Вопрос о законности требования работодателя сдать биометрию для оформления пропуска волнует многих сотрудников. В данной статье мы разберем правовые аспекты такого требования, предложим альтернативу в виде токенов и объясним, как ими пользоваться.
Законно ли требовать биометрию?
Согласно Федеральному закону №152-ФЗ «О персональных данных», биометрические данные (например, отпечатки пальцев или изображение лица) относятся к категории особо чувствительных данных. Их обработка возможна только с письменного согласия субъекта данных, за исключением отдельных случаев, предусмотренных законом.
Работодатель не имеет права принуждать сотрудников сдавать биометрию, если это:
- не предусмотрено трудовым договором или внутренними локальными актами;
- не связано с объектами повышенной опасности или секретности (например, режимными предприятиями);
- не установлено законом (например, для некоторых критически важных объектов).
Ответственность за нарушение
Если работодатель собирает биометрические данные без законных оснований, это может привести к штрафам по ст. 13.11 КоАП РФ или проверкам со стороны Роскомнадзора. Сотрудник имеет право обратиться в надзорные органы для защиты своих прав.
Альтернатива биометрии: использование токенов
Для обеспечения безопасности на рабочем месте вовсе не обязательно требовать сдачу биометрии. Современные технологии позволяют использовать токены, которые выполняют ту же функцию — идентификацию и аутентификацию сотрудников — но при этом не нарушают закон и защищают личные данные.
Что такое токен?
Токен — это устройство или программный элемент, который используется для подтверждения личности. Примеры токенов:
- Физические токены: смарт-карты, RFID-метки, USB-ключи.
- Программные токены: мобильные приложения с QR-кодами или одноразовыми паролями (OTP).
Токен содержит уникальный идентификатор, который связывается с системой доступа, исключая необходимость сбора биометрических данных.
Как пользоваться токеном? В зависимости от типа токена процесс использования может различаться. Рассмотрим два распространенных варианта:
1. Смарт-карта или RFID-метка
- Получение токена: сотрудник получает карту или метку, привязанную к его учетной записи в системе.
- Доступ к зданию: при входе сотрудник прикладывает карту к считывателю. Если данные совпадают с записями в системе, турникет открывается.
- Безопасность: утраченный токен легко блокируется, а сотруднику выдается новый.
2. Программный токен (мобильное приложение)
- Установка приложения: сотрудник скачивает приложение, предоставленное работодателем.
- Авторизация: приложение генерирует временные пароли (OTP) или QR-коды, которые используются для доступа.
- Использование: при входе сотрудник сканирует QR-код или вводит пароль, полученный через приложение.
Преимущества токенов
- Защита персональных данных: токены не требуют сбора биометрии.
- Удобство: замена токена проще и быстрее, чем восстановление биометрических данных.
- Гибкость: токен может быть использован для доступа к зданиям, компьютерам и другим системам.
Вывод
Требование сдачи биометрии для пропуска, если оно не предусмотрено законом, не является обязательным и может нарушать права сотрудников. Альтернативой может стать использование токенов — безопасного и удобного инструмента, который защищает персональные данные и выполняет те же функции.
Если работодатель настаивает на биометрии, сотрудник имеет право:
- запросить обоснование такого требования;
- предложить альтернативу в виде токенов;
- обратиться в Роскомнадзор в случае нарушения законодательства.
Токены — это современное решение, которое подходит большинству компаний, заботящихся о безопасности и соблюдении прав своих сотрудников.