Являются ли данные о входе и выходе работника из системы СКУД персональными данными?

Скуд и учет рабочего времени. больше внимания к деталям

Являются ли данные о входе и выходе работника из системы СКУД   персональными данными?

Одна из устойчивых тенденций рынка систем безопасности – интеграция этих систем в единый комплекс управления предприятием.

Использование оборудования и программного обеспечения систем контроля и управления доступом (СКУД), в первую очередь предназначенных для обеспечения безопасности объекта, для автоматизации процессов начисления заработной платы и повышения уровня трудовой дисциплины на предприятии, – наиболее востребованное направление такой интеграции.

Функциональность «Учет рабочего времени» (УРВ) стала де-факто обязательной для СКУД любого масштаба.

Имея данные о фактическом времени входа и выхода сотрудников на территорию, а также в отдельные цеха, подразделения и даже кабинеты предприятия, логично использовать эту информацию при расчете заработной платы и для фиксации нарушений трудовой дисциплины с последующим вынесением соответствующих взысканий. Успешных примеров реализации таких систем множество. Уже спустя несколько месяцев эксплуатации экономия фонда оплаты труда оказывается сопоставимой со стоимостью внедрения СКУД [1].

Впрочем, нередки и ситуации, в которых системы УРВ не оправдывают ожиданий потребителя, а работникам в судах удается оспаривать правомерность дисциплинарных взысканий, вынесенных на основании информации, полученной от СКУД.

Чаще всего такие ситуации – следствие отсутствия комплексного подхода. При внедрении СКУД на предприятии нельзя ограничиваться установкой контроллеров и программного обеспечения.

Необходимо наряду с технической частью системы создать адекватную задачам систему организационно-правового обеспечения УРВ.

Кроме того, следует избавиться от заблуждения в отношении реальности «совершенно автоматического» формирования табеля, не требующего администрирования уполномоченными сотрудниками.

1. СОБЛЮДАЕМ ЗАКОН И ПОРЯДОК

ОФОРМЛЕНИЕ ТРУДОВЫХ ДОГОВОРОВ ПРИ ВНЕДРЕНИИ СИСТЕМЫ УРВ

В соответствии со статьей 189 ТК РФ работодатель обязан создавать условия, необходимые для соблюдения работниками дисциплины труда, которая определяется правилами внутреннего трудового распорядка (ПВТР).

Для построения корректных правовых взаимоотношений с работниками в этой области целесообразно отразить в ПВТР наличие пропускного режима, его осуществление с помощью СКУД и сделать ссылку на основной документ, регламентирующий доступ (Положение, Инструкция, Регламент о пропускном и внутриобъектовом режиме).

В этом документе необходимо подробно описать порядок входа на предприятие и выхода с предприятия, правила пользования электронными пропусками, ответственность за их утерю и т. д.

С Правилами внутреннего трудового распорядка и ПВТР сотрудников следует ознакомить под роспись до заключения трудового договора в соответствии с частью третьей статьи 68 ТК РФ.

Работник обязан соблюдать трудовую дисциплину согласно части второй статьи 21 ТК РФ, соответственно при нарушении пропускного режима работников можно будет привлечь к дисциплинарной ответственности на основании статьи 192 ТК РФ.

ОБЕСПЕЧЕНИЕ КОРРЕКТНОСТИ ФИКСАЦИИ ТЕКУЩЕГО ВРЕМЕНИ

В случае трудовых конфликтов в первую очередь подвергаются сомнению точность зафиксированного СКУД времени прохода сотрудника через контрольные точки. Чтобы ответить на вопрос: «Как обеспечить юридически значимую достоверность зафиксированного времени?» – требуется понимать, что является источником точного времени для СКУД.

Контроллеры доступа, обеспечивающие фиксацию времени прохода на аппаратном уровне, не предназначены для длительного автономного отсчета временных интервалов, поэтому в большинстве систем выполняется обязательная синхронизация встроенных часов аппаратных средств с сервером СКУД. Программные же продукты СКУД функционируют под управлением операционной системы компьютера и используют информацию о текущем времени, предоставляемую встроенными часами компьютера и операционной системой.

Следовательно, обеспечив регулярную синхронизацию часов сервера СКУД с системой единого времени (СЕВ) предприятия, работодатель имеет полное право настаивать на том, что данные времени, предоставляемые СКУД, достоверны.

Разумеется, что СЕВ на предприятии должна: а) существовать, б) быть заявлена в качестве источника единого времени правилами внутреннего трудового распорядка и в) обеспечивать клиентов (сетевое оборудование) одинаковым временем с высокой точностью.

ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В СИСТЕМЕ УРВ

Любая система УРВ и СКУД для осуществления своих функциональных возможностей требует занесения в базу данных информации о персонале.

Эта информация, в зависимости от способа применения систем и масштаба предприятия, может содержать как минимальный объем сведений, например, только фамилии сотрудников, так и расширенный набор информации о них, включающий ФИО, паспортные данные, фотографию, марку, цвет и регистрационный номер автомобиля и т. п.

Российское законодательство предусматривает необходимость защиты персональных данных граждан от несанкционированного использования и передачи третьим лицам.

Для выполнения требований, предусмотренных законодательством, необходимо использовать сертифицированные программные средства, обеспечивающие заданный уровень защиты.

Эти средства могут быть встроены в состав программных средств СКУД и УРВ или устанавливаться в качестве дополнительных приложений [2].

2. БЕЗ ОБСЛУЖИВАЮЩЕГО ПЕРСОНАЛА СИСТЕМА УРВ РАБОТАТЬ НЕ БУДЕТ

Используя имеющуюся в СКУД информацию, достаточно просто, на первый взгляд, организовать расчет отработанного времени для каждого сотрудника и обеспечить автоматическое формирование табеля о выработке рабочего времени по окончании каждого учетного периода.

Стоит только рассчитать время присутствия сотрудника на рабочем месте, то есть там, где он осуществляет трудовую деятельность в соответствии с должностными обязанностями.

И наоборот, когда системой СКУД зафиксирован факт нарушения режима труда и отдыха, полученная информация может быть использована для создания «Акта об отсутствии сотрудника на рабочем месте».

Однако при внимательном подходе к созданию системы УРВ возникает ряд вопросов, без решения которых полноценный расчет произвести невозможно. Полученные результаты практически всегда будут весьма приблизительными и непригодными для использования при начислении заработной платы. Причин тому несколько.

РАЗЛИЧНЫЕ КАТЕГОРИИ И ГРАФИКИ РАБОТЫ

На каждом предприятии всегда есть несколько категорий персонала с разными графиками работы и местами осуществления трудовой деятельности. Для инженерно-технических работников, как правило, установлен стандартный 8-часовой рабочий день и пятидневная рабочая неделя.

Производственный персонал предприятий с непрерывным циклом производства зачастую имеет двух- или трехсменный скользящий график работы с периодичностью повторения несколько недель.

Руководители подразделений обычно должны регулярно посещать смежные подразделения или подрядные организации как на территории своего предприятия, так и за его пределами.

Лица, ответственные за сбыт или поставку продукции, за юридическое сопровождение деятельности, могут регулярно находиться за территорией предприятия во время проведения деловых переговоров с партнерами или осуществления задач взаимодействия с различными государственными службами.

ПЕРЕРЫВЫ ОПЛАЧИВАЕМЫЕ И НЕОПЛАЧИВАЕМЫЕ

Трудовое законодательство предусматривает обязанность работодателя предоставлять работникам перерывы в течение рабочего дня, причем перерывы могут как включаться в рабочее время и подлежать оплате (ст. 109 ТК РФ), так и быть неоплачиваемыми (ст. 108 ТК РФ). В последнем случае работник вправе использовать перерыв по своему усмотрению и может отлучаться с места работы.

ЕЖЕГОДНЫЙ ОПЛАЧИВАЕМЫЙ ОТПУСК И ДРУГИЕ УВАЖИТЕЛЬНЫЕ ПРИЧИНЫ

Все сотрудники предприятия имеют право на ежегодный оплачиваемый отпуск, могут отсутствовать на рабочем месте в связи с временной нетрудоспособностью. Кроме этого, возможно отсутствие на рабочем месте при оформлении отпуска без сохранения заработной платы, ученического отпуска и т. п.

«ЧЕЛОВЕЧЕСКИЙ ФАКТОР»

Вероятность появления преднамеренных попыток так или иначе обмануть СКУД далеко не нулевая.

В случае экономической целесообразности технически возможно более жесткое «навязывание» пользователям соблюдения корректных алгоритмов прохода через точки доступа (полноростовые турникеты, функция «антипассбэк», организация шлюзовых кабин и конструкций, устройства «антитэйлгейтинга» и пр.

). Но и при штатном функционировании СКУД иногда возникает необходимость временного изменения рабочего графика, например, по распоряжению руководства, в силу непредвиденных обстоятельств и т. д.

ЗАДАЧИ ОПЕРАТОРОВ СИСТЕМЫ УРВ

Учет и занесение в систему официальных первичных документов, создание необходимых аналитических отчетов при разборе спорных ситуаций невозможны без участия оператора системы УРВ. Кроме того, система УРВ требует наличия квалифицированного персонала для осуществления настройки и коррекции ее параметров, занесения информации о приказах и выполнения выверки результатов расчета.

3. ВАРИАНТЫ РАСЧЕТА БЮДЖЕТА РАБОЧЕГО ВРЕМЕНИ

Существуют два подхода к организации системы учета рабочего времени на основании данных о фактическом времени входа и выхода сотрудников на территорию предприятия, полученных из СКУД:

  • данные о времени передаются из СКУД в систему управления предприятием, где они обрабатываются согласно принятой на предприятии логике управления и учета;
  • первичные данные о времени проходов обрабатываются специализированным программным обеспечением, поставляемым вместе с большинством профессиональных СКУД. ERP-системы предприятий, как правило, поддерживаются и адаптируются собственными или аутсорсинговыми специалистами, реализующими в полном объеме необходимый функционал, в том числе и УРВ. В таком случае СКУД выполняет роль поставщика данных о событиях и получателя данных о пользователях и их правах доступа.

Для предприятий, не имеющих полноценной ERP-системы и ориентирующихся на программные модули УРВ, поставляемые производителями СКУД, представляется рациональным указать возможные варианты расчета.

ВАРИАНТЫ РАСЧЕТА БЮДЖЕТА РАБОЧЕГО ВРЕМЕНИ

Для обеспечения возможности реализации УРВ соответствующий модуль СКУД должен реализовывать следующее множество вариантов расчета бюджета рабочего времени.

1. Учет времени нахождения на рабочем месте с момента первого входа в область контроля до последнего выхода.

2. Учет суммы интервалов времени между ближайшими событиями входа и выхода. Иными словами, учет суммы интервалов присутствия.

3. Учет суммы интервалов времени от самого раннего входа до самого позднего выхода при наличии нескольких событий входа и/или выхода подряд.

4. Автоматическое внесение информации о полной выработке рабочего времени по событию первого входа. Это применимо, например, для водителей автотранспорта, которые после получения путевого листа на предприятии продолжают работу на согласованном маршруте, обеспечивающем автоматическую выработку бюджета рабочего времени сотрудником.

5. В некоторых случаях полный рабочий день может быть проставлен в табель на основании любого события входа или выхода в течение всего рабочего дня.

Такой способ учета приходится применять, например, для обслуживающего персонала, водителей или руководителей среднего звена, которые могут войти на территорию через проходную, въехать на автомобиле через ворота, а также покинуть территорию любым из этих способов.

6. Для руководителей высшего звена, как правило, учет рабочего времени вести не требуется, так как их производственная деятельность связана с регулярными командировками и деловыми контактами за пределами предприятия.

Фактически функция учета рабочего времени этой категории сотрудников сводится к занесению информации об отпусках, командировках или временной нетрудоспособности.

В остальные рабочие дни в табель заносится полная выработка рабочего бюджета вне зависимости от наличия событий о проходах.

Корректность расчетов можно обеспечить только при учете положения текущего дня в циклическом рабочем графике. От системы УРВ обычно требуется поддержка как минимум стандартной пятидневной рабочей недели с восьмичасовым рабочим днем, круглосуточного дежурства один раз в трое суток, сменной работы по скользящему графику с циклическим изменением рабочей смены в течение нескольких недель.

В алгоритмах расчета также должна учитываться периодичность, с которой выполняется учет рабочего времени.

Необходимо иметь возможность указания интервалов допустимого времени прихода и ухода, за пределами которых фиксируются нарушения трудовой дисциплины.

Требуется учитывать перерывы для отдыха и обеда, безусловно вычитаемые из общего бюджета рабочего времени определенных категорий служащих независимо от их фактического присутствия на рабочем месте.

Основным результатом работы системы УРВ является сформированный табель учета использования рабочего времени (форма № Т13). Информация, содержащаяся в этом табеле, может быть объективной, полной и достоверной. Необходимое условие этого – обеспечение организационно-правового сопровождения и корректного обслуживания систем УРВ и СКУД.

ЛИТЕРАТУРА

1. Батманов О., Куляс М., Суконщиков Ю. Какова роль СКУД в составе ИСБ? Взгляд разработчиков // «Алгоритм Безопасности». 2014. № 1.

2. Шмелев П. СКУД и сертификация ФСТЭК// «Алгоритм безопасности». 2015. № 3.

Батманов Олег Анатольевич заместитель директора ООО «ЕС-пром», Суконщиков Юрий Геннадьевич начальник отдела продвижения ООО «ЕС-пром», Муслякова Ирина Ивановна начальник отдела кадров ООО «НИЦ «ФОРС»

в журнале “Алгоритм Безопасности” № 1, 2016 год.

Источник: http://www.techportal.ru/210634

Роскомнадзора

Являются ли данные о входе и выходе работника из системы СКУД   персональными данными?

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,

ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

РАЗЪЯСНЕНИЯ

О ВОПРОСАХ

ОТНЕСЕНИЯ ФОТО- И ВИДЕО- ИЗОБРАЖЕНИЯ, ДАКТИЛОСКОПИЧЕСКИХ

ДАННЫХ И ИНОЙ ИНФОРМАЦИИ К БИОМЕТРИЧЕСКИМ ПЕРСОНАЛЬНЫМ

ДАННЫМ И ОСОБЕННОСТИ ИХ ОБРАБОТКИ

В соответствии с ч. 1 ст. 11 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных” к биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

Соответственно, в контексте Федерального закона “О персональных данных” отнесение сведений персонального характера к биометрическим персональным данным и их последующая обработка должны рассматриваться в рамках проводимых оператором мероприятий, направленных на установление личности конкретного лица, если иное не предусмотрено федеральными законами и принятыми на их основе нормативными правовыми актами.

Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных ч. 2 ст.

11 Федерального закона “О персональных данных”, предусматривающей исключения, связанные с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.

Исходя из определения, установленного Федеральным законом “О персональных данных”, к биометрическим персональным данным относятся физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и другие), а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность и используются оператором для установления личности субъекта.

По существу обработки фото- или видеоизображения субъекта персональных данных и распространения на указанную деятельность положений ст. 11 Федерального закона “О персональных данных” необходимо отметить следующее.

В соответствии со ст. 152.

1 Гражданского кодекса Российской Федерации обнародование и дальнейшее использование изображения гражданина (в том числе его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображен) допускаются только с согласия этого гражданина. После смерти гражданина его изображение может использоваться только с согласия его законных представителей (супруги, дети, родители). Такое согласие не требуется в случаях, когда:

1) использование изображения осуществляется в государственных, общественных или иных публичных интересах.

(Согласно п. 25 постановления Пленума Верховного Суда Российской Федерации от 15 июня 2010 г. N 16 к общественным интересам следует относить не любой интерес, проявляемый аудиторией, а например, потребность общества в обнаружении и раскрытии угрозы демократическому правовому государству и гражданскому обществу, общественной безопасности, окружающей среде.

К таким интересам, к примеру, относится информация, связанная с исполнением своих функций должностными лицами и общественными деятелями. Соответственно, сообщение подробностей частной жизни лица, не занимающегося какой-либо публичной деятельностью, под данное исключение не подпадает.)

2) изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования;

3) гражданин позировал за плату.

Исходя из смысла указанной статьи, опубликование, в том числе редакцией СМИ, фотографического изображения в случаях, предусмотренных ст. 152.1 Гражданского кодекса Российской Федерации, а также полученного из общедоступных источников, не требует соблюдения условий, связанных с получением письменного согласия субъекта персональных данных.

Существуют положения нормативных правовых актов, прямо относящих фотографическое изображение к биометрическим персональным данным.

Согласно пункту 6 Перечня персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию, утвержденного постановлением Правительства Российской Федерации 4 марта 2010 г. N 125, цветное цифровое фотографическое изображение лица владельца документа является биометрическими персональными данными владельца документа.

В то же время, необходимо принимать во внимание цель, которую преследует оператор при осуществлении действий, связанных с обработкой персональных данных, в том числе фотографического изображения, содержащихся в паспорте.

В случае, если они используются оператором для установления личности субъекта персональных данных (в том числе в случае проведения такой процедуры представителями операторов, имеющими полномочия на установление личности владельца паспорта), то данная обработка должна осуществляться в строгом соответствии со ст. 11 Федерального закона “О персональных данных”.

Аналогичная ситуация с фотографическими изображениями сотрудников, посетителей государственных и муниципальных органов, предприятий (организации), содержащимися в системе контроля управления доступа (СКУД), которые являются биометрическими персональными данными, поскольку характеризуют физиологические и биологические особенности человека, позволяющие установить, принадлежит ли данному лицу предъявляемый СКУД пропуск, на основе которых можно установить его личность путем сравнения фото с лицом предъявителя пропуска и указываемых владельцем пропуска фамилии, имени и отчества с указанными в СКУД, и эти данные используются оператором для установления личности субъекта персональных данных в случае сомнения в том, что пропуск предъявляется его действительным владельцем.

Таким образом, фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина, также относятся к биометрическим персональным данным.

В соответствии с ч. 1 ст. 11 Федерального закона “О персональных данных” обработка биометрических персональных данных в подобных случаях может осуществляться только при наличии согласия в письменной форме субъекта персональных данных.

В иных случаях, когда сканирование паспорта осуществляется оператором для подтверждения осуществления определенных действий конкретным лицом (например, заключение договора на оказание услуг, в том числе банковских, медицинских и т.п.

) без проведения процедур идентификации (установления личности), данные действия не могут считаться обработкой биометрических персональных данных и ст. 11 Федерального закона “О персональных данных” не регулируются.

Соответственно, обработка сведений, в данных случаях, осуществляется в соответствии с общими требованиями, установленными Федеральным законом “О персональных данных”.

Аналогичный подход следует применять при осуществлении ксерокопирования документа, удостоверяющего личность.

Также не является биометрическими персональными данными фотографическое изображение, содержащееся в личном деле работника, а также подпись лица, наличие которой в различных договорных отношениях является обязательным требованием, и почерк, в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы. Все они не могут рассматриваться как биометрические персональные данные, поскольку действия с использованием указанных данных направлены на подтверждение их принадлежности конкретному физическому лицу, чья личность уже определена и чьи персональные данные уже имеются в распоряжении оператора.

Не являются биометрическим персональными данными рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека и находящиеся в истории болезни (медицинской карте) пациента (не имеет значения, бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента. Но в случае их передачи по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания в рамках проводимых ими мероприятий указанные сведения становятся биометрическими персональными данными, поскольку используются операторами – органами следствия и дознания в целях установления личности конкретного лица.

Аналогичная позиция и с материалами видеосъемки в публичных местах и на охраняемой территории.

До передачи их для установления личности снятого человека они не являются биометрическим персональными данными, обработка которых регулируется общими положениями Федерального закона “О персональных данных”, поскольку не используются оператором (владельцем видеокамеры или лицом, организовавшим ее эксплуатацию) для установления личности.

Однако указанные материалы, используемые органами, осуществляющими оперативно-розыскную деятельность, дознание и следствие в рамках проводимых мероприятий, являются биометрическими персональными данными, в случае, если целью их обработки является установление личности конкретного физического лица.

Необходимо отметить, что при ведении видеонаблюдения в рабочих помещениях оператора с целью фиксации возможных действий противоправного характера согласно ст.

74 Трудового кодекса Российской Федерации работники должны быть уведомлены об изменении условий трудового договора по причинам, связанным с изменением организационных или технологических условий труда (введением видеонаблюдения), под роспись.

Вместе с тем, посетители указанных публичных мест должны заранее предупреждаться их администрацией о возможной фото-, видеосъемке соответствующими текстовыми и/или графическими предупреждениями. При соблюдении указанных условий согласие субъектов на проведение указанных мероприятии не требуется.

наблюдение может осуществляться только для конкретных и заранее определенных целей. Эти цели должны быть обусловлены соответствующими нормативными правовыми актами, устанавливающими правовые основания видеонаблюдения (видеосъемки).

Кроме того, необходимо отдельно отметить случаи открытого наблюдения, которое ведется в целях обеспечения прав пациентов, клиентов, потребителей при осуществлении тех или иных услуг населению (например, медицинских или по производству продуктов питания), путем установления видеокамер, направленных на рабочие места сотрудников с целью осуществления контроля качества предоставляемых услуг.

В целях установления дополнительных гарантий соблюдения прав как потребителей (пациентов, клиентов), а также самих работников и сотрудников должны быть приняты внутренние документы, которыми должны быть предусмотрены порядок и сроки хранения видеозаписей, а также ответственные лица, имеющие доступ к системе видеонаблюдения. Также необходимо предусмотреть возможность информирования о системе видеонаблюдения путем размещения информационных табличек в зонах видимости камер.

Вместе с тем, если в результате опубликования фотографий или видеозаписи возникает реальная угроза жизни и здоровью гражданина, либо ему наносятся моральные страдания, то на основании его мотивированного обращения распространение (демонстрация) данной информации должно быть прекращено.

Наличие согласия на обработку персональных данных либо иных законных оснований (договор) также необходимо в случае использования изображения гражданина в рекламных целях.

Соблюдение указанных условий должно осуществляться средствами массовой информации на этапе предоставления заказчиком соответствующих материалов.

По существу отнесения к биометрическим персональным данным дактилоскопической информации, а также их обработки в биометрических системах идентификации, построенных на использовании в качестве идентификаторов информации об особенностях строения папиллярных узоров пальцев рук человека (дактилоскопической информации), необходимо учитывать следующее.

Обработка дактилоскопической информации в системе биометрической идентификации осуществляется путем преобразования изображения папиллярных узоров на промежуточной поверхности в цифровую форму и размещения полученных данных в базе данных в виде биометрического информационного шаблона.

Принимая во внимание, что целью обработки указанных сведений в системах биометрической идентификации является установление личности конкретного лица, а также тот факт, что данная информация, содержащаяся в шаблоне, характеризует физиологические и биологические особенности человека – субъекта персональных данных, то она относится к биометрическим персональным данным, обработка которых должна осуществляться в соответствии со ст. 11 Федерального закона “О персональных данных”, а также Федеральным законом от 25.07.1998 N 128-ФЗ “О государственной дактилоскопической регистрации в Российской Федерации”.

Ввиду изложенного, во всех случаях, не подпадающих под указанные в ч. 2 ст.

11 Федерального закона “О персональных данных”, для использования дактилоскопической информации в системах идентификации, контроля и управления доступом необходимо получение от субъекта или его представителя согласия в письменной форме на обработку его биометрических персональных данных по правилам, установленным ч. 4 ст. 9 Федерального закона “О персональных данных”.

Источник: https://legalacts.ru/doc/razjasnenija-roskomnadzora-o-voprosakh-otnesenija-foto-i/

Система контроля и управление доступом (СКУД)

Являются ли данные о входе и выходе работника из системы СКУД   персональными данными?

Наши услуги и решения в области построения СКУД:

  1. Сформулировать техническое задание;
  2. Провести техническое обследование, дать рекомендации;
  3. Подобрать оборудование, составить спецификацию, посчитать бюджет проекта;
  4. Подготовить рабочий проект, исполнительную документацию;
  5. Произвести монтаж и пусконаладочные работы;
  6. Провести регламентное техническое обслуживание, взять систему на сервисную поддержку.

На сегодняшний день система контроля и управления доступом являются неотъемлемым элементом инфраструктуры современного офиса или здания подобно системе кондиционирования или системе электронного документооборота. Кроме того, система контроля доступа является почти обязательным элементом многих комплексных систем безопасности.

Так что же такое современная система контроля доступом

Система контроля и управления доступом (СКУД) — совокупность программно-аппаратных технических средств безопасности, имеющих целью ограничение и регистрацию входа-выхода объектов (людей, транспорта) на заданной территории через «точки прохода»: двери, ворота, КПП.

Основная задача – это управление доступом на заданную территорию (кого пускать, в какое время и на какую территорию), включая также:

  • ограничение доступа на заданную территорию
  • идентификация лица, имеющего доступ на заданную территорию

Дополнительные задачи:

  • учёт рабочего времени;
  • расчет заработной платы (при интеграции с системами бухгалтерского учёта);
  • ведение базы персонала / посетителей;
  • интеграция с системой безопасности, например:
  1. с системой видеонаблюдения для совмещения архивов событий систем, передачи системе видеонаблюдения извещений о необходимости стартовать запись, повернуть камеру для записи последствий зафиксированного подозрительного события;
  2. с системой охранной сигнализации (СОС), например, для ограничения доступа в помещения, стоящие на охране, или для автоматического снятия и постановки помещений на охрану.
  3. с системой пожарной сигнализации (СПС) для получения информации о состоянии пожарных извещателей, автоматического разблокирования эвакуационных выходов и закрывания противопожарных дверей в случае пожарной тревоги.

Сегодня на Российском рынке можно найти продукцию СКУД от самых разных производителей. Но основные элементы такой системы безопасности неизменны: это контроллер управления, считыватели персональных идентификаторов, персональные идентификаторы (бесконтактные карты (проксимити), различные жетоны или брелоки), устройства согласования и блокирующие устройства.

Контроллер управления – это «мозг» системы: именно контроллер определяет, пропустить или нет владельца идентификатора в дверь, поскольку хранит коды идентификаторов со списком прав доступа каждого из них. Когда человек предъявляет (подносит к считывающему устройству) идентификатор, считанный из него код сравнивается с хранящимся в базе, на основании чего принимается решение об открытии двери.

Считыватель – это устройство, которое получает («считывает») код идентификатора и передает его в контроллер.

Варианты исполнения считывателя зависят от типа идентификатора: для «таблетки» — это два электрических контакта (в виде «лузы»), для proximity-карты — это электронная плата с антенной в корпусе, а для считывания, например, рисунка радужной оболочки глаза в состав считывателя должна входить телевизионная камера.

Основные типы исполнения идентификаторов – карточка, брелок, метка. Является базовым элементом системы контроля доступа, поскольку хранит код, который служит для определения прав («идентификации») владельца.

Это может быть Touch memory, бесконтактная карта (например, RFID-метка), или устаревающий тип карт с магнитной полосой.

В качестве идентификатора может выступать так же код, вводимый на клавиатуре, а также отдельные биометрические признаки человека — отпечаток пальца, рисунок сетчатки или радужной оболочки глаза, трехмерное изображение лица.

Надежность (устойчивость к взлому) системы контроля доступа в значительной степени определяется типом используемого идентификатора: например, наиболее распространенные бесконтактные карты proximity могут подделываться в мастерских по изготовлению ключей на оборудовании, имеющемся в свободной продаже. Поэтому для объектов, требующих более высокого уровня защиты, подобные идентификаторы не подходят. Принципиально более высокий уровень защищенности обеспечивают RFID-метки, в которых код карты хранится в защищённой области и шифруется.

Кроме непосредственного использования в системах контроля доступа, RFID-метки широко применяются и в других областях. Например, в локальных расчетных системах (оплата обедов в столовой и других услуг), системах лояльности и так далее.

Блокирующие устройства различаются по принципу работы и предназначению:

  1. Устанавливаются на двери:
    • Электрозащёлки — наименее защищены от взлома, поэтому их обычно устанавливают на внутренние двери (внутриофисные и т. п.). Электрозащёлки, как и другие типы замков, бывают открываемые напряжением (то есть дверь открывается при подаче напряжения питания на замок), и закрываемые напряжением (открываются, как только с них снимается напряжение питания, поэтому рекомендованы для использования пожарной инспекцией).
    • Электромагнитные замки — практически все запираются напряжением, то есть пригодны для установки на путях эвакуации при пожаре.
    • Электромеханические замки — достаточно устойчивы ко взлому (если замок прочный механически), многие имеют механический перевзвод (это значит, что если на замок подали открывающий импульс, он будет разблокирован до тех пор, пока дверь не откроют).
  2. Устанавливаются на проходах/проездах:
    • Турникеты — используются на проходных предприятий, общественно значимых объектах (стадионы, вокзалы, метро) — везде, где требуется организовать контролируемый проход большого количества людей. Турникеты делятся на два основных типа: поясные и полноростовые. Если рядом с турникетом нет быстро открывающегося свободного прохода (на случай пожара), поясной турникет должен быть оборудован так называемыми планками «антипаника» — планками, переламывающимися усилием нормального человека (требование пожарной инспекции).
    • Шлюзовые кабины — используются в банках, на режимных объектах (на предприятиях с повышенными требованиями к безопасности).
    • Ворота и шлагбаумы — в основном, устанавливаются на въездах на территорию предприятия, на автомобильных парковках и автостоянках, на въездах на придомовую территорию, во дворы жилых зданий.

Основное требование — устойчивость к климатическим условиям и возможность автоматизированного управления (при помощи системы контроля доступа). Когда речь идёт об организации контроля доступа проезда, к системе предъявляются дополнительные требования — повышенная дальность считывания меток, распознавание автомобильных номеров (в случае интеграции с системой видеонаблюдения).

По своему типу СКУД классифицируются на сетевые и автономные:

Автономные СКУД просты в эксплуатации и не требуют участия оператора. Системы контроля этого типа могут использоваться для управления несколькими пропускными конструкциями.

В комплектацию системы входят следующие элементы: автономный контроллер, исполнительное устройство, датчик положения двери, резервный источник питания.

В зависимости от модели системы контроля доступа комплектация может изменяться.

Установку автономного контроля доступа наши инженеры предлагают, когда речь идет о небольших объектах. К недостаткам систем этого типа следует отнести невозможность вести учет рабочего времени и генерировать отчеты, отсутствие функции дистанционного управления.

К отличительным особенностям автономных систем можно отнести сравнительно невысокую стоимость и простоту конструкции.

В сетевых СКУД все контроллеры соединены с центральным компьютером. В отличие от более простых автономных систем управления они позволяют реализовать ряд дополнительных функций: ведение архива событий, возможность фотоверификации, интеграция с другими системами безопасности, учет рабочего времени, разграничение прав доступа в различные зоны охраняемого объекта.

Связь между модулями системы может осуществляться с использованием беспроводных технологий. Это позволяет нашим специалистам проектировать системы любой разветвленности и протяженности.

Установка систем контроля доступа этого типа мы рекомендуем в офисных центрах, на промышленных предприятиях и объектах с повышенными требованиями к безопасности.

Установка дополнительных модулей и как следствие модернизация СКУД возможна даже после установки системы контроля и управления доступом.

Основные возможности, которыми может обладать Ваша СКУД при обращении к нам:

1. Контроль и управление доступом

Это основная функция системы. Как уже было замечено ранее, с помощью данной функции производится разделение прав доступа сотрудников в определенные помещения, а также отказ в доступе нежелательным лицам.

Кроме того, возможно дистанционное управление блокирующими устройствами (замки, турникеты и пр.).

СКУД позволяет запретить проход для сотрудников в праздничные и выходные дни, а также после окончания рабочего дня.

2. Сбор и предоставление статистики

СКУД собирает информацию о лицах, которые прошли через определенные точки контроля доступа. По каждому сотруднику возможно получение следующей информации: время входа и выхода, попытки доступа в запрещенные для него помещения и зоны, а также попытки прохода в неразрешенное время.

Также возможно отследить перемещение сотрудника по территории с указанием места и времени. Таким образом, все выявленные нарушения трудовой дисциплины могут быть занесены в личное дело сотрудника, а руководство нарушителя уведомлено в рабочем порядке.

Кроме того, следуя информации о последней точке прохода, СКУД позволяет определить местонахождение сотрудника в любой момент времени.

3. Доступ сотрудника только по личному идентификатору

При проходе с помощью идентификационной карты на экране монитора в пункте охраны может отображаться вся информация по сотруднику и его фотография, что исключает возможность прохода по чужому идентификатору. Также на уровне правил реакции СКУД можно обеспечить защиту от передачи идентификатора другому лицу и блокировать повторный вход на территорию объекта по той же самой карте доступа.

4. Учет рабочего времени

С помощью встроенной в СКУД системы учета рабочего времени, регистрируется время выхода на работу и время ухода с рабочего места. В результате предоставляется возможность определить суммарное время пребывания сотрудника на рабочем месте с учетом обедов, «перекуров» и пр.

А в самом начале дня, например, в 9:30 система учета рабочего времени, встроенная в СКУД, может формировать групповой отчет о сотрудниках, не прошедших через контрольную точку входа на территорию.

Это позволяет в массовом порядке выявлять опоздавших или не явившихся на рабочее место сотрудников.

Аналогичный отчет можно получить и в конце рабочего дня на пункте выхода с территории предприятия или офиса.

5. Автономность работы системы

СКУД оснащается системой бесперебойного питания, что позволяет не прерывать работу в случае отключения электричества в здании. Также система контроля доступом благодаря функционалу контроллера имеет возможность продолжать работу, например, при выходе управляющего компьютера из строя.

6. Охрана объекта в реальном времени

Дает возможность ставить определенные помещения на охрану и снимать их с охраны. Кроме того, в реальном времени можно получать сведения о всевозможных внештатных и тревожных ситуациях через специальные оповещения ответственных лиц.

Помимо этого в базе данных системы регистрируются все тревожные события и происшествия, что дает возможность доступа к этой информации в дальнейшем при необходимости. Благодаря имеющимся у СКУД средствам, сотрудник охраны со своего рабочего места при помощи компьютера имеет возможность не только управлять дверьми и турникетами, но и подавать сигналы тревоги.

В компьютер СКУД у сотрудника охраны могут быть занесены все поэтажные планы здания со схемой расположения контроллеров ограничения доступа.

7. Удаленное управление системой через интернет или с мобильного телефона

Если при установке подключить СКУД к сети Интернет, то у администрации появляется возможность вести удаленное управление и контроль за работой системы. Аналогичное можно сказать и про возможность управления СКД со своего мобильного телефона, правда это больше относится к так называемым GSM системам контроля доступа.

8. Интеграция СКУД и СКД с другими системами безопасности и охраны

Системы контроля и управления доступом прекрасно сочетаются и встраиваются с другими системами безопасности: системой видеонаблюдения, охранной и пожарной сигнализацией.

Так, например, контроль доступом вместе с видеонаблюдением обеспечивают абсолютный контроль над охраняемыми помещениями.

При возникновении внештатной ситуации такая система в кратчайшие сроки позволит выявить и заблокировать нарушителя.

При интеграции СКУД и охранной сигнализации имеется возможность настроить совместную реакцию системы на несанкционированное проникновение в то или иное помещение. Например, можно включить сирену на пункте охраны, тревожную лампу или же и вовсе заблокировать все двери в требуемой части здания.

Интеграция СКУД с системой пожарной сигнализации позволяет автоматически разблокировать двери, турникеты и проходные в случае пожара. Все эти меры значительно упрощают эвакуацию персонала в столь трудный период.

Установка контроля доступа позволяет обеспечить сохранность имущества и безопасность посетителей и персонала. Заказывая установку в нашей компании, вы можете быть уверены, что все работы будут выполнены качественно и в строго обозначенные сроки.

Источник: https://www.lnc.ru/service/solution/access-control-and-management

Адвокат24
Добавить комментарий