Бесплатная горячая линия

8 800 700-88-16
Главная - Другое - Биометрические персональные данные что к ним относится

Биометрические персональные данные что к ним относится

Биометрические персональные данные что к ним относится

Роскомнадзором разъяснены некоторые вопросы, касающиеся отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки

Сообщается, что в соответствии с Федеральным законом «О персональных данных» к биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных. В этой связи, в частности, разъясняется, что не является биометрическими персональными данными фотографическое изображение, содержащиеся в личном деле работника, а также подпись лица, наличие которой в различных договорных отношениях является обязательным требованием, и почерк, в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы.

Не являются биометрическим персональными данными рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека, и находящиеся в истории болезни (медицинской карте) пациента (бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента. Но в случае их передачи по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания в рамках проводимых ими мероприятий указанные сведения становятся биометрическими персональными данными, поскольку используются операторами — органами следствия и дознания в целях установления личности конкретного лица. Такая же позиция и с материалами видеосъемки в публичных местах и на охраняемой территории.

До передачи их для установления личности снятого человека они не являются биометрическим персональными данными, обработка которых регулируется общими положениями Федерального закона «О персональных данных», поскольку не используются оператором (владельцем видеокамеры или лицом, организовавшим ее эксплуатацию) для установления личности. Однако указанные материалы, используемые органами, осуществляющими оперативно-розыскную деятельность, дознание и следствие в рамках проводимых мероприятий, являются биометрическими персональными данными, в случае, если целью их обработки является установление личности конкретного физического лица. Больше документов и разъяснений по коронавирусу и антикризисным мерам — в системе КонсультантПлюс.

Дата публикации на сайте: 03.09.2013

Что я сам могу сделать для защиты своих биометрических персональных данных?

Очевидно, вы не сможете остановить создание баз данных, которое запланировало государство, и не сможете помешать правоохранителям знать про вас практически всё. Но если вы хотите защитить свои биометрические данные, насколько это вообще возможно, вам помогут те же советы, что и с другими видами персональных данных.

Помните, что вы сами решаете, что и кому о себе рассказывать. Будьте внимательны, когда называете своё имя, фамилию, отчество, паспортные данные, телефон, адрес, возраст, дату рождения, отдаёте фотографию, образец голоса, логинитесь с помощью отпечатка пальца или Face ID.

Такие данные позволяют установить местонахождение человека, его маршруты, распорядок дня, любимые места. Недавно Конгресс США поделился письмом от Facebook, в котором соцсеть признаётся, какие данные собирает от пользователей. Недавний скандал с Facebook из-за утечки персональных данных 50 млн американцев заставляет задуматься, какие данные вы отдаёте соцсетям и где они могут оказаться потом (да где угодно).

Пароль — базовый способ защиты ваших данных.

К его выбору стоит подходить аккуратно. Примитивные наборы цифр, слова, в том числе изменённые, какие-либо из ваших личных данных, заключённые в вашем пароле, заинтересованными во взломе лицами подбираются достаточно быстро с помощью специального софта. Более подробно о выборе пароля и защите устройств можно прочитать в нашем спецпроекте об информационной безопасности.

Российское законодательство даёт возможность субъекту персональных данных получать информацию, касающуюся обработки его персональных данных: оператор персональных данных обязан предоставить эту информацию по запросу. Каждый имеет право знать, какие государственные органы или частные лица контролируют информацию о нём. Если хранится неправильная информация либо её сбор и обработка противоречат закону, человек может потребовать изъятия такой информации.

Это право даёт любому, про кого собирали, хранили или обрабатывали данные или который сам опубликовал личную информацию, право требовать прекращения выдачи этих данных. В некоторых случаях можно подать в , Mail.ru, Яндекс, запрос на удаление определенных URL, указав причины: распространение информации с нарушением законодательства РФ, недостоверность либо неактуальность представленных данных. 13 мая 2014 суд Европейского союза постановил, что граждане Евросоюза имеют право обратиться к поисковым системам с запросом об удалении ссылок на информацию, которая, по их мнению, более не является актуальной либо недостоверна.

Таким было решение по делу «Марио Костеха Гонсалеса против Google».

Марио обратился с просьбой удалить ссылки на статью о продаже его дома с торгов в счет уплаты долгов и добился своего. В начало Текст: Артём Кутловский, Ольга Дмитриевская

Примеры и особенности

На основании норм, упоминаемых в этой статье, следует:1. Фотография лица человека (отдельно от данных ФИО) не является биометрическими персональными данными, но содержит биометрические признаки.

Эти признаки могут формировать биометрический информационный шаблон и могут быть использованы оператором для установления личности человека (например, биометрическая аутентификация при входе в аккаунт интернет-магазина).

Данные биометрического шаблона являются биометрическими персональными данными.2. Отпечаток пальца на промежуточной поверхности (дактилоскопический образец) не является биометрическими персональными данными, но содержит биометрические признаки, которые могут быть обработаны для установления личности владельца отпечатка, в результате чего может быть произведена обработка биометрических персональных данных.Если подобная обработка производится в следственных целях, то для её осуществления не требуется разрешения от субъекта данных, если в целях осуществления доступа к информационной коммерческой системе, то письменное согласие на обработку нужно.3.

Видеозапись человека камерой видеонаблюдения не является обработкой биометрических персональных пока не будет производиться установление личности субъекта, например, правоохранительными органами в целях оперативно-розыскных мероприятий.4.

Ксерокопирование (светокопирование) и сканирование удостоверений личности с фотографией без целей последующего проведения идентификации личности по копиям документов не является обработкой биометрических персональных данных.Разъяснения вопросов обработки биометрических персональных данных от 30 августа 2013 года на официальном сайте Роскомнадзора.Источник: zen.yandex.ru Автор публикации Подписаться Автор: Подписаться Написать Поделиться вконтакте facebook одноклассники telegram whatsapp вконтакте facebook одноклассники telegram whatsapp

Можно ли обрабатывать биометрические персональные данные без разрешения субъекта данных?

На основании статьи 11 Федерального закона от 27.07.2006 года для обработки биометрических персональных данных нужно письменное согласие субъекта этих данных, кроме некоторых случаев, указанных в законодательстве.Без разрешения субъекта данных можно обрабатывать его биометрию в целях:

  1. необходимости осуществления процессов государственной службы;
  2. реализации уголовно-исполнительной системы;
  3. оперативно-розыскной деятельности;
  1. обеспечения системы обороны или безопасности государства;
  2. обеспечения транспортной безопасности;
  3. противодействия терроризму или коррупции;
  4. и других, установленных законодательством случаях.

Нельзя проводить идентификацию личности человека по биометрическим данным без его письменного согласия в частных и коммерческих интересах организаций и физических лиц.

Каково же мнение Факультета Медицинского Права

Мы склонны согласиться с позицией № 1 и полагаем, что пока личность пациента не опознана, то есть точно не идентифицирована, сведения о нем не являются персональными данными.

В пользу данной позиции также косвенно свидетельствует упомянутая ранее ЕСИА — то есть система идентификации и аутентификации, используемая при оказании государственных услуг и которая будет являться обязательной при оказании медицинской помощи с применением телемедицинских технологий. Это дает дополнительное основание полагать, что идентификация является обязательным условием для квалификации информации, сведений о пациенте в качестве персональных данных.Возвращаясь к нашим «баранам» – пациент приходит в клинику и сообщает ФИО и иные свои данные.

Будут ли они являться персональные данными, если личность пациента не была идентифицирована, то есть администратор/регистратор не сверил их с паспортными данными. Мы полагаем, что такие сведения не являются персональными данными с правовой точки зрения. Возникает встречный вопрос — обязан ли, а точнее даже уполномочен ли администратор вообще просить у пациента предъявить паспорт?Вопреки распространённому заблуждению медицинская организация имеет право запрашивать у пациента его паспортные данные, в противном случае оказанные пациенту медицинские услуги могут быть квалифицированы как анонимные, даже если он и сообщил свои ФИО.

Одно из оснований – обязательное указание паспортных данных в согласии на обработку персональных данных, однако есть и другие основания. Но это тема отдельная и вероятно станет предметом отдельного ролика.Поэтому, например, лабораторные анализы пациента Иванова Сидора Петровича не должны квалифицироваться как персональные данные, если администратор внес его данные со слуха и не запросил у пациента Сидора документ, удостоверяющий личность.

Но это тема отдельная и вероятно станет предметом отдельного ролика.Поэтому, например, лабораторные анализы пациента Иванова Сидора Петровича не должны квалифицироваться как персональные данные, если администратор внес его данные со слуха и не запросил у пациента Сидора документ, удостоверяющий личность.

Забыл, заблуждался, нарочно, не знаю, но не запросил и точка. Кстати, а не выход ли это? Думаю, что тоже не совсем выход, так как с учетом размытого понятия персональных данных и неоднородной судебной практики, полагаю, а точнее почти предрекаю, что спокойно может быть и иная квалификация ситуация, то есть суд решит, что такие данные являлись персональными, так как они хоть и не прямо, но косвенно определяли субъекта персональных данных.Поэтому полноценных выходов из данной ситуации немного – или отдавать медицинские документы на руки пациенту, или организовывать защищенный личный кабинет на сайте, или присваивать идентификационный номер пациенту вместо ФИО.

Однако последнее весьма неудобно при дальнейшем использовании результатов анализов.К сожалению, тема персональных данных достаточно обширна, сегодня мы с Вами пробежались галопом по Европам, но надеюсь, что осветить основную информацию я все-таки успела.Предполагаю, что в скором будущем расскажу и про такие смежные темы как:

  1. Видео и фотосъемка пациента и пациентом;
  2. Анонимные медицинские услуги.

Спасибо за внимание, с Вами была Полина Габай.

Персональные данные в 13 вопросах и ответах

от 01.02.2020, 13:53 На этой неделе в мире отметили день защиты персональных данных.

“Ъ” собрал ответы на очевидные и не самые очевидные вопросы. Ст. 3 Федерального закона от 27 июля 2006 года 152-ФЗ «О персональных данных» определяет персональные данные как любую информацию, относящуюся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных). Конкретного перечня в законе нет, что оставляет некоторый простор для толкования.

Персональные данные включают такую информацию, как ФИО, пол, дата и место рождения, место жительства, образование, семейное положение, занимаемая должность.

Ст. 10 закона вводит понятие специальных категорий персональных данных, к которым относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни. Ст. 11 определяет биометрические персональные данные как физиологические и биологические особенности человека, на основе которых можно установить его личность (физиологические параметры, фото- и видеоизображения).

Нет. Только те, которые позволяют установить личность и используются для установления личности.

Как пояснил Роскомнадзор (уполномоченный орган по защите прав субъектов персональных данных), не является персональными данными, в частности, ксерокопия паспорта, предоставляемая при заключении договора с банком, фотография в личном деле или рентгеновские и флюорографические снимки (во всех этих случаях личность человека уже известна и эти данные не используются для ее установления). Аналогичная ситуация и с видеосъемкой в общественных местах или на охраняемой территории.

До передачи материалов в компетентные органы для установления личности снятого человека она не считается биометрией.

При этом фотоизображения на пропусках суды признают биометрическими данными, и для их использования необходимо письменное согласие гражданина (см. Определение Верховного суда РФ от 05.03.2018 №307-КГ18–101 по делу №А42–342/2017). Да, сведения о заработной плате работника являются его персональными данными и не подлежат публичному разглашению работодателем или третьими лицами, получившими доступ к этой информации.

Данное положение подтверждено судебной практикой. В частности, в одном из дел системный администратор частной компании, получивший доступ к персональным данным коллег через программу 1С, стал распространять информацию о повышении зарплаты одного из менеджеров.

Раскрытие размера зарплаты было признано грубым нарушением трудовых обязательств и послужило основанием для его увольнения (см. апелляционное определение Московского городского суда от 14.06.2016 по делу №33-22906/2016).

Следует учитывать, что персональными данными считается не только зарплата, но и другие данные сотрудников, а также клиентов компании. Последние, являясь ценным активом для бизнеса, также подпадают под действие режима коммерческой тайны, пояснила “Ъ” руководитель практики интеллектуального и информационного права юридической группы «Яковлев и Партнеры» Анна Никитова. При этом сам по себе неправомерный доступ к просмотру карточек клиентов или сотрудников не может являться основанием для увольнения.

Такие последствия влечет только установление факта их разглашения. Судебная практика знает случаи, когда разглашением была признана отправка информации на электронную почту, в мессенджеры или копирование на съемный носитель. Данная позиция подтверждена и Конституционным судом (см.

определение КС РФ от 28.02.2019 №457-О).

По общему правилу обработка персональных данных должна осуществляться с согласия субъекта.

Перечень исключений, при которых согласие не требуется, содержится в ч. 1 ст. 6 закона: — обработка персональных данных необходима для достижения целей, предусмотренных международным договором или законом; — обработка осуществляется в связи с участием лица в судопроизводстве, необходима для исполнения судебного акта; — необходима для исполнения полномочий госорганов; — необходима для заключения или исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных; — необходима для защиты жизни, здоровья, иных жизненно важных интересов лица, если получение его согласия невозможно; — для осуществления прав и законных интересов оператора (организация или лицо, занимающееся обработкой данных) или третьих лиц, либо для достижения общественно значимых целей; — для осуществления профессиональной деятельности журналиста и (или) СМИ, научной, литературной или иной творческой деятельности; — осуществляется в статистических или исследовательских целях при условии обязательного обезличивания персональных данных; — данные являются общедоступными (например, справочники, адресные книги); — данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом.

1 ст. 6 закона: — обработка персональных данных необходима для достижения целей, предусмотренных международным договором или законом; — обработка осуществляется в связи с участием лица в судопроизводстве, необходима для исполнения судебного акта; — необходима для исполнения полномочий госорганов; — необходима для заключения или исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных; — необходима для защиты жизни, здоровья, иных жизненно важных интересов лица, если получение его согласия невозможно; — для осуществления прав и законных интересов оператора (организация или лицо, занимающееся обработкой данных) или третьих лиц, либо для достижения общественно значимых целей; — для осуществления профессиональной деятельности журналиста и (или) СМИ, научной, литературной или иной творческой деятельности; — осуществляется в статистических или исследовательских целях при условии обязательного обезличивания персональных данных; — данные являются общедоступными (например, справочники, адресные книги); — данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом. В ст. 10, 11 перечисляются основания, при которых можно без получения согласия обрабатывать специальные категории персональных данных и биометрические данные. Нет, не являются. Закон действительно не требует получать согласие на обработку общедоступных данных.

Однако российские суды пришли к выводу, что размещение персональных данных в открытых онлайн-ресурсах не делает их автоматически общедоступными. Примером может послужить Национального бюро кредитных историй против регионального управления Роскомнадзора. Организация собирала данные о потенциальных заемщиках из соцсетей и других открытых интернет-источников («ВКонтакте», «Одноклассники», «Мой Мир», Twitter, Instagram, Avito, Avto.ru) без получения согласия пользователей, что ведомство посчитало нарушением.

Суд встал на сторону Роскомнадзора, эту позицию все вышестоящие инстанции вплоть до Верховного суда (см. постановление Арбитражного суда Московского округа от 9 ноября 2017 года по делу №А40–5250/2017, определение ВС РФ от 29 января 2018 года по делу №305-КГ17–21291) Ст. 9 ФЗ «О персональных данных» допускает возможность вместо письменного согласия дать его в форме электронного документа и подписать электронной подписью.

Получение согласия по телефону или с помощью СМС-сообщений законом не предусмотрено. Как следует из Роскомнадзора в отношении интернет-магазинов, при заполнении формы заявки на покупку товара на сайте критерием, свидетельствующим о получении оператором согласия на обработку персональных данных, является файл электронной цифровой подписи. Да, но на это также нужно получить согласие лица, чьи данные обрабатываются.

В частности, интересным представляется случай привлечения к административной ответственности крупной медийной компании, передававшей на обработку третьему лицу персональные данные соискателей на вакантные должности без получения у них соответствующего согласия.

Арбитражные суды встали на сторону Роскомнадзора, посчитавшего такую практику нарушением закона ( постановление Арбитражного суда Московского округа от 15.01.2018 №Ф05–18981/2017 по делу №А40–81171/17–149–793).

Да, закон дает лицу такую возможность без каких-либо дополнительных условий.

Данные подлежат уничтожению в срок до 30 дней.

В настоящее время уже завершена разработка в ст. 21 закона, призванных унифицировать правила уничтожения персональных данных после завершения обработки либо отзыва согласия на их обработку. В случае их одобрения Госдумой конкретные требования будут разработаны Роскомнадзором. Ст. 14 закона «О персональных данных» дает лицу право получать подтверждение самого факта обработки его данных, информацию об источнике данных, целях и способах обработки, сроках, операторе (наименование и место нахождения), работающем с данными.

Ст. 14 закона «О персональных данных» дает лицу право получать подтверждение самого факта обработки его данных, информацию об источнике данных, целях и способах обработки, сроках, операторе (наименование и место нахождения), работающем с данными. Эти права могут быть ограничены при обстоятельствах, перечисленных в п. 8 ст. 14. В частности, если персональные данные получены в результате оперативно-разыскной, разведывательной или контрразведывательной деятельности, используются для противодействия легализации доходов или противодействия финансированию терроризма, субъект подозревается или обвиняется в совершении уголовного преступления и прочее.

Как пояснил партнер юридической фирмы Law & Commerce Offer Антон Алексеев, в качестве наиболее частых можно выделить следующие правонарушения: 1. Неполучение у гражданина согласия на обработку его персональных данных; 2.

Неполучение согласия на передачу его персональных данных для обработки третьим лицам; 3. Неполучение согласия на трансграничную (за пределы РФ) передачу персональных данных; 4. Неполучение согласия на обработку биометрических персональных данных; 5.

Нарушение правил и требований к обработке (хранение, передача, защита, уничтожение и т. д.) персональных данных. Российское законодательство предусматривает разные виды ответственности — дисциплинарную, административную, уголовную.

Cт. 81 Трудового кодекса допускает дисциплинарное наказание вплоть до увольнения работника за разглашение персональных данных другого работника.

Как работник, так и работодатель могут также понести материальную ответственность за ненадлежащее обращение с персональными данными. Ст. 13.11. КоАП РФ

«Нарушение законодательства Российской Федерации в области персональных данных»

предусматривает административные штрафы за различные нарушения при их обработке.

Рекомендуем прочесть:  Чем занимается кассационный суд

В частности, в не предусмотренных законом случаях (до 50 тыс.

руб. для организаций); в целях, не совместимых с целями сбора (до 50 тыс.); без согласия (до 75 тыс. руб.); без использования баз данных, находящихся в России (до 6 млн руб., за повторное нарушение до 18 млн руб.).

Также предусматривается административная ответственность за неисполнение оператором обязанностей при взаимодействии с Роскомнадзором. Ст. 137 УК РФ предусматривает наказание за нарушение неприкосновенности частной жизни, ст.

272 УК РФ — за неправомерный доступ к охраняемой законом компьютерной информации, повлекшей ее уничтожение, блокирование, модификацию либо копирование. Нарушителям могут грозить различные санкции вплоть до двух лет лишения свободы.

Большая часть нарушений квалифицируется по административным статьям.

Один из свежих привлечения к административной ответственности — 29 января 2020 года суд оштрафовал университет «Синергия» на 150 тыс. руб. за неправомерный сбор биометрических персональных данных несовершеннолетних в образовательном учреждении Красногорска. По закону пострадавшее лицо может добиваться возмещения не только материального ущерба, но и морального вреда.

В частности, Верховный суд подтвердил возможность гражданина требовать взыскания с коллекторского агентства, неоднократно звонившего и отправлявшего СМС на его мобильный номер с требованием «в грубой форме» погасить задолженность по кредиту, не получив согласия на обработку его персональных данных (см.

В частности, Верховный суд подтвердил возможность гражданина требовать взыскания с коллекторского агентства, неоднократно звонившего и отправлявшего СМС на его мобильный номер с требованием «в грубой форме» погасить задолженность по кредиту, не получив согласия на обработку его персональных данных (см. определение №5-КГ17–256 от 27.02.2018). Как отметил старший юрист группы технологий и инвестиций юридической фирмы Vegas Lex Дмитрий Бородин, существующая судебная практика не позволяет гражданам рассчитывать на значительные суммы.

Обычный размер возмещения составляет 3–5 тыс. руб. К примеру, в одном подобном деле гражданин пожаловался в суд на администратора группы «ВКонтакте» в связи незаконным опубликованием его персональных данных в соцсети.

Суд присудил истцу 5 тыс. руб. вместо требуемых 100 тыс., даже несмотря на то, что персональные данные были опубликованными в порочащем честь гражданина ключе (Определение Кемеровского областного суда от 19.07.2018 по делу №33-7157/2018). Поправки в закон, предусматривающие, что хранение и обработка персональных данных россиян в интернете может производиться только с использованием баз данных, находящихся на территории России, вступили в силу 1 сентября 2015 года.

Поправки в закон, предусматривающие, что хранение и обработка персональных данных россиян в интернете может производиться только с использованием баз данных, находящихся на территории России, вступили в силу 1 сентября 2015 года.

До сих пор самым серьезным последствием их принятия стала блокировка на территории России соцсети LinkedIn, отказавшейся выполнять требование о локализации. По данным на 2016 год в ней было зарегистрировано около 5 млн россиян.

(см. Определение Мосгорсуда от 10.11.2016 по делу №33–38783/2016).

Претензии в части локализации данных Роскомнадзор предъявлял и другим крупным соцсетям — Twitter и Facebook.

Однако в их отношении надзорный орган ограничился штрафами в размере 3 тыс. руб. Положение о миллионных штрафах за несоблюдение требований о локализации баз данных было внесено в КоАП РФ позже, лишь в декабре 2020 года. 31 января 2020 года Роскомнадзор возбудил в отношении обеих компаний новое административное производство за непредоставление информации о локализации.

Ольга Шкуренко Только самое важное от «Ъ» на

Единая биометрическая система и предоставление данных правоохранительным органам

Для проведения идентификации личности гражданина в России утверждена Единая система идентификации и аутентификации (ЕСИА), обрабатывающая и хранящая персональные данные.

Подробнее можно узнать в статье 14.1

«Применение информационных технологий в целях идентификации граждан Российской Федерации»

,В целях обработки и хранения биометрических данных создана Единая биометрическая система.биометрические персональные данные гражданина Российской Федерации — в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее — единая биометрическая система).На основании банки, относящиеся к структуре ЦБ РФ, получили право обновлять информацию о клиенте — физическом лице с его согласия посредством Единой системы идентификации и аутентификации.На основании согласия клиента, для проведения идентификации, банком могут обрабатываться биометрические данные – изображение лица и голос.В п.

19 ст. 14.1 Федерального Закона №149-ФЗ от 27.07.2006 г.

предусмотрено, что безопасность передаваемых данных обеспечивается посредством использования шифровальных (криптографических) средств.В случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия посредством сети «Интернет» использует мобильный телефон, смартфон или планшетный компьютер и отказывается от использования шифровальных (криптографических) средств, указанных в части 19 настоящей статьи, государственный орган, банк или иная организация, указанные в абзаце первом части 1 настоящей статьи, обязаны отказать такому лицу в проведении указанной идентификации.п.

20 ст. 14.1 Федерального Закона №149-ФЗ от 27.07.2006 г.Единая система идентификации и аутентификации должна обеспечиваться определённым оператором., в качестве такого оператора было установлено акционерное общество междугородной и международной электрической связи «Ростелеком».В целях противодействия совершению преступлений и осуществлению оперативно-розыскных мероприятий уполномоченные сотрудники правоохранительных органов могут обращаться за получением персональных данных граждан к оператору ЕСИА.В определены правила предоставления оператором ЕСИА персональных данных, содержащихся в системе, органам МВД и ФСБ России.Согласно вышеуказанному документу, уполномоченные сотрудники правоохранительных органов могут отправить оператору ЕСИА запрос, указав:

  1. обоснование направления запроса;
  2. одно из следующих сведений: идентификатор сведений о физическом лице в регистре физических лиц ЕСИА — идентификатор учётной записи в ЕСИА, данные изображения лица человека полученные с помощью фото- и (или) видеоустройств (вступает в силу с 1 июня 2020 года).

Запрашиваемые сведения, предоставляются оператором правоохранительным органам в течение одного дня со дня получения запроса.Использование данных ЕСИА, в разрешённых законодательством процессах, повышает уровень оказания государственных услуг населению и помогает противодействию преступным действиям, совершаемым против граждан и государственной системы.Идентификация пользователя по биометрическим параметрам, может производиться в коммерческих отношениях на основании отдельных договорных условий.Одним из правовых вопросов будущего может являться трансграничная обработка и передача биометрических данных, включая данные о геноме человека, в Единой мировой системе персональных данных.30 декабря 2018 г.автор: юрист Демешин С.В.

Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙРАЗЪЯСНЕНИЯО ВОПРОСАХОТНЕСЕНИЯ ФОТО- И ВИДЕО- ИЗОБРАЖЕНИЯ, ДАКТИЛОСКОПИЧЕСКИХДАННЫХ И ИНОЙ ИНФОРМАЦИИ К БИОМЕТРИЧЕСКИМ ПЕРСОНАЛЬНЫМДАННЫМ И ОСОБЕННОСТИ ИХ ОБРАБОТКИВ соответствии с Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» к биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.Соответственно, в контексте Федерального «О персональных данных» отнесение сведений персонального характера к биометрическим персональным данным и их последующая обработка должны рассматриваться в рамках проводимых оператором мероприятий, направленных на установление личности конкретного лица, если иное не предусмотрено федеральными законами и принятыми на их основе нормативными правовыми актами.Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных Федерального закона «О персональных данных», предусматривающей исключения, связанные с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.Исходя из определения, установленного Федеральным «О персональных данных», к биометрическим персональным данным относятся физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и другие), а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта.

По существу обработки фото- или видеоизображения субъекта персональных данных и распространения на указанную деятельность положений Федерального закона «О персональных данных» необходимо отметить следующее.В соответствии со Гражданского кодекса Российской Федерации обнародование и дальнейшее использование изображения гражданина (в том числе его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображен) допускаются только с согласия этого гражданина.

После смерти гражданина его изображение может использоваться только с согласия его законных представителей (супруги, дети, родители). Такое согласие не требуется в случаях, когда:1) использование изображения осуществляется в государственных, общественных или иных публичных интересах.(Согласно п.

25 постановления Пленума Верховного Суда Российской Федерации от 15 июня 2010 г.

N 16 к общественным интересам следует относить не любой интерес, проявляемый аудиторией, а например, потребность общества в обнаружении и раскрытии угрозы демократическому правовому государству и гражданскому обществу, общественной безопасности, окружающей среде.К таким интересам, к примеру, относится информация, связанная с исполнением своих функций должностными лицами и общественными деятелями. Соответственно, сообщение подробностей частной жизни лица, не занимающегося какой-либо публичной деятельностью, под данное исключение не подпадает.)2) изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования;3) гражданин позировал за плату.Исходя из смысла указанной статьи, опубликование, в том числе редакцией СМИ, фотографического изображения в случаях, предусмотренных Гражданского кодекса Российской Федерации, а также полученного из общедоступных источников, не требует соблюдения условий, связанных с получением письменного согласия субъекта персональных данных. Существуют положения нормативных правовых актов, прямо относящих фотографическое изображение к биометрическим персональным данным.Согласно Перечня персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию, утвержденного постановлением Правительства Российской Федерации 4 марта 2010 г.

N 125, цветное цифровое фотографическое изображение лица владельца документа является биометрическими персональными данными владельца документа.В то же время, необходимо принимать во внимание цель, которую преследует оператор при осуществлении действий, связанных с обработкой персональных данных, в том числе фотографического изображения, содержащихся в паспорте.В случае, если они используются оператором для установления личности субъекта персональных данных (в том числе в случае проведения такой процедуры представителями операторов, имеющими полномочия на установление личности владельца паспорта), то данная обработка должна осуществляться в строгом соответствии со Федерального закона «О персональных данных».Аналогичная ситуация с фотографическими изображениями сотрудников, посетителей государственных и муниципальных органов, предприятий (организации), содержащимися в системе контроля управления доступа (СКУД), которые являются биометрическими персональными данными, поскольку характеризуют физиологические и биологические особенности человека, позволяющие установить, принадлежит ли данному лицу предъявляемый СКУД пропуск, на основе которых можно установить его личность путем сравнения фото с лицом предъявителя пропуска и указываемых владельцем пропуска фамилии, имени и отчества с указанными в СКУД, и эти данные используются оператором для установления личности субъекта персональных данных в случае сомнения в том, что пропуск предъявляется его действительным владельцем.

Таким образом, фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина, также относятся к биометрическим персональным данным.В соответствии с Федерального закона «О персональных данных» обработка биометрических персональных данных в подобных случаях может осуществляться только при наличии согласия в письменной форме субъекта персональных данных.В иных случаях, когда сканирование паспорта осуществляется оператором для подтверждения осуществления определенных действий конкретным лицом (например, заключение договора на оказание услуг, в том числе банковских, медицинских и т.п.) без проведения процедур идентификации (установления личности), данные действия не могут считаться обработкой биометрических персональных данных и Федерального закона «О персональных данных» не регулируются.

Соответственно, обработка сведений, в данных случаях, осуществляется в соответствии с общими требованиями, установленными Федеральным «О персональных данных».Аналогичный подход следует применять при осуществлении ксерокопирования документа, удостоверяющего личность.Также не является биометрическими персональными данными фотографическое изображение, содержащееся в личном деле работника, а также подпись лица, наличие которой в различных договорных отношениях является обязательным требованием, и почерк, в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы.

Все они не могут рассматриваться как биометрические персональные данные, поскольку действия с использованием указанных данных направлены на подтверждение их принадлежности конкретному физическому лицу, чья личность уже определена и чьи персональные данные уже имеются в распоряжении оператора.Не являются биометрическим персональными данными рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека и находящиеся в истории болезни (медицинской карте) пациента (не имеет значения, бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента.

Но в случае их передачи по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания в рамках проводимых ими мероприятий указанные сведения становятся биометрическими персональными данными, поскольку используются операторами — органами следствия и дознания в целях установления личности конкретного лица. Аналогичная позиция и с материалами видеосъемки в публичных местах и на охраняемой территории. До передачи их для установления личности снятого человека они не являются биометрическим персональными данными, обработка которых регулируется общими положениями Федерального «О персональных данных», поскольку не используются оператором (владельцем видеокамеры или лицом, организовавшим ее эксплуатацию) для установления личности.

Однако указанные материалы, используемые органами, осуществляющими оперативно-розыскную деятельность, дознание и следствие в рамках проводимых мероприятий, являются биометрическими персональными данными, в случае, если целью их обработки является установление личности конкретного физического лица.Необходимо отметить, что при ведении видеонаблюдения в рабочих помещениях оператора с целью фиксации возможных действий противоправного характера согласно Трудового кодекса Российской Федерации работники должны быть уведомлены об изменении условий трудового договора по причинам, связанным с изменением организационных или технологических условий труда (введением видеонаблюдения), под роспись.Вместе с тем, посетители указанных публичных мест должны заранее предупреждаться их администрацией о возможной фото-, видеосъемке соответствующими текстовыми и/или графическими предупреждениями.

При соблюдении указанных условий согласие субъектов на проведение указанных мероприятии не требуется.Видеонаблюдение может осуществляться только для конкретных и заранее определенных целей. Эти цели должны быть обусловлены соответствующими нормативными правовыми актами, устанавливающими правовые основания видеонаблюдения (видеосъемки).Кроме того, необходимо отдельно отметить случаи открытого наблюдения, которое ведется в целях обеспечения прав пациентов, клиентов, потребителей при осуществлении тех или иных услуг населению (например, медицинских или по производству продуктов питания), путем установления видеокамер, направленных на рабочие места сотрудников с целью осуществления контроля качества предоставляемых услуг.В целях установления дополнительных гарантий соблюдения прав как потребителей (пациентов, клиентов), а также самих работников и сотрудников должны быть приняты внутренние документы, которыми должны быть предусмотрены порядок и сроки хранения видеозаписей, а также ответственные лица, имеющие доступ к системе видеонаблюдения.

Также необходимо предусмотреть возможность информирования о системе видеонаблюдения путем размещения информационных табличек в зонах видимости камер.Вместе с тем, если в результате опубликования фотографий или видеозаписи возникает реальная угроза жизни и здоровью гражданина, либо ему наносятся моральные страдания, то на основании его мотивированного обращения распространение (демонстрация) данной информации должно быть прекращено.Наличие согласия на обработку персональных данных либо иных законных оснований (договор) также необходимо в случае использования изображения гражданина в рекламных целях.Соблюдение указанных условий должно осуществляться средствами массовой информации на этапе предоставления заказчиком соответствующих материалов.По существу отнесения к биометрическим персональным данным дактилоскопической информации, а также их обработки в биометрических системах идентификации, построенных на использовании в качестве идентификаторов информации об особенностях строения папиллярных узоров пальцев рук человека (дактилоскопической информации), необходимо учитывать следующее.Обработка дактилоскопической информации в системе биометрической идентификации осуществляется путем преобразования изображения папиллярных узоров на промежуточной поверхности в цифровую форму и размещения полученных данных в базе данных в виде биометрического информационного шаблона.Принимая во внимание, что целью обработки указанных сведений в системах биометрической идентификации является установление личности конкретного лица, а также тот факт, что данная информация, содержащаяся в шаблоне, характеризует физиологические и биологические особенности человека — субъекта персональных данных, то она относится к биометрическим персональным данным, обработка которых должна осуществляться в соответствии со Федерального закона «О персональных данных», а также Федеральным от 25.07.1998 N 128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации».Ввиду изложенного, во всех случаях, не подпадающих под указанные в Федерального закона «О персональных данных», для использования дактилоскопической информации в системах идентификации, контроля и управления доступом необходимо получение от субъекта или его представителя согласия в письменной форме на обработку его биометрических персональных данных по правилам, установленным Федерального закона «О персональных данных».

Что такое биометрические персональные данные?

Анонимный вопрос · 19 июн 2018 · 30,9 K4ИнтересноЕщё2,7 Kтыжпрограммист · Согласно Федеральному закону от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) «О персональных данных», статье 11 (цитата):»Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных».Какие сведения могут использоваться для надёжной идентификации человека?

На настоящий момент в индустриальных разработках, насколько мне известно, используются с той или иной степенью надёжности:1) отпечатки пальцев и кистей2) венозный рисунок на кистях рук3) изображение сетчатки глаза4) изображение радужной оболочки глаза5) изображения (форма) лица6) образцы голосаНаверное, можно с натяжкой отнести к ним образцы ДНК, хотя они не предоставляют возможности быстрой идентификации.Ведутся научные разработки по идентификации по походке.158 · 12,9 KИ это для чего??. Чем они хотят иметь каждый человек под контролем?, Это значить что человек не будет жить на.

Читать дальшеОтветить133Показать ещё 2 комментарияКомментировать ответ.Ещё 4 ответа101Генеральный директор «Интемс», специалист по системам безопасности, хороший. · В России понятие «биометрических персональных данных» закреплено в Федеральном законе №152-ФЗ: > Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его.

Читать далее · 2,1 KКомментировать ответ.3Пишем о последних изменениях в НПА, связанных с 152-ФЗ, создаем гайды.На сегодняшний день сложно дать четкий ответ на вопрос. Согласно разъяснениям Роскомнадзора, к биометрическим персональным данным можно отнести те, которые сам Оператор по обработке ПД укажет в Политике или Согласии.

Например, «. Читать далее · 1,5 KКомментировать ответ.15Все персональные данные о человеке можно разделить на несколько категорий: — Общие: фамилия, имя, отчество, прописка, адрес проживания, паспортные данные, ИНН, СНИЛС, номер телефона, получаемые доходы и место работы; — Биометрич. Читать далее1 · 1,2 KКомментировать ответ.4,9 KВсем трям, то есть здравствуйте. 🙂 Я по жизни оптимист, натуралист, о.Биометрические персональные данные – это физиологические и биологические индивидуальные особенности человека, которые используются для идентификации личности.

Например отпечатки пальцев, изображение сетчатки глаза и другие.103 · 7,1 KКомментировать ответ.Вы знаете ответ на этот вопрос?Поделитесь своим опытом и знаниямиЧитайте также33Как и предполагал Маркс — капитализм отмирает, а ему на смену приходит новый строй — Неототалитаризм. Суть тоталитаризма определяется тем, что тоталитарная система не только формулирует общие правила, но и обеспечивает отсутствие исключений из них. Любое исключение подлежит обработке вплоть до полного его устранения: если проблема в человеке, то человек должен быть переформатирован так, чтобы уложиться в требования системы, либо его необходимо устранить (в предыдущих тоталитарных системах могли устранить физически, теперь принято ограничиваться социальным устранением).

Тоталитаризм не допускает существования автономных систем.Поэтому информация, собираемая в рамках тоталитарной системы, используется, прежде всего, для выявления отклонений от заданных параметров. Автономные системы должны быть выявлены. Они как раз и есть те исключения, которые необходимо обработать; существование таких исключений расценивается как прямая угроза системе — при наличии исключений она уже не является тоталитарной.

Далее, имеющаяся информация должна быть достаточной, чтобы обеспечить возможность принуждения человека, представляющего собой исключение, к следованию заданной модели. Именно с этой целью изначально и собирается максимально полная информация по человеку407 · 9,9 K150юрист, автор и ведущий Яндекс.Дзен-канала «ИНФОРМАЦИОННОЕ ПРАВО в.Обработка персональных данных (ПДн) — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.источник: федеральный закон №152-ФЗ от 27.07.2006 г.

«О персональных данных», статья 3.***Способы обработки ПДнОбработки бывают:

  1. автоматизированная — обработка персональных данных с помощью средств вычислительной техники (СВТ);
  2. смешанная — обработка персональных данных производится при участии человека с использованием средств вычислительной техники.
  3. неавтоматизированная — обработка ПДн производится при участии человека без использования средств автоматизации.

***Обработка с помощью средств вычислительной техники (СВТ)При обработке персональных данных под средствами вычислительной техники подразумевают совокупность программных и технических элементов систем обработки данных, которые функционируют самостоятельно или в комплексе средств.СВТ могут быть:

  1. цифровые средства защиты информации (криптографические и некриптографические);
  2. цифровые переговорные устройства различного вида;
  3. персональный компьютер;
  4. программные средства (операционные системы, прикладные программы, системы управления базами данных);
  5. средства/системы звукозаписи, звукоусиления, звуковоспроизведения;
  6. телевизионные устройства;
  7. средства/системы обработки речевой, графической, видео-, буквенно-цифровой информации;
  8. средства изготовления и тиражирования электронных документов и их печатных версий.
  9. информационно-вычислительный комплекс;

Также к СВТ обработки персональных данных могут быть причислены и другие программно-технические средства.***Субъекты, объекты и операторы обработки ПДнПроцесс предоставления и обработки персональных данных происходит по следующей схеме выраженной в виде последовательности действий:

  • Оператором обработки ПДн, который осуществляет
  • Сбор и Накопление ПДн, Хранение и Использование, Уточнение ПДн и Предоставление субъекту ПДн и третьим лицам, Блокирование, Обезличивание и Уничтожение персональных данных.
  • Средствами обработки ПДн, применяемыми
  • Объект ПДн, который обрабатывается
  • Субъект персональных данных предоставляет

***ВАЖНО. Все обработки персональных данных должны соответствовать своему целевому назначению.Обработки ПДн должны быть защищены в полной мере, обеспечивающей сохранность и конфиденциальность данных в соответствии с законодательными нормативными требованиями.***Более подробно узнать об обработке ПДн, согласно нормам трудового права, можно на канале «ИНФОРМАЦИОННОЕ ПРАВО в обществе» в статье .26 декабря 2018 г.автор: Демешин Сергей Владимирович.2 · 4,8 K689Автор и создатель Telegram-канала «Большой брат» · При предоставлении биометрических данных требуйте политику конфиденциальности.

Если обнаружите пункты о передаче данных третьим лицам, уточните, зачем и куда и как это согласуется с целями предоставления услуг.

Если вам покажется, что требование биомерических данных излишне, попробуйте добиться предоставления услуги без передачи биоданных.

В противном случае пишите в Роскомнадзор. В законе «О персональных данных» есть пункт, согласно которому обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей (пункт 2, статья 5).Это минимум, что можно сделать. Но даже в таком случае никто, конечно, не застрахован.

172 · 9,6 K-1Хочется разделить (1) биометрию и (2) биометрию+лазер+подсветка.(1) первое можно реализовать путем камеры желательно не менее 1.5 мега пикселей и обученного с помощью нейро сетей софта распознания лиц.

— идет распознание по биометрическим (индивидуальным) данным, метка в таком случае не наноситься т.к. физически нету устройства — лазера.(2) Камера+лазер — более сложная установка, как правило такие установки можно увидеть не на обычных КПП например, а уже в тех местах где человек удостоверил свою личность с помощью паспорта.Это паспортный стол, мфц, крипто кабины, и прочее гос.

заведения где доступ к установке строго после удостоверения вашей личности.

Во втором случае все готово чтобы сделать метку на тело человека.Вас удостоверили, вы дали свое согласие, технически оборудование стоит и оно готово к работе.Само согласие это подпись в паспорте гражданина к которому применяется такие параметры как ФАМИЛИЯ, ИМЯ, ОТЧЕСТВО и самый главный параметр «ЛИЧНЫЙ КОД» под которым гражданин согласен применить в отношение себя такой параметр идентификации как «ЛИЧНЫЙ КОД». В случае паспорта РФ подпись ставиться непосредственно под графой «личный код».Сама несмываемая метка имеет несколько назначений:1) Это КОД, закодирован таким образом, чтобы его можно было прочитать на расстоянии и без ошибок.(пример QR-код, EAN-13 (в народе штрих код))2) Это РИСУНОК, в виде антенны, чтобы можно было его прочитать с помощью устройств на расстоянии.(пример билет в метро который можно зажигалкой нагреть и разделить на 2 части и мы увидим антенну в виде рисунка катушки)3) Это Антенна, которая может работать в нескольких режимов: прием и передача.4) Это Инструмент — инструмент управления обществом.Также есть и другие назначения подобных метокМожно ли увидеть метку человеческим взглядом:У европейцев они светятся (рисунок распознать нельзя) когда их лицо попадает под хорошую подсветку лица.Обычным глазом человека конечно же четкий рисунок не увидишь, необходимо применить подсветку в с определённой длиной волны, эта подсветка не видна тоже глазу и она есть в устройствах (2)биометрии+лазер+подсветка.Первым делом перед нанесением необходимо определить, что человек без метки т.е.включается подсветка и смотрит есть ли метка или нет, может устройство распознать или нет (если человеческий фактор пропустил человека с меткой).При спорных ситуациях когда личность необходимо дополнительно идентифицировать, как раз метка этот вопрос решает. По этому граждане получившие загранпаспорт нового образца проще проходят регистрацию на таможне в аэропортах.

Также и в банковской сфере при совершении транзакций и операций с денежными средствами, при идентификации с помощью метки, карту в банкоман вставлять не нужно, только вводить пин-код.Как узнать есть ли метка?косвенно мы можем точно сказать, если наши документы имеют МЕЖДУНАРОДНЫЙ значок [O], то сам документ был получен в той гос. структуре где установлена биометрическая установка камера+лазер+подстветка (2)биометрия. 78 · 6,3 K401Миром правит любовь.Отпечатки пальцев необходимы для личностной идентификации человека, так как они уникальны для каждого человека.

Соответственно,отпечаток пальца является одним из самых достоверных доказательств при отправлении неизвестного лица.

Как правило, отпечатки пальцев берут у преступников, а также у лиц, подозреваемых в преступлениях, но сейчас во многих организациях на основании отпечатков пальцев сотрудников осуществляют также пропускной контроль и учёт рабочего времени.3 · 820105https://vk.com/new_mirzoev 10 лет оказываю юридическую поддержку гражданам и орг. · ОтвечаетПерсональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Нормативные акты , регулирующие персональные данные: Федеральный закон от 21.07.2014г. № 242-ФЗ

«О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»

; Указ Президента Российской Федерации от 06.03.1997 г.

№ 188

« Об утверждении перечня сведений конфиденциального характера»

; Указ Президента Российской Федерации от 30.05.2005г.№ 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»; Кодекс Российской Федерации об административных правонарушениях; Трудового кодекса Российской Федерации; Уголовный кодекс Российской Федерации.

Ответственность за

«работу с персональными данным без согласия человека или их как-то разглашать»

предусмотрена ч.2.ст.13.11. КоАП РФ, ч.1.ст.137 УК РФ и др. (см. ниже приведенные законы).

К сведению: Статья 3. Основные понятия, используемые в настоящем Федеральном законе персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных1.

Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, -влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей.2.

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, -влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от пятнадцати тысяч до семидесяти пяти тысяч рублей.3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных -влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц — от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от пятнадцати тысяч до тридцати тысяч рублей.4. Невыполнение оператором предусмотренной Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, -влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц — от двадцати тысяч до сорока тысяч рублей.5.

Невыполнение оператором в сроки, установленные Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, -влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до сорока пяти тысяч рублей.6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния -влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до пятидесяти тысяч рублей.7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных или методов по обезличиванию персональных данных -влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.8.

Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, -влечет наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей; на должностных лиц — от ста тысяч до двухсот тысяч рублей; на юридических лиц — от одного миллиона до шести миллионов рублей.9. Повторное совершение административного правонарушения, предусмотренного настоящей статьи, -влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц — от пятисот тысяч до восьмисот тысяч рублей; на юридических лиц — от шести миллионов до восемнадцати миллионов рублей. Статья 243. Случаи полной материальной ответственностиМатериальная ответственность в полном размере причиненного ущерба возлагается на работника в следующих случаях:7) разглашения сведений, составляющих охраняемую законом (государственную, служебную, коммерческую или иную), в случаях, предусмотренных настоящим Кодексом, другими федеральными законами; Статья 137.

Нарушение неприкосновенности частной жизни 1. Незаконное или сведений о лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации -наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.2.

Те же деяния, совершенные лицом с использованием своего служебного положения, -наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.3. Незаконное распространение в публичном выступлении, публично демонстрирующемся произведении, средствах массовой информации или информационно-телекоммуникационных сетях информации, указывающей на личность несовершеннолетнего потерпевшего, не достигшего шестнадцатилетнего возраста, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий, повлекшее причинение вреда здоровью несовершеннолетнего, или психическое расстройство несовершеннолетнего, или иные тяжкие последствия, -наказывается штрафом в размере от ста пятидесяти тысяч до трехсот пятидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период от восемнадцати месяцев до трех лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от трех до пяти лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до шести лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до шести лет.

· 16477Со-основатель медико-генетического центра Genotek.

Сотрудник.Анализ ДНК может делать для разных целей:

  • Определение родства.
  • Диагностика наследственных заболеваний.
  • Выявление генетических вариантов, связанных с риском развития заболеваний, побочными эффектами от лекарств

и т.д.В любом случае общий подход следующий:

  • Собирается биоматериал (как правило, слюна или кровь), из которого выделяется ДНК.
  • Далее изучается последовательность нуклеотидов одной из технологий: генотипирование на микрочипах, секвенирование по Сэнгеру, секвенирование следующего поколения и т.д.
  • Далее идет бионформатическая обработка данных и при необходимости дополнительная аналитика в зависимости от задачи.

1 · 1,6 K2КонсультированиеФедеральный закон РФ № 152 “О защите персональных данных”Прошу Вас внимательно прочитать данную статью! Краткая выжимка…Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;Статья 10.Специальные категории персональных данных

  • Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных – мы каждый раз даем свое согласие когда подписываем этот документ;2) персональные данные являются общедоступными;Статья 11.Биометрические персональные данные

  • Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

Статья 3Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.Не кажется ли Вам, что в дальнейшем мы можем оказаться узниками электронного концлагеря, что люди станут изгоями, перед которыми могут быть закрыты ВСЕ ДВЕРИ.

Допустим из за блокировки банковской карты – Вы не сможете приобрести жизненно важные товары.

Потому что согласие на обработку Персональных данных – требуют в данное время практически везде (больницы, банки, страховые и даже при устройстве на работу,- хотя это не является обязательным документом согласно трудового кодекса)Спрашивается ? – Для чего все это ??????!!!31 · 897-9Если введут на законодательном уровне то ничего не сделаешь ,это обязательный к исполнению закон; а тот кто будет выступать против ,станет испытывать затруднения при трудоустройстве и при любом оформлении , где будут требоваться документы2 · 76115,5 KРедактор в IT-издании.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+