Биометрические персональные данные, нюансы

Биометрические персональные данные, нюансы

7 мифов о биометрии: разбираем с экспертом

Фото: Ian Waldie / Getty Images

Об эксперте: Евгений Золотарев — директор компании-интегратора систем безопасности «Делетрон».

Миф 1. Биометрия позволяет следить за каждым

Распознавание лиц (Face ID, биометрия) — это результат работы видеоаналитики, которая определяет соответствие лица в кадре имеющемуся изображению в базе данных. Вопреки распространенному мнению, биометрия не может идентифицировать людей, которые не являются их целью.

«Поясню на примере системы «Безопасный город» в Москве. Камеры видеонаблюдения, которые установлены в общественных местах и на улице, не могут следить за всеми и каждым человеком в отдельности. Это и не нужно. Она лишь «перебирает» лица в кадре и сверяется с базой данных. Например, это могут быть базы правоохранительных органов».

Иными словами, Face ID используется только для распознавания «интересующих» ее лиц. Остальные данные для системы излишни.

Фото:Pexels

Миф 2. Биометрия распознает лица не на 100%

Сегодня точность распознавания лиц из базы данных — выше 99%.

«Согласно тестам Национального института стандартов и технологий министерства торговли США (NIST), проведенным в ноябре 2018 года, всего 0,2% поисков в базе данных из 26,6 млн фотографий не соответствовали правильному изображению, по сравнению с 4% в 2014 году. А в тестах 2020 года лучший алгоритм идентификации лица имеет коэффициент ошибок 0,08%, что меньше одной ошибки на 1000 изображений. Это 50-кратное улучшение за шесть лет. И система продолжает совершенствоваться. Повысить точность распознавания позволяют алгоритмы нейронной сети».

И если раньше на результат могли повлиять угол зрения, погодные условия, то сейчас система распознает человека из базы даже при наличии головного убора или очков. Такая технология уже используется в офисах компаний и торговых сетях России.

«В целях безопасности «Северсталь» внедрила Face ID в здании своего представительства в Москве. Система сверяет данные магнитного пропуска и показания биометрии. Если обнаружит несоответствие с внесенными в базу сведениями и изображениями, то немедленно подаст сигнал службе охраны. К тому же, она сообщит о несанкционированном доступе лиц, внесенных в «черный список».

Добиться 100% точности тоже можно, но для этого придется задать алгоритму более высокий уровень соответствия. При этом ужесточатся требования и по входной информации, то есть эталону в базе данных и качеству изображения видеоданных. А значит, при малейших несовпадениях с эталоном алгоритм будет отказывать в обслуживании. Такие меры обоснованы в банковских системах. Там внедрение строгого алгоритма оправдано рисками, которые могут понести пользователи при попадании данных в руки мошенников. Но на практике все же нужно соблюдать баланс.

Фото:George Prentzas / Unsplash

Миф 3. Биометрия — дорогое удовольствие

Здесь важно понимать, как и в случаях с другими технологиями, что стоимость решения зависит от сложности применения и архитектуры системы, от скорости работы и степени надежности (качества «железа»), от возможности масштабирования и даже от цены владения лицензией. Все эти моменты нужно соотнести с теми задачами, которые ставятся перед Face ID.

Например, стоимость терминала для распознавания лиц и комплексной системы распознавания лиц для крупного объекта со всеми необходимыми системами интеграции будут отличаться. Простой терминал может стоить от ₽17 тыс., а комплекс программного обеспечения по распознаванию лиц для сети ресторанов быстрого питания — около ₽180 млн и охватывать полторы тысячи объектов. Здесь речь идет уже о полноценной разработке ПО под конкретные задачи бизнеса, включая интеграцию Face ID с системой учета рабочего времени, фиксацию температуры тела, ограничение на проход уже уволенных или нежелательных к посещению сотрудников из «черного списка». Также можно интегрировать систему контроля нахождения сотрудников на смене, фиксацию обеденного перерыва и даже выбор блюд на обед для дальнейшего списания его себестоимости с сотрудника.

И не стоит забывать, что сейчас большинство поставщиков стараются максимально эффективно интегрировать Face ID в свои системы, например, в привычные всем смартфоны.

Миф 4. Все системы распознавания одинаковы

Схемы работы Face ID могут сильно отличаться друг от друга. Для примера обратимся снова к сравнению простого терминала распознавания и сложной системы для крупного предприятия. Различия в схеме их работы будут не столько в алгоритмах (теоретически они могут быть одинаковыми), сколько в их устройстве, в «железе».

Терминал — автономное устройство. В него, как правило, встроен дополнительный считыватель карт, управление входом/выходом, сама система распознавания. База образов также хранится непосредственно на нем. Решение о допуске или запрете на проход терминал принимает самостоятельно. Настройка может производиться на самом устройстве. Также возможна схема, при которой несколько терминалов объединены в единую систему с общей базой лиц. В таком случае решение принимает софт.

Распознавание лиц средствами системы видеонаблюдения всегда связано с сервером. Отсюда и дороговизна таких систем. Камера выступает просто инструментом получения исходной информации (снимка лица) для дальнейшей обработки на сервере.

При этом нельзя сказать что система на терминалах «неполноценная». Она имеет место быть и на крупных объектах. Все зависит от конкретной задачи и функций системы распознавания лиц.

Миф 5. Технология не справляется с большими объемами информации

Биометрические системы проходят обучение и тестирование на огромных массивах данных, используя несколько идентификационных параметров. И если в процессе работы система получает данные высокого качества, она успешно справится и с большим объемом данных.

«Например, крупнейшая в мире система биометрической идентификации действует в Индии. В ней содержатся сведения о 1,3 млрд жителях страны. Это отпечатки пальцев, радужные оболочки глаз, фотографии, а также персональные данные. Такая система позволила присвоить каждому гражданину уникальный ID. Чтобы получить любые услуги, требующие подтверждения личности, житель должен ввести номер ID-карты и пройти биометрическую проверку. Недавно власти страны сообщили о модернизации системы. К слову, алгоритмы этой разработанной системы получили наивысшие результаты по итогам независимых оценок технологий, включая NIST MINEX, PFT, FRVT, IREX и FVC-onGoing».

Подтверждение эффективности алгоритмов Face ID проводится на конкурсе алгоритмов распознавания лиц Face Recognition Vendor Test (FRVT). Среди победителей конкурса есть и отечественные алгоритмы интеллектуальной видеоаналитики. К примеру, российский FindFace по итогам тестирования в 2021 году показал лучший результат за все время проведения FRVT.

Миф 6. Биометрическую базу могут взломать хакеры и использовать данные в своих целях

Мы констатируем повышенный риск для любых информационных систем со стороны хакерских атак. Это факт сегодняшнего дня. Биометрические данные, причисленные к персональным, всегда требуют повышенного внимания со стороны информационной безопасности.

Фото:Pexels

Для защиты таких данных сейчас используется распределенное хранение. Зашифрованный биометрический шаблон хранится на защищенных серверах в обезличенной форме отдельно от персональных данных. Выглядит он как некая математическая модель биометрических данных (лицо, отпечаток пальца, голос и так далее). Для обычного человека это представляет собой условно набор цифр. Восстановить из таких шаблонов образец голоса, изображение, отпечаток пальца без системы нельзя. А обезличенные сведения, даже с точки зрения внесенных в базу фотографий, не особенно интересны хакерам, поскольку для совершения каких-то мошеннических действий одного лишь изображения будет недостаточно.

«Для противодействия атакам биометрического спруфинга сегодня в банках используются такие механизмы подтверждения личности как liveness detection (дословно «проверка живости»). Это способность системы определять, является ли отпечаток пальца, лицо или другие биометрические данные реальным или поддельным. В качестве такой активной проверки биометрических данных, в частности, видеоизображения, человека могут попросить улыбнуться или повернуть голову. Система следит за естественностью движений пользователя, их соответствием полученному заданию и непрерывностью действий. При этом алгоритмы контролируют статику и динамику, что позволяет обнаружить взлом с использованием маски».

Как показывает практика, в большинстве случаев злоумышленники выбирают другие способы. Алгоритмы аутентификации пользователя мошенники стараются обходить с помощью социальной инженерии или уязвимостей в платежных приложениях.

Фото:Leon Neal / Getty Images

Но нельзя исключать интерес злоумышленников к таким базам в части вывода системы из строя, что может стать элементом шантажа или вымогательства. Для защиты систем разработчики используют трансформацию биометрических параметров и криптографию. То есть в системе хранится только часть информации — защищенный эскиз.

«К примеру, при защите Единой биометрической системы в России, используется не один, а множество алгоритмов. Взлом даже одного займет у хакера много времени, сил и средств. А таких там десятки. К тому же они постоянно совершенствуются».

Миф 7. Биометрия, распознавая лица, нарушает закон о персональных данных

Обработка данных для систем распознавания не всегда попадает под действие законодательства. Это зависит от множества факторов, например, кем и для чего используется система, где она применена и так далее. Например, распознавание лиц в магазине под действие закона не подпадает, так как торговая точка считается общественным местом, съемка там не запрещена, а данные не персонализированы.

Надо разделять данные, используемые системой распознавания, в соответствии с требованиями Федерального закона N 152-ФЗ «О персональных данных». Но даже в судебной практике встречаются совершенно противоположные подходы относительно того, какие сведения относятся к биометрическим персональным данным (далее — БПД), а какие — нет. Например, фотографии на пропуске они оценивают как БПД.

Фото:Shutterstock

Законодательство требует наличия согласия носителя БПД в письменной форме. Если у человека не было возможности дать отказ от передачи его персональных данных третьим лицам, это считается нарушением законодательства.

Согласие на обработку биометрических персональных данных

Несмотря на постоянное усовершенствование законодательной базы в сфере обработки и защиты ПДн, на практике у операторов из-за нечеткости формулировок и противоречащих друг другу требований возникает масса сложностей. Есть ли необходимость получать согласие на обработку биометрических персональных данных? Что делать в случае отзыва? Как не быть оштрафованным из-за нарушения ФЗ-152? На каком этапе интегрировать механизм заполнения заявления при ведении бизнеса онлайн? На все перечисленные вопросы обязательно нужно найти ответы, чтобы грамотно организовать работу предприятия, завоевать доверие клиентов и избежать штрафов.

Зачем нужен документ и кто его должен подписывать?

В Федеральном законе № четко прописано, что для осуществления любых операций с биометрическими ПДн компании или предпринимателю необходимо получить согласие на обработку, хранение биометрических данных. При отсутствии разрешения на использование личной информации оператора могут оштрафовать, заблокировать его интернет-ресурс, а в отдельных случаях привлечь к гражданской ответственности, например, в случае причинения вреда гражданину. Помимо этого, наличие подписанных субъектами заявлений является свидетельством того, что вы нацелены на ведение бизнеса в рамках правового поля, что, в свою очередь, увеличивает лояльность целевой аудитории и улучшает имиджевую составляющую.

Но нужно помнить, интеграция механизма заполнения бланка согласия — это только часть мероприятий, направленных на обеспечение защиты ПДн на предприятии. Важно не только подтвердить законность хранения, копирования, изменения, распространения сведений, но и сделать так, чтобы биометрия использовалась в соответствии с поставленными целями и не дольше, чем нужно для их достижения.

Действующими нормативами российского законодательства предусмотрена необходимость заполнения заявления о согласии на обработку биометрических персональных данных во всех случаях, за исключением:

  • операций на основе реализации международных соглашений РФ о реадмиссии;
  • когда передача ПДн происходит в рамках выполнения государственных регистрационных действий в рамках оформления заграничных паспортов нового поколения;
  • судебного производства, оперативно-разыскных и следственных действий;
  • при проведении обязательной государственной дактилоскопической регистрации;
  • а также в случаях, предусмотренных законами о государственной безопасности, об обороне, о борьбе с терроризмом и т.п.

Правовые нюансы

В 2018 году Правительством России была утверждена форма согласия на использование биометрических персональных данных, которая определила новые требования к операторам. В документе предписаны следующие моменты:

  • подписание заявления осуществляется в отношении сразу 2 систем: Единой ИСПДн и ЕСИА;
  • перечень ПДн, на использование которых нужно согласие;
  • полученные сведения автоматически передаются в Ростелеком и непосредственному оператору (ИП, ООО и т.д.);
  • максимальный срок хранения — 50 лет;
  • предусматривается как автоматизированная, так и неавтоматизированная обработка информации, а также разрешение на выполнение проверки для подтверждения её правдивости и полноты;
  • у гражданина есть возможность отозвать документ — для этого следует лично обратиться или переслать соответствующее заявление почтой (при наличии ЭЦП это можно сделать в электронном формате);
  • даже после отзыва оператор вправе продолжать обработку, если имеются основания, прописанные во второй части 9 статьи ФЗ-152.

В 2019 году в изначальные правила были внесены изменения после вступления в силу правительственного Распоряжения № Наиболее существенными среди них можно назвать следующие:

  1. Список обрабатываемых ПДн, как и предусмотрено ФЗ № 152, стал закрытым.
  2. Вместо размытой формулировки, описывающей биометрические данные, на обработку которых дается согласие, появилось конкретное объяснение видов ПДн и целей их получения.
  3. Сообщать идентификационный номер налогоплательщика нужно только в том случае, если он у субъекта есть.
  4. В документе исчез пункт, где прописывалось применение информации для предоставления муниципальных, государственных услуг.
  5. В новой версии отсутствует временное ограничение хранения сведений — это значит, что без отзыва владельца ПДн можно сохранять вечно.
  6. Присутствует упоминание о разрешении обрабатывать контактные данные.
  7. Предусмотрено делегирование полномочий по сбору, блокировке, уточнению, коррекции, копированию и уничтожению другим лицам (на основании договора либо поручения).

Как действовать, если нужно согласие на обработку персональных и биометрических данных

Озаботиться вопросом легализации процессов, связанных с использованием ПДн, на практике приходится всем ИП и предприятиям. Но не все понимают, что нужно подготовить целый пакет документов и осуществить ряд организационных действий, чтобы защитить личную информацию работников и клиентов. Сократить время и избежать ошибок удастся, доверившись специалистам нашего центра, которые досконально разбираются в законодательстве и могут оказать профессиональную помощь на любом этапе формирования и оптимизации СЗПДн.

Основные действия, которые необходимо выполнить для того, чтобы деятельность была организована в соответствии со статьями ФЗ-152 и подзаконными актами:

  • составление текста политики обработки и защиты информации, а также согласия на обработку персональных биометрических данных;
  • разработка внутренних распоряжений относительно заполнения и хранения документов (приказ об утверждении), назначения ответственных за защиту ПДн лиц;
  • публикация на официальном сайте и/или в мобильном приложении, распечатка для предоставления по запросу проверяющих служб;
  • включение в каждую онлайн-форму, где нужно вводить сведения о себе, ссылки на пользовательское соглашение и графу с подтверждением согласия на использование ПДн.

Отдельно следует продумать систему защиты, чтобы избежать несанкционированного доступа.

Образец согласия на обработку биометрических данных: основные пункты документа

Пример установленной законодательством формы можно найти на официальных сайтах государственных органов, также в Сети есть множество заполненных примеров. Чтобы документ имел юридическую силу, подавать на подпись его необходимо до факта передачи ПДн, при этом в его структуре обязательно должны присутствовать следующие пункты:

Обработка биометрических персональных данных: что нужно знать

Если раньше биометрические данные в работе были необходимы только сотрудникам ведомственных органов, то сейчас использовать биометрию начинают компании, не имеющие отношение к государственной службе. В связи с этим Роскомнадзор разъяснил операторам биометрических ПДн вопросы, вызывающие затруднения.

Что такое биометрические ПДн?

Согласно части 1 статьи 11 закона 152 «О персональных данных» биометрические данные – это сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

То есть, в контексте ФЗ причислять персональные сведения к биометрическим ПДн и обрабатывать их необходимо только в случаях, когда необходимо установить конкретную личность.

К биометрическим данным по закону относятся:

  • дактилоскопические данные;
  • цвет глаз;
  • рост и вес;
  • прикус;
  • и др.

Также к биометрия — это фото- и видеоизображения человека, на которых можно установить его личность.

Законодательная база

Обрабатывать биометрические ПДн можно только с письменного согласия субъекта. Исключения прописаны в части 2 статьи 11 закона 152 . К ним относятся:

  • реализация международных договоров России о реадмиссии;
  • деятельность судов;
  • проведение обязательной государственной дактилоскопической регистрации;
  • вопросы обороны, безопасности, противодействия терроризму, безопасности транспорта, противодействия коррупции, оперативно-розыскной деятельности, госслужбы;
  • исполнение уголовно-исполнительного законодательства РФ;
  • нормы законодательства РФ о порядке выезда и въезда в страну;
  • нормы законодательства о российском гражданстве.

Порядок работы с фото- и видеоизображением человека указан в статье 152.1 Гражданского кодекса РФ . Публикация и использования таких материалов разрешены только с согласия того, кто присутствует на фото или видео. После смерти человека, разрешение на использование его изображения могут дать представители: дети, супруг, родители. Согласно статье, согласие не требуется в случаях, когда:

  • изображение используется в общественных, государственных и иных интересах;
  • изображение получено на публичных мероприятиях или в местах свободного посещения (исключением является случай, когда используется изображение конкретного человека);
  • осуществлялась платная фото- или видеосъемка.

Суть поправок в том, что после личной идентификации информация о человеке с его согласия вносится в единую биометрическую систему и единую систему идентификации и аутентификации (ЕСИА). Осуществлять эту процедуру могут только организации, соответствующие критериям Банка России. Практика позволяет человеку, который был идентифицирован, получать некоторые виды услуг банка без личного присутствия.

Фото и видео

Если изображение человека на фотографии используется для установления его личности, то его обработка должна осуществляться в соответствии со статьей 11 152-ФЗ «О персональных данных». Под это определение попадают фотографии человека в загранпаспорте и на пропусках, разрешающих вход на охраняемую территорию. Случаи же, когда документы, удостоверяющие личность человека, сканируют для подтверждения действий, а не для идентификации, обработкой биометрических ПДн не считаются.

Разрешение человека необходимо, когда его изображение используется в рекламных целях. И если он посчитает, что распространение информации с его фото нанесло ему моральный ущерб или может привести к угрозе жизни или здоровью, распространение рекламы необходимо прекратить.

В ситуациях, когда видеонаблюдение ведется в рабочих помещениях, согласно статье 74 Трудового кодекса РФ , сотрудники должны быть поставлены в известность и подтвердить это в подписью в документе. Посетители таких мест должны быть уведомлены о ведении съемки.

Осуществлять видеонаблюдение можно только для конкретных целей, которые должны быть обусловлены деятельностью компании, для повышения качества услуг или продуктов и обеспечения прав клиентов. Каждая организация, которая ведет видеонаблюдение, должна разработать порядок и сроки хранения записей, определить ответственного за систему видеонаблюдения сотрудника.

Дактилоскопические данные

Учитывая, что особенности строения папиллярных узоров пальцев преобразуются в цифровую форму и размещаются в базах данных в виде информационного шаблона, они считаются биометрическими ПДн. Это значит, что обработка данных должна осуществляться согласно требованиям статьи 11 закона «О персональных данных» и 128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации» .

Что не является биометрическими ПДн?

Не относятся к биометрическим данным фото в личном деле сотрудника, подпись и почерк. Происходит это по тому, что их анализ направлен на подтверждение принадлежности человеку, который уже идентифицирован в информационной системе.

Также не причисляют к биометрическим ПДн флюорографические и рентгеновские снимки, которые находятся в историях болезней, потому что их используют для установления болезни, а не личности. Исключением являются случаи, когда снимки используются в рамках следствия.

Тот же принцип действует для видеоматериалов, снятых на охраняемой территории и в публичных местах. Пока они не служат для установления личности, биометрическими они не являются.

Законно ли собирать фотографии у сотрудников для системы распознавания лиц?

Собираемся переезжать в новый офис. Недавно работодатель сообщил, что сотрудники смогут попадать туда исключительно через систему распознавания лиц. Для этого каждый должен предоставить свою фотографию.

Законно ли это требование? Нужно ли в таком случае отдельное согласие на обработку персональных данных?

Есть ли с юридической точки зрения возможность отказаться от участия в подобной оруэлловщине?

Если коротко, то требования работодателя закон не нарушают. Главное, чтобы он оформил все правильно: внес изменения в локальный нормативный акт о пропускном режиме и четко прописал, как будет использовать фотографии сотрудников и кому он имеет право их передавать, а кому нет.

Вы, конечно, можете отказаться предоставлять свою фотографию. Но если работодатель правильно оформит все документы, то сможет на этом основании расторгнуть трудовой договор. Возможно, сейчас это уже не имеет никакого смысла: скорее всего, вы уже дали свое фото работодателю и подписали согласие на обработку персональных данных, причем в момент трудоустройства.

Что говорит закон

Насколько я понимаю, вы работаете по трудовому договору. Предположу, что в этом договоре нет пункта, как должны использоваться ваши фотографии.

Пропускной режим напрямую не касается трудовых обязанностей — значит, в любой момент можно издать приказ или инструкцию, в которой описать требования к проходу на территорию. Отказаться соблюдать эти правила у работника не получится.

По закону работодатель вправе собирать, хранить и обрабатывать персональные данные работника в строго оговоренных законом случаях. Ваш работодатель четко обосновывает, зачем ему нужна ваша фотография и биометрия, — чтобы обеспечить безопасность сотрудников и сохранность имущества. А в приказе или инструкции по организации пропускного режима он укажет, как все устроено, какие данные работники должны предоставить и как работодатель будет их защищать.

Читайте также  Как и куда можно подать жалобу на Почту России?

Какие варианты действий есть у вас

После того как работодатель уведомил вас, что хочет собирать, хранить и обрабатывать информацию, у вас есть два варианта.

Согласиться с нововведением. Тогда вам нужно поставить подпись об ознакомлении с локальным нормативным актом о порядке допуска на рабочее место. В разных организациях порядок ознакомления может отличаться. Где-то просят расписаться на самом приказе, где-то делают отдельную ведомость об ознакомлении. После этого нужно будет предоставить фотографию — и вы продолжите работать, как и раньше.

Работодатель обязан составить обновленное соглашение об обработке персональных данных. В нем он должен указать, как планирует использовать вашу фотографию и в каких случаях и кому имеет право ее передавать.

Отказаться. Вы ничего не подписываете и не предоставляете работодателю фотографию. Если не распишетесь в том, что ознакомлены с приказом, работодатель составит акт об отказе от подписи. Но этот отказ не означает, что распоряжение работодателя можно не исполнять, — делать это все равно придется. Если не будете его выполнять, работодатель может объявить вам дисциплинарное взыскание, например выговор. За повторный выговор работника можно уволить.

А вот если работодатель зайдет на вашу страничку в соцсетях и скачает фотографию оттуда без вашего письменного согласия, он нарушит закон. Все персональные данные работодатель должен получить от сотрудника или заранее запросить у него письменное согласие на получение таких данных у третьей стороны.

Откуда у работодателя уже может быть ваша фотография

Организации ведут личные карточки работников, для которых часто требуется фото. Формы личных карточек в разных компаниях могут отличаться друг от друга, поскольку единой формы по закону нет. Например, личная карточка по форме Т-2 может использоваться для сотрудников большинства ИП и ООО. А карточка по форме Т-2 ГС (МС) — для государственных и муниципальных служащих.

В личной карточке специального места для фотографии нет, как нет и обязанности работодателя требовать фото у работника. Однако многие устанавливают такое правило в локальном нормативном акте и вклеивают фотографию в карточку на свободное место.

А еще фотографии собирают во всех организациях, где есть пропускной режим. В данном случае логика простая: охране нужно отличать своих сотрудников от посторонних. Проще всего сделать это по фотографии. Дальше фото вклеивают в пропуск и специальный альбом, по которому охранник будет сверять лица входящих с фотографиями тех, кто вправе проходить на территорию. Либо это дело поручают специальной автоматизированной системе распознавания, которая перед посторонними двери не откроет.

Плюсы и минусы систем распознавания лиц

У такого сбора данных есть и плюсы, и минусы.

О минусах пишут много, но пока ничего конкретного. Предполагается, что компания, которая будет использовать фотографии сотрудников, может вступить в сговор со злоумышленниками и использовать ваше изображение в противоправных целях. Каким образом это можно сделать, мне не совсем понятно. Помимо изображения в любой организации хранится полный набор сведений о сотруднике, включая его паспортные данные, номера банковских счетов и телефонные номера. Если работник откажется предоставлять такие сведения, он не сможет ни получить зарплату, ни оформить лист временной нетрудоспособности.

В любом случае, если с персональными данными что-то случится, работодателя привлекут к ответственности. Незаконный сбор или распространение сведений о частной жизни человека — уголовное преступление. Санкции за такое даже для обычного гражданина — от штрафа до лишения свободы на срок до двух лет. А тот, кто собирает и распространяет такие сведения с использованием служебного положения, рискует лишиться свободы на срок до четырех лет.

Плюсов у такой системы, на мой взгляд, намного больше, чем минусов. Работник лучше защищен от субъективного подхода руководства. Электронные системы фиксируют только факты. А значит, не получится обвинить человека в прогуле, если он на самом деле был на рабочем месте, или в опоздании на 2 минуты в ситуации, когда человек пришел вовремя.

Что в итоге

Если работодатель решил использовать биометрию, он не нарушает закон.

Работодателю придется оформить дополнительное соглашение к трудовому договору и получить от работника согласие на обработку персональных данных.

Фото должен предоставить сам работник. Скачать его в соцсетях или взять у третьих лиц нельзя.

Биометрические системы распознавания лиц защищают как работодателя, так и работника.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector