8 499 938-65-20
Бесплатная консультация юриста
Мы — ваш онлайн-юрист 👨🏻‍⚖️
Объясним пошагово, что делать в вашей ситуации. Разработаем документы и ответим на любой вопрос, даже самый маленький.

Все это — онлайн, с заботой о вас и по отличным ценам.
1150 ₽
Вопрос решен

Какое согласие с меня должны взять что бы это было законно?

У нас на производстве устанавливают пропускной режим по биометрии, то есть по снимку лица. Данные будут храниться на сервере компании. Какое согласие с меня должны взять что бы это было законно?

, Дмитрий, г. Санкт-Петербург
пропускной режим

Здравствуйте, Дмитрий, г. Санкт-Петербург,

В соответствии со ст.11 ч.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» необходимо получить от Вас сотрудника письменное согласие на обработку биометрических персональных данных. 

В соответствии со ст.9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сотрудник дает согласие сам

согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.

Предоставление биометрических данных не может быть обязательным, за исключением случаев, прямо предусмотренных законом (например, в сфере обороны, безопасности, противодействия терроризму и т. п.).

0
0
0
0
Урал Таштимиров
Урал Таштимиров
Юрист, г. Уфа

Если сами даете согласие то это законно.

0
0
0
0

Здравствуйте.

Это должно быть отдельное письменное согласие на обработку биометрических персональных данных, в котором должно быть указаны конкретная цель обработки персональных данных, их вид, перечень действий, которые могут с ними осуществляться, данные лица, обрабатывающего данные, срок такого согласия (ст. 11 Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ)

1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

При этом Вы вправе не давать такого согласия. 

В этом случае работодатель обязан предусмотреть альтернативу биометрической пропускной системы (например, выдача разовых пропусков).

Кроме того, работодатель обязан принять локальный нормативный акт об обработке биометрических персональных данных и ознакомить Вас с ним под роспись (ст. 87 ТК РФ).

Ваш отказ от дачи согласия на обработку биометрических персональных данных не может служить основанием для привлечения Вас к дисциплинарной ответственности.

0
0
0
0

Здравствуйте!

В Вашей ситуации работодатель должен брать не общее согласие на обработку персональных данных, а отдельное письменное согласие именно на обработку биометрических персональных данных работника. Снимок лица для пропуска является биометрией, если он используется системой для установления Вашей личности. Это следует из ст. 11 Федерального закона от 27.07.2006 N 152-ФЗ.

Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

Такие сведения можно обрабатывать только при письменном согласии, кроме специальных случаев, например оборона, безопасность, противодействие терроризму, транспортная безопасность и другие исключения из ч. 2 ст. 11 Федерального закона от 27.07.2006 N 152-ФЗ.

Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, обязательной государственной геномной регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-процессуальным, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации, о правовом положении иностранных граждан в Российской Федерации, о миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации, законодательством Российской Федерации о нотариате.

Если речь об автоматическом проходе по лицу и хранении снимка или шаблона лица на сервере компании, нужно проверять соответствие Федеральному закону от 29.12.2022 N 572-ФЗ. Для прохода на территорию организаций идентификация или аутентификация через системы КПП должна строиться с использованием ЕБС либо, в отдельных вариантах, регионального сегмента ЕБС или информационной системы аккредитованной организации, работающей с векторами ЕБС. Постоянное хранение используемых для аутентификации биометрических данных в обычной системе организации законом ограничено.

На основании ст. 15 Федерального закона от 29.12.2022 N 572-ФЗ, запрещена обработка и хранение таких данных вне установленных случаев, а хранение данных, предоставленных для аутентификации, допускается только для разбирательства по жалобам и не более десяти суток.

Законность зависит от того, аккредитована ли система, используется ли ЕБС, что именно хранится, исходное фото или вектор, и на каком правовом основании.

Согласие должно быть отдельным документом. В письменном согласии обязательно должны быть Ваши ФИО, адрес, паспортные данные, наименование и адрес работодателя как оператора, конкретная цель обработки, точный перечень данных, лицо, которому поручается обработка, если есть подрядчик, перечень действий с данными, способы обработки, срок действия согласия, способ его отзыва и Ваша подпись.

Формулировка цели должна быть узкой, например: «аутентификация работника при проходе на территорию работодателя через систему контроля и управления доступом». Перечень данных должен прямо называть «изображение лица, полученное с помощью фото или видеоустройства», а если создается математический шаблон, то и его. Если туда впишут «иные данные», «любые биометрические данные», «в любых целях работодателя», такое согласие не будет законным. Если пропуск обслуживает охранная организация, арендодатель, IT подрядчик или поставщик СКУД, они должны быть названы как лица, обрабатывающие данные по поручению оператора, иначе согласие неполное по ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ.

Кроме того, работодатель может обрабатывать данные работника только для законных целей, включая безопасность работников, учет качества и количества работы, сохранность имущества, но обязан ознакомить работников под роспись с локальными актами о порядке обработки персональных данных и обеспечить защиту данных за свой счет. Поэтому перед подписью Вы вправе запросить положение о СКУД, положение об обработке персональных данных, описание системы, сведения о сервере, сроках хранения, подрядчиках, ЕБС или аккредитованной организации.

Если производство обычное, не объект транспортной инфраструктуры, ТЭК, оборонный, режимный, критическая инфраструктура или иной объект, где федеральный закон прямо допускает обработку без согласия, отказ дать биометрию не должен автоматически превращаться в прогул или основание для увольнения. Ст. 11 в п. 3 Федерального закона от 27.07.2006 N 152-ФЗ указывает,

Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных частью 2 настоящей статьи. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.

Если же объект относится, например, к ТЭК высокой категории безопасности или связан с антитеррористическими требованиями, обработка биометрии для доступа может осуществляться без согласия работника по ч. 2 ст. 11 Федерального закона от 27.07.2006 N 152-ФЗ, поскольку связана с безопасностью и противодействием терроризму.

0
0
0
0

Уважаемый Дмитрий, здравствуйте!

В силу статьи 3 Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»

персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

www.consultant.ru/document/cons_doc_LAW_61801/4f41fe599ce341751e4e34dc50a4b676674c1416/

Для законного пропускного режима по фото лица с Вас должны взять именно письменное согласие на обработку биометрических персональных данных.

Такое согласие должно быть конкретным, информированным, сознательным и однозначным, с указанием цели обработки: идентификация при проходе на территорию и учет рабочего времени.

Основание: ч. 1 ст. 11, ч. 1 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи

https://www.consultant.ru/document/cons_doc_LAW_61801/7336c78762a98b5f4f698b8c3800dca1111acc16/

Исключения прописаны в пункте втором вышеуказанной статьи.

Кроме самого согласия, у работодателя должен быть локальный акт о порядке обработки персональных данных для пропускного режима и учета рабочего времени, где определены состав данных, сроки хранения, порядок использования и уничтожения, а  с этим актом Вас обязаны ознакомить под подпись.

Основание: п. 2 ч. 1 ст. 18.1 Закона N 152-ФЗ, ст. 86 ТК РФ

… все персональные данные работника следует получать у него самого....

www.consultant.ru/document/cons_doc_LAW_34683/01f6157ff985b3cbbb50eb88fa6e26f30202532a/

Важно!

Биометрия для прохода на работу не является обязательной по закону.

Работодатель не вправе принуждать Вас сдавать фото лица для такой системы, поскольку предоставление биометрических данных не может быть обязательным вне случаев, прямо установленных законом.

При отказе от биометрии Вам должны дать альтернативный способ прохода, например обычный пропуск. Иначе это уже нарушение Ваших трудовых прав.

С уважением, Дарья

0
0
0
0
Похожие вопросы
Семейное право
К у него имеется судимость и что бы детей оставить в своей семье они со своей женой решили оформить опеку на неё
Здравствуйте. У моего погибшего брата осталось двое маленьких детей, их мать лешили родительских прав. Временную опеку на полгода взял мой младший брат, на постоянной основе он не может быть опекуном, т. к у него имеется судимость и что бы детей оставить в своей семье они со своей женой решили оформить опеку на неё. Но им отказали т. к. У него судимость и они проживают вместе, опека предложила им развестись, они развелись но живут вместе. И теперь опеку передали ей, по закону она им чужая тётя. Законно ли это.
, вопрос №4948133, Галина, г. Хабаровск
1 ответ
Военное право
Какие моете дать советы что бы с большей вероятностью я смог перевестись
Проходу службу на сво, в вдв и хотел бы перевестись к брату в морфлот. Какие моете дать советы что бы с большей вероятностью я смог перевестись.
, вопрос №4948035, Андрей, г. Москва
1 ответ
Заключение и расторжение брака
Что теперь сделать что бы выписать этого чужого мне не
Купил квартиру в ипотеку, до регистрации брака, после развода обратился в суд что бы выписать бывшую уже жену, она не являлась на заседания, и в этот момент была уже в другом браке и беременна от нового супруга. 20 апреля суд вынес решение в мою пользу, но решение в силу должно вступить через месяц. В это время бывшая жена родила ребенка и прописала ещё и его. Что теперь сделать что бы выписать этого чужого мне не
, вопрос №4946343, Сергей, г. Новосибирск
1 ответ
Земельное право
Какие нужны оформить документы, что бы не нарушать закон
Здравствуйте, есть участок под ЛПХ, могу ли я там построить закрытую беседку (т.е . Окна, двери, крыша) на бетонных сваях, для дальнейшего сдачи в аренду? Какие нужны оформить документы, что бы не нарушать закон.
, вопрос №4945753, Сергей, г. Москва
1 ответ
Гражданское право
Соседи снизу зашли в квартиру по моему согласию и делали фото в квартире без моего согласия, тк считали что я их затапливаю
Здравствуйте, в квартире проживают квартиросъемщики . Соседи снизу зашли в квартиру по моему согласию и делали фото в квартире без моего согласия , тк считали что я их затапливаю . У меня было всё сухо . Имели ли они на это право ? Делать фото и видео
, вопрос №4945316, Олеся, г. Самара
1 ответ
Дата обновления страницы 10.05.2026