Как собирать сведения и не нарушать закон о персональных данных

Фиксирование документов посетителей на проходной или КПП предприятия должно проводится в соответствии с федеральным законом "О персональных данных" N152-ФЗ. Нарушение закона может повлечь - штраф до 300 000 рублей, принудительные работы, а также лишение свободы на срок до 4 лет. Рассказываем как фиксировать документы и не нарушить федеральный закон.

Обработка данных на проходных и КПП может быть организована двумя способами.

  • Первый - с помощью средств автоматизированной обработки
  • Второй - без использования средств автоматизированной обработки.

Подробно разберем оба. И так как использование средств автоматизации везде и всегда - эта наша цель (т.к. именно они позволяют существенно уменьшить постоянный затраты и количество ошибок), начнем рассматривать именно автоматизированную обработку.

Автоматизированная обработка персональных данных на проходной

Современные СКУД состоит из программно аппаратного комплекса, который позволяет среди прочего сканировать и распознавать документы посетителей предприятия, прикрепляя их к гостевой карте доступа (идентификатору).

С технической точки зрения аппаратная часть контроллеры для СКУД обрабатывает и хранит только базу данных идентификаторов и, таким образом, не затрагивает персональных данных.

Именно в базе данных программного обеспечение для СКУД будут хранится как персональные данные сотрудников так и посетителей

Современные программные комплексы по оформлению гостевых пропусков позволяют автоматизировать процесс ввода данных о посетителе. Как правило это делает оператор на КПП, для оформления пропуска в организацию он производит сканирование паспорта а иногда и дополнительно фотографирование посетителя.

Эти данные вместе с данными о времени входа и выхода будут хранится в базе данных программного обеспечения. Автоматизированная регистрация посетителей оператором Смотрите классический набор оборудования и софта для организации бюро пропусков, там вы увидите список оборудования и программного обеспечения.

Регистрация посетителей с помощью терминалов самостоятельной регистрации Необходимо ли согласие на обработку персональных данных от посетителей? Не вызывает сомнений факт того, что юридическое лицо, осуществляющее сбор персональных данных посетителей является оператором персональных данных (сокращенно - «оператор ПДн»), а соответственно, обязано выполнять требования статьи 18, № 152-ФЗ.

На всякий случай уточним, что закон предусматривает перечень случаев в которых согласие на обработку не требуется, но оформление пропуска на контролируемую территорию не попадает под перечень таких случаев. Соответственно, согласие должно браться и соответствовать требованиям федерального закона «О персональных данных» N152-ФЗ.

Форма предоставления согласия от посетителя

 

Форма предоставления согласия от посетителя

Закон не регламентирует форму предоставления согласия, если речь не идет об обработке биометрических персональных данных, и лишь указывает: Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. Ключевой момент в этом определении на который следует обратить внимание это то что форма согласия должна позволять оператору подтвердить факт его получения.

Автоматизированная обработка биометрических персональных данных Краеугольным камнем в вопросе обработки персональных на проходных будет вопрос: - Является ли фотография в паспорте – биометрическими данными или нет?

На основании разъяснений, предоставленных Роскомнадзором еще в 2013 году, «фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую