Нужно ли письменное согласие на обработку биометрических данных в сервисе генерации иллюстраций?
опубликован сегодня, 15:43
1. Считается ли это обработкой биометрии и какое нужно согласие?
Скорее нет. В определении из ч. 1 ст. 11 152-ФЗ: биометрическими считаются сведения, которые характеризуют физиологические особенности человека и используются для установления его личности. В вашем случае цель другая — стилизация лица для генерации иллюстрации, а не идентификация пользователя в системе или в жизни. Нейросеть извлекает признаки не для того, чтобы «узнать» человека, а чтобы адаптировать художественный стиль под его внешность. Поэтому такую обработку, как правило, не относят к биометрической в смысле этой статьи.
Какое согласие достаточно?
Поскольку это не биометрия в строгом смысле, отдельного письменного согласия (с собственноручной или квалифицированной электронной подписью) не требуется. Достаточно электронного согласия — например, через галочку в веб-форме при загрузке фото. Но есть важные нюансы. Галочка должна быть пустой по умолчанию — пользователь должен активно её поставить. Лучше сделать её отдельной от галочки «Я принимаю оферту». Смешивать цели обработки в одном чекбоксе нельзя: согласие должно быть конкретным.
Рядом с чекбоксом чётко укажите цель (генерация иллюстрации) и дайте ссылку на Политику конфиденциальности, где подробно расписано, какие данные собираются, как хранятся и уничтожаются после генерации.
2. Как оформить загрузку фото детей?
Одной лишь гарантии в пользовательском соглашении недостаточно. В соответствии со ст. 152.1 ГК РФ) за несовершеннолетних согласие дают их законные представители — родители, опекуны. Поэтому в сервисе нужно предусмотреть механизм, где представитель явно выражает согласие.
Я рекомендую такой подход: при загрузке фото ребёнка система должна запросить у пользователя (представителя) отдельное явное согласие. Это может быть дополнительный чекбокс с текстом вроде «Я являюсь законным представителем ребёнка и даю согласие на обработку его изображения для генерации сказочной иллюстрации». В Политике конфиденциальности подробно пропишите, как именно вы будете защищать данные ребёнка и что сделаете после завершения задачи (например, удалите исходное фото). Так вы снизите риски: у представителя будет чёткое понимание, что и как обрабатывается, а у вас — документальное подтверждение волеизъявления.
3. Уведомление в Роскомнадзор и пакет документов
Да, как самозанятый вы становитесь оператором персональных данных (п. 2 ст. 3 152-ФЗ). Поэтому до начала обработки (то есть до запуска сервиса) нужно подать в Роскомнадзор уведомление о намерении осуществлять обработку. В уведомлении опишите цели, способы обработки (автоматизированная), меры защиты данных и правовое основание.
Если возникнут вопросы, пишите.
2 юристa дали 2 ответa на вопрос
Средний стаж юристов: 17 лет
Первый ответ получен через 3 минуты
Здравствуйте! 1. Биометрия и форма согласия. Нет, это не биометрические данные. Согласно ч. 1 ст. 11 152-ФЗ и официальным разъяснениям Роскомнадзора, фотография признается биометрией только тогда, когда она используется для установления личности (идентификации) субъекта. Так как ваш сервис лишь стилизует лицо нейросетью без сверки с базами данных, данные квалифицируются как обычные персональные данные.
Форма согласия: Письменная форма не требуется. Достаточно электронной галочки (дистанционного акцепта оферты и политики конфиденциальности) перед загрузкой фото.
2. Загрузка фотографий детей. Юридическое оформление: Полностью обезопасить себя только строчкой в оферте («пользователь гарантирует, что он родитель») нельзя, так как это не снимает с вас ответственности за обработку данных несовершеннолетнего без согласия законных представителей.
Как сделать легально: Реализуйте в интерфейсе двухэтапную проверку (чекбоксы): «Я подтверждаю, что являюсь родителем или законным представителем ребенка на фото». «Я даю согласие на обработку персональных данных (в том числе изображения) моего несовершеннолетнего ребенка».
Дополнительно в оферте пропишите право сервиса запросить подтверждение родства и заблокировать личный кабинет в случае обмана.
3. Уведомление Роскомнадзора и документы. Подача уведомления: Да, вы обязаны подать уведомление в Роскомнадзор до начала работы сервиса. Статус самозанятого (физического лица) не освобождает от этой обязанности, так как вы осуществляете автоматизированную обработку данных клиентов на сайте. Уведомление подается бесплатно через официальный сайт Роскомнадзора.
Обязательные документы на сайте: Политика обработки персональных данных (Политика конфиденциальности) — требования ст. 18.1 152-ФЗ.Пользовательское соглашение (Публичная оферта) — регулирует правила использования ИИ, оплату и генерацию контента. Согласие на обработку персональных данных (текст, подтягивающийся под галочку акцепта).
Юристы ОнЛайн: 71 из 47 455 Поиск Регистрация
Юридические услуги в Смоленск
Похожие вопросы
Законность запроса написания согласия на обработку биометрических данных работодателем и возможность написания отказа
Кадры требуют подписать согласие на обработку биометрических персональных данных - что это значит и о каких данных идет речь?
Как отказаться от подписания согласия на обработку биометрических персональных данных и какие права имеет субъект?
А правда, что до 1 сентября необходимо отказаться от обработки биометрических данных тем, кто против их передачи и обработки?
Обработка биометрических данных после увольнения работника
Как отказаться от обработки биометрических данных на работе без последствий
Как отказаться от обработки биометрических данных на работе - советы и рекомендации
Уважаемые юристы. Подскажите, пожалуйста, где и как можно оформить запрет на обработку биометрических персональных данных?
Что такое обработка биометрических персональных данных и почему данные могут осуществляться без моего согласия?
Социальные работники посетили инвалида 1 группы - письменное согласие на обработку данных и возможные юридические риски
Требования МинЗдрава - как правильно составить письменное согласие на обработку данных врачебной тайны
Возможность использования заграничного паспорта с биометрическими данными после подачи заявления об отказе от сбора
Является ли фото и видеосъемка банкоматами незаконным сбором биометрических данных, согласие на которое я не давал?
Письменное согласие. На предложенные должности, дала письменное согласие, но увольнение
Нужно ли получать письменное согласие на обработку персональных данных тысяч посетителей, если в организации ведется журнал учета?
Нужно ли получать письменное согласие на обработку персональных данных при входе в учреждении с записью в журнале с фио.
Требования к работодателю перед отстранением от работы работника из-за отказа от вакцинации
Хочу подать документы на удочерение дочки мужа Письменное согласие отца и письменное согласие ребенка как пишут?
Не нашли ответ на свой вопрос?
Задайте его бесплатно — юристы ответят в течение нескольких минут