15 декабря Гильдия предприятий торговли и услуг при МТПП и ООО «Бридж Групп» провели вебинар на тему: «Биометрические персональные данные в 2023 году: как работать правильно и не получить штраф»
С 1 сентября обработка биометрических персональных данных (ПД) допускается исключительно с согласия субъекта этих данных. Такое ограничение влечёт за собой ряд рисков – незаконная обработка биометрии грозит штрафом до ста тысяч рублей. При этом биометрические персональные данные используются все чаще: для оформления пропусков, доступов и организации защиты, а также в целях отслеживания качества обслуживания.
Директор по правовым вопросам «Бридж Групп» Алина Павлова пояснила, что вебинар нацелен на то, чтобы разъяснить слушателям, как избежать штрафов от госорганов при обработке биометрических данных, а также откуда вообще может взяться риск получения такого штрафа. «Есть ряд рисков, которые точно свалятся на голову всех операторов персональных данных в новом году, потому что Роскомнадзор поэтапно внедрял нововведения. То есть, на протяжении 2022 года дважды вносились поправки в федеральный закон о персональных данных. Пока они не штрафуют за нарушение тех правил, которые внедряют. Но в следующем году такого лояльного подхода уже не будет», - предупредила Алина Павлова. Затем она подробно рассказала, что считается биометрическими персональными данными и как правильно начать их обработку, чтобы не спровоцировать проверку компании со стороны госорганов.
К биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность. А также фото и иные сведения, используемые для обеспечения прохода на охраняемую территорию и установления личности гражданина. Важно также понимать, что не является ПД. Это, например, фото в личном деле работника, материалы видеосъёмки в публичных местах, почерк, подпись, ксерокопия документа, удостоверяющего личность. Сканирование паспорта для подтверждения определённых действий конкретным лицом без установления личности обработкой биометрических ПД не является. Алина Павлова особо подчеркнула, что важно учитывать цель, которую ставит оператор при обработке ПД.
По новым требованиям, обработка биометрии без согласия недопустима и её можно поручить другому лицу при наличии: согласия субъекта; договора с лицом, которому поручается обработка; документов, которые предоставляются по запросу и подтверждают принятие мер и соблюдение требований закона в целях исполнения поручения оператора. Корректное и структурированное обоснование обработки исключит недопонимание и, как следствие, несогласие субъекта на обработку его биометрических персональных данных.
Участники вебинара узнали, как правильно обеспечить сохранность биометрических ПД. Спикер пояснила, что ещё до начала их обработки важно организовать корректную работу с ними, уведомить Роскомнадзор, заручиться согласием субъектов и организовать должную защиту.
Мероприятие проведено при поддержке Правительства Москвы и Департамента экономической политики и развития города Москвы