пропускного режима в рабочие помещения по отпечаткам с помощи Оборудования Anviz?

Да вправе, с соблюдением законодательства Российской Федерации.

Какие законы Российской Федерации распространяются на работу с Оборудованием Anviz, в целях организации пропускного режима в рабочие помещения?

Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – 152-ФЗ)

Для соблюдения норм 152-ФЗ при использовании Оборудования Anviz, нужно, если конечно у вас его еще нет, подписать с работниками согласие на обработку персональных данных и иметь регламент по работе с системой учета рабочего времени.

Какие законы Российской Федерации НЕ распространяются на работу с Оборудованием Anviz, в целях организации пропускного режима в рабочие помещения?

1. Федеральный закон от 25.07.1998 № 128-ФЗ "О государственной дактилоскопической регистрации в Российской Федерации" (далее – 128-ФЗ)

128-ФЗ регулирует принципы и виды только государственной дактилоскопической регистрации в Российской Федерации, а также устанавливает основные требования к проведению государственной дактилоскопической регистрации, ее хранению и использованию осуществляемой исключительно органами исполнительной власти и федеральными государственными учреждениями по получению, учету, хранению, классификации и выдаче дактилоскопической информации, установлению или подтверждению личности человека.

Государственная дактилоскопическая регистрация в Российской Федерации, используется органами исполнительной власти и федеральными государственными учреждениями по получению, учету, хранению, классификации и выдаче дактилоскопической информации, установлению или подтверждению личности человека, в целях, установленных ст. 6 128-ФЗ, а именно:

- розыск пропавших без вести граждан Российской Федерации, иностранных граждан и лиц без гражданства;
- установление личности человека по отпечаткам пальцев (ладоней) рук неопознанного трупа;
- установление личности граждан Российской Федерации, иностранных граждан и лиц без гражданства, не способных по состоянию здоровья или возрасту сообщить данные о своей личности либо не имеющих документов, удостоверяющих личность;
- подтверждения личности граждан Российской Федерации, иностранных граждан и лиц без гражданства;
- предупреждения, раскрытия и расследования преступлений, а также предупреждения и выявления административных правонарушений.

Таким образом 128-ФЗ не распостраняется на системы организации пропускного режима, учета рабочего времени и пр.

2. Приказ ФСБ РФ от 9 февраля 2005 г. "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)"

Anviz официально заявляет, что производимое оборудование не содержит криптографических и шифрующих алгоритмов и модулей. Используемый биометрический алгоритм BioNano не является алгоритмом шифрования и используется только для распознавания моделей отпечатков пальцев. В связи с этим, лицензию (нотификацию) ФСБ России для использования этого оборудования получать не требуется.

*) Оборудование в wi-fi содержит алгоритмы шифрования и проходит соответствующую нотификацию при ввозе. 

3. Любые законы и подзаконные акты Российской Федерации о снятии и хранении ОТПЕЧАТКОВ пальцев.

Оборудование Anviz не хранит отпечатков пальцев в виде снимков. В базе данных содержатся только модели, из которых отпечатки восстановить НЕЛЬЗЯ.

4. ФЗ № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"

Согласно ч. 1 ст. 1 ФЗ № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации":
«Настоящий Федеральный закон регулирует отношения, возникающие при осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных с использованием государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных", а также при ее взаимодействии в целях осуществления аутентификации с использованием биометрических персональных данных физических лиц с информационными системами аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц.»

А это означает, что если ваша компания НЕ работает с ГИС "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" и не взаимодействует (передает в ГИС или через ГИС данные), то 572-ФЗ не имеет для вашей компании никакой юридической силы.

Отправить запрос

Для отправки запроса заполните поля ниже
ФИО(*)
Введите ФИО
Введите ФИО
Телефон(*)
Введите номер телефона
Введите номер телефона
Email(*)
Введите корректный адрес электронной почты
Введите адрес электронной почты
Компания(*)
Введите название компании
Введите наименование компании
Запрос
Неверный Ввод
Введите вопрос
(*)
Неверный ввод
Неверный ввод
счетчик