13 лет защищаем компании от рисков
info@data-sec.ru
+7 800 350-11-52
+7 495 108-71-52
Заказать звонок
Центр безопасности данных
Услуги и решения
  • Персональные данные
  • Критическая информационная инфраструктура (КИИ)
  • Конфиденциальная информация
  • General Data Protection Regulation (GDPR)
  • Защищенные приложения
  • Средства защиты информации
  • Консалтинг и обучение
Каталог СЗИ
  • Защита серверов и рабочих станций
    Защита серверов и рабочих станций
    • Защита информации от НСД
    • Средства доверенной загрузки
  • Сетевая безопасность
    Сетевая безопасность
    • Межсетевое экранирование
Информация
  • Ликбез по персональным данным
  • Штрафы за нарушения
  • Статьи и публикации
  • Вопросы и ответы
  • Новости о ПДн
  • Законодательство
Компания
  • О компании
  • История
  • Лицензии и сертификаты
  • Клиенты
  • Партнеры
  • Вакансии
Контакты
    Услуги по приведению в соответствие требованиям закона о персональных данных
    Центр безопасности данных
    Услуги и решения
    • Персональные данные
    • Критическая информационная инфраструктура (КИИ)
    • Конфиденциальная информация
    • General Data Protection Regulation (GDPR)
    • Защищенные приложения
    • Средства защиты информации
    • Консалтинг и обучение
    Каталог СЗИ
    • Защита серверов и рабочих станций
      Защита серверов и рабочих станций
      • Защита информации от НСД
      • Средства доверенной загрузки
    • Сетевая безопасность
      Сетевая безопасность
      • Межсетевое экранирование
    Информация
    • Ликбез по персональным данным
    • Штрафы за нарушения
    • Статьи и публикации
    • Вопросы и ответы
    • Новости о ПДн
    • Законодательство
    Компания
    • О компании
    • История
    • Лицензии и сертификаты
    • Клиенты
    • Партнеры
    • Вакансии
    Контакты
      Центр безопасности данных
      Телефоны
      +7 800 350-11-52
      +7 495 108-71-52
      Заказать звонок
      • Услуги и решения
        • Назад
        • Услуги и решения
        • Персональные данные
        • Критическая информационная инфраструктура (КИИ)
        • Конфиденциальная информация
        • General Data Protection Regulation (GDPR)
        • Защищенные приложения
        • Средства защиты информации
        • Консалтинг и обучение
      • Каталог СЗИ
        • Назад
        • Каталог СЗИ
        • Защита серверов и рабочих станций
          • Назад
          • Защита серверов и рабочих станций
          • Защита информации от НСД
          • Средства доверенной загрузки
        • Сетевая безопасность
          • Назад
          • Сетевая безопасность
          • Межсетевое экранирование
      • Информация
        • Назад
        • Информация
        • Ликбез по персональным данным
        • Штрафы за нарушения
        • Статьи и публикации
        • Вопросы и ответы
        • Новости о ПДн
        • Законодательство
      • Компания
        • Назад
        • Компания
        • О компании
        • История
        • Лицензии и сертификаты
        • Клиенты
        • Партнеры
        • Вакансии
      • Контакты
      • +7 800 350-11-52
        • Назад
        • Телефоны
        • +7 800 350-11-52
        • +7 495 108-71-52
        • Заказать звонок
      info@data-sec.ru
      info@data-sec.ru
      • Главная
      • Ликбез
      • Является ли фотография персональными данными?

      Является ли фотография персональными данными?

      Является ли фотография персональными данными?

      Даже у тех компаний и предпринимателей, которые ответственно подходят к вопросу организации работы с ПДн, нередко возникают трудности с пониманием того, что конкретно регулятор понимает под этим термином. Определение есть в самом начале ФЗ-152 — в соответствии с ним, это все без исключения сведения, используя которые можно провести идентификацию личности. Если с ФИО, отпечатками пальцев, адресом и т.д. все более-менее ясно, то со снимками и видеозаписями не все так просто. Нет точного разъяснения, относится ли фотография к персональным данным, поэтому приходится вникать в нормативно-правовые тонкости каждого конкретного случая, чтобы установить факт неправомерности или, наоборот, правомерности действий оператора. Если вы не квалифицированный юрист и не знаете специфики законодательной базы в сфере ПДн, то найти ответ будет нелегко.

      Как правило, необходимость установления, является ли снимок конфиденциальной информацией о гражданине, возникает:

      • при составлении Политики конфиденциальности;
      • при определении потребности в получении согласия на сбор, хранение и использование фото;
      • при поступлении заявления от субъекта с требованием уничтожить изображения в электронном или бумажном варианте;
      • когда предстоит понять, какие меры защиты применять в отношении таких сведений, кому из персонала давать к ним доступ и т.д.;
      • при участии в судебных разбирательствах;
      • в случае поступления уведомлений о наложении штрафных санкций Роскомнадзором или другими контролирующими органами;
      • на этапе модернизации ИСПДн;
      • при установлении возможности продолжения обработки ПДн после отзыва согласия.

      Можно ли назвать все фото персональными данными?

      Практически сразу после вступления в силу ФЗ-152 у операторов возникли трудности с классификацией снимков, и по мере технического прогресса проблема стала еще более актуальной. Из пояснения Роскомнадзора можно понять, что фотография — это персональные данные только в том случае, если по ней можно узнать точно её обладателя. Поэтому нельзя причислять к ПДн рентгеновские снимки, результаты КТ, МРТ или флюорографии, а также копии паспорта, которые предоставляются банку, МФО или другой организации при заключении договоров.

      Если речь идет о видеосъемке в кафе, магазинах, на улицах и в прочих общественных местах, то она не классифицируется как ПДн, но может перейти в категорию биометрических данных, если будет на предусмотренных законом основаниях передана в компетентные госструктуры. То есть получать согласие у всех прохожих на запись не нужно, но как только материалы попадают в прокуратуру, МВД и другие уполномоченные идентифицировать граждан органы, они меняют категорию.

      Особую группу составляют изображения на судебных пропусках — их Верховный Суд однозначно определяет как биометрические ПДн, соответственно, без получения согласия на обработку в таком случае не обойтись.

      В каких случаях фотография работника, клиента относится к категории персональных данных?

      Снимок человека может в зависимости от ситуации являться или не являться ПДн. Чтобы фото считалось персональными данными, оно должно обеспечивать возможность установления личности изображенного на нем гражданина. Причем не имеет значения, каким образом будет производиться идентификация — путем визуального осмотра и сравнения либо с применением специальных технических средств и программного обеспечения. Под это определение попадают пропуски в школу либо на предприятие, снимки для заграничных паспортов и т.д. Запрашивать согласие перед сбором, хранением и выполнением других операций нужно будет в том случае, если информацию можно по ряду признаков отнести к биометрическим ПДн. Но тут есть исключения, к примеру, разрешение субъекта не нужно при:

      • проведении поисково-розыскных мероприятий;
      • выполнении мер противодействия террористическим атакам;
      • реализации государственных оборонных целей;
      • исполнении обязательств России как участника подписанного международного соглашения;
      • проведении судебных разбирательств.

      Выясняя, что является персональными данными, операторы нередко забывают не только о фотографиях, но также о национальности, семейном положении, трудовом стаже, воинском звании и т.д. Если говорить о биометрии, то к ней помимо изображения лиц относятся:

      • результаты ДНК исследований;
      • рисунок радужной оболочки глаза;
      • отпечатки пальцев;
      • рост и масса тела;
      • параметры лица, конечностей;
      • иные биологические или физиологические особенности личности, включая те, что отображены на видео либо фото.

      В России с завидной регулярностью возникают споры относительно того, нужно ли получать согласие на обработку фото с идентифицирующим документом. Снимок просят предоставить в основном при заключении виртуальных сделок либо совершении финансовых операций в Интернете, например, во время пополнения электронного кошелька, оформления микрокредита. Также подобная практика распространена в компаниях, которым приходится нанимать временный персонал. Цель такого запроса от оператора — подтвердить достоверность указанных в анкете или предоставленных иным способом сведений. Роскомнадзор не отслеживает все подобные случаи, но субъект ПДн вправе подать оформленную должным образом жалобу на фирму, если полагает, что переданная информация недостаточно хорошо защищена. Контролирующий орган проведет проверку и обяжет ИП либо юридическое лицо исправить нарушения.

      Когда фотография не относится к персональным данным?

      Избежать организационных, юридических и технических проблем, связанных с ограничением использования ПДн, в частности, не просить у гражданина согласие на проведение обработки, можно, если видео или фотоизображение:

      1. Сделано в местах общественного пользования, таких как театр, ресторан, городская площадь, остановка автобуса, вокзал и т.д. Запрашивать согласие придется только, если сделанные кадры будут использованы для получения прибыли.
      2. Применяется для реализации интересов государства и общества либо при достижении политических целей. Так, СМИ не обязаны каждый раз перед публикацией фото политиков получать у них разрешение, а вот если речь идет о размещении в газете либо на сайте снимка чужого ребенка, то согласие получать нужно в обязательном порядке.
      3. Получено во время оплачиваемой фотосессии.

      Единого правила в отношении фотографий нет, поэтому нужно тщательно анализировать каждую ситуацию и с учетом существующих норм и исключений принимать решение о получении согласия и выборе подходящих мер информационной безопасности.

      • Prev
      • Next
      Другие статьи Ликбеза
      • Что такое персональные данные?
        Что такое персональные данные?
      • Виды персональных данных
        Виды персональных данных
      • Зачем защищать персональные данные?
        Зачем защищать персональные данные?
      • Штрафы в области персональных данных в 2025 году
        Штрафы в области персональных данных в 2025 году
      • Как защищать персональные данные?
        Как защищать персональные данные?
      • Автоматизированная и неавтоматизированная обработка персональных данных
        Автоматизированная и неавтоматизированная обработка персональных данных
      • Обработка персональных данных без использования средств автоматизации
        Обработка персональных данных без использования средств автоматизации
      • Обработка персональных данных с использованием средств автоматизации
        Обработка персональных данных с использованием средств автоматизации
      • Угрозы безопасности персональных данных
        Угрозы безопасности персональных данных
      • Типы угроз персональных данных
        Типы угроз персональных данных
      • Актуальные угрозы безопасности персональных данных
        Актуальные угрозы безопасности персональных данных
      • Методика определения актуальных угроз безопасности персональных данных
        Методика определения актуальных угроз безопасности персональных данных
      • Банк данных угроз безопасности информации
        Банк данных угроз безопасности информации
      • Модель угроз безопасности персональных данных
        Модель угроз безопасности персональных данных
      • Классификация информационных систем персональных данных (отменена)
        Классификация информационных систем персональных данных (отменена)
      • Информационная система типовая или специальная?
        Информационная система типовая или специальная?
      • Уведомление Роскомнадзора об обработке персональных данных
        Уведомление Роскомнадзора об обработке персональных данных
      • Образец уведомления об обработке персональных данных
        Образец уведомления об обработке персональных данных
      • Уведомление об изменении данных в Роскомнадзор
        Уведомление об изменении данных в Роскомнадзор
      • Уведомление о прекращении обработки персональных данных
        Уведомление о прекращении обработки персональных данных

      Услуги
      Аудит соответствия требованиям 152-ФЗ
      Аудит соответствия требованиям 152-ФЗ
      Выдача официальных документов, подтверждающих соответствие обработки персональных данных требованиям Федерального закона № 152-ФЗ «О персональных данных» и других нормативных актов
      Консалтинг
      Консалтинг
      Центр безопасности данных имеет огромную экспертизу в области внедрения систем информационной безопасности, организации систем обработки и защиты персональных данных, обеспечения безопасности объектов КИИ, защиты служебной, конфиденциальной информации и коммерческой тайны.
      • Комментарии

      Добавляя комментарий вы даёте согласие на обработку персональных данных в соответствии с Политикой и принимаете условия Оферты

      Загрузка комментариев...

      Назад к списку Следующая статья
      • Ликбез по персональным данным
      • Штрафы за нарушения
      • Статьи и публикации
      • Вопросы и ответы
      • Новости о ПДн
      • Законодательство
      Приведение в соответствие 152-ФЗ
      Всегда рядом
      Всегда рядом Оказываем услуги дистанционно на всей территории России
      Цены сбалансированы
      Цены сбалансированы Индивидуальный подход при формировании стоимости работ
      Привлекательные сроки
      Привлекательные сроки Реализация проектов по 152-ФЗ и КИИ от 10 рабочих дней
      Огромный опыт
      Огромный опыт Оказываем услуги на основании лицензии с 2012 года
      Компания
      О компании
      История
      Лицензии и сертификаты
      Клиенты
      Партнеры
      Вакансии
      Контактная информация
      Услуги
      Персональные данные
      Критическая информационная инфраструктура (КИИ)
      Конфиденциальная информация
      General Data Protection Regulation (GDPR)
      Защищенные приложения
      Средства защиты информации
      Консалтинг и обучение
      Стоимость услуг
      Информация
      Ликбез по персональным данным
      Штрафы за нарушения
      Статьи и публикации
      Вопросы и ответы
      Новости о ПДн
      Законодательство
      Карта сайта
      Наши контакты:

      +7 800 350-11-52
      +7 495 108-71-52
      Пн - Пт: с 8:00 до 17:00
      info@data-sec.ru
      Мессенджеры для связи:
      Пользовательское соглашение  ⋅  Политика обработки персональных данных  ⋅  Заявление о конфиденциальности  ⋅  Файлы «Cookie»  ⋅  Правила копирования материалов  ⋅  Письмо директору
      © 2011–2025 Центр безопасности данных

      О файлах «Cookie» и метрических системах

      Мы используем файлы «Cookie» и метрические системы для сбора и анализа информации о производительности и использовании сайта, а также для улучшения и индивидуальной настройки предоставления информации. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на обработку файлов «Cookie» и данных метрических систем.

      Подробнее