|
|
|
|
Добрый день!
Рассмотрев Ваш вопрос, сообщаем следующее:
Отображение ФИО и фотографии сотрудника на общем экране при входе по пропуску или биометрии является правомерным при условии получения письменного согласия сотрудника на обработку его биометрических персональных данных.
Если используется только фотография для визуальной идентификации, она также может считаться биометрическими данными, требующими согласия.
Вход по биометрии (лицо) также требует согласия.
Обоснование:
Согласно ч. 1 ст. 11 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 24.06.2025) "О персональных данных" биометрические персональные данные — это сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность.
Фотоизображения, используемые для установления личности, относятся к биометрическим данным.
Если фотографии сотрудников отображаются охране для визуального сравнения с лицом предъявителя, они фактически используются для идентификации личности и являются биометрическими персональными данными.
Обработка биометрических персональных данных возможна только при наличии письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 11 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 24.06.2025) "О персональных данных" (например, в связи с осуществлением правосудия, государственной службой, обороной, безопасностью и т.д.).
В случае использования фотографии для визуальной идентификации, даже без автоматизированного распознавания, требуется письменное согласие сотрудника.
Работодатель обязан получить письменное информированное согласие сотрудников на использование их фотографий и биометрических данных в целях идентификации на пропускном контроле.
Порядок обработки таких данных должен быть четко закреплен в локальных актах работодателя (например, в положении о персональных данных, положении о пропускном режиме).
В этих актах необходимо прописать цели обработки, основания для обработки (согласие работника), порядок получения согласия и меры по защите данных.
Работодатель не вправе требовать от работника предоставления биометрических данных или согласия на их обработку, если это не предусмотрено федеральным законом.
Отказ работника предоставить биометрические данные или согласие на их обработку не может повлечь за собой дисциплинарное взыскание или отказ в допуске к работе, если не существует законных оснований для обязательной обработки таких данных.
В случае отказа работника, работодатель обязан предоставить альтернативный способ идентификации (например, по паспорту или электронному пропуску без фотографии).
Судебная практика.
Определение ВС РФ от 05.03.2018 N 307-КГ18-101 по делу N А42-342/2017.
Подборка:
1. ч. 1 ст. 11, Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 24.06.2025) "О персональных данных" {КонсультантПлюс} устанавливает определение биометрических персональных данных и порядок их обработки.
2. п. 1 ч. 1 ст. 6, Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 24.06.2025) "О персональных данных" {КонсультантПлюс}определяет, что обработка персональных данных осуществляется с согласия субъекта персональных данных.
3. ч. 2 ст. 11, Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 24.06.2025) "О персональных данных" {КонсультантПлюс} предусматривает случаи, когда обработка биометрических персональных данных может осуществляться без согласия субъекта.
4. ст. 86, ТК РФ {КонсультантПлюс} устанавливает общие требования при обработке персональных данных работника.
