Комментарии 3
А в каком году вы это делали? Закон о ЕБС соблюли?
Если честно, до делали аккурат до внедрения ЕБС в 2024 г., однако с ЕБС в рамках внутренней инфраструктуры тоже есть особенности, в частности вот выдержка из заключения наших юристов:
Заключение
Обрабатывать биометрические персональные данные может любое лицо - оператор персональных данных при условии соблюдения общего порядка обработки персональных данных, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". Соответственно, работодатель вправе обрабатывать биометрические данные сотрудников и использовать их для обеспечения доступа в офис или иное рабочее помещение. Для обработки биометрических данных для внутреннего пользования необходимо:
- внести изменения в Положение об обработке и защите персональных данных субъектов персональных данных (дополнительно прописать общий порядок обработки, в том числе хранения, биометрических персональных данных);
- получить согласия на обработку биометрических персональных данных (ч. 1 ст. 11 Закона о персональных данных);
В установленных случаях (идентификация и аутентификация – удаленное подтверждение личности человека по голосу/видео для совершения каких-либо правоустанавливающих действий) обработка биометрических данных осуществляется с использованием единой биометрической системы (ЕБС).
Федеральный закон от 29.12.2022 № 572-ФЗ регламентирует использование биометрии исключительно в целях идентификации и аутентификации с доступом к единой системе. Соответственно, ограничения на хранение, обработку и распространение биометрических данных, установленные ст. 15 – 17 Федерального закона от 29.12.2022 № 572-ФЗ, распространяются только на организации, которые занимаются идентификацией и аутентификацией физических лиц с использованием единой системы. Простыми словами, статьи 15-17 блокируют для пользователей, имеющих доступ к системе, возможность хранить и обрабатывать результаты идентификации на своих ресурсах.
Стоит напомнить, что бОльшая часть коммерческих дата-центров обеспечивает персонифицированный доступ своих клиентов в том числе с использованием дактилоскопии.
1) Дактилоскопии нет в 572-фз, там только лицо и голос
2) «Заключение» ваших юристов прямо противоречит тому самому 572-фз. Извините, но писать такой бред про единую систему … попробуйте сами открыть закон и прочитать. Там написано, что использовать биометрию (лицо и голос) можно только через ЕБС, а не то, что если вы работаете через ЕБС, то закон для вас. Перечитайте, там ещё и санкции за нарушение есть.
Биометрия, 1С и информатика или небольшая история о модернизации систем безопасности промышленного предприятия