12 декабря 2011 г.

Биометрические персональные данные: что это?

После выхода информационного письма № 5 Ассоциации российских банков, в подготовке которого принимал участие и я, в ИБ-блогах Рунета активно обсуждаются отдельные его положения, в частности, у Игоря Бурцева, у Алексея Волкова, у Алексея Лукацкого, у BSAT devteam, наверное, где-то еще.
Не имея возможности участвовать в обсуждении проблем в каждом из этих мест, хотел бы высказать свою точку зрения только по одному из рассматриваемых в письме вопросов – относительно отнесения фотографических изображений к биометрическим персональным данным.
В письме АРБ разъясняется, что «фотография или видеозапись, на которой запечатлен человек, могут считаться биометрическими данными (является носителем биометрических ПДн) только в том случае, если они представлены в электронном виде и получены с применением специальных технологий и технических средств, позволяющих выполнять определенные требования, предъявляемые к форматам записи изображения (например, в случае фотографии установленные ГОСТ Р ИСО\ МЭК 19794-5-2006)».
При глубочайшем уважении к экспертам, подготовившим это разъяснение, и чиновникам, создавшим почву для него, категорически не могу с ним согласиться. И вот почему.
Основанием для такого критерия отнесения к биометрии, как соответствие ГОСТу, в письме № 5 называется ответ Роскомнадзора на запрос ЗАО «Коммерцбанк» от 05.04.2010 № ПК-05728.
Обратите внимание на дату письма. Направлено оно до принятия ФЗ-261 25.07.2011, который в новой редакции ФЗ-152 уточнил понятие биометрических персональных данных, регулируемых данным законом. Последние слова – ключевые. Мы сейчас говорим именно о тех данных, обработка которых регулируется ФЗ-152. А на самом деле их может быть гораздо больше, и признаки отнесения к ним надо искать совсем в других законах – о геномной и дактилоскопической регистрации, об основах здравоохранения, о въезде-выезде и т.д. В законе о персональных данных установлено три важнейших критерия, при соответствии которым обработку этой категории данных надо строить именно по ФЗ-152.
Биометрические персональные данные, обработка которых регулируется ФЗ-152, это данные:
·         которые характеризуют физиологические и биологические особенности человека;
·         на основе которых можно установить его личность;
·         которые используются оператором для установления личности субъекта персональных данных.
Все. Точка. Ни про какие ГОСТы в законе нет и не может быть ни слова. По одной простой причине. В соответствии с ФЗ «О техническом регулировании», стандарт – это документ, в котором в целях добровольного многократного использования устанавливаются характеристики продукции, правила осуществления и характеристики процессов эксплуатации, хранения,  выполнения работ или оказания услуг. Стандарт также может содержать правила отбора образцов, требования к терминологии, символике, упаковке, маркировке или этикеткам и правилам их нанесения.
И здесь ключевое слово – добровольного. Это подтверждено и в ст.12 данного закона: «Стандартизация осуществляется в соответствии с принципами добровольного применения документов в области стандартизации». Поэтому относить или не относить те или иные вопросы к регулируемым федеральным законом на основании положений ГОСТа никак нельзя.
Далее. Национальные стандарты могут использоваться полностью или частично в качестве основы для разработки проектов технических регламентов. Вот будет техрегламент по биометрическим данным – все станет просто.
Поэтому нет никаких оснований не считать биометрическими персданными фото в системе контроля управления доступом (СКУД), которые так модно стало ставить в офисах и на предприятиях. И СКУД, где есть фамилии работников, – это ИСПДн со всеми вытекающими. И если ФИО нет – тоже, но класса К4, поскольку произведено обезличивание персональных данных, и в системе невозможно определить принадлежность персональных данных конкретному субъекту без использования дополнительной информации.
Скан паспорта – тоже носитель биометрических персональных данных, обрабатываемых вне ИСПДН, но находящийся в систематизированном собрании банка, например, и поскольку существует четкий алгоритм поиска этих данных, их хранение или любая другая обработка подпадают под действие ФЗ-152. И фото в личном деле тоже, даже если его сделал фотограф, никогда не слышавший про ГОСТ, ИСО и МЭК. По той же причине – характеризует физиологические особенности, используется для идентификации и находится в систематизированном собрании.
Собственно, если посмотреть акты и предписания надзорных органов, именно это в них и пишется.
Можно затеять длинный спор про пропуска с фото (используются для идентификации, но находятся вне систематизированных хранилищ/картотек, непосредственно у работника), но это отдельная песня.
Так что я не стал бы обольщаться и откладывать проблему с фото в долгий ящик, надеясь на то, что все проверяющие согласны с позицией уважаемого профессионального сообщества. Особенно если это происходит не в банке, а на заводе или в турфирме, где заступиться за оператора, кроме суда, некому.
Мне кажется, в данном случае проще выполнить закон.

59 комментариев:

  1. Поясните пожалуйста, для каких целей, фото в личном деле используется для установления личности субъекта, в каких НПА это прописано. Вопрос ключевой для многих.

    ОтветитьУдалить
  2. Михаил, полностью согласен с Вашим мнением в целом, но после многократного прочтения статьи, думаю читать надо немного по другому…
    В 11 статье есть определение множества сведений через перечисление их характеристик (физиологические и биологические особенности человека, на основании которых можно установить его личность) и, как я понял, это определяет понятие биометрические данные.
    А есть ограничение определяющее подмножество сведений, на которые распространяется закон: которые используются оператором для установления личности.
    Но в любом случае любая фотография – биометрические данные, пока не будет официального разъяснения регуляторов, я так думаю в первую очередь РКН. Хотя в ноябре на семинаре представитель Новосибирского ФСТЭК ссылался на ГОСТы, но пока не внятно.

    ОтветитьУдалить
  3. Согласен и разделяю подобный подход по отношению к биометрии. Кроме того, очень важно было бы изучить сам ГОСТ. Ведь он про что написан? Про то, что нужно МАШИНЕ для автоматического (в терминах 152ФЗ - исключительно автоматизированной обработки) определения человека. А мы его к человеку прикрутить пытаемся. Неправильно это. Нам гораздо меньше информации потребно, мы пока не машины.

    ZZubra

    ОтветитьУдалить
  4. > Поэтому нет никаких оснований не считать биометрическими персданными фото в системе контроля управления доступом (СКУД)

    Есть, ведь фото не используется для установления личности - личность установит СКУД по предъявленному ключу. Фото служит для подтверждения того, что установленная личность является той же самой, что предъявила ключ (аутентификация). При чем подтверждение происходит в неавтоматическом режиме (решение принимает охранник). Так что здесь я категорически не согласен.

    > И если ФИО нет – тоже, но класса К4

    Нет никаких классов, уровни нынче. Да и пунктика о том, что обезличенные ПДн не требуют обеспечения конфиденциальности, в законе нынче нет.

    ОтветитьУдалить
  5. То же самое и с фото в личном деле. Чего личность устанавливать, если в ЛД все и так написано? Фото - это подтверждение того, что человек, обратившийся в ДПП, тот, за кого себя выдает. Плюс, в большинстве случаев он предъявляет паспорт. Да и в самом паспорте все данные указаны, и фото в паспорте - подтверждение того, что его владелец перед нами.

    Ни в одном из случаев фото не используется для установления личности - то есть только по фото определить хотя бы ФИО. А это ключевой момент ибо в законе через "И".

    ОтветитьУдалить
  6. Резюме: то, что фото - биометрические данные, я с определенным допущением согласен, а вот то, что на любое фото распространяется ЗоПД - нет, ибо только там, где используются АС (или функционал), УСТАНАВЛИВАЮЩИЕ личность (распознавание лиц итд), но не подтверждающие ее. Отсюда и ГОСТы, и совершенно справедливо, ибо в таких АС как раз такие ГОСТы и используются.

    ОтветитьУдалить
  7. 2Ruslan Permyakov
    Надо опять-таки вернуться к тому, что регулирует закон. Фото, сделанное в публичном месте - не биометрия, регулируемая ФЗ-152, поскольку цели идентификации не несет и не всегда для нее может быть использована.

    ОтветитьУдалить
  8. Эх, пофлужу ))) Постскриптум: есть биометрические ПДн в общем смысле (по которым МОЖНО установить личность), а есть те, на которые распространяется 152-ФЗ (И которые используются для установления личности). Руслан Пермяков абсолютно прав.

    ОтветитьУдалить
  9. 2 Алексей Волков.

    Алексей, Вы сами себе противоречите. Поскольку СКУД - не автоматическая, а автоматизированная система и предполагает участие человека. Охранник может дополнительно проверить пропуск, чтобы им не воспользовался посторонний. а это - чистой воды идентификация.

    Не говори гоп... Все НПА, которые не отменены, действуют в части не противоречащей закону. Так что подождем ПП. Почитайте вчерашний пост Царева. А вот обезличенных персональных данных нет. Есть процедура обезличивания. после которой данные не соотносятся без дополнительной информации с конкретным субъектом. ИМХО, это уже не персданные.

    Это и есть идентификация.

    ОтветитьУдалить
  10. > Охранник может дополнительно проверить пропуск, чтобы им не воспользовался посторонний.

    Пришел человек на объект, показал паспорт. Предположим, что в паспорте не было бы фотографии. В нем УЖЕ написаны все данные. Охранник читает: Иванов Игорь Петрович, адрес такой-то, год рождения такой-то, дети, семейное положение. Личность идентифицирована по предъявленному документу. Как по логину в АС. Если бы люди были честные, то этого было бы достаточно. Но мы же им не доверяем, а потому - нам необходимо что-то вроде пароля. Поэтому и есть фото, которое охранник СВЕРЯЕТ с физиономией пришедшего для того, чтобы убедиться в том, что человек, предъявивший идентификационные данные, является их законным владельцем.

    ОтветитьУдалить
  11. 2 Михаил. Давайте уточним. Художественное или информационное фото в публичном месте не регулируется 152-ФЗ, а фото с камеры наблюдения, установленной для борьбы с магазинными ворами? :)
    Более того, если рассмотреть идентификацию-аутоинтефикацию (IT понятие) на СКУД, то фотография там не несет функцию идентификации. Идентификация субъекта происходит в момент поднесения карточки к считывателю. А затем начинается процедура аутоинтефикации. Субъект предъявляет заранее введённую в систему сущность (морда лица), которая позволяет охраннику убедится в верности процедуры идентификации.
    Правда, я пока не смог в полевых условиях проверить это утверждение. ;)
    Короче нужны комментарии РКН.

    ОтветитьУдалить
  12. Для 99,9% операторов фото в скане паспорта не нужно, скан не используется для установления личности и будь фото на отдельной странице (когда-то было), его бы и не сканировали. А закрывать или вымарывать просто лень или трудоемко при большом объеме. Так что здесь можно приписать только избыточные ПДн.

    ОтветитьУдалить
  13. 2 Руслан и Алексей. Я как раз и писал, что не на всю биометрию распространяется закон. Про аутентификацию закон ничего не знает, так то обе процедуры придется рассматривать как одну.
    по поводу видеонаблюдения - вообще полный бардак. На одном из курсов очень серьезные люди задавали вопрос о необходимости тревожной группе получить согласие нарушителя периметра, обнаруженного видеокамерой, перед его задержанием и идентификацией личности. Нужны отдельные НПА, а не разъяснения регулятора, не имеющего права толковать закон.
    По поводу фото в общественных местах - смотрим гражданский кодекс, ст.152.1. Паспорта без фото (пароля) быть не может по определению паспорта, как документа, идентифицирующего личность. Сверка морды лица с фото - это идентификация.
    Коллеги,по-моему, круг замкнулся. Я всего лишь высказал свое скромное мнение, не более.

    ОтветитьУдалить
  14. 2 Сергей. Полностью согласен. Инструкции ЦБ, насколько я помню, скана не требуют, а требуют лишь паспортных данных. Банки хотят жить просто. И получают геморрой в виде биометрии на бумажных носителях вне ИСПДн, которая является избыточной по отношению к заявленным целям обработки.

    ОтветитьУдалить
  15. М.Ю. Полностью поддерживаю и присоединяюсь к Вашей точке зрения! Биометрические данные по своей сути я\вляются\ объективной реальностью не зависящей ни от законов, ни от стандартов. Если они отражают "физиологические особенности", то отражают независимо от того, сделаны они "по-стандарту" или "на мыльницу". Кстати, словесный портрет, котрый не имеет вообще изображения, также отражает физиологические особенности и тоже может считаться биометрическим данными. И бояться здесь неченго. Другое дело, что важнейший критерий, который появился в новой редакции это то, что биометрические данные ИСПОЛЬЗУЮТСЯ оператором для установления личности! Только в этом случае эти биметрические данные подпарадают под юрисдикцию ФЗ-152. В остальных случаях это просто биометрические данные и не более того и нормами этого закона не регулируются.

    ОтветитьУдалить
  16. >Мне кажется, в данном случае проще выполнить закон.

    Вопрос не в выполнении ЗоПД, а в выполнении ПП512 ;-)

    >Ни про какие ГОСТы в законе нет и не может быть ни слова

    Назовите другой действующий нормативный документ который позволяет отделить "изображение гражданина" по ст.152.1 ГК РФ от биометрической идентификации по изображению лица ;-)

    ОтветитьУдалить
  17. 2 Вихорев. У меня идентичная позиция. На курсах в качестве биометрических данных я привожу ориентировки, которые выдаются при розыске преступников - рост, вес, телосложение, волосы, глаза, уши, нос, особые приметы. Все признаки биометрии, регулируемой ФЗ-152 - налицо.

    ОтветитьУдалить
  18. > Про аутентификацию закон ничего не знает, так то обе процедуры придется рассматривать как одну.

    Стоп-стоп, закон ничего не знает и про идентификацию. Там написано - "установление личности". Что в себя включает этот термин? надо разбираться, и в законе, кстати, его нет. Ни в одном.

    > Сверка морды лица с фото - это идентификация.

    В приведенных мной примерах - аутентификация.

    > Нужны отдельные НПА, а не разъяснения регулятора, не имеющего права толковать закон.

    Вот именно. А пока мы толчем воду в ступе - ибо без НПА и сами толковать его права не имеем.

    ОтветитьУдалить
  19. 2 Toparenko

    А не надо его искать.
    Если есть: ИСПДн (АС с ПДн)или систематизированное собрание (картотека)
    и есть фото, на котором можно увидеть физио- и био- особенности, позволяющие установить личность и они используются оператором для ее установления - обработка таких фото регулируется ФЗ-152.
    Во всех остальных случаях - лесом к другим законам, в том числе 152.1 ГК РФ

    ОтветитьУдалить
  20. 2 Алексей Волков
    Алексей, ну че придираться то. Замените во всех моих текстах идентификацию на установление личности, причем это самое установление включает и идентификацию, и аутентификацию (как обычно это и происходит).
    А по поводу толочь воду - все наши статьи, посты , комменты - это вода в ступе. Как и разъяснения РКН на его сайте. Просто кто-то пытается понять, как жить с этим законом, мы пытаемся найти разумные формулировки и отстаиваем свою позицию - при проверках и в судах в том числе. Все, что делаю и я, и Вы, и остальные - вода в ступе. Но это лучше, чем вообще ничего не делать.

    ОтветитьУдалить
  21. > Все, что делаю и я, и Вы, и остальные - вода в ступе. Но это лучше, чем вообще ничего не делать.

    Именно этого я и ждал ))) А то давеча столкнулся с мнением, что мы все, дескать, блогеры-бездельники и демагоги, отвлекаем население от выполнения задачи по удвоению ВВП )))

    ОтветитьУдалить
  22. Пусть удваивают и наши блоги не читают. Не надо Гондурас трогать, он и беспокоить не будет

    ОтветитьУдалить
  23. А Волкову на "Стоп-стоп, закон ничего не знает и про идентификацию. Там написано - "установление личности". Что в себя включает этот термин? надо разбираться, и в законе, кстати, его нет. Ни в одном."

    Цитирую по памяти: Статья 265 УПК РФ. Установление личности подсудимого и своевременности вручения ему копии обвинительного заключения или обвинительного акта

    1. Председательствующий устанавливает личность подсудимого, выясняя его фамилию, имя, отчество, год, месяц, день и место рождения...

    ОтветитьУдалить
  24. Этот комментарий был удален администратором блога.

    ОтветитьУдалить
  25. > Председательствующий устанавливает личность подсудимого, выясняя его фамилию, имя, отчество, год, месяц, день и место рождения...

    Именно что выясняет. А тут - чего выяснять, все в паспорте написано. Хотя и там все в деле написано, но фото в деле нет - стало быть установление - это идентификация. Фото - излишнее.

    ОтветитьУдалить
  26. >и есть фото, на котором можно увидеть физио- и био- особенности, позволяющие установить личность и они используются оператором для ее установления

    Пож. по фото http://forum.razved.info/index.php?t=104&p=1095#pp1095 определите физио- и био- особенности субъекта. Можете еще идентификацию произвести ;-)

    ОтветитьУдалить
  27. А.Волкову на "А тут - чего выяснять, все в паспорте написано."

    Процесс прчтения данных в паспорте это и есть процесс ВЫЯСНЕНИЯ, если ты бехграмотный, то ничего и не выясниш...

    на "но фото в деле нет - стало быть установление - это идентификация"

    Фото в деле есть и его сличают с лицом, стоящим перед судьей...

    ОтветитьУдалить
  28. 2toparenko. Определил и легко идентифицировал (установил личность). Называть эту фамилию не хочу. Но это фото не предназначено для установления личности. И что Вы хотели сказать?

    ОтветитьУдалить
  29. > если ты бехграмотный, то ничего и не выясниш...

    Точно. И тут сразу возникает вторая проблема. Фото в паспорте есть, и по идее для установления личности (идентификации) его должно хватить вне зависимости от того, безграмотный или нет. Однако его недостаточно для установления личности в случае, если устанавливающий - безграмотный, и лично не знаком с субъектом: нужен ВЕСЬ объем данных, указанных в паспорте. А потому просто фото в паспорте - не биометрические ПДн. Такая логика )))

    > Фото в деле есть и его сличают с лицом, стоящим перед судьей...

    Сличают - не устанавливают по нему личность, ибо по УПК процесс установления - это как раз задавание вопросов. И потом только сличают - для чего? Для подтверждения того, что личность соответствует заявленному в деле. Но бывают случаи, когда судят, например, китайца в России. И по фото невозможно одного от другого отличить - они все на одно лицо для русского человека. Что делает суд? На ДНК или пальчики отправляет. То есть фото как биометрия - это очень спорный вопрос.

    ЗЫ в какой-то передаче по ТВ смотрел, как за одних китайцев киргизов и узбеков сидят другие, вполне себе...

    ОтветитьУдалить
  30. Кроме того:

    "1. Председательствующий устанавливает личность подсудимого, выясняя его фамилию, имя, отчество, год, месяц, день и место рождения, выясняет, владеет ли он языком, на котором ведется уголовное судопроизводство, место жительства подсудимого, место работы, род занятий, образование, семейное положение и другие данные, касающиеся его личности."

    Здесь не написано, "устанавливает личность, выясняя .... И СВЕРЯЯ данные с фотографией в деле". Так что по букве закона установить данные можно и без фотографии, не смотря на то, что она есть в деле уголовном. Равно как и в Т-2. И в СКУД.

    ОтветитьУдалить
  31. Коллеги, учтите что решают "биометрия или не биометрия" вначале регуляторы. Регуляторы есть и в регионах. Для них фотография = биометрия и любая логическая цепочка длиннее этой будет отметена, как создающая слишком много сложностей.

    я бы посоветовал операторам так: не хотите проблем - причисляйте любое фото к биометрии, чувствуете в себе силы - судитесь, шанс высок.

    Да и вся "экономия на биометрии" - это, зачастую, одна строчка в уведомлении.

    ОтветитьУдалить
  32. И кстати, я неправильно написал:

    - устанавливает личность подсудимого, выясняя его фамилию, имя, отчество, год, месяц, день и место рождения

    ЗАПЯТАЯ

    - выясняет, владеет ли он языком, на котором ведется уголовное судопроизводство, место жительства подсудимого, место работы, род занятий, образование, семейное положение и другие данные, касающиеся его личности

    То есть установление личности по УПК - это определение части данных, записанных в паспорте. А фотография - это как раз "другие данные, касающиеся его личности", и это уже - "выяснение".

    ОтветитьУдалить
  33. 2 ААА.
    Не совсем так. Биометрия - получение согласия в письменной форме каждого субъекта, и иногда это - проблема.

    ОтветитьУдалить
  34. > вся "экономия на биометрии" - это, зачастую, одна строчка в уведомлении.

    Да что Вы? А ПП-512 не читали? Очень рекомендую )))

    ОтветитьУдалить
  35. Алексей, зачем так все усложнять. Вы пишите о каких-то частностях, а дело не в них. Похож-не похож, сличил-не сличил. У меня пара знакомых ради хохмы больше месяца ходили в одну ну очень режимную контору, поменявшись пропусками. Так их ни разу и не тормознули. Фото в пропуске было как раз для установления личности. Что, из этого делаем вывод "это не биометрия"?

    ОтветитьУдалить
  36. >Но это фото не предназначено для установления личности

    Тогда Вы противоречите себе - то любое фото биометрия, то не любое ;-)

    Напомню, что согласно ч.1 ст.11 биометрия может обрабатываться только по письменному согласию (за исключением ч.2 этой же статьи). А изображение гражданина (по ст.152.1 ГК РФ) может обрабатываться по любому согласию и в ряде случаев вообще без согласия.

    Увы, но Ваша формулировка (в текущих реалиях РФ) загоняет под ПП512 (а соответственно под сертифицированное шифрование всех отчуждаемых носителей) все видеонаблюдение, всю видеосъемку и все бытовые цифровые камеры (от сотовых телефонов и веб-камер до профессиональной фотоаппаратуры).

    Подскажите как зашифровать флешку в телефоне (ни разу не смартфоне или коммуникаторе) и в цифровой мыльнице???

    >И что Вы хотели сказать?

    Посмотрите на дату и содержание первого поста этой ветки http://forum.razved.info/index.php?t=13&a=stdforum_view&o=&st=0
    А копья мы ломаем до сих пор :lol:

    ОтветитьУдалить
  37. 2 Toparenko/
    Александр, Вы меня невнимательно читаете, приходится повторяться. Отнюдь не любое фото, а (вынужден повторить уже написанное выше в этой же ветке блога):
    "Если есть: ИСПДн (АС с ПДн)или систематизированное собрание (картотека)
    и есть фото, на котором можно увидеть физио- и био- особенности, позволяющие установить личность и они используются оператором для ее установления - обработка таких фото регулируется ФЗ-152.
    Во всех остальных случаях - лесом к другим законам, в том числе 152.1 ГК РФ".
    А ломать копья никто никого не заставляет. Только проблема не рассасывается.Смотрите комменты людей с земли.

    ОтветитьУдалить
  38. И не только здесь, а в остальных упомянутых в после блогах.

    ОтветитьУдалить
  39. > Вы пишите о каких-то частностях, а дело не в них.

    "Дьявол в деталях", не Вы ли давеча мне говорили? и потом, если эти самые частности определяют, попадает фото под ЗоПД или нет, то как не в них-то???

    > Фото в пропуске было как раз для установления личности.

    Можно поподробнее механизм, по которому фото в пропуске использовалось для установления личности?

    > Что, из этого делаем вывод "это не биометрия"?

    Биометрия, ЗоПД не регулируемая.

    ОтветитьУдалить
  40. >Если есть: ИСПДн (АС с ПДн)или систематизированное собрание (картотека) и есть фото, на котором можно увидеть физио- и био- особенности, позволяющие установить личность

    Вот та самая флешка из мыльницы, которую Вы привезли из [например] отпуска полностью попадет под ИСПДн как только Вы ее отдадите в салон на печать фото или откроете в компьютере показать соседу/другу/знакомому.

    А уж использовалось фото или не использовалось для установления личности - это уже трудно доказуемо (мож. Вы друзьям показывали фото и они там Вас увидели [идентифицировали])

    >Смотрите комменты людей с земли

    Увы... Очень много зависит от аргументации этих людей...

    Весь вопрос, что там где для Роскомнадзора заканчиваются проблемы в строчке уведомления, начинаются проблемы оператора с ПП512. И регуляторы пока эту проблему не поднимают, но это совсем не значит, что нет "дамоклова меча" над оператором ;-)

    ОтветитьУдалить
  41. Алексей, а для чего по Вашему фото в пропуске или паспорте?
    Если честно, я свои аргументы и лимит времени на эту проблему исчерпал.
    Успехов в споре с регуляторами, зачем работнику пропуск и что на нем нарисовано! :-)

    ОтветитьУдалить
  42. Отвечу на свой вопрос сам. Дело в том, что установление личности оператором должно преследовать какую-то цель, а не просто так, само по себе. В случае с охраной и СКУД цель - разрешение прохода в контролируемую зону. Для того, чтобы фото использовалось для установления личности согласно фразы-определения, данного в УПК, необходимо, чтобы на пропуске было ТОЛЬКО фото и больше ничего. У охранника должен быть список, состоящий... только из одного фото. Есть фото в списке - проходим, нет - не проходим. В ФИО нет никакой необходимости! В случае со СКУД - то же самое: должна стоять: 1. система распознавания лиц 2. система сканирования фоток. Но это редкость, поэтому основной критерий - это КЛЮЧ, вшитый в пропуск. и опять фото здесь вообще не при делах.

    Для чего фото и ФИО указывают на пропуске? Для подтверждения того, что человек, предъявивший пропуск, является законным его владельцем и может пройти внутрь периметра. Для чего показывают паспорт? Для фиксации посетителей - в книгу вписывается ФИО и номер документа. В случае нарушения устанавливать личность будут правоохранительные органы, в том числе по записям в книге регистрации.

    Так что если цели "установления личности" у оператора нет, то фото - под ЗоПД не подпадает по определению.

    ОтветитьУдалить
  43. Александр, и для Вас последний мой коммент в этом посте.
    Обработка ПДн в личных и семейных целях ФЗ-152 не регулирует. Флешки, отпуск, соседи, знакомые - все мимо.

    ОтветитьУдалить
  44. > Успехов в споре с регуляторами, зачем работнику пропуск и что на нем нарисовано! :-)

    Спасибо. Тут надо спокойно изложить регуляторам свою позицию, дождаться предписания, и вести все споры только в суде. Я лично к этому готов. Да и регуляторы, полагаю, будут рады наконец-то поставить точку в этом вопросе )))

    ОтветитьУдалить
  45. >Обработка ПДн в личных и семейных целях ФЗ-152 не регулирует.

    Сосед/друг - это уже не семья ;-)

    И тем более фотоателье не относится к личным и семейным нуждам - это уже услуга...

    Т.ч. флешки с фото остаются актуальными для полета мысли регулятора :lol:
    Ждем "посадок" за неприменение крипты в отчуждаемых носителях изображения гражданина :-D

    ОтветитьУдалить
  46. эх, поздно добрался до обсуждения, может уже никто и не прочитает..

    у нас есть два вида загранпаспортов: обычный и биометрический. они оба содержат изображения владельца и с них можно снимать ксерокопии и делать сканы, но в чем разница между ними?
    разница в том, что один содержит биометрические персональные данные, а другой нет.
    Постановление правительства РФ №125 от 4 марта 2010 говорит:
    "Перечень персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина РФ, по которым граждане осуществляют выезд из РФ и въезд в РФ:
    1. Номер документа
    2. Фамилия и имя владельца документа
    3. Гражданство владельца документа
    4. Дата рождения владельца документа
    5. Пол владельца документа
    6. Цветное цифровое фотографическое изображение лица владельца документа (биометрические персональные данные владельца документа)"

    ей-богу, прямо так и говорит, пруф тут:
    http://www.rg.ru/printable/2010/03/10/passport-dok.html

    отметим, что это самое "цифровое фотографическое изображение", которое делает загран биометрическим, сделано по тому самому ГОСТу Р ИСО/МЭК 19794-5-2006

    ок, поправки в фз-152 вышли позднее данного ПП, значит если теперь считать биометрическими персональными данными обычное фото в паспорте, то по такой логике, обычный загран автоматически становится биометрическим, как содержащий фото.
    но он ведь таким увы не становится.
    это первое, что я хотел сказать.

    теперь второе.
    когда речь идет об обработке только ФИО, все мы знаем, что могут быть полные тезки, следовательно можно не беспокоиться за возможность идентификации только по ФИО.
    но помимо тезок на свете ведь есть также близнецы, двойники, латексные маски и просто грим в конце концов - почему в таких условиях утверждается, что можно идентифицировать кого-либо по фото?
    конечно же нельзя.
    даже в компромате говорят "Человек, Похожий На Генерального Прокурора".

    таким образом резюмируя,
    1. копия паспорта и т.д. конечно же не биометрия.
    2. СКУД работает автоматически, там фото и не используется, я прекрасно прохожу по токену с рфид-меткой без фото.
    3. пропуск используется только для сличения предъявителя с предъявленной карточкой, в этом случае двойник, близнец и подобные пройдут, охрана даже не заподозрит ничего и не сможет никак идентифицировать.
    4. в личных делах и справочниках сотрудников фото используется тоже не для идентификации, а как информация, "позволяющая получить дополнительные сведения" о субъекте.

    ну вот вкратце и все, что я хотел сказать.
    возможно каждый останется на своем, но возможно кому-нибудь будет полезно в работе на пути соответствия нашему любимому закону.
    спасибо что дочитали до конца.

    ОтветитьУдалить
  47. pushkinist

    Дочитал...

    Пример, конечно интересный, но давайте все-таки разберемся. Чем новый загранпаспорт отличается от старого? Да тем, что в него вмонтирован специальный электронный носитель, на ктором записывается определнная информация. Вмест с тем, я утверждаю, что в этой записи НЕТ ИЗОБРАЖЕНИЯ ЛИЦА, там есть некая последовательность единичек и нулей, которые мгоут быть считаны специальным электронным устройством и только тогда может быть воспоизведено изображение лица по которому, при необходимости, и можно опознать субъекта. А еще этот "электронный образ" изображения может быть использован для АВТОМАТИЧЕСКОЙ идентификации. Об этом же говорит и упомянутый стандарт. Его полное название говорит само за себя "Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными" Следовательно, как это и записано в п. 1 Стандарта, он устанавливает требования к ФОРМАТУ ЗАПИС данных для хранения, регистрации и передачи информации об изображении лица. Точка.

    Что это нам дает? Да только то, что электронное фото по этому стандарту это всего лишь форма представления изображения, которе может считывать машина.То есть с помощью нового паспорта ВОЗМОЖНО проводить АВТОМАТИЧЕСКУЮ ИДЕНТИФИКАЦИЮ, что нельзя сделат со старым паспотром, где требуется "ручная" обработка.
    Но, это совершенно не означает, что эти самые "физиологические особенности", которые может считать с обычной фотографии человек без помощи машины и которые машина может считать без помощи человека разные. Они одни и те же, так как это ОБЪЕКТИВНАЯ реальность, данная нам в ощущениях и присущая именно индивиду, а не его изображению или электронной форме записи этого изображения! А стандарт нужен только для того, чтобы облегчить жизнь машине, но не служить критерием определния "биометричности" данных.

    Таким образом, резюмируя,
    1. Копия пвспорта и т. д. конечно же содержит биометрические данные в виде фотографии, но она может и НЕ ИСПОЛЬЗОВАТЬСЯ для идентификации.
    2. СКУД работает автоматически и там фото, как правило, не используется для идентификации субъекта с целью определния его права на проход (достаточно и рфид-метки), но это фото может быть использовано для идентификации с целью определния принадлежности пропуска самому субъекту и в этом случае, двойник пройдет куда ему надо (степень достоверности идентификации только по фото - достаточно низкак).
    3. В личных делах, как и в других документах, фото используется для повышения степени достоверности при идентификации субъекта (сколько было примеров, когда использовали чужие паспорта с переклеенной фотографией, но всегда в конце концов обман ракрывался).
    4. Фото, кнечно же является биометрическими персональными данными, но в одних случаях оно используется для идентификации и подпадает под юрисдикцию ФЗ-152, а в некторых случаях оно НЕ используется для идентификации и в этом случае соблюдение норм ФЗ-152 не обязательно.

    ОтветитьУдалить
  48. 2 pushkinist
    Рад бы согласиться с Вами, но не с чем. Дополнительно к тому, что написал Сергей Васильевич, с которым я полностью согласен, позволю предложить Вам самому себе ответить на вопросы:
    1. Я если бы новый паспорт назвали паспорт с чипом или магнитной полосой или еще как, фото тоже перестало бы быть биометрией?
    2. Чем в фото в новом паспорте (а другой биометрии в нем нет) отличается от фото в старом? Тем что оно записано в память? И что?
    3. А как Вы думаете зачем вообще фото в пропуске, без которого Вы прекрасно обходитесь?
    4. Какую дополнитьльную информацию о своем работнике может получить работодатель из фото в личном деле?
    5. И наконец. Оставьте Вы ГОСТ в покое или покажите хоть одно основание в законе, как его можно связать с биометрией. А если бы биометрпаспорт сделали с фото без ГОСТ, а просто в соответствии с правилами, утвержденными ФМС? Он перестал бы быть биометрическим?

    И зря Вы думаете, что паспорт биометрическим делает цифровое фото. Это исключительно от бедности (Вы про близнецов сами писали). Там еще должны быть отпечатки и роговица. Сходите за визой в посольства США или UK, и поймете, что такое биометрия.

    ОтветитьУдалить
  49. небольшое отступление:
    у любого действия должны быть какая-то цель и смысл.
    в чем смысл и какая цель придерживаться такой трактовки определения биометрических пдн, при которой копия паспорта считается биометрией?
    чтобы был повод выполнить ПП-512 или то что выйдет когда-нибудь вместо него?
    простите, но мне непонятно.

    С.В.:
    если считать фото биометрическими персональными данными только на том основании, что оно указывает на физиологические особенности, то тогда рост, вес, цвет волос, глаз, пол, телосложение и прочее словесное описание - тоже можно относить туда же, ведь это все может указывать на физиологические особенности точно так же как фото, ведь фото дает такую же информацию, как словесное описание, просто в другом представлении.
    при этом обратившись к тому же самому ПП-125 мы видим, что в перечне только про фото указано в скобках "биометрические персональные данные", а для пола не указано.
    правильно тогда было бы внести поправки в ПП-125, в котором либо к биометрическим было бы отнесено все что нужно (фото и пол), либо ничего бы не выделялось на фоне остального (фото)?

    М.Ю.:
    1. я ведь рассуждаю опираясь не столько на название паспорта, сколько на НПА, в котором приводится перечень персданных и про одну позицию в перечне указано что они "биометрические персональные данные". Если бы паспорт назывался паспортом с чипом, но для него был бы такой же НПА, то фото было бы биометрией независимо от того, как документ называется.
    2. оно еще делается не абы как, а в соответствии с неким порядком, при котором обеспечивается следование установленным критериям: типа смотреть прямо, подбородок не задирать, не смеяться, не дышать и т.д., нельзя самому сфоткаться дома и принести готовое на флешке. после того как сфотался, это фото анализируется по науке для выделения биометрической составляющей, которая затем помещается в централизованную базу и по которой потом в конечном итоге ищется личность, которую надо установить. там не обычная бытовуха с цифромыльницы, а все серьезно.
    3. ну я писал уже: чтобы иметь возможность убедиться в том, что человек с пропуском обладаталь этого пропуска, а не на улице его нашел, и это аутентификация.
    при чем достоверность идентификации, о которой упоминает Сергей Васильевич, - это же как раз и есть аутентификация.
    точно так же пароль к учетной записи обеспечивает достоверность идентификации, произведенной по имени учетной записи.
    4. да просто чтоб знать как хоть выглядит работник, посмотреть негр ли он, носит ли усы, очки и т.д.
    ну и возможно чтобы ЛД можно было дать посмотреть работнику без предъявления паспорта в случае личной явки.
    5. не сомневаюсь, что перестал бы. он бы тогда и называться биометрическим перестал одновременно с этим.

    что касается последнего абзаца:
    я сам так и не думаю, я говорю исключительно в контексте отечественных биозагранов, как назвали так я и говорю, я не сам придумал :)
    и кстати вот такие дела с ними:
    http://turist.rbc.ru/article/08/12/2011/254909.print

    p.s. а в консульстве сша я был, да.

    ОтветитьУдалить
  50. 2 pushkinist
    Цель самая простая - минимизировать возможность санкций со стороны надзорных органов, постелив соломки во все возможные места падения. Все. Про здравый смысл здесь говорить смыла нет. Закон написан просто как апельсин: есть формальные требования и санкции за их невыполнение. Что там с субъектом и был ли реально инцидент, закону все равно. Отсюда и такой подход.
    По поводу процедуры фотографирования. Вы это знаете или так думаете? Я пару недель назад фоткался. Сел, щелкнули. В любом уличном фото все серьезнее.
    Про слова идентификация и аутентификации применительно к закону надо давно забыть Установление личности. Все И фото для этого.
    Работодатель знает, как выглядит работник и не негр ли он. Личное дело для этого не нужно.
    По поводу госта и биометрии вы зря. Не перестал бы, но спорить нам с вами об этом бесполезно.
    Мое дело - высказать свою точку зрения по опыту того правоприменения, которое мне известно. Я это сделал. Дальше каждый сам решает, что с этим делать.

    ОтветитьУдалить
  51. Кстати, ссылкой про пальчики и радужку вы только подтвердили мои аргументы.

    ОтветитьУдалить
  52. В отличие от многих стран мира, в России до сих пор используются черно-белые, а в новых биометрических загранпаспортах - серые и безликие фотографии. Оказывается, это связано с безопасностью. Дело в том, что российский паспорт печатается не на обычном принтере: фотография и паспортные данные выжигаются лазером на пластиковой странице.

    По статистике пограничной службы, до 80% подделок паспортов на пересечении границы было связано с переклейкой фотографии, заявил С.Чекунов. "Поэтому было принято такое высокозащищенное решение о том, что в российском паспорте будет использоваться пластиковая страница, на которой лазером выжигается фотография и текст, что практически лишает возможности переделать фото", - отметил он.

    Эксперт пояснил, что раньше фотография в старых документах необходима была для специалистов погранслужбы, чтобы "сличать" данные. "Сейчас с чипа считывается цветная фотография, которая выводится на экран, и пограничнику легче проводить идентификацию гражданина по цветной фотографии. Поэтому серая фотография нужна для того, чтобы защитить сам документ при первоначальном взгляде на него. А дополнительно идентификация уже производится по изображению на экране", - добавил он.

    http://top.rbc.ru/society/07/12/2011/628773.shtml

    Ни прибавить, ни убавить:)

    ОтветитьУдалить
  53. К вопросу о получении согласия субъектов ПДн в системах СКУД.
    Признавая скан фото из паспорта биометрическими ПДн мы навлекаем на себя требование закона о получении согласия субъектов ПДн, положение ПП-512 в расчет не берем(т.к. отчуждаемых носителей нет). Возможно ли опираясь на ч.2 статьи 11 ФЗ-152 "Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с ..., а также в случаях, предусмотренных законодательством Российской о безопасности, о противодействии терроризму..." не брать согласия у субъекта ПДн?
    Ведь СКУД и предназначены для обеспечения сохранности имущества, охраны правопорядка и может быть использованы как одна из мер по противодействию терроризму.

    ОтветитьУдалить
  54. Илья, ИМХО, не получится. Слишком вольная трактовка закона. СКУД, строго говоря, к противодействию терроризму никакого отношения не имеют. Могут - да, но ее более. А чтобы подтянуть ч.2 ст.11 надо, чтобы СКУД появились в законе о противодействии или аналогичном. Главная проблема - в согласии, вот тут Вы правы.

    ОтветитьУдалить
  55. Что-то все-таки не так. Масса организаций обслуживается ЧОПами, фотографии в СКУД попадают из цифровых фотоаппаратов и там есть отчуждаемый носитель.
    Неужели все должны встроить в фотоаппараты средства ЭЦП (и получить заключение о корректности встраивания)???

    ОтветитьУдалить
  56. С камерами видео наблюдений - вообще не понятно.

    Вот, например, запись ведется только до того момента, пока носитель не заполниться, а далее идет перезапись и так постоянно. Носитель вообще не извлекается из видео регистратора (честно говоря, я вообще подозреваю, что он там встроенный).
    Качество видео довольно отвратное.
    Идентифицировать можно только тех, кого и так знаешь.
    Как их расценивать, не понятно?
    Дело в том, что если их расценивать как биометрические ПД, то необходим комплекс мер, согласно 512 ПП от 06.08.2007.
    Но это, честно говоря, выглядит абсурдно.

    ОтветитьУдалить