Статьи

Биометрия и ЕБС: согласия, хранение, ответственность

2025-11-01 10:28
В 2025 году использование биометрических данных в Москве и Московской области активно растёт: системы распознавания лиц, голосовые идентификаторы, электронные банковские сервисы (ЕБС). Обработка таких данных регулируется 152-ФЗ «О персональных данных» и специальными нормами о биометрии. Юридический консалтинг помогает бизнесу правильно собирать, хранить и использовать биометрию, минимизируя риски штрафов и судебных споров.

Что такое биометрические данные

Биометрические данные — это уникальные характеристики человека, которые позволяют его идентифицировать:

  • изображение лица;
  • голос;
  • отпечатки пальцев;
  • радужка глаза и другие уникальные параметры.

Использование биометрии требует особого подхода: согласие субъекта, защита данных и документирование процесса.

Согласие на обработку

Для работы с биометрией необходимо получить явное согласие каждого человека:

  • подпись на бумажном или электронном носителе;
  • подтверждение через личный кабинет ЕБС;
  • информирование о целях, сроках хранения и способах защиты данных.

Важно: без согласия любые действия с биометрией могут быть признаны незаконными и повлечь штрафы.

Хранение и защита данных

Биометрические данные должны храниться в защищённых базах:

  • шифрование и ограниченный доступ;
  • регулярное резервное копирование;
  • разделение прав доступа среди сотрудников;
  • ведение журналов обработки и аудита.

Консалтинговая компания «Правосеть» рекомендует проводить аудит безопасности и разрабатывать инструкции по защите биометрии, чтобы соблюсти требования 152-ФЗ и нормативов Роскомнадзора.

Ответственность за нарушения

Нарушения правил обработки биометрии строго контролируются:

  • штрафы для юридических лиц — до 75 000 ₽;
  • штрафы для должностных лиц — до 5 000 ₽;
  • возможна блокировка сервисов, обрабатывающих данные;
  • могут возникнуть иски о компенсации морального вреда.

Пример из практики Москвы: компания использовала систему распознавания лиц в офисе без согласия сотрудников — Мосгорсуд обязал выплатить штраф 50 000 ₽ и прекратить обработку данных до получения согласия.

Практические рекомендации

  • Получайте письменное или электронное согласие на биометрию от каждого субъекта.
  • Ограничьте доступ и внедрите шифрование баз данных.
  • Разрабатывайте внутренние инструкции для сотрудников и контролируйте их соблюдение.
  • При внедрении ЕБС согласовывайте условия с юридическим консалтингом «Правосеть».
  • Документируйте все действия для отчётности перед Роскомнадзором.

Вывод

Работа с биометрией требует строгого соблюдения закона и защиты прав субъектов данных. Консалтинговая компания «Правосеть» помогает компаниям Москвы и Московской области получать согласия, защищать базы и минимизировать риски штрафов и блокировок.

Частые вопросы

Нужно ли согласие на использование биометрии сотрудников?

Да, даже внутри компании согласие сотрудников обязательно по закону 152-ФЗ.

Можно ли использовать биометрию без шифрования?

Нет, база должна быть защищена, иначе компания рискует штрафами и блокировками.

Что делать, если Роскомнадзор выявил нарушение?

Сразу привлекать юридический консалтинг «Правосеть» для устранения нарушений и подготовки документов для снижения штрафа.