Твоё мнение
Главная - Новости - Ваше лицо — ваш пароль: что такое биометрические данные и как их использовать

Ваше лицо — ваш пароль: что такое биометрические данные и как их использовать

Сегодня чтобы подтвердить свою личность достаточно просто приложить палец к устройству или посмотреть на камеру. Все благодаря биометрическим данным, которые активно используются в банках, поликлиниках и других учреждениях.

Это уникальная информация, которая может принадлежать только одному человеку. К ней относятся биологические или физиологические характеристики, позволяющие идентифицировать личность владельца.

Содержание:

Сбор и обработка биометрии должна строго соответствовать закону ФЗ-152 «О персональных данных». Именно он определяет, как работать с такими сведениями.

Где используются биометрические данные

В мире идентификация с помощью биометрии применяется повсеместно. Ее можно встретить на телефонах, автомобилях, компьютерах. В Российской Федерации она широко применяется:

  • в области безопасности для предоставления доступа к помещениям, устройствам и информационным системам.
  • в финансовом секторе для борьбы с мошенничеством и преступностью. Позволяет банкам и финансовым учреждениям подтверждать личность клиента при совершении транзакций.
  • в правоохранительной системе для точного определения личности фигуранта.

Аутентификация — самый частый способ применения биометрии. В таком случае сведения выступают в качестве пароля и дают возможность человеку подтвердить, является ли он тем, за кого себя выдает.

Делается это с помощью сканирования отпечатков пальцев или распознавания лица.

Многие смартфоны используют для идентификации владельца лицо и голос. Это надежно защищает устройство от взлома.

В медучреждениях с помощью биометрии обеспечивают безопасность доступа к медицинским записям и персональным данным пациентов.

Крупные банки внедряют технологии распознавании лица при повторном обращении клиента для получения кредита.

Биометрия является более совершенной системой защиты потому что:

  • Тяжело украсть, в отличие от простых паролей, которые воруют гораздо чаще.
  • Трудно или невозможно подделать.
  • Пользователю не нужно помнить пароли, и чтобы получить доступ, достаточно приложить палец или показать сетчатку глаза.

Из минусов — при аутентификации могут возникать сбои, если системе не удастся корректно считать данные. Плюс если пользователь утратит что-либо из характеристик, то выполнить аутентификацию не получится.

Виды биометрических данных

К ним относятся уникальные физиологические характеристики, включая:

  • Сетчатку глаза. Один из самых надежных способов идентификации.
  • Отпечатки пальцев. Линии и узоры на пальцах у каждого человека уникальны. Информация используется в устройствах для аутентификации.
  • Изображение лица. Основано на распознавании геометрии и особенностей лица. Включает сканирование черт, структуры и расположения особых точек. Может быть менее точным и подвержено ошибкам.

Еще биометрические персональные данные разделяют по принципу действия на:

  • Статистические. К ним относится свойства крови, особенности анатомии, в том числе характерный сердечный ритм, строение органов, генетические болезни.
  • Динамические. Это почерк, особые жесты, произношение слов.

Виды биометрических персональных данных: статистические и динамические

Кто собирает биометрию

Персональные данные собирают организации и учреждения в различных целях. Правоохранительные органы используют отпечатки пальцев для идентификации фигурантов дела компании берут данные о лицах клиентах и работников для обеспечения безопасности и доступа к объектам.

Сейчас выдаются загранпаспорта с отпечатками пальцев, есть водительские удостоверения, содержащие отпечатки пальцев и изображение лица.

Когда нужно разрешение на обработку

В статье 11 федерального закона фз 152 написано, что биометрические данные являются специальной категорией персональных данных. И они требуют особенного подхода к обработке и защите:

  • Компании и организации обязаны использовать все необходимые технические и организационные меры для обеспечения безопасности.
  • Ни одна компания, будь то госструктура или частное заведение, не имеет права собирать и использовать биометрию, не спросив разрешения у владельца персональных данных. По закону требуется прямое согласие гражданина.
  • Данные, предоставляемые владельцем, должны использоваться только в четко установленных целях сбора.

Соответственно, если на территории организации ведется видеонаблюдение, сотрудников в обязательном порядке должны об этом предупредить. Каждый сотрудник ставит подпись в договоре, если он не против съемки.

Есть исключения, когда согласие не требуется:

  • вопросы безопасности государства, противодействие терроризму и коррупции;
  • при оперативно-розыскной деятельности, госслужбе;
  • исполнении уголовного законодательства, норм о порядке выезда и въезда в страну.

Фотографию можно считать биометрией, если она:

  • применяется для прохода на территорию или для установления личности (фотография работников содержится в СКУД);
  • находится в личном деле сотрудника.

Если фото сделано на публичном мероприятии или на улице, то никаких согласий на его использование не требуется. То же самое касается изображений, используемых в государственных интересах.

Обработка биометрических данных

Обработкой биометрических данных занимаются те, кто имеет на это законное основание. Обработка включает в себя сбор, хранение, передачу информации.

Биометрические персональные данные обрабатывают в соответствии с требованиями, которые прописаны в фз 152. Обработка проходит в несколько этапов:

  1. Сбор информации. Данные собирают после согласия субъекта персональных данных, который должен быть осведомлен о целях обработки.
  2. Хранение. Данные хранятся в безопасном месте с ограниченным доступом, чтобы предотвратить кражу, утечку сведений или их изменение.
  3. Использование. Оно должно быть ограничено целями, которые определяются перед началом обработки.
  4. Уничтожение. Данные уничтожаются после истечения срока их хранения или достижения цели их обработки.

Владелец биометрических персональных данных по закону может:

  • делать запрос об их исправлении или удалении сведений, если обработка выполнена с нарушением закона;
  • получить компенсацию за ущерб в суде;
  • обратиться в госструктуры для выяснения обстоятельств дела.

Единая биометрическая система

С 2018 года в России работает единая биометрическая система — централизованная платформа, позволяющая идентифицировать человека по его биометрическим параметрам. Создана она была по инициативе Минцифры чтобы:

  • упростить процедуру подтверждения личности в различных инстанциях и сервисах, включая банковские услуги и медицинское консультирование;
  • повысить уровень безопасности и исключить возможность мошенничества за счет привязки услуг к уникальным биологическим данным;
  • обеспечить доступ к государственным и коммерческим услугам в электронном виде.

Чтобы попасть в ЕБС, гражданин регистрируется, соглашаясь на передачу биометрии.

Эти сведения вводятся в базу ЕБС, проверяются и обрабатываются с использованием алгоритмов распознавания. После регистрации и верификации физические лица могут использовать ПД для идентификации и получения доступа к услугам.

Каждый банк в отдельности запрашивает согласие на обработку ПД. Если клиент откажется, банк не сможет использовать информацию из единой системы.

Россияне могут использовать персональные данные, загруженные в систему при оплате проезда, для аутентификации на Госуслугах, при оформлении контрактов на услуги связи.

Штрафы

В России законом фз №152 «О персональных данных» любые нарушения в области обработки биометрических ПД караются штрафом. В 2023 году законодатели ужесточили санкции. Теперь они достигают:

  • 300 тыс. руб. — для должностных лиц.
  • 1 млн руб. — для ИП.

Если нарушение повторится, штраф для должностных лиц может увеличиться до миллиона рублей, для организаций до 1,5 миллиона.

Как работать с персональными данными, не опасаясь штрафов

На оператора персональных данных ложится много обязанностей: он должен регистрироваться в Роскомнадзоре и проходить регулярные проверки. Плюс необходимо продумать политику конфиденциальности. Вполне вероятно придется раскошелиться на юристов, чтобы те разработали нужную документацию.

Но есть другой способ, который сэкономит деньги и время — это сторонний обработчик.

По закону обработку персональных данных можно доверить облачному сервису, который возьмет на себя сбор и хранение данных. В таком случае он выступит в роли обработчика. Главное чтобы он:

  • был зарегистрирован в реестре РКН;
  • хранил данные на территории России.

Далеко не все сервисы отвечают этим требованиям, поскольку они используют заграничные базы персональных данных. Но есть и подходящие платформы, в их число входит QForm. Он зарегистрирован в реестре операторов ПД Роскомнадзора, полностью соответствует всем требованиям №152-ФЗ и подойдет для работы с большим числом клиентов. Им могут пользоваться как маленькие компании, так и крупные, в том числе образовательные и медицинские учреждения.

Читать по теме:

  1. Никаких поблажек нарушителям: что ждет операторов персональных данных после изменений в законе 152-ФЗ
  2. Виды персональных данных: зачем кому-то знать ваше имя, вес и номер телефона?
  3. 7 нарушений при работе с персональными данными. Что исправить, чтобы не платить штраф?

Всего комментариев: 0

Оставить отзыв

Имя:
Заголовок:
E-mail:
(не публикуется)
Рейтинг:
Комментарий:
Нажимая "Добавить комментарий" Вы соглашаетесь с правилами и политикой конфиденциальности.
Внимание! Отзывы на сайте размещаются анонимно и могут содержать недостоверную информацию. Администрация сайта не несет ответственности за их содержание и не проверяет их на предмет соответствия действительности.
Популярные
компании
Стоматология НоваДент
Медицинский центр Криоклиник
Медицинский центр Кинезис
Фитнес-клуб Citrus Fitness
Психиатрическая клиника IsraClinic
Медицинский центр ООО «Балтийская жемчужина»
MEDEL
Агентство суррогатного материнства Анна
Центр наркологической помощи Нарколог24
Вита-Дент
Психолог Андрей Филиппов
Стоматология ОренСтом
ТвоеМнение
Твоё мнение
© Твое мнение
Все права защищены

Автосалоны

Страхование

Компании

Работодатели

Персоны

Туроператоры

Юристы

Добавить компанию

Об ответственности

Конфиденциальность

Авторизация

Поиск

Контакты

Статьи