3 апреля 2014 г.

Точка зрения: биометрические персональные данные

В нашем законодательстве вообще очень мало говорится об идентификации. Практически ничего законодатель нам не сообщает.
Поэтому в условиях вакуума многие эксперты стремятся приложить руку к определению сущности биометрических персональных данных. Ссылки см. в конце.

Поэтому и я изложу свою точку зрения.
Начну с того, что "точка зрения" - это то, что порой мешает нам делать работу и правильно понимать происходящее.
Точку зрения формирует её массовость, распространенность, поддержка, продвижение через систему массовых коммуникаций и образования, а часто копание в себе...
Однако иногда или часто бывает легче, если посмотреть по другому.
Как говорил Блез Паскаль "Случайные открытия делают только подготовленные умы".

Поэтому не пропахав вдоль и поперек сферу применения, иной точки зрения не заимеешь.
Будешь довольствоваться и находиться в границах веры в существующий вариант.

Так вот, что касается биометрии.
Есть формулировка: "которые используются оператором для установления личности субъекта персональных данных".
Для большинства операторов за этими словами нет фона (опыта). Многие комментаторы останавливаются на этом, не разъясняя цели этого.
Теперь посмотрим, а что это такое. Поможет нам процессный подход.

Итак, эта фраза в составе трёх условий, поставленная в внутрь конкретного бизнес-процесса, говорит нам, что после каждого факта применения БПДн должно происходить нечто крайне важное для системы безопасности, для "обеспечения безопасности".
Определите все процессы в вашей организации и найдите в них такие процессы.
ПОСЛЕ "установления личности" субъекту должны быть даны ПРАВА, ДОПУСК В СИСТЕМУ, В ПОМЕЩЕНИЯ, НА ОБЪЕКТ. АВТОРИЗАЦИЯ, наконец.
Одиножды это делается при поступлении на работу предъявлением паспорта. По закону экземпляр его - ОДИН. Доверие ему ОДНОМУ.

А если вы используете эти данные, чтобы просто общаться, улучшать качество коммуникации, продаж, маркетинга, обучения, подтверждать выполненную процедуру (ксерокопия паспорта в деле клиента банка - для банка это важно) но при этом никого никуда не допускаете, то это совсем другое. ЭТО НЕ БИОМЕТРИЯ. Уровень доверия данным другой совершенно.

И видимо об этом же и хотят нам сказать законодатель и комментаторы.

Вообще тема "идентификации личности" нуждается в исчерпывающем правовом комментарии. В ФЗ-152 её почти нет, кроме БПДн.  

Комментарий РКН здесь:
http://www.rsoc.ru/news/rsoc/news21529.htm
Комментарии:
http://lukatsky.blogspot.ru/2013/09/blog-post_3.html
http://emeliyannikov.blogspot.co.uk/2013/09/blog-post.html
http://rusrim.blogspot.co.uk/2013/09/blog-post_4099.html

С уважением.

Комментариев нет:

Отправить комментарий