Как уйти от обработки биометрии — легально и реально

⚖️ Фотография сотрудника — это биометрия или нет? Зависит от того, как вы её используете.

Биометрическими данные считаются только при одновременном выполнении трёх условий: они характеризуют физиологические особенности человека, позволяют установить его личность, и оператор использует их именно для этой цели. Это прямо следует из ст. 11 152-ФЗ.

Одна и та же фотография может быть обычными персональными данными — если она просто хранится в карточке сотрудника в HR-системе. Или биометрическими — если система автоматически сравнивает её с лицом на входе в офис.

💡 Что это даёт на практике:

Оператор может не просто переименовать процесс, а реально перестроить его так, чтобы биометрия не возникла:

— убрать автоматическое распознавание лица/голоса

— убрать создание биометрических шаблонов и сопоставление с эталонами

— убрать автоматическое принятие решений системой

Вместо биометрической идентификации на входе — QR-код, NFC-карта, одноразовый код или номер заявки. Если нужно визуально сверить фото — пусть это делает живой сотрудник по обычному документу, без копирования и без формирования шаблона.

📌 Практический критерий: если система не формирует биометрический вектор, не сравнивает его с эталоном и не принимает решение о допуске автоматически — риск квалификации как обработки биометрии существенно снижается. Обработка биометрии влечёт требования 152-ФЗ, 572-ФЗ и Постановления Правительства № 1119 — это отдельный, дорогой комплаенс.

Для HR и Legal это означает: прежде чем внедрять систему распознавания лиц или голоса, стоит проверить — а нельзя ли решить задачу без биометрии вообще.