Успехи отечественных и зарубежных фирм в повышении точности и надежности распознавания биометрических характеристик привели к необходимости подробного изучения темы защиты при обработке биометрических персональных данных. В актуальной статье Александра Горшкова рассмотрен ряд вопросов, связанных с защитой этих данных при удаленной биометрической идентификации.
25 мая 2018 г. вступил в силу Общий регламент по защите персональных данных Европейского союза (GDPR – General Data Protection Regulation). GDPR является экстерриториальным и распространяется не только на европейские организации или компании, обрабатывающие персональные данные на территории Европейского союза, но и на организации, находящиеся за его пределами.
Можно выделить шесть принципов обработки данных по GDPR (1):
В России основные принципы защиты персональных данных определены Федеральным законом от 27.07.2006 г. № 152-ФЗ (ред. от 31.12.2017 г.) "О персональных данных".
Постановлением Правительства РФ от 16.03.2009 г. № 228 (ред. от 28.02.2019 г.) "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций" (в соответствии со ст. 23 ФЗ-152) Роскомнадзор назначен федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, в том числе электронных и массовых коммуникаций, информационных технологий и связи, и функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации.
Ответственность за нарушения в области обработки, хранения и передачи определяется следующими документами РФ:
Вместе с тем до конца не определен порядок контроля правил GDPR (2).
Правила GDPR не раскрывают процедуру контроля за соблюдением Регламента организациями, расположенными вне ЕС и не назначившими представителя, и не объясняют, каким образом организации, расположенные вне ЕС, будут нести ответственность за нарушения правил обработки персональных данных.
Сегодняшняя геополитическая ситуация и позиция руководителя Роскомнадзора Александра Жарова по вопросу необходимости соответствия российских организаций требованиям GDPR ясно не определены (2). Однако требования по защите биометрических персональных данных как в соответствии с требованиями GDPR, так и в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ необходимо выполнять безусловно.
Василий Мамаев
Редактор рубрики "Биометрические системы",
заместитель директора НП "Русское биометрическое общество"
----------