Биометрические системы и законодательство ( 572-ФЗ,152-ФЗ, 128-ФЗ и др.)
Ниже опубликована подборка вопросов и ответы юриста по вопросам соответсвия работы биометрических систем и законодательства РФ.
Вправе ли работодатель или нанятая им организация производить снятие отпечатков пальцев работников для организации пропускного режима в рабочие помещения по отпечаткам с помощи Оборудования Anviz?
Да вправе, с соблюдением законодательства Российской Федерации.
Какие законы Российской Федерации распространяются на работу с Оборудованием Anviz, в целях организации пропускного режима в рабочие помещения?
Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – 152-ФЗ)
Для соблюдения норм 152-ФЗ при использовании Оборудования Anviz, нужно, если конечно у вас его еще нет, подписать с работниками согласие на обработку персональных данных и иметь регламент по работе с системой учета рабочего времени.
Какие законы Российской Федерации НЕ распространяются на работу с Оборудованием Anviz, в целях организации пропускного режима в рабочие помещения?
1. Федеральный закон от 25.07.1998 № 128-ФЗ "О государственной дактилоскопической регистрации в Российской Федерации" (далее – 128-ФЗ)
128-ФЗ регулирует принципы и виды только государственной дактилоскопической регистрации в Российской Федерации, а также устанавливает основные требования к проведению государственной дактилоскопической регистрации, ее хранению и использованию осуществляемой исключительно органами исполнительной власти и федеральными государственными учреждениями по получению, учету, хранению, классификации и выдаче дактилоскопической информации, установлению или подтверждению личности человека.
Государственная дактилоскопическая регистрация в Российской Федерации, используется органами исполнительной власти и федеральными государственными учреждениями по получению, учету, хранению, классификации и выдаче дактилоскопической информации, установлению или подтверждению личности человека, в целях, установленных ст. 6 128-ФЗ, а именно:
- розыск пропавших без вести граждан Российской Федерации, иностранных граждан и лиц без гражданства;
- установление личности человека по отпечаткам пальцев (ладоней) рук неопознанного трупа;
- установление личности граждан Российской Федерации, иностранных граждан и лиц без гражданства, не способных по состоянию здоровья или возрасту сообщить данные о своей личности либо не имеющих документов, удостоверяющих личность;
- подтверждения личности граждан Российской Федерации, иностранных граждан и лиц без гражданства;
- предупреждения, раскрытия и расследования преступлений, а также предупреждения и выявления административных правонарушений.
Таким образом 128-ФЗ не распостраняется на системы организации пропускного режима, учета рабочего времени и пр.
2. Приказ ФСБ РФ от 9 февраля 2005 г. "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)"
Anviz официально заявляет, что производимое оборудование не содержит криптографических и шифрующих алгоритмов и модулей. Используемый биометрический алгоритм BioNano не является алгоритмом шифрования и используется только для распознавания моделей отпечатков пальцев. В связи с этим, лицензию (нотификацию) ФСБ России для использования этого оборудования получать не требуется.
*) Оборудование в wi-fi содержит алгоритмы шифрования и проходит соответствующую нотификацию при ввозе.
3. Любые законы и подзаконные акты Российской Федерации о снятии и хранении ОТПЕЧАТКОВ пальцев.
Оборудование Anviz не хранит отпечатков пальцев в виде снимков. В базе данных содержатся только модели, из которых отпечатки восстановить НЕЛЬЗЯ.
4. ФЗ № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"
Согласно ч. 1 ст. 1 ФЗ № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации":
«Настоящий Федеральный закон регулирует отношения, возникающие при осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных с использованием государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных", а также при ее взаимодействии в целях осуществления аутентификации с использованием биометрических персональных данных физических лиц с информационными системами аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц.»
А это означает, что если ваша компания НЕ работает с ГИС "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" и не взаимодействует (передает в ГИС или через ГИС данные), то 572-ФЗ не имеет для вашей компании никакой юридической силы.