Образ ответа можно посмотреть в телеграм.
Ваши обращение по вопросу обработки биометрических персональных данных в СКУД, поступившие в Управление Роскомнадзора по Удмуртской Республике 03.10.2025 (вх. № 02-91-1731/18) с официального сайта Роскомнадзора и 08.10.2025 (вх. № 02-91-1731/18-1) из Министерства цифрового развития Удмуртской Республики, рассмотрены и в результате рассмотрения сообщаем следующее.
В соответствии с ч. 1 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.
По существу отнесения к биометрическим персональным данным дактилоскопической информации, а также их обработки в биометрических системах идентификации, построенных на использовании в качестве идентификаторов информации об особенностях строения папиллярных узоров пальцев рук человека (дактилоскопической информации), необходимо учитывать следующее.
Обработка дактилоскопической информации в системе биометрической идентификации осуществляется путем преобразования изображения папиллярных узоров на промежуточной поверхности в цифровую форму и размещения полученных данных в базе данных в виде биометрического информационного шаблона.
Принимая во внимание, что целью обработки указанных сведений в системах биометрической идентификации является установление личности конкретного лица, а также тот факт, что данная информация, содержащаяся в шаблоне, характеризует физиологические и биологические особенности человека - субъекта персональных данных, то она относится к биометрическим 2 персональным данным, обработка которых должна осуществляться в соответствии со ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных, а также Федеральным законом от 25.07.1998 № 128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации».
Ввиду изложенного, во всех случаях, не подпадающих под указанные в ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», для использования дактилоскопической информации в системах идентификации, контроля и управления доступом необходимо получение от субъекта или его представителя согласия в письменной форме на обработку его биометрических персональных данных по правилам, установленным ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
В соответствии с ч. 3 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных частью 2 настоящей статьи. Оператор не вправе отказать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.
Таким образом, в случае отказа работника предоставить свои биометрические персональные данные для целей СКУД, работодатель должен предусмотреть альтернативный способ идентификации работника
