Многие компании используют системы видеонаблюдения для контроля своего имущества и противодействия противоправным действиям сотрудников и посетителей. Это нормально с точки зрения здравого смысла. А ФЗ-152 эту деятельность делает практически нереальной ;-(
Начнем с того, что видеоизображение человека — это его биометрические ПДн, т.е. ПДн, обработка которых требует письменного согласия субъекта. Если со своими сотрудниками это еще можно сделать, включив такой пункт в трудовой договор, то что делать с обычными посетителями?.. Согласие должно быть письменным и простой таблички «вас снимает скрытая камера» явно недостаточно.
Я слышал вариант ухода от этой ситуации путем ссылки на ст.152.1 Гражданского Кодекса «Охрана изображения гражданина». В этом случае якобы нам не надо получать письменное согласие, т.к. цель обработки определяется федеральным законом. Но тут не все так просто. Обработка биометрических ПДн — это специальный вид деятельности, требующий письменного согласия по ФЗ-152. А, во-вторых, ГК, требуя обязательного согласия на использование изображения субъекта, освобождает от него в трех случаях, в которые не попадает корпоративная система видеонаблюдения.
ЗЫ. Аналогичная ситуация и с фотоизображениями, которые хранятся в адресных справочниках или печатаются на бейджах. Правда, в отношении своих сотрудников эту проблему можно решить, получив их явное согласие.
Легче всего через обезличку отскакивать (особенно когда у тебя много тысяч человек в костюмах с галстуком и картинка не блюрейная) — зафиксировано лишь во сколько _какие-то_ субъекты посещали такое-то место, поодиночке или группами, со свертками или без, долго-ли коротко-ль, но не кто это был. А если лицо не определенное/определяемое, то сам знаешь.
Ах, да: ты еще про баджи спрашивал. Там фишка в том, что сам работник распространением ПДн управляет, в т.ч. делая их общедоступными при публикации на грудь/пузо. Мелкие подробности опускаю, но ключ к решению такой.
Я бы не стал все так усложнять, ч. 2 ст.11 ФЗ-152достаточно свободно трактует возможность осуществления видеонаблюдения. Гораздо хуже обстоят дела в другом вопросе. Сейчас практически все бизнес-центры, многие банки и другие организации на рецепшен берут паспорт каждого посетителя и сканируют его, занося все данные в свои ИС. Согласия на это посетителя естественно никто не спрашивает. Мотив — вам нужно, вы пришли, а у нас так принято — не хотите, можете уйти. Примерно месяцев 8 уже, я на почти каждом таком пункте сбора ПД (включая биометрию) задаю вопрос девочкам сканирующим мой паспорт о законности их действий. В ответ — вытаращенные глаза и крайнее изумление на лице. Их никто не предупреждает, что они работают с ПД. Но этого мало, ответ обычно такой — у нас так принято!
Лишь 2 раза за это время в ответ мне возвращали мой паспорт без сканирования его страниц.
Вот, а вы говорите о проблеме обезличенной видеозаписи, где человек 10 одновременно просто проходит по коридору или стоит у стойки 🙂
Алексей!
На банкире я уже отвечал Вам на этот вопрос http://dom.bankir.ru/showthread.php?p=2544616#post2544616
На счет биометрии — см . на том же форуме про изображение гражданина и ГОСТ Р ИСО/МЭК 19794-5-2006 — http://dom.bankir.ru/showthread.php?p=2543949#post2543949
Что бы видео или фото стало биометрическими данными они должны быть сняты в соответствии с ГОСТом. В остальных случая это всего лишь обычное фото и видеоролик.
Это с чего такой вывод сделан?