В последнее время мобильные приложения все настойчивее предлагают установить идентификацию при помощи отпечатка пальца. Особенно этим грешат приложения банков. Кто-то предлагает сделать это на добровольной основе, другие отказывают в предоставлении услуги, если не выполнить это требование. Давайте разберемся, насколько это законно и что изменится с введением новой нормативной базы.
Что такое биометрия и биометрические данные?
Все люди одинаковые только на первый взгляд. Каждый из нас обладает своими уникальными физическими признаками, полученными от рождения. Это ДНК, оболочка глаза, рисунок вен, геометрия руки и отпечатки пальцев. Обобщая можно сказать, что биометрические данные — это уникальные биологические характеристики человека, которые не изменяются в течение жизни.
Они практически не повторяются у людей в мире. А значит по ним можно гораздо точнее идентифицировать личность, чем по паспорту или другим документам.
Биометрия — это особая система, которая запоминает биометрические данные и образует на их основе цифровой код.
Например, вы устанавливаете на смартфоне вход по отпечатку пальца. Система формирует цифровой код на основе отпечатка и запоминает его. Когда вы хотите разблокировать смартфон, то прикладываете палец. Система проверяет отпечаток и сравнивает со своим кодом.
Чаще всего биометрические данные используют полиция и финансовые организации. Ну и сами люди для хранения личной информации.
Виды биометрии:
- изображение лица — чаще всего используется для разблокировки смартфонов;
- отпечатки пальцев — используется более широко от оформления паспорта до входа в приложение банка;
- голос — используется преимущественно банками. Именно поэтому мошенники записывают телефонные разговоры;
- радужная оболочка глаза — самый надежный способ биометрической идентификации. Но пока используется преимущественно смартфонами.
Получение согласия на обработку биометрических данных
Федеральный закон от 29.12.2022 № 572-ФЗ “О единой биометрической системе” предусматривает, что для обработки и хранения биометрических данных необходимо получить согласие гражданина. Если так такое согласие не получено, то оператора по сбору персональных данных могут оштрафовать. А если гражданину будет причинен вред, то даже привлечь к гражданской ответственности.
Но получение согласия на обработку персональных данных, в том числе биометрических — это еще не все. После получения информации, организация обязана обеспечить ее использование исключительно в соответствии с поставленными целями и только в течение периода, который нужен для достижения этих целей.
А значит организация не может передавать их третьим лицам и использовать по своему усмотрению.
Например, вы установили вход в мобильное приложение банка по отпечатку пальцев. Банк не имеет права использовать ваш отпечаток как идентификатор при других операциях, кроме как вход в данное приложение.
Кто вправе собирать биометрические данные без согласия?
Но есть ситуации, когда сбор возможен без заполнения согласия на обработку биометрических персональных данных:
- при оперативно-розыскных и следственных действиях;
- в рамках судебного производства;
- при оформлении загранпаспортов нового поколения;
- при обязательной государственной дактилоскопической регистрации;
- в соответствии с законами о борьбе с терроризмом, государственной безопасности и обороне;
- при реализации международных соглашений.
Это значит, что обращаясь в УФМС для оформления паспорта гражданина РФ, вы обязаны сдать отпечатки пальцев. И не вправе от этого отказаться.
Отказ в предоставлении услуги, если отказался предоставить биометрию
Перечень ситуаций, когда возможен сбор биометрических данных без согласия гражданина, строго ограничен законом. Поэтому организации не вправе отказать предоставление услуги, если клиент отказывается предоставить биометрические данные.
Федеральный закон предусматривает запрет на бесконтрольный сбор биометрических данных коммерческими организациями.
Следующим этапом должно стать введение административной и уголовной ответственности за принудительный сбор биометрических данных или их утечку.
В соответствии с законом коммерческие организации, в том числе банки, имеют право собирать только изображение лица и образец голоса. Причем это возможно только с согласия гражданина.
Закон полностью запрещает хранение геномной информации. Хотя общественники неоднократно поднимали вопрос о введении единой базы ДНК для принудительной проверки новорожденных в роддомах на материнство и отцовство.
Как отказаться от биометрии?
Закон о единой биометрической системе позволяет гражданину в любой момент отказаться от сбора биометрических данных. А также отозвать согласие, выданное ранее, через любое отделение МФЦ.
Отзывать согласие на сбор биометрических данных в отношении детей смогут их родители.
Контролировать использование ваших данных можно будет через единый портал Госуслуги.
Куда подать жалобу на незаконную обработку биометрических данных?
Новый закон не преследует таких целей, как принудительный сбор биометрических данных. Наоборот, он разработан, чтобы лишить коммерческие организации возможности бесконтрольно собирать и хранить такую информацию.
За безопасность собранных биометрических данных будет отвечать государство.
Планируется создание Координационного совета, который обеспечит общественный контроль за внедрением единой биометрической системы.
При незаконном использовании биометрических данных необходимо подавать жалобу в Роскомнадзор. Именно он отвечает за защиту персональных данных.
Порядок действий:
- Перейти в электронную приемную Роскомнадзора.
- Выбрать тему обращения: “Защита прав субъектов персональных данных”.
- Подробно описать ситуацию.
- Сформировать заявление.
Письменный ответ Роскомнадзора вы получите в течение 30 дней.
Больше полезной информации и новостей вы найдете в нашем телеграм-канале. Подписывайтесь, получайте бонусы и консультации от опытных юристов — ПЕРЕЙТИ В КАНАЛ
