Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Новости ИБ Аэропорт оштрафован за безопасность биометрических персданных
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
02 декабря 2025

Аэропорт оштрафован за безопасность биометрических персданных

Испанский регулятор обязал приостановить работу биометрической системы посадки пассажиров и выплатить штраф в размере 10 млн евро (около 11,5 млн долларов). Крупнейший в мире по количеству пассажиров оператор аэропортов Aena утверждает, что штраф несоразмерен, а его система защищена от утечек биометрических персданных, поэтому оспорит вынесенное решение.

Aena — государственная компания, управляет шестью аэропортами и двумя вертодромами в Испании.

Агентство по защите данных (AEPD) Испании сообщило, что Aena нарушила GDPR, предоставив неполную оценку воздействия на защиту персональных данных (DPIA). Регулятор также указал на риски для конфиденциальности и безопасности данных, связанные с биометрической системой посадки на борт, которая использует централизованное хранение данных.

Следом компания Aena опубликовала ответ, не согласившись с решением регулятора, и сообщила, что нарушений безопасности данных не было.

Компания заявила, что «гарантирует отсутствие нарушений и утечки данных пользователей биометрических систем посадки на борт, установленных в аэропортах. Субъекты данных добровольно дали информированное согласие на обработку персональных данных».

Впервые биометрическая система была запущена в трех аэропортах Испании в 2019 году при поддержке Atos, Idemia, авиакомпании Vueing и Air Europa. За время проведения пилотного проекта было зарегистрировано более 62 000 пользователей. Однако внедрение системы раскритиковала некоммерческая организация Fundación Éticas, которая подала жалобу в орган по защите данных. Таким образом, Aena приостановила работу системы, использующей биометрические персональные данные, в июне 2024.

AEPD постановила, что оператор аэропорта не смог доказать, что использование биометрических персональных данных было необходимо для достижения эффективности и безопасности по сравнению с другими альтернативами, такими как QR-коды или цифровые посадочные талоны.

Aena также использовала централизованное хранение биометрических шаблонов, используемых для идентификации пассажиров. Регулятор сообщил, что такая схема подвергает персональные данные риску утечки и несанкционированного доступа, а также приводит к тому, что пассажиры теряют контроль над своими данными. Оператор аэропорта также не предоставил пассажирам полной информации об обработке биометрических персональных данных, сроках хранения и удаления, рисках и отзыве согласия.

В решении регулятора отмечаено, что, хотя программа и является добровольной, механизм получения согласия на обработку персональных данных не был прозрачным.

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все новости

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025