Биометрические данные

Содержание

Условия, при которых фото- или видео- изображения относятся к биометрическим персональным данным

Роскомнадзор дал разъяснения по вопросам отнесения персональных данных к биометрическим и их обработки

В соответствии с ч. 1 ст. 11 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) к биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются для установления личности субъекта персональных данных.

К биометрическим персональным данным относятся: физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и другие), а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись).

Обработка этих данных проводится в целях установления личности субъекта, а также с его письменного согласия, за исключением случаев, предусмотренных ч.2 ст 11 Закона о персональных данных.

Роскомнадзор приводит примеры, когда фото- и видео — изображения используют для установления личности, а именно:

1) цветное цифровое фотографическое изображение лица владельца документа, удостоверяющего личность, является биометрическими персональными данными владельца документа. Это регламентировано постановлением Правительства Российской Федерации от 4 марта 2010 г. N 125 .

2) фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина, также относятся к биометрическим персональным данным.

К биометрическим персональным данным не относятся:

1) ксерокопии документа, удостоверяющего личность;

2) сканирование паспорта для подтверждения осуществления определенных действий конкретным лицом (например, заключение договора на оказание услуг, в том числе банковских, медицинских и т.п.) без проведения процедур идентификации (установления личности);

3) рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека и находящиеся в истории болезни (медицинской карте) пациента (не имеет значения, бумажной или электронной);

4) материалы видеосъемки в публичных местах и на охраняемой территории. Посетители указанных публичных мест должны заранее предупреждаться администрацией о возможной фото-, видеосъемке соответствующими текстовыми и/или графическими предупреждениями. При соблюдении указанных условий согласие субъектов на проведение указанных мероприятии не требуется.

5) фотографическое изображение, содержащееся в личном деле работника, а также подпись лица, наличие которой в различных договорных отношениях является обязательным требованием, и почерк, в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы. Все они не могут рассматриваться как биометрические персональные данные, поскольку действия с использованием указанных данных направлены на подтверждение их принадлежности конкретному физическому лицу, чья личность уже определена и чьи персональные данные уже имеются в распоряжении оператора.

Роскомнадзор разъясняет вопросы отнесения фото-, видеоизображений, дактилоскопических данных к биометрическим персональным данным и особенности их обработки

Роскомнадзор публикует на своем официальном сайте разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки.

Данные разъяснения подготовлены по результатам совместного обсуждения с представителями экспертного сообщества. Ранее эта же группа экспертов успешно содействовала Роскомнадзору в подготовке разъяснений ряда положений закона «О персональных данных».
Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» к биометрическим персональным данным отнесены сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки (DOC, 64.50 Kb)

Время публикации: 02.09.2013
Последнее изменение: 02.09.2013 13:12

Биометрические персональные данные россиян

В свете скорого вступления в действие закона о биометрической идентификации клиентов банков хотелось бы вернуться немного назад и вспомнить, а чем собственно являются биометрические персональные данные. Что по этому поводу нам говорит Роскомнадзор и как нам быть, если придется с ними работать.

Согласно Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных», ст. 11:
«Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.»Для детей у Роскомнадзора есть упрощенное объяснение:
Биометрические персональные данные представляют собой сведения о наших биологических особенностях. Эти данные уникальны, принадлежат только одному человеку и никогда не повторяются.
Биометрические данные заложены в нас от рождения самой природой, они никем не присваиваются, это просто закодированная информация о человеке, которую люди научились считывать. К таким данным относятся:
отпечаток пальца, рисунок радужной оболочки глаза, код ДНК, слепок голоса и пр.

О стандартах

В соответствии с приказом Федерального агентства по техническому регулированию и метрологии от 6 марта 2017 года №448 была организована деятельность технического комитета по стандартизации ТК 098 «Биометрия и биомониторинг».

Согласно Приложению N 3 к приказу Федерального агентства по техническому регулированию и метрологии от 6 марта 2017 г. N 448 (Положение о техническом комитете по стандартизации «Биометрия и биомониторинг») ТК призван решать следующие задачи:

  • формирование программы национальной стандартизации по закрепленной за ТК 098 областью деятельностью и контроль за реализацией этой программы;
  • рассмотрение предложений по применению международных и региональных стандартов на национальном и межгосударственном уровнях в закрепленной за ТК 098 области деятельности;
  • проведение экспертизы проектов национальных и межгосударственных стандартов и проектов изменений к действующим стандартам, а также представление их на утверждение (принятие) в Росстандарт;
  • участие в работе межгосударственного технического комитета по стандартизации (МТК) и международных технических комитетах (ИСО/ТК), которые имеют общую с ним область деятельности;
  • регулярная проверка действующих в Российской Федерации и закрепленных за ТК 098 национальных и межгосударственных стандартов с целью выявления необходимости их обновления или отмены;
  • оценка целесообразности утверждения закрепленных за ТК 098 предварительных национальных стандартов в качестве национальных стандартов Российской Федерации по результатам мониторинга их применения;
  • рассмотрение проектов международных стандартов в закрепленной за ТК 098 области деятельности и подготовка позиции Российской Федерации при голосовании по данным проектам;
  • рассмотрение предложений по разработке международных стандартов, в том числе на основе национальных и межгосударственных стандартов, закрепленных за ТК 098;
  • проведение экспертизы официальных переводов на русский язык международных и региональных стандартов, национальных стандартов и сводов правил иностранных государств в закрепленной за ТК 098 области деятельности и пр.

В данном ТК, по состоянию на 31.10.2017 г., отражен перечень действующих национальных стандартов в области биометрических технологий. Данный перечень сведен в таблицу, представленную ниже.

Обозначение национального стандарта

Наименование национального стандарта

ГОСТ ISO/IEC 2382-37-2016*

Информационные технологии. Словарь. Часть 37. Биометрия (принят протоколом МГС №93-П от 22 ноября 2016 г.)

ГОСТ ISO/IEC 19794-1-2015*

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 1. Структура

ГОСТ Р ИСО/МЭК 19794-2-2013

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 2. Данные изображения отпечатка пальца — контрольные точки

ГОСТ Р ИСО/МЭК 19794-3-2009

Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 3. Спектральные данные изображения отпечатка пальца

ГОСТ Р ИСО/МЭК 19794-4-2014

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 4. Данные изображения отпечатка пальца

ГОСТ Р ИСО/МЭК 19794-5-2013

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 5. Данные изображения лица

ГОСТ Р ИСО/МЭК 19794-6-2014

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 6. Данные изображения радужной оболочки глаза

ГОСТ Р ИСО/МЭК 19794-7-2009

Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 7. Данные дина­мики подписи

ГОСТ Р ИСО/МЭК 19794-8-2015

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 8. Данные изображения отпечатка пальца — остов

ГОСТ Р ИСО/МЭК 19794-9-2015

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 9. Данные изображения сосудистого русла

ГОСТ Р ИСО/МЭК 19794-10-2010

Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 10. Данные гео­метрии контура кисти руки

ГОСТ Р ИСО/МЭК 19794-11-2015

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 11. Обрабатываемые данные динамики под­писи

ГОСТ Р ИСО/МЭК 19794-14-2017

Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 14. Данные ДНК

ГОСТ Р ИСО/МЭК 19795-1-2007

Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура

ГОСТ Р ИСО/МЭК 19795-2-2008

Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии.

Часть 2. Методы проведения технологического и сценарного испыта­ний

ГОСТ Р ИСО/МЭК

ТО 19795-3-2009

Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 3. Особенности проведения испытаний при различных биомет­рических модальностях

ГОСТ Р ИСО/МЭК 19795-4-2011

Информационные технологии. Биометрия. Эксплуатационные испыта­ния и протоколы испытаний в биометрии. Часть 4. Испытания на сов­местимость

ГОСТ Р ИСО/МЭК 19795-6-2015

Информационные технологии. Биометрия. Эксплуатационные испыта­ния и протоколы испытаний в биометрии. Часть 6. Методология про­ведения оперативных испытаний

ГОСТ Р ИСО/МЭК 19784-1-2007

Автоматическая идентификация. Идентификация биометрическая. Биометрический программный интерфейс. Часть 1. Спецификация биометрического программного интерфейса

ГОСТ Р ИСО/МЭК 19784-2-2010

Автоматическая идентификация. Идентификация биометрическая. Биометрический программный интерфейс. Часть 2. Интерфейс постав­щика биометрической функции архива

ГОСТ Р ИСО/МЭК 19784-4-2014

Информационные технологии. Биометрия. Биометрический программ­ный интерфейс. Часть 4. Интерфейс поставщика функции биометриче­ского датчика

ГОСТ Р ИСО/МЭК 19785-1-2008

Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть

1. Спецификация элементов данных

ГОСТ Р ИСО/МЭК 19785-2-2008

Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии

ГОСТ Р ИСО/МЭК 19785-4-2012

Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 4. Спецификация формата блока защиты информации

ГОСТ Р ИСО/МЭК 24708-2013

Информационные технологии. Биометрия. Протокол межсетевого об­мена БиоАПИ

ГОСТ Р ИСО/МЭК 24709-1-2009

Автоматическая идентификация. Идентификация биометрическая. Ис­пытания на соответствие биометрическому программному интерфейсу (БиоАПИ). Часть 1. Методы и процедуры

ГОСТ Р ИСО/МЭК 24709-2-2011

Информационные технологии. Биометрия. Испытания на соответствие биометрическому программному интерфейсу (БиоАПИ). Часть 2. Те­стовые утверждения для поставщиков биометрических услуг

ГОСТ Р ИСО/МЭК 24709-3-2013

Информационные технологии. Биометрия. Испытания на соответствие биометрическому программному интерфейсу (БиоАПИ). Часть 3. Те­стовые утверждения для инфраструктур БиоАПИ

ГОСТ ISO/IEC 24713-1-2013*

Информационные технологии. Биометрические профили для взаимо­действия и обмена данными. Часть 1. Общая архитектура биометриче­ской системы и биометрические профили

ГОСТ Р ИСО/МЭК 24713-2-2011

Информационные технологии. Биометрия. Биометрические профили для взаимодействия и обмена данными. Часть 2. Физический контроль доступа сотрудников аэропорта

ГОСТ Р ИСО/МЭК 24713-3-2016

Информационные технологии. Биометрия. Биометрические профили для взаимодействия и обмена данными. Часть 3. Биометрическая вери­фикация и идентификация моряков

ГОСТ Р ИСО/МЭК 29109-1-2012

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 1. Обобщен­ная методология испытаний на соответствие

ГОСТ Р ИСО/МЭК 29109-4-2015

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 4. Данные изображения отпечатка пальца

ГОСТ Р ИСО/МЭК 29109-5-2013

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 5. Данные изображения лица

ГОСТ Р ИСО/МЭК 29109-6-2016

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 6. Данные изображения радужной оболочки глаза

ГОСТ Р ИСО/МЭК 29109-7-2016

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 7. Данные ди­намики подписи

ГОСТ Р ИСО/МЭК 29109-8-2016

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 8. Данные изображения отпечатка пальца — остов

ГОСТ Р ИСО/МЭК 29109-9-2017

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 9. Данные изображения сосудистого русла

ГОСТ Р ИСО/МЭК 29109-10-2017

Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 10. Данные геометрии контура кисти руки

ГОСТ Р ИСО/МЭК 29794-1-2012

Информационные технологии. Биометрия. Качество биометрических образцов. Часть 1. Структура

ГОСТ Р ИСО/МЭК 29141-2012

Информационные технологии. Биометрия. Одновременное получение изображений отпечатков десяти пальцев с помощью БиоАПИ

ГОСТ Р 54412-2011/ISO/IEC TR 24741:2007

Информационные технологии. Биометрия. Обучающая программа по биометрии

Как видим, перечень довольно обширный, но и это еще не все. Кроме непосредственно биометрических технологий, так же касаются биометрии и стандарты на машиносчитываемые паспортно-визовые документы, а так же на идентификационные карты с биометрическими данными. Приводить в рамках данной статьи их не будем, при желании ознакомиться с ними, все это можно найти на сайте ТК 098.

О разъяснениях Роскомнадзора

Выпущенные в свет разъяснения Роскомнадзора, которые как раз поднимали «…вопросы отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки.», многими были проигнорированы и зря. До сих пор возникает много вопросов, ответы на которые можно было найти в разъяснениях, не закапываясь в ГОСТы. Поэтому предлагаю еще раз пройти по основным тезисам, а для кого-то ознакомиться с ними впервые.

Исходя из определения, приведенного выше, в контексте Федерального закона «О персональных данных» отнесение сведений персонального характера к биометрическим персональным данным и их последующая обработка должны рассматриваться в рамках проводимых оператором мероприятий, направленных на установление личности конкретного лица, если иное не предусмотрено федеральными законами и принятыми на их основе нормативными правовыми актами.

Т.е., если пользователь, допустим, ставит свою фотографию на какую-нибудь аватарку, то мы не считаем это биометрическими данными, т.к. по аватарке мы не определяем личность пользователя. Тем не менее, есть случаи, когда фотографию прямо относят к биометрическим персональным данным.

«Согласно пункту 6 Перечня персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию, утвержденного постановлением Правительства Российской Федерации 4 марта 2010 г. № 125, цветное цифровое фотографическое изображение лица владельца документа является биометрическими персональными данными владельца документа.»

В случаях, когда сканирование паспорта осуществляется оператором для подтверждения осуществления определенных действий конкретным лицом, например, заключение договора на оказание услуг, в том числе банковских, медицинских и т.п.) без проведения процедур идентификации (установления личности), данные действия не могут считаться обработкой биометрических персональных данных и ст. 11 Федерального закона «О персональных данных» не регулируются. Соответственно, обработка сведений, в данных случаях, осуществляется в соответствии с общими требованиями, установленными Федеральным законом «О персональных данных».

Не являются биометрическим персональными данными рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека, и находящиеся в истории болезни (медицинской карте) пациента (не имеет значения, бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента. Но в случае их передачи по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания в рамках проводимых ими мероприятий указанные сведения становятся биометрическими персональными данными, поскольку используются операторами — органами следствия и дознания в целях установления личности конкретного лица. Т.е. в органы следствия передаются сведения медицинского характера, а там они уже становятся биометрическими персональными данными.

Аналогичным подходом нужно руководствоваться и при получении иных сведений, которые можно отнести к биометрическим персональным данным. Таким образом, если мы используем полученные сведения характеризующие физиологические и биологические особенности человека для установления личности, то у нас биометрия, если нет – иное.

Главное, что в случае обработки биометрических персональных данных необходимо помнить:

«В соответствии с ч. 1 ст. 11 Федерального закона «О персональных данных» обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных.»
P.S. По ссылке вы можете скачать наш White Paper о Федеральном Законе №152.
Это книга, которая была опубликована с целью помочь устранить путаницу в вопросах обработки персональных данных и ясно описать процесс приведения ИС персональных данных в соответствии с законодательством России. Тема раскрывается «с нуля». Это помогает удовлетворить потребности широкого круга читателей.

В соответствии с ч. 1 ст. 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» к биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Соответственно, в контексте Федерального закона «О персональных данных» отнесение сведений персонального характера к биометрическим персональным данным и их последующая обработка должны рассматриваться в рамках проводимых оператором мероприятий, направленных на установление личности конкретного лица, если иное не предусмотрено федеральными законами и принятыми на их основе нормативными правовыми актами.

Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 11 Федерального закона «О персональных данных, предусматривающей исключения, связанные с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.

Исходя из определения, установленного Федеральным законом «О персональных данных» к биометрическим персональным данным относятся физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и другие), а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта.

По существу обработки фото- или видеоизображения субъекта персональных данных и распространения на указанную деятельность положений ст. 11 Федерального закона «О персональных данных» необходимо отметить следующее.

В соответствии со ст. 152.1 Гражданского кодекса Российской Федерации обнародование и дальнейшее использование изображения гражданина (в том числе его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображен) допускаются только с согласия этого гражданина. После смерти гражданина его изображение может использоваться только с согласия его законных представителей (супруги, дети, родители). Такое согласие не требуется в случаях, когда:

1) использование изображения осуществляется в государственных, общественных или иных публичных интересах.

(Согласно п. 25 постановления Пленума Верховного Суда Российской Федерации от 15 июня 2010 г. №16 к общественным интересам следует относить не любой интерес, проявляемый аудиторией, а, например, потребность общества в обнаружении и раскрытии угрозы демократическому правовому государству и гражданскому обществу, общественной безопасности, окружающей среде.

К таким интересам, к примеру, относится информация, связанная с исполнением своих функций должностными лицами и общественными деятелями. Соответственно, сообщение подробностей частной жизни лица, не занимающегося какой-либо публичной деятельностью, под данное исключение не подпадает).

2) изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования;

3) гражданин позировал за плату.

Исходя из смысла указанной статьи, опубликование, в том числе редакцией СМИ, фотографического изображения в случаях, предусмотренных ст. 152.1 Гражданского кодекса Российской Федерации, а также полученного из общедоступных источников не требует соблюдения условий, связанных с получением письменного согласия субъекта персональных данных.

Существуют положения нормативных правовых актов, прямо относящих фотографическое изображение к биометрическим персональным данным.

Согласно пункту 6 Перечня персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию, утвержденного постановлением Правительства Российской Федерации 4 марта 2010 г. № 125, цветное цифровое фотографическое изображение лица владельца документа является биометрическими персональными данными владельца документа.

В тоже время, необходимо принимать во внимание цель, которую преследует оператор при осуществлении действий, связанных с обработкой персональных данных, в том числе фотографического изображения, содержащихся в паспорте.

В случае, если они используются оператором для установления личности субъекта персональных данных (в том числе в случае проведения такой процедуры представителями операторов, имеющими полномочия на установление личности владельца паспорта), то данная обработка должна осуществляться в строгом соответствии со ст. 11 Федерального закона «О персональных данных».

Аналогичная ситуация с фотографическими изображениями сотрудников, посетителей государственных и муниципальных органов, предприятий (организации), содержащимися в системе контроля управления доступа (СКУД), которые являются биометрическими персональными данными, поскольку характеризуют физиологические и биологические особенности человека, позволяющие установить, принадлежит ли данному лицу предъявляемый СКУД пропуск, на основе которых можно установить его личность путем сравнения фото с лицом предъявителя пропуска и указываемых владельцем пропуска фамилии, имени и отчества с указанными в СКУД, и эти данные используются оператором для установления личности субъекта персональных данных в случае сомнения в том, что пропуск предъявляется его действительным владельцем.

Таким образом, фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина, также относятся к биометрическим персональным данным.

В соответствии с ч. 1 ст. 11 Федерального закона «О персональных данных» обработка биометрических персональных данных в подобных случаях может осуществляться только при наличии согласия в письменной форме субъекта персональных данных.

В иных случаях, когда сканирование паспорта осуществляется оператором для подтверждения осуществления определенных действий конкретным лицом (например, заключение договора на оказание услуг, в том числе банковских, медицинских и т.п.) без проведения процедур идентификации (установления личности), данные действия не могут считаться обработкой биометрических персональных данных и ст. 11 Федерального закона «О персональных данных» не регулируются. Соответственно, обработка сведений, в данных случаях, осуществляется в соответствии с общими требованиями, установленными Федеральным законом «О персональных данных».

Аналогичный подход следует применять при осуществлении ксерокопирования документа, удостоверяющего личность.

Также не является биометрическими персональными данными фотографическое изображение, содержащиеся в личном деле работника, а также подпись лица, наличие которой в различных договорных отношениях является обязательным требованием, и почерк, в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы. Все они не могут рассматриваться как биометрические персональные данные, поскольку действия с использованием указанных данных направлены на подтверждение их принадлежности конкретному физическому лицу, чья личность уже определена и чьи персональные данные уже имеются в распоряжении оператора.

Не являются биометрическим персональными данными рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека, и находящиеся в истории болезни (медицинской карте) пациента (не имеет значения, бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента. Но в случае их передачи по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания в рамках проводимых ими мероприятий указанные сведения становятся биометрическими персональными данными, поскольку используются операторами — органами следствия и дознания в целях установления личности конкретного лица.

Аналогичная позиция и с материалами видеосъемки в публичных местах и на охраняемой территории. До передачи их для установления личности снятого человека они не являются биометрическим персональными данными, обработка которых регулируется общими положениями Федерального закона «О персональных данных», поскольку не используются оператором (владельцем видеокамеры или лицом, организовавшим ее эксплуатацию) для установления личности. Однако, указанные материалы, используемые органами, осуществляющими оперативно-розыскную деятельность, дознание и следствие в рамках проводимых мероприятий, являются биометрическими персональными данными, в случае, если целью их обработки является установление личности конкретного физического лица.

Необходимо отметить, что при ведении видеонаблюдения в рабочих помещениях оператора с целью фиксации возможных действий противоправного характера согласно ст. 74 Трудового кодекса Российской Федерации работники должны быть уведомлены об изменении условий трудового договора по причинам, связанным с изменением организационных или технологических условий труда (введением видеонаблюдения), под роспись.

Вместе с тем, посетители указанных публичных мест должны заранее предупреждаться их администрацией о возможной фото-, видеосъемке, соответствующими текстовыми и/или графическими предупреждениями. При соблюдении указанных условий согласие субъектов на проведение указанных мероприятии не требуется.

Видеонаблюдение может осуществляться только для конкретных и заранее определенных целей. Эти цели должны быть обусловлены соответствующими нормативными правовыми актами, устанавливающими правовые основания видеонаблюдения (видеосъемки).

Кроме того, необходимо отдельно отметить случаи открытого наблюдения, которое ведется в целях обеспечения прав пациентов, клиентов, потребителей при осуществлении тех или иных услуг населению (например, медицинских или по производству продуктов питания), путем установления видеокамер направленных на рабочие места сотрудников с целью осуществления контроля качества предоставляемых услуг.

В целях установления дополнительных гарантий соблюдения прав как потребителей (пациентов, клиентов), а также самих работников и сотрудников должны быть приняты внутренние документы, которыми должны быть предусмотрены порядок и сроки хранения видеозаписей, а также ответственные лица, имеющие доступ к системе видеонаблюдения. Также необходимо предусмотреть возможность информирования о системе видеонаблюдения путем размещения информационных табличек в зонах видимости камер.

Вместе с тем, если в результате опубликования фотографий или видеозаписи, возникает реальная угроза жизни и здоровью гражданина, либо ему наносятся моральные страдания, то на основании его мотивированного обращения распространение (демонстрация) данной информации должно быть прекращено.

Наличие согласия на обработку персональных данных либо иных законных оснований (договор) также необходимо в случае использования изображения гражданина в рекламных целях.

Соблюдение указанных условий должно осуществляться средствами массовой информации на этапе предоставления заказчиком соответствующих материалов.

По существу отнесения к биометрическим персональным данным дактилоскопической информации, а также их обработки в биометрических системах идентификации, построенных на использовании в качестве идентификаторов информации об особенностях строения папиллярных узоров пальцев рук человека (дактилоскопической информации), необходимо учитывать следующее.

Обработка дактилоскопической информации в системе биометрической идентификации осуществляется путем преобразования изображения папиллярных узоров на промежуточной поверхности в цифровую форму и размещения полученных данных в базе данных в виде биометрического информационного шаблона.

Принимая во внимание, что целью обработки указанных сведений в системах биометрической идентификации является установление личности конкретного лица, а также тот факт, что данная информация, содержащаяся в шаблоне, характеризует физиологические и биологические особенности человека — субъекта персональных данных, то она относится к биометрическим персональным данным, обработка которых должна осуществляться в соответствии со ст. 11 Федерального закона «О персональных данных», а также Федеральным законом от 25.07.1998 № 128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации».

Ввиду изложенного, во всех случаях, не подпадающих под указанные в ч. 2 ст. 11 Федерального закона «О персональных данных», для использования дактилоскопической информации в системах идентификации, контроля и управления доступом необходимо получение от субъекта или его представителя согласия в письменной форме на обработку его биометрических персональных данных по правилам, установленным ч. 4 ст. 9 Федерального закона «О персональных данных».

— Защищайтесь, сударь!

Меры по обеспечению безопасности персональных данных, реализуемые в рамках построения системы защиты, выбираются главным образом на основе установленного уровня защищенности персональных данных, определяемого на основании порядка, который содержит Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Квалифицирующими признаками для установления необходимого уровня защищенности персональных данных (согласно Постановления Правительства РФ от 01.11.2012 № 1119) являются: — наличие актуальных угроз безопасности; — содержание обрабатываемых персональных данных; — объем обрабатываемых персональных данных.
Многие процессы становятся более понятными, если их изобразить графически. Поэтому для облегчения понимания порядка установления уровней защищенности (далее УЗ — уровень защищенности) персональных данных в ИСПДн приведу 2 картинки — одна для ИСПДн, к которой обрабатываются перс.данные ТОЛЬКО работников Оператора (в ПП 1119 — указано «сотрудников», хотя по Трудовому Кодексу правильно будет говорить о «работниках»), в другой — ИСПДн с персональными данными НЕ ТОЛЬКО работников Оператора.

Установление уровня защищенности ПДн для ИСПДн,
обрабатывающих ПДн НЕ ТОЛЬКО сотрудников Оператора

Дробные ячейки устанавливают УЗ для количественных значений квалифицирующих признаков: верхняя часть — 100 тыс. и более субъектов ПД, нижняя — менее 100 тыс. субъектов.

Установление уровня защищенности ПДн для ИСПДн,
обрабатывающих ПДн ТОЛЬКО сотрудников Оператора

Напомню также, что:

  • ИСПДн обрабатывает специальные категории ПДн, если в ней обрабатываются ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов ПДн.
  • ИСПДн обрабатывает биометрические ПДн, если в ней обрабатываются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПДн, и не обрабатываются сведения, относящиеся к специальным категориям ПДн.
  • ИСПДн обрабатывает общедоступные ПДн, если в ней обрабатываются ПДн субъектов ПДн, полученные только из общедоступных источников ПДн, созданных в соответствии со статьей 8 Федерального закона №152 «О персональных данных».
  • ИСПДн обрабатывает иные категории ПДн, если в ней не обрабатываются ПДн, указанные в трех предыдущих абзацах.

А все множество информационных систем персональных данных (согласно определений, данных в Постановлении Правительства №1119) можно представить в виде подмножеств как это показано на рисунке:

Разбиение множества информационных систем персональных данных согласно Постановления Правительства №1119

Определение 3 типов угроз можно представить следующим образом:

В зависимости от установленного уровня защищённости ПДн, необходимо принимать следующие меры по защите персональных данных:

Набор мер мер по обеспечению безопасности персональных данных, подлежащих реализации в рамках построения системы защиты персональных данных (СЗПДн) содержатся в Приказе ФСТЭК России от 18 февраля 2013 г. N 21

S3R

Очень часто в процессе сбора первичной информации о бизнес-процессах обработки персональных данных между Заказчиком и компанией, разрабатывающей систему защиты персональных данных, возникает недопонимание в части того, какие виды информации обрабатываются в информационной системе. На вопрос: «Обрабатываете ли вы биометрические персональные данные?» часто можно услышать: «Нет… А вот скан-копия разворота 2 и 3 страницы паспорта работника/клиента Компании с фотографией является биометрическими персональными данными?»

Давайте детально разберем этот вопрос, чтобы Операторы персональных данных имели четкое представление, что же за категории (виды) персональных данных они обрабатывают.

В Федеральном законе №152 «О персональных данных» в статье 11 п.1 указано:

«Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных»

Из определения до конца не ясно, что же всё таки относить к биометрическим персональным данным. Одно дело дактилоскопические данные, с ними все ясно, это биометрические персональные данные, которые используются оператором (например, органами следствия) для установления личности субъекта. А вот как например быть с рентгеновскими и флюорографическими снимками? Или с той же фотографией в паспорте или на пропуске?

Для получения ответов на эти вопросы я рекомендую ознакомиться с официальным разъяснением по биометрическим персональным данным от Роскомнадзора от 30 августа 2013 года.

Кратко разберем основные положения данного разъяснения.

1. Цветное цифровое фотографическое изображение лица владельца заграничного паспорта, содержащееся на электронном носителем информации данного документа, является биометрическими персональными данными владельца документа.

2. Фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина, также относятся к биометрическим персональным данным, поскольку характеризуют физиологические и биологические особенности человека, позволяющие установить, принадлежит ли данному лицу предъявляемый системе контроля и управления доступом (далее — СКУД) пропуск. На основе фотографического изображения можно установить личность субъекта, предъявляющего пропуск, путем сравнения фото с лицом предъявителя пропуска и указываемых владельцем пропуска фамилии, имени и отчества с указанными в СКУД.

3. Если Оператор в своей информационной системе обрабатывает скан-копии разворота 2 и 3 страницы паспорта с целью подтверждения осуществления определенных действий конкретным лицом (например, заключение договора на оказание услуг) без проведения процедур идентификации (установления личности), данные действия не могут считаться обработкой биометрических персональных данных. Иными словами, если нам нужна скан-копия паспорта клиента для заключения, например, договора на оказание туристических услуг, то это не считается обработкой биометрических персональных данных, так как мы не используем фотографию в паспорте для идентификации субъекта, а используем скан-копию разворота 2 и 3 страницы паспорта с целью подтверждения покупки туристической путевки конкретным лицом.

4. Также не является биометрическими персональными данными фотографическое изображение, содержащиеся в личном деле работника, а также подпись лица, наличие которой в различных договорных отношениях является обязательным требованием, и почерк, в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы. Все они не могут рассматриваться как биометрические персональные данные, поскольку действия с использованием указанных данных направлены на подтверждение их принадлежности конкретному физическому лицу, чья личность уже определена и чьи персональные данные уже имеются в распоряжении оператора.

5. Не являются биометрическим персональными данными рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека, и находящиеся в истории болезни (медицинской карте) пациента (не имеет значения, бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента. Но в случае их передачи по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания в рамках проводимых ими мероприятий указанные сведения становятся биометрическими персональными данными, поскольку используются операторами — органами следствия и дознания в целях установления личности конкретного лица.

6. Аналогичная позиция и с материалами видеосъемки в публичных местах и на охраняемой территории. До передачи их для установления личности снятого человека они не являются биометрическим персональными данными.

Получается что одни и те же фотографии, видеозаписи, рентгеновские или флюорографические снимки одновременно могут быть как биометрическими персональными данными, так и нет.

Всё зависит от целей их обработки.

Possibly Related Posts:

  • Эксперты НПО «Эшелон» примут участие в работе X Международной научной конференции «ИТ-Стандарт» 2020
  • Эксперты АО «НПО «Эшелон» награждены медалью «Генерал армии Штеменко» за укрепление государственной системы защиты информации
  • ГК «Эшелон» на Большом Национальном форуме информационной безопасности «Инфофорум-2020»
  • Группа компаний «Эшелон» приглашает на Большой Национальный форум информационной безопасности «Инфофорум-2020»!
  • Образовательная олимпиада «Я — профессионал» по безопасности информации

Эксперт сообщества Анастасия Ковязина

Выпускник МГТУ им. Н.Э.Баумана по специальности «Защита информации». Ведущий специалист группы аудита и консалтинга информационной безопасности.

Для чего российские банки собирают биометрию, стоит ли ее сдавать и как это сделать

Летом 2018 года крупные российские банки начали собирать биометрические данные — записи голоса и изображения лиц — своих клиентов для удаленной идентификации. Предполагается, что с помощью них людям будет проще воспользоваться услугами банками — вкладами, кредитами и другими — не выходя из дома. Но люди сомневаются в сохранности своих данных, а банки — медленно развивают услуги, связанные с ними.

В этой статье я расскажу о том, для чего банкам в нашей стране нужны биометрические данные и о том, как происходит сам процесс их сбора. Для этого я сам решил «засветить» свое лицо в одном из отделений Почта Банка — этот банк одним из первых начал собирать биометрию своих клиентов. В будущем я расскажу, как и где можно воспользоваться собранными данными для оформления финансового продукта.

Что такое биометрические данные?

У каждого человека есть набор уникальных физиологических характеристик, по которым можно установить его личность. К ним относятся отпечатки пальца, изображение лица, радужная оболочка глаза, структура ДНК и некоторые другие. Такие характеристики называются биометрическими данными. За счет их уникальности такие данные часто используются для идентификации граждан.

Разные биометрические данные отличаются особенностями своего применения и своей надежностью. Это ограничивает их использование в разных сферах деятельности:

  • Проще всего использовать для определения личности отпечатки пальцев. Но при этом отпечатки являются одними из самых ненадежных данных — их достаточно легко подделать. Поэтому они применяются, когда личность необходимо подтвердить здесь и сейчас
  • Голос и изображение лица подделать сложнее, и по ним можно установить личность человека удаленно. Но они достаточно нестабильны и могут изменяться с возрастом или под влиянием обстоятельств. Их можно использовать для предоставления доступа к государственным и финансовым услугам
  • Самыми надежными данными являются радужка и рисунок вен на руке, но при этом их использовать сложнее всего. Подтверждение личности с помощью них применяется нечасто и, в основном, там, где вопрос безопасности важнее удобства доступа — например, на военных объектах

Различные биометрические данные уже давно применяются для подтверждения операций и доступа к услугам в разных странах мира — в том числе в финансовой сфере. К примеру, распознавание клиентов по голосу применяет несколько крупных банков – британский Barclays, сингапурский DBS, азиатско-тихоокеанское подразделение Citigroup и некоторые другие. В Индии активно работает система идентификации Aadhaar, в которой хранятся отпечатки пальцев и снимки радужной оболочки глаз более чем 99% населения страны. В 2018 году платежные системы Visa и MasterCard тестируют банковские карты со считывателями отпечатков пальцев. Сейчас об активном применении биометрии задумываются и в России.

Для чего российские банки собирают биометрию?

Работа над системой хранения и использования данных началась еще в 2017 году. С 1 июля 2018 года была запущена Единая биометрическая система — база, в которой хранятся биометрические данные граждан. Тогда же начали прием биометрии несколько крупных банков — Сбербанк, Альфа-Банк, ВТБ, Почта Банк, Райффайзен и другие. Разработчиком и оператором системы выступает Ростелеком — он обрабатывает данные и обеспечивает их безопасное хранение.

Сейчас в биометрическую систему можно сдать запись голоса и изображение лица. По этим данным можно идентифицировать человека как в отделении, так и удаленно — например, по телефону или через мобильное приложение. Возможно, в будущем в системе будут храниться и другие параметры — отпечатки пальцев или снимки радужки глаза.

Биометрическая система должна облегчить работу банков и процесс оформления финансовых продуктов для их клиентов. Теперь, чтобы определить личность клиента, не обязательно требовать паспорт — достаточно сопоставить голос и лицо с записями в базе. Клиент банка может оформить любой его продукт — например, вклад или кредит — в любое время и в любом месте по телефону или в интернет-банке. Банковские услуги станут доступнее людям из удаленных регионов, где выбор банков ограничен или отсутствует.

К октябрю 2018 года к ЕБС подключено более 400 крупных банков по всей стране. Немного позднее доступ к биометрическим данным получили коллекторы — с помощью них проще определить личность должника, и ситуаций, когда взыскатели начинают требовать долг от постороннего человека, должно стать меньше. Система привязана к ЕСИА – Единой системе идентификации и аутентификации для доступа к госуслугам. В дальнейшем она станет доступна и другим организациям и службам — например, полиции или учреждениям здравоохранения.

Как происходит сдача биометрии?

Узнать, где в вашем городе можно сдать свои голос и лицо, можно с помощью карты на сайте Центробанка. Здесь можно найти список отделений банков с адресами и временем работы. Список постоянно расширяется, в нем появляются новые отделения и банки.

Я выбрал для сдачи своей биометрии отделение Почта Банка недалеко от работы. Обратился сюда после обеда, когда основной поток клиентов спал. Тогда ничто не мешало сдать свои данные — посторонние шумы не будут заглушать речь. Для сдачи своих данных были нужны только паспорт, СНИЛС и аккаунт на Госуслугах.

Если вы не являетесь клиентом банка, то для вас бесплатно откроют счет. Оформлять какие-либо другие продукты банка — например, кредиты или карты — не нужно. Если у вас нет аккаунта на Госуслугах, то его также бесплатно зарегистрируют в отделении.

После того, как я подписал согласие на обработку, сотрудник банка начал сбор моей биометрии. Процесс состоял из записи голоса и изображения лица. На первом этапе нужно три раза прочитать вслух цифры — от 0 до 9, затем от 9 до 0, и в случайном порядке. На втором этапе сотрудник сфотографировал мое лицо как на паспорт.

В процессе сбора мне немного не повезло. Сначала по какой-то причине программа для сбора неправильно записала голос. Потом была проблема с фотографией — система по непонятной причине не хотела распознавать мое лицо. Сотрудник сказал мне, что это нормально — процесс записи сильно зависит от обстановки в отделении, данных человека, стабильности рабочего компьютера и многих других параметров. Поэтому советую обращаться за сдачей заранее, так как на нее может уйти много времени — до полутора часов.

Через несколько минут после сдачи мне пришло SMS о том, что моя биометрия успешно внесена в ЕБС. Больше ничего регистрировать не нужно — в системе уже создали учетную запись, привязанную к моим паспортным данным.

Если система по какой-то причине отклонила вашу биометрию, то вы можете сдать ее заново — сразу же или через некоторое время.

Как использовать биометрию при оформлении банковских продуктов?

Теперь, после сдачи своих данных в ЕБС, я смогу воспользоваться ими для удаленного доступа к банковским услугам. Сделать это можно будет в интернет-банке или мобильном приложении банка-участника системы. Во втором случае также нужно будет установить дополнительное приложение для доступа к ней.

Чтобы воспользоваться биометрией для оформления банковского продукта – например, вклада или кредита – нужно будет указать свой логин и пароль в ЕСИА, произнести кодовое слово и показать в камеру свое лицо. Система сопоставит данные с имеющимися образцами, после чего сообщит о результатах. Если они совпадут, то банк продолжит оформление продукта. Всю необходимую информацию он подгрузит из ЕСИА.

Несмотря на то, что ЕБС запущена уже давно, использование биометрии поддерживают не все банки. Возможно, причина в том, что в базе пока очень мало данных – люди не доверяют такому способу подтверждения личности и не хотят «светить» голосами и лицами. Мы будем следить за развитием биометрической системы и рассказывать о банках, которые начали ее применять для оформления своих продуктов.

Безопасно ли сдавать биометрию?

Сразу после первых новостей о начале сбора банками биометрии появились люди, которые начали сомневаться в надежности хранения своих данных. С одной стороны, они боялись, что дырами в системе могут воспользоваться мошенники – в том числе, подставные люди в банках – чтобы оформлять на посторонние лица кредиты. Другие опасаются того, что система не сможет правильно распознать человека из-за изменений в голосе (например, при простуде) или во внешности (например, после пластической операции или травмы).

К примеру, индийская биометрическая система Aadhaar, которую я упомянул ранее, оказалась очень ненадежной. Несколько раз злоумышленники «сливали» в открытый доступ информацию из нее. К 2018 году в свободном доступе оказались данные более чем миллиарда граждан.

Разработчики ЕБС учитывают эти проблемы и стараются свести их к минимуму. Биометрические данные записываются в ЕБС без привязки к персональным – ФИО, возрасту, номеру и серии паспорта, номеру СНИЛС и другим. Для их безопасного хранения используются современные средства шифрования, сертифицированные ФСБ и ФСТЭК. Передача информации происходит по защищенным каналам связи. Голос и изображение лица проверяются одновременно по множеству разных параметров. Как утверждают специалисты Ростелекома, вероятность ошибки – 1 на 10 000 000.

Конечно, уже сейчас можно достаточно точно смоделировать внешность любого человека и даже подделать его голос. Чтобы распознавать и отметать имитации, ЕБС вводит дополнительные методы подтверждения личности. Она обращает внимание на выражение лица, расположение камеры, интонацию и другие параметры, которые могут показать, что к системе обращается сам клиент, а не имитация. Иногда нужно будет ответить на контрольные вопросы или совершить дополнительные действия – например, дотронуться до мочки уха. Так дополнительно будет подтверждаться факт того, что с системой взаимодействует реальное лицо.

Тем не менее, #ВсеЗаймыОнлайн рекомендует: сочетайте биометрию с другими способами защиты данных и подтверждения операций — PIN-кодами, одноразовыми паролями, кодовыми фразами и другими. Возможно, банки и ЕСИА позволят сочетать разные способы подтверждения между собой. Так вы сможете избежать проблем при неправильном подтверждении личности и защитить вашу биометрию.

Вопросы и ответы

Можно ли сдать биометрию заново (например, после смены внешности)?

Да, можно сдать свои данные еще раз в любое время и в любом отделении банка. Для этого вам понадобятся те же данные, что и для первоначальной сдачи — паспорт, СНИЛС и аккаунт на Госуслугах. Специалисты, работающие над системой, рекомендуют обновлять свою запись в базе каждые три года.

Как будут предоставляться дополнительные документы – например, справка по форме банка – при оформлении заявки с помощью биометрии?

Пока ответа на этот вопрос нет, так как решений для оформления кредитов через ЕБС пока не разработано. Возможно, документы будут предоставляться онлайн (потребуется электронная подпись) или через отделение любого банка, имеющего доступ к биометрической базе.

Можно ли удалить свои биометрические данные из ЕБС?

Да, вы можете в любое время удалить свою запись из биометрической системы. Для этого достаточно отправить заявку через личный кабинет в Госуслугах.

Видео

Телеканал Россия 24 рассказывает о введении Единой биометрической системы:

Биометрическая система, которую используют банки, сейчас нуждается в развитии и доработке. Нужно наладить процесс сбора данных — ускорить его и исключить возможные ошибки. Банкам и финансовым организациям нужно реализовать инструменты, которые позволят воспользоваться этой информацией. Потребуется время на то, чтобы люди привыкли к биометрии и стали больше доверять ей. Разработчики и участники ЕБС планируют решить большую часть этих проблем к концу 2019 года.

#ВсеЗаймыОнлайн продолжит следить за развитием российской биометрической системы. Мы расскажем вам обо всех изменениях и новых продуктах, связанных с ней. Я надеюсь, что биометрическая система при правильном развитии станет удобным и безопасным инструментом, и найдет применение не только в банковской, но и в других сферах.

В итоге можно сказать, что использование биометрии в банковской сфере — неплохая и перспективная идея. По голосу и изображению лица можно будет легко установить личность человека, где бы он не находился. Но в текущем виде ЕБС пока не представляет большого интереса для пользователя по нескольким причинам:

  • Процесс сбора данных отлажен слабо, из-за ошибок он может затянутся
  • Использовать свои данные можно только в нескольких банках
  • Все еще стоит вопрос безопасности: не ясно, насколько защищены данные в ЕБС

Сейчас сдавать биометрию не стоит — лучше подождать, пока появится больше использующих ее решений. Пока сдача добровольная и бесплатная.

А что думаете о сдаче биометрии вы? Успели ли вы уже «сдать» лицо и голос банкам? Делитесь своими мнениями о биометрической системе в комментариях.

Вы нашли ответы на все свои вопросы в данной статье?

Максим Захаров

Основатель проекта #ВсеЗаймыОнлайн. Долгое время работал в банковской сфере, поэтому хорошо знает, как она устроена снаружи и изнутри. Разбирается во всех банковских продуктах и правилах их работы. В свободное время изучает новые банковские продукты и технологии.

Добровольное принуждение: зачем банкам биометрия

От заявлений Германа Грефа к запуску ЕБС

Согласно исследованию международной консалтинговой компании Ernst & Young Global banking
outlook 2018
, до 60% опрошенных представителей международных банков планируют увеличить инвестирование в программное обеспечение на основе биометрии. Вместе с Россией в 2017 году в пятерку стран-лидеров по активности использования финтех-услуг вошла Великобритания.

Сбербанк России анонсировал внедрение биометрических технологий еще в мае 2016 года. Тогда Герман Греф объявил о постепенном отказе от пластиковых карт в пользу биометрии. Президент Сбербанка отметил, что решения на основе распознавания голоса и внешности доводят точность идентификации до 99,9%.

В июле 2016 года генеральный директор Национальной системы платежных карт (НСПК) Владимир Комлев поспорил с Грефом, заявив, что, несмотря ни на что, пластиковые карты еще много лет будут востребованы. Комлев оказался прав: пластиковые карты по-прежнему популярны у россиян. По данным ЦБ РФ по итогам 2017 года, операции по банковским картам выросли более чем на треть. Держатели карт, выпущенных российскими банками, совершили в прошлом году 24 млрд операций на общую сумму 63,4 трлн руб.

Тем временем на другом конце Европы британский телефонный и интернет-банк First Direct начал применять биометрию в обслуживании клиентов с марта 2016 года. Другой британский интернет-банк Atom Bank сообщил BBC, что использует технологию распознавания лица для регистрации клиентов. В августе 2016 года британский банковский конгломерат Barclays объявил о начале использования голосовых технологий для телефонного банкинга. Представитель банка заявил, что голос каждого клиента обладает набором более чем из 100 уникальных характеристик. Параметры зависят от физических особенностей горла и рта. По этой причине голос может служить идентификатором для доступа к банковским услугам, даже если пользователь забыл пароль.

В России, как и во всем мире, биометрия пока не заменила пластиковые карты. Однако уже в 2016 году Греф предрек тренд для всего банковского сектора, оценив срок внедрения биометрических технологий в 2-3 года. В июле 2017 года о своих планах по внедрению биометрии заявили ВТБ24, СМП Банк, Росбанк, Ситибанк, «Ак Барс» и Бинбанк.

Незадолго до официального запуска ЕБС в России Министерство внутренних дел Великобритании опубликовало проект создания единой биометрической базы данных. Новость вызвала резонанс и повлекла критику правозащитников, которые назвали проект «ночным кошмаром».

Биометрия для оптимизации

Биометрия не только распознает клиентов с вероятностью 99,9%, но и помогает автоматизировать взаимодействие с клиентами. Развитию автоматизации среди российских банков снова способствовал Сбербанк. В январе 2017 года зампред правления Сбербанка Вадим Кулик заявил на Гайдаровском форуме, что робот-юрист позволит сократить 3000 юристов. Спустя неделю Герман Греф предположил, что численность персонала Сбербанка сократится в 2025 году в два раза в связи с цифровой трансформацией.

Роботы пока не привели к массовому исходу юристов из Сбербанка, но оптимизация банковских процессов отнюдь не пустой звук. Только за первые два квартала 2018 года Сбербанк сократил 11 000 сотрудников. Сбербанк не единственный банк, который ориентируется на автоматизацию как на способ экономии. В августе 2018 года Альфа-Банк объявил о планах по сокращению расходов на рутинные операционные процессы. Предположительно роботизация сэкономит для банка до 85 млн рублей ежегодно.

Голосовые технологии тоже способствуют автоматизации банковских процессов. Так, в августе 2017 года ВТБ24 сообщил об экономии 0,5 млрд рублей за два года с помощью IVR-системы автоматических голосовых сообщений: эта технология распознавания речи помогла клиентам банка находить ближайшие отделения. Тогда же пресс-служба финансовой организации сообщила о планах по переходу IVR на свободное распознавание речи.

Необходимость в экономии и периодическом сокращении персонала побуждает составлять планы по переходу на дистанционное банковское обслуживание на основе биометрии. Идентификация по голосу и изображению, которую запустили российские банки, в сочетании с системой IVR постепенно снизит присутствие сотрудников в банковских процессах. В первую очередь многочисленных сотрудников колл-центров.

База для «большого брата»

Анонс запуска ЕБС возник в контексте готовящегося ужесточения контроля над финансовыми операциями граждан. Яркое подтверждение тому — обсуждение запрета на снятие наличных с электронных кошельков и предоплаченных карт, которые не требуют идентификации пользователей и открытия банковского счета, в январе 2018 года.

Согласно данным ЦБ РФ, для удаленного доступа к банковским услугам с помощью биометрии недостаточно паспортных данных, СНИЛС, записи голоса и фотоизображения. Банк обязательно зарегистрирует гражданина в Единой системе идентификации и аутентификации (ЕСИА), а затем разместит полученные биометрические данные в ЕБС. Таким образом обогащение базы ЕБС означает обогащение базы ЕСИА. Предоставление гражданину удаленного доступа к банковским услугам, о котором заявляет ЦБ, невозможно без сопоставления данных ЕБС и ЕСИА.

ЦБ уже открестился от доступа третьих лиц к данным ЕБС. Так, в июле 2018 года ЦБ опроверг сообщения о том, что биометрические данные россиян из новой системы будут доступны коллекторам. Также российский регулятор публично дал понять банкам, что им придется обеспечить безопасность биометрии. В августе 2018 года ЦБ представил перечень угроз конфиденциальности информации ЕБС. К потенциальным угрозам ЦБ отнес нарушения: доступности (блокирование передачи), целостности (подмена, удаление) и конфиденциальности биометрических данных клиентов. Более того, безопасность биометрии потребует финансовых вливаний: так, главный операционный директор Альфа-банка Мария Шевченко оценила затраты на усиление криптографической защиты примерно в 7 млн рублей. И это довольно скромная оценка.

Несмотря на опровержение слухов Центробанком и борьбу с угрозами, запуск ЕБС означает появление единой и пополняемой базы биометрических данных граждан РФ. Согласно закону, который Госдума приняла в декабре 2017 года, оператор ЕБС будет предоставлять данные МВД и ФСБ в соответствии с процедурой, установленной правительством РФ. Таким образом, у планов Сбербанка и ЦБ РФ одинаковые причины. Предлог, который объединяет крупнейший банк и российского финансового регулятора, — удобство пользователей. Причина — сбор биометрических данных. Пока на добровольных условиях.

редакция рекомендует

Постановление Правительства Российской Федерации от 6 июля 2008 г. N 512 г. Москва Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных

Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.

2. Настоящее постановление вступает в силу по истечении 6 месяцев со дня его официального опубликования.

Председатель Правительства Российской Федерации

В. Путин

Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных

1. Настоящие требования применяются при использовании материальных носителей, на которые осуществляется запись биометрических персональных данных, а также при хранении биометрических персональных данных вне информационных систем персональных данных.

2. В настоящих требованиях под материальным носителем понимается машиночитаемый носитель информации (в том числе магнитный и электронный), на котором осуществляются запись и хранение сведений, характеризующих физиологические особенности человека и на основе которых можно установить его личность (далее — материальный носитель).

3. Настоящие требования не распространяются на отношения, возникающие при использовании:

а) оператором информационной системы персональных данных (далее — оператор) материальных носителей для организации функционирования информационной системы персональных данных, оператором которой он является;

б) бумажных носителей для записи и хранения биометрических персональных данных.

4. Материальный носитель должен обеспечивать:

а) защиту от несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных;

б) возможность доступа к записанным на материальный носитель биометрическим персональным данным, осуществляемого оператором и лицами, уполномоченными в соответствии с законодательством Российской Федерации на работу с биометрическими персональными данными (далее — уполномоченные лица);

в) возможность идентификации информационной системы персональных данных, в которую была осуществлена запись биометрических персональных данных, а также оператора, осуществившего такую запись;

г) невозможность несанкционированного доступа к биометрическим персональным данным, содержащимся на материальном носителе.

5. Оператор утверждает порядок передачи материальных носителей уполномоченным лицам.

6. Материальный носитель должен использоваться в течение срока, установленного оператором, осуществившим запись биометрических персональных данных на материальный носитель, но не более срока эксплуатации, установленного изготовителем материального носителя.

7. Тип материального носителя, который будет использован для обработки биометрических персональных данных, определяет оператор, за исключением случаев, когда нормативными правовыми актами Российской Федерации предписано использование материального носителя определенного типа.

8. Оператор обязан:

а) осуществлять учет количества экземпляров материальных носителей;

б) осуществлять присвоение материальному носителю уникального идентификационного номера, позволяющего точно определить оператора, осуществившего запись биометрических персональных данных на материальный носитель.

9. Технологии хранения биометрических персональных данных вне информационных систем персональных данных должны обеспечивать:

а) доступ к информации, содержащейся на материальном носителе, для уполномоченных лиц;

б) применение средств электронной цифровой подписи или иных информационных технологий, позволяющих сохранить целостность и неизменность биометрических персональных данных, записанных на материальный носитель;

в) проверку наличия письменного согласия субъекта персональных данных на обработку его биометрических персональных данных или наличия иных оснований обработки персональных данных, установленных законодательством Российской Федерации в сфере отношений, связанных с обработкой персональных данных.

10. В случае если на материальном носителе содержится дополнительная информация, имеющая отношение к записанным биометрическим персональным данным, то такая информация должна быть подписана электронной цифровой подписью и (или) защищена иными информационными технологиями, позволяющими сохранить целостность и неизменность информации, записанной на материальный носитель.

Использование шифровальных (криптографических) средств защиты информации осуществляется в соответствии с законодательством Российской Федерации.

11. При хранении биометрических персональных данных вне информационных систем персональных данных должна обеспечиваться регистрация фактов несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных.

12. Оператор вправе установить не противоречащие требованиям законодательства Российской Федерации дополнительные требования к технологиям хранения биометрических персональных данных вне информационных систем персональных данных в зависимости от методов и способов защиты биометрических персональных данных в информационных системах персональных данных этого оператора.

Госдума заморозила законопроект по сбору биометрии в банках

5652 14.01.2020, Вт, 09:43, Мск , Текст: Эльяс Касми

Принятие законопроекта об обязательном сборе биометрических данных в банках и передаче их в единую биометрическую систему было отложено на неопределенный срок. Документ был принят Госдумой в первом чтении в июле 2019 г., и на этом его продвижение было приостановлено.

Законопроект не принимают

Госдума приостановила принятие законопроекта по сбору биометрических данных россиян-клиентов банков. Об этом заявил председатель комитета Госдумы по финансовому рынку Анатолий Аксаков.

По его словам, в 2020 г. власти не будут принимать кардинальных решений по вопросу использования биометрии. Он также подчеркнул, что Банк России настаивал на скорейшем принятии данного законопроекта.

В то же время, по данным «Ведомостей», Аксаков сообщил, что депутаты рассчитывают принять законопроект о биометрии в феврале 2020 г. Он также отметил, что при подготовке документа ко второму чтению он вызвал ряд вопросов у силовых структур и у бизнеса, в частности, у банков, которых обязывают использовать биометрию для оказания услуг и нести расходы на закупку оборудования.

Клиенты банков не спешат сдавать свои биометрические данные

«Мы приостановили принятие законопроекта в связи с тем, что аккуратно стараемся относиться к принятию цифровых законов. Известно, что и финансирование цифрового направления в национальных проектах идет медленнее, чем в других направлениях, и многие законопроекты медленнее принимаются. Это связанно с тем, что тема непростая, прежде всего связана с защитой прав граждан, защитой персональных данных, и с защитой бизнеса тоже», – сказал Аксаков.

Суть законопроекта

Документ, принятие которого было отложено на неопределенный срок, представляет собой поправки к закону «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Его авторами являются группа депутатов и членов Совета Федерации, и в их число входит сам Анатолий Аксаков.

Законопроект был принят Госдумой в первом чтении 16 июля 2019 г., и на момент публикации материала его рассмотрение остановилось на этом этапе.

Предложенные поправки к закону предусматривают сбор биометрии непосредственно при открытии счетов и вкладов в банках и их филиалах. Также в законопроекте говорится о необходимости конкретизации внутренних подразделений банка, в которых банки будут обязаны обеспечить сбор биометрии.

В дополнение к этому законопроект предоставляет банкам право пользования информацией о биометрических данных клиентов, полученных из единой биометрической системы (ЕБС) для проведения любых банковских операций и сделок с клиентами-физлицами.

Единая биометрическая система

Создание ЕБС, с которой, согласно законопроекту, должны работать все российские банки, началось в 2016 г. Система нужна для удаленной идентификации клиентов банков – к примеру, после регистрации на портале госуслуг и сдачи биометрических данных (изображение лица и образца голоса) в отделении банка, россиянин получит возможность удаленно получать банковские услуги. В частности, он сможет открывать счета, получать кредиты и делать переводы.

Тестирование системы, как сообщал CNews, началось в декабре 2017 г., и затраты на ее создание оценивались на тот момент в 247,6 млн руб., не считая расходов самих банков на оборудование. По всей России система начала работать с 30 июня 2018 г., поскольку для этого необходимо было внести поправки в закон о противодействии отмыванию доходов, касающиеся идентификации клиентов в банках. Оператором ЕБС был назначен «Ростелеком».

Для идентификации пользователей изначально использовалось два биометрических показателя: изображение лица и образцы голоса. В будущем не исключалось подключение других биометрий, в частности, радужной оболочки глаз и рисунков вен. В мае 2019 г. Минкомсвязи предложило дополнительно вносить систему информацию о номере телефона и электронной почте россиян. В сентябре 2019 г. власти присвоили номерам мобильников и электронным адресам статус официальных идентификаторов россиян.

Актуальность сбора биометрии и утечки данных

По словам Анатолия Аксакова, в России по состоянию на январь 2020 г. сбор биометрии нельзя назвать массовым. Среди россиян-клиентов банков данная услуга не очень востребована, что подтверждает и статистика сбора таких данных. По информации Центробанка, на 1 декабря 2019 г. сбор биометрических данных осуществлялся менее чем в 40% отделений кредитных организаций.

По статистике «Ростелекома», на начало января 2020 г. в ЕБС было зарегистрировано около 110 тыс. человек.

Аксаков подчеркнул, что обязательный сбор биометрии может оказаться дорогостоящим для банков. По его мнению, банки с базовой лицензией стоит освободить от этой обязанности, как и системообразующие банки, «если это не приведет к благу для граждан, которые будут пользоваться данной услугой».

Отметим, что банки не всегда могут обеспечить надежную защиту от утечки биометрических данных. Так, в конце октября 2019 г. в интернете был обнаружен архив, содержащий, помимо прочей персональной информации, еще записи разговоров клиентов Сбербанка с техподдержкой банка, а это, фактически, образцы их голоса. Сбербанк отрицал факт утечки, но подлинность части содержащейся в архиве информации была подтверждена сотрудниками РБК.

Законодательная база для биометрии

Сейчас у банкоматов можно увидеть приободряющую надпись, что скоро аппараты с деньгами станут узнавать нас по лицу. Недавно писали об этом .

Здорово, придётся меньше стоять в очереди.

Айфон опять же отличился камерой для снятия биометрических данных.

Едина Биометрическая Система (ЕБС) послужит фундаментом для воплощения этих вех будущего в реальность.

Центробанк выкатил перечень угроз, от которых операторы, работающие с биометрическими персональными данными, должны быть готовы защищать клиентов, а в феврале представил методические рекомендации по устранению опасностей.

Очередной свод правил должен минимизировать следующие риски:

  • Риски, которые возникают при сборе биометрических данных.
  • Риски, которые возникают при обработке запросов людей и работе с их персональными данными.
  • Риски, возникающие при удалённом установлении личности.

Для этого предлагают:

  • Регистрировать каждый чих операторов.
  • Использовать только сертифицированные средства.
  • Выдавать ключи электронной подписи операторам.
  • Информировать Центральный Банк о всех инцидентах.

Вернёмся немного к истории вопроса. Cпустя 10 лет после первых законодательных движений в этой сфере в России стали выдавать паспорта, которые законно могли бы содержать электронные носители информации.

Со временем 152-й федеральный закон только дополнялся. В 11-й статье закона прописали, что биометрия — это сведения, которые характеризуют физические (затем добавили, что и биологические) особенности человека, на основе которых можно установить его личность. Потом добавили, что данные биометрии операторы используют для идентификации человека, а обработка этих данных возможна только с письменного согласия клиента.

Исключение будет только если обнаружат, что клиент — террорист.

Решили, что такие данные следует защищать:

  • От неправомерного или случайного доступа к ним.
  • От уничтожения или изменения.
  • От блокировки.
  • От копирования.
  • От предоставления к ним доступа.
  • От распространения.

Следующим шагом стала стандартизация под мировой уровень. Она затронула отпечатки пальцев, изображения лиц, данные ДНК. В 2008-м запилили требования к материальным носителям и технологиям хранения вне информационной системы персональных данных.
Под носителями понимают только устройства, которые может читать робот без сканирования. Бумажные материалы не в счёт.

Требования следующие:

  • Обеспечение доступа только уполномоченным лицам.
  • Способность определять систему и её оператора.
  • Предотвращать перезапись вне информационной системы и несанкционированный доступ.

Должно будет обеспечиваться:

  • Использование цифровой подписи или другого способа сохранить целостность и неизменность данных.
  • Проверка, есть ли письменное согласие субъекта персональных данных.

Единая Биометрическая Система базируется на федеральном законе 149. Он связывает её с Единой Системой Идентификации и Аутентификации. Операторы идентифицируют человека с его согласия и в его присутствии. А затем засылают данные в ЕБС.

Правительство определяет, как собирать, передавать, обрабатывать данные и назначает надзирателя за всем этим. Сейчас ответственным за разработку регламентов стал Ростелеком.

Кроме того, контролирует и надзирает ФСБ и ФСТЭК.

ФСБ требует с банков в первую очередь криптозащиту. К тому же банк, который страхует вклады, имеет право вносить Биометрические Данные в ЕБС и удалённо идентифицировать для оказания базовых услуг, если только это не террорист или около того.

Как всегда, жизнь вносит свои коррективы во всё, что зарегулировало государство. В частности, во время контрольной закупки ЦБ выявил недочёты как в самой системе, так и при удалённой идентификации при оказании услуг.

Многие банки дак вообще традиционно отчитались формально, а на деле даже не отрабатывали взаимодействие с клиентами.

Время движется вперёд, подготавливая законодательную почву для того, чтобы киборги могли нас узнавать. А мы готовы предоставить облачную инфраструктуру, отвечающую всем подобным законам.

Как работает биометрическое законодательство в России

Какие нормы защищают мои биометрические персональные данные?

Конвенция Совета Европы № 108 «О защите физических лиц в отношении автоматизированной обработки персональных данных», которую ратифицировала Россия. Предусматривает охрану персональных данных при их автоматизированной обработке, говорит о праве субъекта на персональные данные.

Статья 23 Конституции РФ гарантирует каждому право на неприкосновенность частной жизни, личную и семейную тайну. Эта норма определяет границы, которые оператор персональных данных не вправе переступать при получении и при обработке информации о человеке.

Статьи 137 и 272 УК РФ говорят об уголовной ответственности за незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, и неправомерный доступ к охраняемой законом компьютерной информации. По этим же статьям вас могут и осудить, как историка Михаила Супруна, если кому-то покажется, что вы разглашаете личную информацию. Об этом мы рассказывали в докладе о доступе к информации в России.

Закон «О персональных данных» устанавливает перечень данных, обработка которых запрещена, кроме особых случаев: о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья и интимной жизни. Исключительные случаи, при которых такие данные могут обрабатывать: если реализуется международный договор Российской Федерации, осуществляется правосудие, исполняются судебные акты, и в других случаях, предусмотренных законодательством РФ об обороне, безопасности и противодействии терроризму.

Биометрические данные по тому же закону, могут обрабатываться только при наличии согласия в письменной форме от субъекта персональных данных. Согласие должно быть осознанным и без принуждения, быть конкретным и определенным: какие данные и кому передаются. Например, участники гражданского и уголовного процессов могут возражать против приобщения видеозаписи к гражданскому или уголовному делу, если запись велась с нарушением закона. Работодатель должен получить письменное согласие работника на обработку персональных данных, чтобы разместить фото на пропуске. Об этом говорит определение ВС от 05.03.2018 № 307-КГ18-101.

Организации при обработке информации о физических лицах обязаны принимать организационные и технические меры для её защиты от неправомерного или случайного доступа. Закон о персональных данных обязывает все компании–операторы персональных данных назначить лицо, ответственное за организацию их обработки.

По общему правилу, оператор не может передавать персональные данные третьим лицам без согласия субъекта персональных данных. Без согласия позволяется передавать информацию правоохранительными органам.

Из разъяснений Роскомнадзора следует, что согласие на обработку персональных данных нельзя получить по телефону или через смс-сообщения.

Персональные данные россиян, по 242-ФЗ, можно обрабатывать только с использованием размещенных в России баз данных. Сведения о месте нахождения таких баз оператор персональных данных должен направлять в Роскомнадзор. За нарушение порядка обработки информации по решению суда доступ к сайту блокируют.

Кодекс административных правонарушений (КоАП) предусматривает штраф за нарушение порядка обработки персональных данных (ст. 13.11). Юридические лица могут заплатить от 30 тысяч до 50 тысяч рублей за обработку персональных данных в непредусмотренных законом случаях и от 15 до 75 тысяч рублей за обработку персональных данных без письменного согласия.

С 25 мая все операторы данных, которые работают с персональной информацией о гражданах ЕС, должны выполнять новые правила GDPR (General Data Protection Regulation), мы уже писали о них. Они затронут многие российские компании, обрабатывающие персональные данные граждан ЕС — тех, кто не ведёт бизнес в ЕС, не затронут. Новые правила объединяют и ужесточают все ранее существовавшие в европейских странах нормы защиты персональных данных. Компании, управляющие персональными данными, получат огромные штрафы, если не смогут обеспечить безопасность данных. Санкции нарушителям нового европейского регламента строже, чем в КоАП: до 20 млн евро или 4 % от мирового годового оборота за финансовый год.

В начало

Биометрические данные

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *