Обработка биометрических персональных данных регламентируется ст.11 федерального закона «О персональных данных» от 27.07.2006 №152-ФЗ.
Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации.
Обратите внимание, что в ч.10 ст.19 выше указанного федерального закона сказано о том, что использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
Что такое персональные данные?
Кто является оператором персональных данных?
Какие действия являются обработкой персональных данных?
Что следует понимать под автоматизированной обработкой персональных данных?
Чем распространение персональных данных отличается от предоставления персональных данных?
Что является информационной системой персональных данных?
Что понимать под «трансграничной передачей персональных данных»?
Какими принципами необходимо руководствоваться при обработке персональных данных?
В каких случаях Оператор вправе обрабатывать персональные данные?
В какой форме Оператором может быть получено согласие субъекта персональных данных на обработку?
Имеются ли какие-либо требования к письменной форме согласия на обработку персональных данных?
Нужно ли подавать уведомление об обработке персональных данных?
Согласие на обработку персональных данных может дать только субъект персональных данных?
Обязан ли оператор ответить на запрос субъекта персональных данных?