- Автоматизация
- Антропология
- Археология
- Архитектура
- Биология
- Ботаника
- Бухгалтерия
- Военная наука
- Генетика
- География
- Геология
- Демография
- Деревообработка
- Журналистика
- Зоология
- Изобретательство
- Информатика
- Искусство
- История
- Кинематография
- Компьютеризация
- Косметика
- Кулинария
- Культура
- Лексикология
- Лингвистика
- Литература
- Логика
- Маркетинг
- Математика
- Материаловедение
- Медицина
- Менеджмент
- Металлургия
- Метрология
- Механика
- Музыка
- Науковедение
- Образование
- Охрана Труда
- Педагогика
- Полиграфия
- Политология
- Право
- Предпринимательство
- Приборостроение
- Программирование
- Производство
- Промышленность
- Психология
- Радиосвязь
- Религия
- Риторика
- Социология
- Спорт
- Стандартизация
- Статистика
- Строительство
- Технологии
- Торговля
- Транспорт
- Фармакология
- Физика
- Физиология
- Философия
- Финансы
- Химия
- Хозяйство
- Черчение
- Экология
- Экономика
- Электроника
- Электротехника
- Энергетика
I. Биометрия. II. Нарушения
I. Биометрия
1. <Разъяснения> Роскомнадзора "О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки". «Таким образом, фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина, также относятся к биометрическим персональным данным.»
Если осуществляет идентификацию клиента только по сканированному изображению в своей системе, без предъявления самого документа, то осуществляется обработка биометрических персональных данных. При этом, обработка начнется при пересылке скана паспорта, который используется при идентификации.
II. Нарушения
1. Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» Статья 6. Условия обработки персональных данных. 1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях: 5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
До момента подписания - договора нет, следовательно, нет основания для обработки. Если клиент вообще не приедет, то обработка становится явно незаконной.
2. Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных" Статья 16. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных: 1. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных частью 2 настоящей статьи.
Если онлайн-регистрация относится к решению, порождающему юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, то это является нарушением.
3. Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» 13. Для обеспечения 4-го уровня защищенности персональных данных при их обработке в информационных системах необходимо выполнение следующих требований: г) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
Для обеспечения самого низкого уровня защищенности необходимы сертифицированные средства защиты информации, в том числе и на стороне клиента, которых, разумеется, у него нет. Ответственность несет оператор, т.е. отель. Он не может начать обработку ДО обеспечения безопасности персональных данных.
4. Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 14.05.2020) "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" II. Состав и содержание мер по обеспечению безопасности персональных данных. ЗИС.3 Обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи
Большая часть главы II не реализуется или не может быть реализована при приведенной схеме передаче данных и использовании личных устройств. Обращаю внимание, что за все нарушения на стороне клиента и его устройств тоже отвечает отель, как оператор персональных данных, т.к. они входят в информационную систему (Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 02.07.2021) "Об информации, информационных технологиях и о защите информации" ст. 2 п.3).
|
|
|
© helpiks.su При использовании или копировании материалов прямая ссылка на сайт обязательна.
|