С распространением электронного документооборота и различных систем сбора и хранения информации нередко встает вопрос соблюдения ФЗ №152. Отметим несколько ключевых моментов, связанных с применением биометрических систем контроля доступа и учета рабочего времени. Ниже опубликована подборка вопросов и ответы юриста по вопросам соответсвия работы биометрических систем и законодательства РФ.

Вправе ли работодатель или нанятая им организация производить снятие отпечатков пальцев работников для организации пропускного режима в рабочие помещения по отпечаткам с помощи Оборудования ZKTeco?

Да вправе, с соблюдением законодательства Российской Федерации.

Какие законы Российской Федерации распространяются на работу с Оборудованием ZKTeco, в целях организации пропускного режима в рабочие помещения?

Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – 152-ФЗ)

Для соблюдения норм 152-ФЗ при использовании Оборудования ZKTeco, нужно, если конечно у вас его еще нет, подписать с работниками согласие на обработку персональных данных и иметь регламент по работе с системой учета рабочего времени.

Какие законы Российской Федерации НЕ распространяются на работу с Оборудованием ZTeco, в целях организации пропускного режима в рабочие помещения?

1. Федеральный закон от 25.07.1998 № 128-ФЗ "О государственной дактилоскопической регистрации в Российской Федерации" (далее – 128-ФЗ)

128-ФЗ регулирует принципы и виды только государственной дактилоскопической регистрации в Российской Федерации, а также устанавливает основные требования к проведению государственной дактилоскопической регистрации, ее хранению и использованию осуществляемой исключительно органами исполнительной власти и федеральными государственными учреждениями по получению, учету, хранению, классификации и выдаче дактилоскопической информации, установлению или подтверждению личности человека.

Государственная дактилоскопическая регистрация в Российской Федерации, используется органами исполнительной власти и федеральными государственными учреждениями по получению, учету, хранению, классификации и выдаче дактилоскопической информации, установлению или подтверждению личности человека, в целях, установленных ст. 6 128-ФЗ, а именно:

- розыск пропавших без вести граждан Российской Федерации, иностранных граждан и лиц без гражданства;
- установление личности человека по отпечаткам пальцев (ладоней) рук неопознанного трупа;
- установление личности граждан Российской Федерации, иностранных граждан и лиц без гражданства, не способных по состоянию здоровья или возрасту сообщить данные о своей личности либо не имеющих документов, удостоверяющих личность;
- подтверждения личности граждан Российской Федерации, иностранных граждан и лиц без гражданства;
- предупреждения, раскрытия и расследования преступлений, а также предупреждения и выявления административных правонарушений.

Таким образом 128-ФЗ не распостраняется на системы организации пропускного режима, учета рабочего времени и пр.

2. Приказ ФСБ РФ от 9 февраля 2005 г. "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)"

ZKTeco официально заявляет, что производимое оборудование не содержит криптографических и шифрующих алгоритмов и модулей. Используемый биометрические алгоритмы не является алгоритмом шифрования и используется только для распознавания моделей отпечатков пальцев. В связи с этим, лицензию (нотификацию) ФСБ России для использования этого оборудования получать не требуется.

*) Оборудование с wi-fi и mifare содержит алгоритмы шифрования и проходит соответствующую нотификацию при ввозе. 

3. Любые законы и подзаконные акты Российской Федерации о снятии и хранении ОТПЕЧАТКОВ пальцев.

Оборудование ZKTeco не хранит отпечатков пальцев в виде снимков. В базе данных содержатся только модели, из которых отпечатки восстановить НЕЛЬЗЯ.

4. ФЗ № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"

Согласно ч. 1 ст. 1 ФЗ № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации":

«Настоящий Федеральный закон регулирует отношения, возникающие при осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных с использованием государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных", а также при ее взаимодействии в целях осуществления аутентификации с использованием биометрических персональных данных физических лиц с информационными системами аккредитованных государственных органов, Центрального банка Российской Федерации в случае прохождения им аккредитации, организаций, осуществляющих аутентификацию на основе биометрических персональных данных физических лиц.»

А это означает, что если ваша компания НЕ работает с ГИС "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" и не взаимодействует (передает в ГИС или через ГИС данные), то 572-ФЗ не имеет для вашей компании никакой юридической силы.

logo transparent 1

Комплексное решение задач безопасности, идентификации, мониторинга, управления доступом и учета рабочего времени.