Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Мнение РКН про биометрические ПДн
Ссылка на свежий ответ РКН по поводу того, что-же относится к биометрическим ПДн: http://www.securitylab.ru/blog/personal/80na20/28863.php
Коротко - РКН считает любые фотографии и сканы паспортов, а также рост-вес и т.п. биометрией. Хоть и не так давно сам же и ссылался на прежний свой ответ в адрес Коммерц-банка, что биометрия это то что по ГОСТу.
А ведь РКН пишет, что
"к биометрическим персональным данным, применительно к фотографии, можно отнести, в том числе, качественное фотографическое изображение лица субъекта, качественное изображение лица на копии или скан-копии паспорта..."

А некачественное изображение лица, т.е. некачественный скан паспорта, уже не БПДн? А как определить, качественный или некачественный скан? А в чем измеряется качество скан-копии?

Короче, РКН опять подтвердил, что сам не знает ответов на вопросы, которые регулирует...
Или не хочет себя подставлять, отвечая четко.
____________________________________________________________­_____________________________

Там же
Мнение РКН о ПДн, вводимых при регистрации на сайтах (ссылка):

"Согласно ст.3 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", персональные данные - любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных) , из чего следует, что номер мобильного телефона, адрес электронной почты и идентификатор пользователя (логин и имя), не являются информацией, на основании которой это лицо (субъект персональных данных) можно однозначно идентифицировать."

Про эти данные + имя?

Являются ли обезличенными? Являются ли вообще ПДн?
Вот так...
Я уже писал в комментах блога - нет критерия этого "качественного".
А ПДн/неПДН - может что прояснится после выхода НПА по обезличиванию. Тот же номер телефона - при наличии доп. информации (базы оператора связи) можно однозначно установить субъекта, но... если номер зарегистрирован на него, у меня для жены, сына, тестя и тещи симки я покупал.
Цитата
Настя пишет:
из чего следует, что номер мобильного телефона, адрес электронной почты и идентификатор пользователя (логин и имя), не являются информацией, на основании которой это лицо (субъект персональных данных) можно однозначно идентифицировать ."

Про эти данные + имя?
Если отталкиваться от возможности причинения субъекту ущерба, то ФИО + номер тлф вполне можно считать ПДн. Зная ФИО и номер, я могу названивать несчастному днем и ночью, предлагая купить мой товар, требуя заплатить долг по кредиту и т.п.
Цитата
AlexG пишет:
Зная ФИО и номер,
Чтобы достать субъекта рекламой достаточно номера, некоторые так и делают - рассылают СМС перебором номеров, при этом прихватить их за использование ПДн для продвижения товаров/услуг невозможно, на единичные жалобы скажут, что сбой и СМС ушла случайно.
Цитата
Сергей С. пишет:
достаточно номера
Если в базе хранятся только номера, 152-ФЗ не пришьешь. А если ФИО+номер, уже нужно смотреть, с какой целю ведется обработка...
Цитата
Gosha пишет:
Ссылка на свежий ответ РКН по поводу того, что-же относится к биометрическим ПДн: http://www.securitylab.ru/blog/personal/80na20/28863.php
Коротко - РКН считает любые фотографии и сканы паспортов, а также рост-вес и т.п. биометрией. Хоть и не так давно сам же и ссылался на прежний свой ответ в адрес Коммерц-банка, что биометрия это то что по ГОСТу.
Странно, но я тоже звонил в РКН, они сказали, что фотографии, только сделанные по ГОСТу и обрабатываемые специальным образом являются биометрическими данными. Да и на сайте РКН в рубрике вопрос/ответ вот что увидел:
"При обращении в банк с кредитной заявкой сотрудником банка была сделана копия моего паспорта, формой согласия на обработку персональных данных, которую я подписала, предусмотрено, что я даю согласие на передачу моих паспортных данных, отдельного согласия на обработку моих биометрических данных я не давала. Является ли фотография в паспорте моими биометрическими данными, должен ли банк брать с меня согласие на обработку биометрических в случае, когда изготавливает копию с моего паспорта? Не нарушены ли в данном случае мои права?
В соответствии с ч.1 ст.11 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности (идентификации) субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.
Описанный Вами пример - это не автоматическая идентификация. Для того чтобы она таковой стала, на рабочем месте сотрудника банка нужно поставить систему распознавания лиц, в которую, нужно загрузить данные биометрии (фотографию), соответствующую ГОСТу. Тогда система автоматически будет считывать лица клиентов банка, распознавать и идентифицировать их.
Сотрудником банка снимается ксерокопия паспорта и сверяется изображение с владельцем документа, что является аутентификацией (подтверждением): все, что касается собственно личности - и так указано в паспорте, правах и т.д.
Идентификации (установления личности) в Вашем случае не происходит.
В данном случае Ваши права не нарушаются."
Цитата

Юрий пишет:
X
Сотрудником банка снимается ксерокопия паспорта и сверяется изображение с владельцем документа, что является аутентификацией (подтверждением): все, что касается собственно личности - и так указано в паспорте, правах и т.д. Идентификации (установления личности) в Вашем случае не происходит. В данном случае Ваши права не нарушаются
Если не ошибаюсь, этот ответ размещен на сайте РКН по респ. Татарстан. В других регионах свои взгляды на биометрию, иногда прямо противоположные...
AlexG, согласен, взгляды могут отличаться, но тем не менее если так рассуждать, то этим форумом вообще пользоваться бесполезно))
Цитата
Gosha пишет:
Ссылка на свежий ответ РКН по поводу того, что-же относится к биометрическим ПДн: http://www.securitylab.ru/blog/personal/80na20/28863.php
Коротко - РКН считает любые фотографии и сканы паспортов, а также рост-вес и т.п. биометрией. Хоть и не так давно сам же и ссылался на прежний свой ответ в адрес Коммерц-банка, что биометрия это то что по ГОСТу.
http://rkn.gov.ru/news/rsoc/news21529.htm

Биометрия - это сведения, которые:
· характеризуют физиологические и биологические особенности человека;
· на основании которых можно установить его личность;
· которые используются оператором для установления личности субъекта персональных данных.

Данные удовлетворяющие этим критериям являются биометрией.
Многое исходит из целей обработки ПДн. Скажем скан паспорта в бухгалтерии не будет являться биометрией, ибо используется для заключения трудового контракта, а не для установки личности. А скажем тот же скан в отделении милиции- является биометрией.
Цитата
Симак пишет:
Биометрия - это сведения, которые:
· характеризуют физиологические и биологические особенности человека;
· на основании которых можно установить его личность;
· которые используются оператором для установления личности субъекта персональных данных.
Неверно. Биометрию определяют первые два пункта, а третий пункт влияет на необходимость получения письм. согласия на обработку биометрических ПДн.

Отпечатки пальцев в любом случае являются биометрией, а вот нужно ли согласие - зависит от того, для чего они используются (с учетом исключений, конечно).
В ГОСТ Р ИСО/МЭК 19794-5-2006, где перечисляются требования к биометрическим фотографиям, которые должны обеспечивать возможность автоматизированной визуальной верификации (в отличие от визуальной экспертизы). Для подобной цели необходимо фронтальное или условно фронтальное изображение лица при определённых условиях съемки. Особенно важно то, что непосредственно запись изображения лица является лишь частью блока биометрических данных. Если фотография не соответствует этим требованиям ГОСТ, можно ли отнести ее к биометрическим данным?
Страницы: 1
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)