Биометрия в СКУД: что обязан сделать работодатель
📌 Биометрия в СКУД — это не просто «удобный турникет». Это обработка специальной категории персональных данных.
По ст. 11 152-ФЗ биометрические данные (изображение лица, отпечаток пальца) можно обрабатывать только с письменного согласия сотрудника. Устная договорённость или пункт в трудовом договоре — не считается.
Что обязательно проверить, если СКУД работает на биометрии:
— Согласие — отдельный письменный документ, подписанный каждым сотрудником до начала обработки
— Альтернатива — сотрудник вправе отказаться от биометрии; в этом случае должен быть другой способ прохода (карта, код, пропуск). Отказ не может быть основанием для дисциплинарных мер
— Документы — политика обработки ПДн, регламент использования СКУД, приказ об ответственном за обработку биометрии
— Локализация — данные хранятся на серверах в РФ, доступ ограничен
— Уведомление РКН — обработка биометрии требует отдельного указания в уведомлении об операторе
Штраф за обработку биометрии без согласия — до 700 000 ₽ для юрлица по ч. 2 ст. 13.11 КоАП РФ.
Такие риски могут быть и на вашем сайте
Запустите экспресс-проверку сайта и получите первые найденные проблемы по формам, cookies, согласиям и документам.
Проверить сайт