522

Разборки с дактилоскопией или как получить официальное «да» для СКУД от Минцифры

Размер шрифта:

Хочу поделиться с вами реальным кейсом и очень ценным документом, который может сэкономить вам кучу нервов и времени в спорах с юристами.

Навигация

Подписывайтесь на телеграм-канал «Совина ПроКадры».

Предыстория

У клиента внедрили систему контроля доступа (СКУД) по отпечаткам пальцев. Всё по-взрослому: письменные согласия работников собрали, альтернативу в виде NFC модуля для прохода предусмотрели , оборудование сертифицированное.

Но вот незадача — юрист клиента уперся как бульдозер. Его позиция: «Дактилоскопия — это только по 128-ФЗ! А 128-ФЗ — только для госорганов в специфических целях. Если организация коммерческая и СКУД коммерческая, значит, даже с согласием сотрудников, собирать отпечатки — незаконно. Точка».

Ситуация патовая: бизнес хочет современное и надежное решение, а юрист накладывает вето, ссылаясь на узкое толкование закона. Что делать?

Решение: спросим у тех, кто создает правила

На консультации я предложила не спорить кто прав/ не прав, а направить официальные запросы в профильные ведомства: в Минтруд, Минцифры, Роскомнадзор и для солидности — копию в Роструд.

И вот здесь — главный лайфхак этого поста, 80% успеха - это правильно составленный запрос.

Нельзя просто написать: «А можно нам использовать отпечатки при наличие письменного согласия работников?». Нужно:

  1. Подробно описать ситуацию и конкретную технику (хранятся не изображения, а хэши).
  2. Четко сформулировать правовую неопределенность — выявить и описать две противоположные позиции (как у юриста и как у меня с HRD клиента).
  3. Задать конкретные, прямые вопросы, на которые можно дать однозначный ответ «да» или «нет».

Как видите, в запросе я детально расписала обе точки зрения и задала три ключевых вопроса по существу.

Результат

Пришел развернутый ответ от Минцифры России (именно они регулируют сферу идентификации). И он — бинго! — полностью подтвердил мою правоту.

Ключевые выводы из ответа Минцифры:

  1. Отпечатки пальцев для СКУД — это биометрические данные, и их обработка регулируется 152-ФЗ.
  2. 128-ФЗ — это специальный закон для госнужд (МВД, ФСБ и т.д.) и не отменяет возможность обработки отпечатков коммерческими организациями в рамках 152-ФЗ.
  3. Законным основанием является письменное согласие работника (п. 3 ст. 11 152-ФЗ), при условии, что предоставление биометрии — не является обязательным и есть альтернативный способ доступа.

Мораль этой истории

При любой сложной и спорной ситуации, особенно в такой чувствительной сфере, как персональные данные, лучшая стратегия — это прямое обращение за разъяснениями в уполномоченные ведомства.

Не стоит полагаться только на внутреннее юридическое мнение, каким бы авторитетным оно ни казалось. Официальный ответ от регулятора — это самый весомый аргумент в любом споре и лучшая страховка от претензий.

Так что не ленитесь, коллеги, писать запросы. Качественный запрос — это 80% пути к нужному вам ответу.

P.S. В прикрепленных файлах в этом сообщении вы найдете и наш образец запроса, и ответы ведомств. Берите, изучайте, используйте как основу для своих случаев и ставьте лайки, если информация полезна!

Оставить комментарий Распечатать
Татьяна Совина Кадровый аудитор, специалист по защите персданных

Эксперт с 20-летним опытом в кадровом консалтинге, 5 из которых — специализация по персданным. Провела 300+ аудитов. Автор курсов и спикер. Основатель онлайн-школы «Совина ПроКадры».