Биометрия и персональные данные несовершеннолетних: новые правила
Биометрические персональные данные
Закон о персональных данных называет 2 признака биометрических персональных данных:
- они характеризуют физиологические и биологические особенности человека, и
- позволяют установить его личность.
Биометрическими персональными данными могут быть, например, отпечатки пальцев, радужная оболочка глаз, фотографии и видеозаписи.
Вопрос отнесения данных к категории биометрических является одним из самых сложных причем как для законодателя и контролирующего органа (Роскомнадзора), так и для бизнеса. Эту тему обязательно раскроем в отдельном посте, а пока — об основных изменениях, которые произошли в области обработки биометрических персональных данных:
- Сохраняется правило о том, что такие данные должны обрабатываться только с письменного согласия. Требования к содержанию такого согласия закреплено в части 4 статьи 9 Закона.
- Предоставление таких данных, например, для заключения договора или прохода на территорию организации, теперь не является обязательным.
- Организация не может отказать в обслуживании лицу, если оно отказывается предоставить такие данные или дать согласие на их обработку.
Исключение составляют случаи, когда обработка биометрических персональных данных обязательна в силу закона (например, в целях обороны, безопасности, противодействия терроризму).
Рекомендация: если вы обрабатываете биометрические персональные данные, скорректируйте регламент обслуживания клиентов. Теперь вы не можете отказать в обслуживании, если вам не предоставили персональные данные.
Персональные данные несовершеннолетних
По новым правилам заключаемый с субъектом персональных данных договор не может содержать положения:
- ограничивающие права и свободы субъекта персональных данных;
- устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законом;
- допускающие в качестве условия заключения договора бездействие субъекта персональных данных.
Наибольшие вопросы у специалистов по защите персональных данных вызывает второй случай.
Предполагается, что его появление в законе было вызвано недобросовестной практикой отдельных сайтов и цифровых платформ. Часто пользователи ставят отметку о согласии на обработку персональных данных, не читая политику конфиденциальности, а она зачастую предусматривает весьма широкий круг случаев обработки персональных данных. Несовершеннолетние же являются одной из самых уязвимых категорий таких пользователей.