При обработке биометрических персональных данных оператор обязан направить уведомление в Роскомнадзор. Рассмотрим обязательные сведения, которые необходимо включать в такое уведомление согласно требованиям законодательства.
Содержание
Обязательные сведения для уведомления
- Наименование и контактные данные оператора
- Цели обработки биометрических данных
- Категории обрабатываемых биометрических данных
- Правовое основание обработки
Подробный перечень информации
| Раздел уведомления | Что указать |
| Сведения об операторе | Полное наименование, ИНН, юридический адрес |
| Цели обработки | Конкретные задачи использования биометрии |
| Категории данных | Типы биометрических показателей (отпечатки, сканы лица и др.) |
| Сроки обработки | Период хранения биометрических данных |
Виды биометрических данных
- Изображение лица (фотография, видеоизображение)
- Отпечатки пальцев
- Сетчатка глаза или радужная оболочка
- Голосовые образцы
- ДНК-профиль
Дополнительные требования
Информация о субъектах данных
- Категории субъектов (сотрудники, клиенты и т.д.)
- Объем обрабатываемых данных
- Источники получения биометрических данных
Сведения о безопасности
| Аспект | Требования |
| Меры защиты | Описание технических и организационных мер |
| Доступ к данным | Перечень лиц, имеющих доступ |
| Передача данных | Сведения о возможной передаче третьим лицам |
Порядок подачи уведомления
- Форма установленного образца
- Электронная подача через портал Роскомнадзора
- Срок подачи - до начала обработки данных
- Необходимость актуализации при изменениях
Ответственность за нарушения
- Административные штрафы по ст. 13.11 КоАП РФ
- Возмещение убытков субъектам данных
- Возможность приостановки деятельности
- Уголовная ответственность в особых случаях
Рекомендации по составлению
- Использовать официальные формулировки
- Указывать конкретные, а не общие цели
- Приводить ссылки на нормативные акты
- Обеспечивать полноту и достоверность сведений
