Оформление и получение биометрического паспорта
Содержание:
- Внешние отличия загранпаспортов
- Список БПД
- Что такое биометрические данные, история появления
- Законодательная база, регулирующая сбор и использование биометрических данных
- Корея, Юг
- Что такое биометрический загранпаспорт
- Защита информации
- Где используются
- Насколько необходимо Положение о персональных данных
- Что такое обработка персональных данных?
- Сообразили на двоих
- С каким загранпаспортом лучше ехать за границу ребенку
- Какие нормы защищают мои биометрические персональные данные?
- Хранение и защита идентификационных сведений
- Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных
- Изображения детей
- Относится или нет
- Список бумаг для оформления загранпаспорта на детей существенно отличается.
Внешние отличия загранпаспортов
Срок действия, технология отображения информации, стоимость — это основные критерии отличия двух видов загранпаспортов, которые проявляются во внешнем облике этих документов. К примеру, срок действия биометрического паспорта дольше, в нем на 10 страниц больше, поэтому он толще. Есть и другие различия. Определить, в чем заключается разница между загранпаспортом нового и старого образца, помогут изображения и нормативные акты.
Детальное описание заграничного паспорта с электронным носителем содержится в Постановлении Правительства РФ от 18.11.2005 № 687, а паспорта старого образца – в Постановлении Правительства от 14.03.1997 № 298:
Обложка. На обложке загранпаспортов обоих типов изображен герб РФ, сверху надпись «Российская Федерация», снизу — «Паспорт». На обложке и на всех страницах нового загранпаспорта надписи продублированы на английском языке. Кроме того, внизу имеется значок встроенного чипа.
Страницы с персональными данными. В паспорте старого образца персональная информация размещена на заднем форзаце, а в новом – занимает вторую страницу, которая представляет собой пластиковый вкладыш со встроенной микросхемой, который крепится с помощью ленты из специального материала, тогда как в паспорте старого образца страница с персональными сведениями просто заламинирована.
Цветная фотография в загранпаспорте старого образца наклеена, с левой стороны ограничена орнаментом, а в нижнем правом углу на нее нанесена голограмма. Эти детали на черно-белом фото в новом загранпаспорте отсутствуют, кроме того, фотография нанесена методом лазерной гравировки.
На странице биометрического паспорта слева вшит чип и нанесен защитный элемент в виде круга, внутри которого отпечатан ромб с изображением земного шара в центре. Элемент изготовлен из металлизированной пленки, на которой при нанесении формируется дополнительное изображение владельца документа, видимое под определенным углом зрения.
В биометрическом паспорте подпись владельца ставится дважды: на второй (справа внизу) и третьей (в центре внизу) странице, а в паспорте старого образца только на смежной 36-й странице (в центре внизу).
Третья страница в биометрическом паспорте, помимо подписи владельца, имеет три элемента защиты, изменяющих цвет: овал с надписью RUS и закругленные полосы справа и слева страницы.
Номер паспорта в старом варианте написан через знак № и нанесен внизу 19-ти страниц. В новом загранпаспорте номер пишется через пробел и нанесен внизу каждой страницы (с 5-й по 46-ю), а также на заднем форзаце и обложке методом лазерной перфорации.
Сведения о детях. Загранпаспорт нового образца или старого предусматривает возможность внесения сведений о детях. В биометрическом загранпаспорте для этих целей отводится четвертая страница, на которой в таблицу можно внести данные о детях (ФИО, пол, дата рождения, учетная запись), хотя этого никто не делает
Важно! Внесение сведений о детях в биометрический загранпаспорт не является основанием на выезд ребенка без документа, удостоверяющего личность. Таким образом, эти сведения носят исключительно информативный характер, чего нельзя сказать о загранпаспорте старого образца – сведения о детях и их фото, размещенные на страницах 34-35, дают им право пересекать границу России по родительским документам.
Информация для владельца
В паспорте старого поколения она размещена на третьей странице, а в паспорте нового образца – на заднем форзаце.
Страницы 45-46 нового паспорта снабжены защитной металлизированной нитью, которая меняет цвет в зависимости от угла зрения. Кроме того, сверху 46-й страницы размещены учетные данные (серия и номер) предприятия изготовителя. Подобная защита и информация в загранпаспорте старого образца отсутствует.
Для загранпаспорта нового образца используется бумага с водяными знаками, защитными волокнами и нитью, изготовленная на печатных фабриках Гознака. Паспорт старого типа печатается на специальном принтере в ГУВМ МВД.
Мы перечислили основные различия между двумя видами загранпаспортов, но главное отличие — это чип, содержащий персональные данные владельца документа. К слову, с 2015 года с принятием Постановления Правительства РФ от 10.02.2014 № 94 перечень персональных сведений пополнился данными дактилоскопии.
Список БПД
Процедура внесения сведений о лице требует соблюдения следующих параметров:
- информация должна в полной мере отображать личность человека;
- использование БАД позволяет идентифицировать гражданина.
Биофизические свойства индивида:
- отпечатки пальцев, в т. ч. ладоней;
- радужная сетчатка глаза;
- генетические анализы (ДНК);
- овал лица;
- нюансы строения тела;
- рост и вес;
- психический уровень здоровья.
Чтобы распознать конкретное лицо оператору необходимо получить больше одной поведенческих особенностей или индивидуальных физиологических черт.
В ПП № 722 от 30 июня 2021 г. приведен список информации об индивидуальных сведениях, которые допускается размещать в электронной базе:
- фотографии или видео с лицом человека;
- звук голоса, полученные через специальное устройство.
Что такое биометрические данные, история появления
Все мы учились в школе, читали научные статьи, смотрим фильмы и уже давно ни для кого не секрет, что на земле не существует двух одинаковых людей, чьи б биометрические данные были идентичными. Благодаря этому, многие исследователи и научные центры активно занимаются изучением особенностей человеческого тела, дающих возможность идентифицировать человека по отдельным параметрам: голос, ДНК, отпечатки, радужка глаза, фото и многое другое.
Биометрия — это уникальная система для распознания людей. Она использует ранее упомянутые индивидуальные особенности, которые невозможно подделать или изменить.
Биометрические данные имеют ряд свойств:
- уникальность — каждый из биометрических параметров строго индивидуален, присущий только одному человеку, что делает невозможным его подделку;
- универсальность — каждый из рассматриваемых параметров присущ абсолютно всем людям на планете (в учет не берутся единичные случаи отсутствия у человека конечностей или немота);
- неизменность — как невозможно изменить без вмешательства извне отпечатки пальцев, так и нереально изменить ДНК или даже тембр голоса. Следовательно, это постоянные характеристики, присущие человеку на протяжении всей жизни.
Зарождением биометрии можно считать 19 век, когда Уильям Гершелем выдвинул теорию о том, что папиллярный рисунок (рисунок на подушечках пальцев) уникален и индивидуален для каждого человека. Именно с тех времен к нам пришла дактилоскопическая экспертиза отпечатков пальцев. Сегодня она становится все более технологичной и отпечатки можно быстро идентифицировать по электронной базе данных.
Законодательная база, регулирующая сбор и использование биометрических данных
Основным законом, регулирующим право отдельных государственных структур на сбор и использование биометрических персональных данных является №152 ФЗ «О персональных данных». В нем прописано терминология для обозначения биометрических данных, способы их законного использования и правила получения личных данных гражданина.
Так, согласно закону к биометрическим данным относят сведенья, способные охарактеризовать биологические или физиологические особенности гражданина, с помощью которых устанавливается его личность. Стоит отметить, что сбор таких данных является законным только в случае предоставления человеком письменного согласия на осуществление подобных процедур.
Исключение — мероприятия, проводимые для осуществления правосудия, идентификации личности преступника, противодействие терроризму и проведение действий для обеспечения безопасности граждан.
Согласно федеральному приказу от 2021 года №448 организована деятельность ТК 098 по «Биометрии и биомониторингу». Этот технический комитет установил национальные стандарты для биометрических технологий, соответствующих ГОСТу ИСО. На данный момент их количество составляет 42 стандарта для различных сфер применения.
Последним нововведением стало подписание 29.12.2017 президентом законопроекта № 157752-7, о свободно-принудительной регистрации граждан в ЕСИА (Единая Система Идентификации и Аутентификации)с обязательной передачей и подтверждением биометрических данных в ЕБС (Единой Биометрической Системе) для применения биометрической идентификации в банковской сфере.
Корея, Юг
Все граждане Кореи должны предоставить свои 10 вращающихся отпечатков пальцев в базу данных национальной полиции по уголовным делам, независимо от предыдущего судимости, а также свои фотографии и отпечатки пальцев правой руки в Министерство внутренних дел и безопасности. Этот процесс проводится, когда кореец подает заявку на обязательное национальное удостоверение личности, карточку регистрации резидента , в 17. Отпечаток пальца правой руки печатается на обратной стороне карточки регистрации резидента, что позволяет частным компаниям использовать этот отпечаток пальца. Отпечатки пальцев, сохраненные в криминальной базе данных, нельзя отключить или удалить даже после эмиграции или смерти. Корейцы должны сдавать свои отпечатки пальцев каждый раз, пытаясь въехать в Корею, если они не используют традиционные иммиграционные контрольно-пропускные пункты, а сканированные отпечатки пальцев сравниваются с отпечатками пальцев, хранящимися в базе данных по уголовным делам. Корейские паспорта не содержат биометрических данных, поскольку все биометрические данные граждан хранятся в криминальной базе данных.
Граждане страны, не являющиеся корейцами, должны предоставить 2 плоских отпечатка пальца и фотографию. Отпечатки пальцев хранятся постоянно и не удаляются даже после отъезда из Кореи.
Вопросы конфиденциальности, касающиеся биометрии, малоизвестны в Корее, потому что отпечатки пальцев собираются, когда гражданин несовершеннолетний, и полиция не сообщает, как отпечатки пальцев будут обрабатываться, сохраняться и использоваться гражданами.
Что такое биометрический загранпаспорт
Биометрический загранпаспорт – это документ государственного образца, который удостоверяет личность и гражданство его владельца при пересечении границ другого государства и на время пребывания за границей. Данный документ отличается от прочих удостоверяющих документов встроенной микросхемой, на которой содержатся фотография и личные данные владельца, такие как номер паспорта, фамилия, имя, отчество и дата рождения. Это пассивный, энергонезависимый RFID-чип с малым радиусом действия. Название биометрический документ приобрел из-за предусмотренной возможности внесения в память микросхемы биологических данных о человеке: рисунка радужки глаза и неповторимых отпечатков пальцев. Вся содержащаяся информация считывается специализированными дистанционными приборами.
Защита информации
Организации и индивидуальные предприниматели, взаимодействуя с сотрудниками, получают доступ к их персональных данным. Полученные сведения хранятся в личных карточках, которые заводят на работников. Также подобные сведения содержатся в личных делах сотрудников, при условии их ведения работодателем.
По закону организация, получившая доступ к персданным, должна обеспечить их хранение и конфиденциальность. Обычно источником информации о себе является сам работник. Однако в некоторых случаях сведения о конкретном сотруднике могут быть запрошены у третьих лиц. В такой ситуации нужно получить письменное согласие сотрудника. Для этого компания должна проинформировать сотрудника (п. 3 ч. 1 ст. 86 ТК РФ):
- о целях получения данных и характере информации;
- источнике данных и способе получения;
- последствиях отказа от предоставления согласия на их получение.
Основные правила работы с персданными фиксируются в специальном внутреннем локальном акте – Положении о работе с персональными данными. Фотография работника к ним относится?
Где используются
В последние годы, биометрические данные все чаще используются для установления личности человека в различных сферах деятельности. Самые распространенные среди них:
- установление персонального фота на биометрические паспорта;
- получение визы по упрощенной системе с использованием биометрической идентификации по современной электронной базе, способной распознавать граждан желающих пересечь границу без законного на то права;
- использование отпечатков пальца для работы с гаджетами (современные сенсорные смартфоны и планшеты). Хотя в этом случае работает не глобальная система идентификации, а персональное приложение, на котором можно сбросить настройки;
- как уже выше упомянуто отпечатки используют в дактилоскопии;
- использование голоса, радужки глаза и отпечатка в охранных системах на охраняемых объектах для идентификации личности и предоставления права доступа к определенным помещениям;
- начиная с июля внедряется программа сбора биометрических данных для улучшения работы банковской сферы. Для идентификации клиентов будут отобраны их фото и слепок голоса;
- использование экспертизы почерка и динамики подписи для идентификации личности заключившего договор или составившего, к примеру, доверенность, завещание и другое.
Однако, это далеко не полный список уже развитой сферы применения биометрических данных человека
Важно понимать, что эта технология активно развивается и может быть использована даже в ограниченных кругах, к примеру, для идентификации сотрудниках определенного предприятия, что упрощает процесс отслеживания их присутствия на рабочем месте и осуществляемой работы
Насколько необходимо Положение о персональных данных
Наниматель, принимая на свое попечение физических лиц с присущим им комплектом персональных данных, законодательно обязан позаботиться об одобренных государством способах их обработки. При этом он обязан руководствоваться вышеприведенной нормативной базой, а индивидуальные тонкости отразить в специальных внутренних документах.
Как составить приказ об утверждении положения о защите персональных данных работников?
Самостоятельно регламентировать особенности действий с персональными данными сотрудников работодателей обязали недавно. Ст. 90 ТК РФ устанавливает ответственность лица, нанимающего персонал, за утечку или неправомерное использование конфиденциальных сведений, предоставляемых сотрудниками, причем ответственность предусмотрена во всех сферах права – дисциплинарной, административной, уголовной и гражданской.
Поэтому на каждом предприятии необходимо разработать и утвердить как минимум три обязательных внутренних акта, касающихся работы с такими сведениями:
- положение о защите персональных данных наемных сотрудников;
- обязательство о сохранении в тайне (неразглашении) полученных персональных сведений;
- согласие самого работника на обработку персональных данных.
ОБРАТИТЕ ВНИМАНИЕ! Первый документ разрабатывается и закрепляется на основании приказа руководства организации, второй должен быть подписан теми лицами, которые осуществляют сбор персональных данных и имеют к ним доступ (кадровая служба, отдел безопасности, бухгалтерия и др.). Сотрудники обязаны ознакомиться с этой документацией под роспись
Согласие нанимаемого может быть выражено подписью под соответствующей строкой в анкете или личной карточке.
Состав Положения о персональных данных
Разделы данного документа содержат следующие необходимые подпункты:
- общие сведения;
- перечисление данных, считающихся персональными в конкретной компании;
- регламент применения данной информации;
- особенности доступа к этим сведениям;
- меры, принимаемые при нарушении принципов обработки информации, и ответственность виновных;
- приложения (форма заявления для сотрудника о согласии на обработку и/или проверку предоставленных личных данных, форма обязательства не разглашать полученную информацию для сотрудников, у которых она будет в пользовании).
Источник получения персональных данных
Легитимным, с точки зрения официальных законодательных документов, принятых в нашей стране, является только один способ получения конфиденциальной информации – от самого гражданина, пожелавшего добровольно ее сообщить в устной или письменной форме.
Косвенные способы получения персональных сведений о человеке (например, запрос на прежнее место работы) могут использоваться только в том случае, если сотрудник дал на это свое письменное согласие.
К СВЕДЕНИЮ! Чтобы иметь возможность получать информацию о сотруднике не только непосредственно от него, кадровые работники иногда используют не запрещенный законом прием. В анкете, заполняемой при трудоустройстве, может иметься пункт «Не возражаю против проверки предоставленных данных» или «Разрешаю получить информацию обо мне в следующих источниках (указать, в каких)».
Если к работодателю пришел запрос о сотруднике, который когда-то у него работал, лучше перестраховаться и потребовать письменное разрешение на предоставление персональных данных, подписанное самим физическим лицом. Это касается даже ситуаций, когда эти сведения требуют работники правоохранительных органов (вместо разрешения может быть подписанный их руководством приказ).
Что такое обработка персональных данных?
Обработка ПД – это любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Примеры:
- работодатель заключил с вами трудовой договор, и вы передали в отдел кадров свои документы, где была создана папка с вашим личным делом, – работодатель осуществил сбор, запись и хранение ПД;
- работодатель передал ваши данные типографии для печати визитки – он осуществил передачу ПД;
- продавец сжег документы, в которых содержались данные покупателей, – он уничтожил ПД;
- покупатель при покупке товара через интернет передал владельцу сайта свои ПД – указал Ф.И.О., адрес, почту и телефон. Данные были сохранены в электронной базе сайта – его владелец осуществил сбор, запись и хранение ПД.
Сообразили на двоих
Сеть «Магнит» при поддержке Сбербанка внедрила биометрический сервис оплаты покупок одним взглядом. Услуга доступна в десяти магазинах в Москве, Краснодаре и Ростове-на-Дону. «Хронометраж процесса показывает, что вместо 34 секунд при оплате наличными и 15 секунд при безналичной оплате теперь тратится всего 3 секунды», – приводит слова директора департамента розничных технологий сети «Магнит» Эдуарда Ирышкова пресс-служба ритейлера. Директор дивизиона «Эквайринг» Сбербанка Дмитрий Малых поясняет, что меньше чем за год удалось пройти путь от пилотируемого проекта в московских кофейнях до розничных магазинов в регионах. Он считает, что в ближайшем будущем оплата лицом будет популярнее, чем расчет картой или наличными.
Госкомпании также стремятся развивать биометрические сервисы для госуслуг и бизнеса. В начале апреля «Ростелеком» и Сбер подписали соглашение о создании совместного предприятия (СП), которое станет оператором по сбору биометрических данных (БД). В качестве гаранта выступит правительство РФ, получив 2% в СП.
«Мы с “Ростелекомом” способны ускорить внедрение сервисов для цифрового общества. Созданное нами СП будет развивать системы идентификации, электронного взаимодействия и защиты от любого вида мошенничества», – публикует госоператор на своем сайте слова главы Сбера Германа Грефа.
Напомним, что телекоммуникационная компания выступает в роли оператора государственной базы «Единая биометрическая система», основанной в 2018 году. Но за три года так и не получилось значительно нарастить объем данных. На конец апреля в ней собрано около 200 тыс. биометрических слепков.
Для массового внедрения в этом году ЕБС будет присвоен федеральный статус информсистемы – ФГИС, позволяющий предоставлять государственные и муниципальные услуги. В том числе с использованием биометрических персональных данных (ПД) удаленно, приводит слова вице-премьера Дмитрий Чернышенко пресс-служба правительства РФ.
С каким загранпаспортом лучше ехать за границу ребенку
Решение оформить заграничный паспорт с чипом или без для детей до 18 лет принимают родители (ст. 8 Федерального закона N 114-ФЗ от 15.08.1996)
При этом важно учитывать несколько нюансов:
- Тип паспорта родителей. Если у родителей оформлены биометрические паспорта, ребенку придется сделать отдельный документ, а если паспорта старого образца, есть возможность вписать в них ребенка и провозить его по своему документу. Однако в этом случае ребенок до 14 лет должен иметь гражданство РФ и пересекать границу только с тем родителем, в чей паспорт он вписан.
- Возраст ребенка. Одним из требований к оформлению загранпаспорта является фотография. Дети быстро растут, и внешность их меняется, поэтому делать биометрический паспорт для них, скорее, нецелесообразно, ведь через 10 лет ребенок явно заметно преобразится. Причем, даже если он вписан в паспорт родителей, фотографию ребенка придется менять каждые три года, однако это все же проще сделать.
- Требования отдельных государств к иностранцам, въезжающим на их территорию. Так, таможенные службы США и Австралии не разрешат ребенку пересечь границу без собственного документа, удостоверяющего личность.
Какие нормы защищают мои биометрические персональные данные?
Конвенция Совета Европы № 108 «О защите физических лиц в отношении автоматизированной обработки персональных данных», которую ратифицировала Россия. Предусматривает охрану персональных данных при их автоматизированной обработке, говорит о праве субъекта на персональные данные.
Статья 23 Конституции РФ гарантирует каждому право на неприкосновенность частной жизни, личную и семейную тайну. Эта норма определяет границы, которые оператор персональных данных не вправе переступать при получении и при обработке информации о человеке.
Статьи 137 и 272 УК РФ говорят об уголовной ответственности за незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, и неправомерный доступ к охраняемой законом компьютерной информации. По этим же статьям вас могут и осудить, как историка Михаила Супруна, если кому-то покажется, что вы разглашаете личную информацию. Об этом мы рассказывали в докладе о доступе к информации в России.
Закон «О персональных данных» устанавливает перечень данных, обработка которых запрещена, кроме особых случаев: о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья и интимной жизни. Исключительные случаи, при которых такие данные могут обрабатывать: если реализуется международный договор Российской Федерации, осуществляется правосудие, исполняются судебные акты, и в других случаях, предусмотренных законодательством РФ об обороне, безопасности и противодействии терроризму.
Биометрические данные по тому же закону, могут обрабатываться только при наличии согласия в письменной форме от субъекта персональных данных. Согласие должно быть осознанным и без принуждения, быть конкретным и определенным: какие данные и кому передаются. Например, участники гражданского и уголовного процессов могут возражать против приобщения видеозаписи к гражданскому или уголовному делу, если запись велась с нарушением закона. Работодатель должен получить письменное согласие работника на обработку персональных данных, чтобы разместить фото на пропуске. Об этом говорит определение ВС от 05.03.2018 № 307-КГ18-101.
Организации при обработке информации о физических лицах обязаны принимать организационные и технические меры для её защиты от неправомерного или случайного доступа. Закон о персональных данных обязывает все компании–операторы персональных данных назначить лицо, ответственное за организацию их обработки.
По общему правилу, оператор не может передавать персональные данные третьим лицам без согласия субъекта персональных данных. Без согласия позволяется передавать информацию правоохранительными органам.
Из разъяснений Роскомнадзора следует, что согласие на обработку персональных данных нельзя получить по телефону или через смс-сообщения.
Персональные данные россиян, по 242-ФЗ, можно обрабатывать только с использованием размещенных в России баз данных. Сведения о месте нахождения таких баз оператор персональных данных должен направлять в Роскомнадзор. За нарушение порядка обработки информации по решению суда доступ к сайту блокируют.
Кодекс административных правонарушений (КоАП) предусматривает штраф за нарушение порядка обработки персональных данных (ст. 13.11). Юридические лица могут заплатить от 30 тысяч до 50 тысяч рублей за обработку персональных данных в непредусмотренных законом случаях и от 15 до 75 тысяч рублей за обработку персональных данных без письменного согласия.
С 25 мая все операторы данных, которые работают с персональной информацией о гражданах ЕС, должны выполнять новые правила GDPR (General Data Protection Regulation), мы уже писали о них. Они затронут многие российские компании, обрабатывающие персональные данные граждан ЕС — тех, кто не ведёт бизнес в ЕС, не затронут. Новые правила объединяют и ужесточают все ранее существовавшие в европейских странах нормы защиты персональных данных. Компании, управляющие персональными данными, получат огромные штрафы, если не смогут обеспечить безопасность данных. Санкции нарушителям нового европейского регламента строже, чем в КоАП: до 20 млн евро или 4 % от мирового годового оборота за финансовый год.
Хранение и защита идентификационных сведений
Защита биометрических персональных данных предполагает соблюдение оператором данных следующих правил (п.8 приказа № 321):
- сбор сведений должны осуществлять уполномоченные сотрудники, обеспеченные ключами простой электронной подписи;
- ключи электронных подписей хранятся таким образом, чтобы исключить несанкционированный доступ к ним и избежать незаконного изменения, добавления, удаления информации;
- за передачу ключей электронной подписи третьим лицам либо необеспечение их конфиденциальности предусмотрена ответственность.
Конфиденциальность доступной информации должны хранить сотрудники, как собирающие биометрические данные, так и готовящие и выдающие ключи электронных подписей.
Дополнительно банковские учреждения должны (пп. 31, 33 Порядка, утв. приказом № 321):
- информировать Банк России об обнаружении случаев нарушения правил защиты информационных материалов при работе с ними в срок не позже следующего рабочего дня с момента выявления такого факта;
- ежегодно оценивать безопасность технической защиты информации, привлекая специализированные организации.
Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных
С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст. 23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее. Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.
За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.
Дисциплинарная ответственность
Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).
Материальная ответственность
Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.
Административная ответственность
С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции. Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.
То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.
Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.
Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.
Уголовная ответственность
Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):
- штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
- либо обязательными работами на срок от 120 до 180 часов;
- либо исправительными работами на срок до одного года;
- либо арестом на срок до четырех месяцев.
Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):
- штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
- либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
- либо арестом на срок от четырех до шести месяцев.
Изображения детей
На детей также распространяется требование получения согласия на использование их изображений — его надо получить у законных представителей ребёнка (родителей, опекунов или органа опеки и попечительства). Описанные в предыдущем разделе исключения также распространяются на детей, но все же рекомендуется в каждом случае получать согласие на использование изображения ребёнка.
Однако, существует судебная практика, подтверждающая законность свободного использования изображения ребенка, если фотосъемка проводится в местах, открытых для свободного посещения или на публичных мероприятиях. Если проводится открытая съемка мероприятия и никто, в том числе законные представители несовершеннолетних, не препятствуют съемке и осознают публичность мероприятия, то согласие на дальнейшую публикацию фото не требуется.
Часто благотворительные фонды используют изображения детей для привлечения средств на лечение и иную помощь. Для такого рода использования изображения ребёнка согласие его законных представителей также необходимо получить в письменной форме.
Относится или нет
Разбираясь в вопросе: фотография это персональные данные или нет, нужно помнить, что под персданными понимается любая информация, прямо или косвенно относящаяся к конкретному физическому лицу, говоря языком закона – субъекту персональных данных (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
Понятно, что по фотоизображению можно идентифицировать человека, так как фотография является способом подачи информации путем визуального восприятия. Получается, что фотография является персональными данными по закону. Следовательно, работая с фото сотрудников, нужно придерживаться обязательных правил работы с данной информацией.
На практике компания должна получить разрешение на манипуляции с фотографией работника. Например, размещая информацию о нем на официальном сайте организации в интернете, на доске почета или бейджике. Ведь фотография – это биометрические данные (определение Верховного суда от 05.03.2018 № 307-КГ18-101). Таким образом, мы разобрались с вопросом: фотография персональные данные или нет.
По гражданскому законодательству возможно использование фотографий гражданина без его согласия в следующих случаях (ст. 152.1 ГК РФ):
- в государственных или общественных целях;
- фотографии сделаны в рамках публичных и массовых мероприятий;
- фотографии оплачены.
Список бумаг для оформления загранпаспорта на детей существенно отличается.
Необходимо выбрать для заполнения заявления правильную форму, так как анкеты на биометрический и обычный паспорта различны.
Важно помнить об основных стандартах, предъявляемых к фотографиям
Не допустимы:
головные уборы, повязки, затемненные очки (разрешены очки постоянного ношения, без бликов);
одежда и фон оттенков розового, красного, желтого, оранжевого цветов (исключение: медицинские повязки после хирургического вмешательства; голова, прикрытая по религиозным соображениям, овал лица открыт);
- осветленные или затемненные фото;
- форменная и спецодежда;
- наклон головы;
- растушевка, контрастирование.
Фото лиц детей и младенцев должны быть с фронтальным расположением головы, взгляд ребенка направлен в объектив, без взрослых.
Требования к файлу фотографии для портала Госуслуг при подаче электронной заявки:
- размер файла фото от 200 до 500 кб.;
- форматы: цветное, jpg или jpeg разрешением не менее 450dpi;
- физический размер снимка: 3,5×4,5 см.
Во избежание ошибок сообщите фотографу цель съемки.
Процедура регистрации биометрического заграничного паспорта предусматривает обращение граждан в отделы МВД по месту регистрации для изготовления фото с использованием специализированного оборудования. Если таковое по месту обращения отсутствует, сотрудники учреждения направят заявителя в ближайшие отделения МВД или МФЦ, где имеется техническая возможность выполнить электронный снимок. Изготовление фотографий в уполномоченных органах не отменяет необходимость подачи снимков на бумаге.
Строгие требования к фото на удостоверения личности в странах Евросоюза введены из-за наплыва мигрантов, в целях антитеррористической безопасности.