инструкция 28 октября 2027 По состоянию на 28 октября 2027

Голос как биометрия в IVR-системе

Q: Сколько хранить согласия после увольнения работника?

Согласие на обработку ПДн, входящее в состав личного дела, хранится 75 лет по типовым перечням архивных документов. Само согласие хранится, даже если биометрический шаблон уже удалён: документ подтверждает правомерность обработки в период трудовых отношений. Голосовой шаблон после отзыва согласия или увольнения уничтожается в сроки, установленные ст. 21 ФЗ-152 и договором поручения с IVR-провайдером.

Q: Кто является оператором ПДн при использовании КЭДО с IVR-идентификацией?

Оператором по ст. 3 ФЗ-152 является работодатель. IVR-провайдер выступает лицом, осуществляющим обработку по поручению оператора в соответствии с п. 3 ст. 6 ФЗ-152. Работодатель несёт ответственность перед субъектом и регулятором — даже если фактическая утечка произошла на стороне подрядчика.

Запись голоса в IVR — это биометрические персональные данные по ст. 11 ФЗ-152. Любая автоматизированная идентификация сотрудника или клиента по голосу требует отдельного письменного согласия.

С 30.05.2025 нарушение порядка обработки биометрии влечёт штраф для юрлица по ч. 16 ст. 13.11 КоАП, а утечка биометрических данных — 15–20 млн ₽ по ч. 17 той же статьи.

Если HRD использует IVR для идентификации сотрудников — проверьте согласия и ОРД до визита инспектора РКН. → Аудит 152-ФЗ

Голос как биометрия в IVR всё чаще применяется в HR-практике: верификация при дистанционном оформлении, подтверждение сделок через колл-центр, контроль доступа в КЭДО. С 30.05.2025 статья 13.11 КоАП насчитывает 18 частей, и биометрия выделена в отдельные составы с повышенными санкциями. В этой инструкции — пошаговый порядок легализации голосовой биометрии в IVR для HR-департамента: от оценки правовых оснований до сборки документов.

Шаг 1. Определите, является ли IVR инструментом идентификации по голосу

Не любая запись голоса — биометрия. По ст. 11 ФЗ-152 биометрическими считаются данные, которые характеризуют физиологические и биологические особенности человека и позволяют установить его личность. Ключевой критерий — цель обработки. Если IVR записывает разговор для контроля качества обслуживания и запись не используется для идентификации личности — это не биометрия, а просто персональные данные. Если система сопоставляет голосовой отпечаток с эталоном и на основании этого принимает решение (пускает в КЭДО, авторизует операцию, формирует запись в личном деле) — перед вами биометрия в полном смысле ст. 11.

Три признака, при наличии хотя бы одного IVR обрабатывает биометрию:

система формирует и хранит голосовой шаблон (voiceprint) для последующего сравнения;
решение о доступе, авторизации или идентификации принимается автоматически на основании анализа голоса;
результат обработки записывается в карточку работника, личное дело или иную ИСПДн.

«Ст. 11 ФЗ-152: биометрические персональные данные — сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность. Обработка допускается только с письменного согласия субъекта, за исключением случаев, прямо предусмотренных законом.»

Если IVR относится к категории биометрических систем — переходите к шагу 2. Если нет — достаточно общих мер по ст. 6 ФЗ-152 и политики конфиденциальности.

Не уверены, является ли ваш IVR биометрической системой?

HRD нередко получают IVR-решение от ИТ-подрядчика без правовой квалификации. Если система хранит голосовые шаблоны и принимает решения об идентификации — это биометрия по ст. 11 ФЗ-152, и без надлежащих согласий каждая авторизация сотрудника создаёт состав нарушения. Цена ошибки — штраф по ч. 16 ст. 13.11 КоАП, а при утечке голосовых шаблонов — 15–20 млн ₽ по ч. 17.

Заказать аудит 152-ФЗ

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Шаг 2. Проверьте наличие правового основания для обработки биометрии

Обработка биометрических ПДн по умолчанию запрещена. Исключения предусмотрены п. 2 ст. 11 ФЗ-152: судопроизводство, режим безопасности, обороны и правопорядка, транспортная безопасность, а также случаи, прямо установленные федеральными законами. HR-использование IVR под эти исключения не подпадает. Единственное доступное для работодателя основание — письменное согласие работника.

Согласие должно соответствовать требованиям ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025, вступившей в силу с 01.09.2025. Ключевое изменение: согласие оформляется отдельным документом, не объединяется с трудовым договором, ПВТР, офертой или политикой конфиденциальности. Включение согласия на биометрию в текст трудового договора после 01.09.2025 — прямое нарушение ч. 1 ст. 9 ФЗ-152, влекущее штраф по ч. 2 ст. 13.11 КоАП до 700 000 ₽.

«Ст. 9 ФЗ-152 (в ред. ФЗ-156 от 24.06.2025, действует с 01.09.2025): согласие субъекта на обработку персональных данных оформляется отдельным документом. Обязательные реквизиты: ФИО и контактные данные субъекта, наименование и адрес оператора, цель обработки, перечень данных, перечень действий с данными, срок действия, способ отзыва.»

Для голосовой биометрии в IVR документ должен содержать прямое указание: «голосовой отпечаток (voiceprint)», «идентификация по голосу», описание технической системы (наименование IVR-платформы), цель («идентификация при дистанционном взаимодействии»), срок хранения шаблона. Общее согласие «на обработку биометрических данных» без детализации по видам и системам — недостаточно.

Как оформить согласие работника на голосовую биометрию после 01.09.2025?

Требования к форме и содержанию документа после ФЗ-156 ужесточились. Согласие должно быть подписано собственноручно на бумаге или квалифицированной электронной подписью в КЭДО. Простая электронная подпись для согласия на биометрию — риск, поскольку п. 4 ст. 11 ФЗ-152 требует именно письменной формы.

Обязательные элементы согласия на голосовую биометрию в IVR:

ФИО работника, должность, табельный номер, контактный email;
наименование работодателя-оператора, ИНН, юридический адрес;
цель обработки: «идентификация работника при взаимодействии с автоматизированными системами»;
вид биометрических данных: «голосовой биометрический шаблон (voiceprint), создаваемый на основе записи речи»;
наименование ИВР-платформы и подрядчика (если обработка ведётся по поручению по п. 3 ст. 6 ФЗ-152);
срок действия согласия и срок хранения шаблона;
порядок отзыва: «направить письменное заявление в отдел кадров, шаблон удаляется в течение 7 рабочих дней».

Что подготовить перед запуском голосовой биометрии в IVR

Отдельный документ согласия по ст. 9 ФЗ-152 с реквизитами голосового шаблона — для каждого работника, чьи данные обрабатывает IVR.
Договор-поручение с провайдером IVR по п. 3 ст. 6 ФЗ-152: перечень допустимых действий, запрет передачи третьим лицам, требование уничтожения шаблонов по истечении срока.
Актуализированное уведомление в реестре РКН (ст. 22 ФЗ-152): добавить обработку биометрии как отдельную цель и категорию данных.
Политика обработки ПДн (ст. 18.1 ФЗ-152): раздел о голосовой биометрии — категория, цель, срок, меры защиты.
Технический регламент хранения голосовых шаблонов с указанием уровня защищённости ИСПДн (УЗ-1 или УЗ-2 по ПП РФ №1119 для биометрии).

Шаг 3. Определите уровень защищённости ИСПДн и технические меры

Голосовые биометрические шаблоны — специальная и одновременно биометрическая категория по ст. 10–11 ФЗ-152. Для ИСПДн, обрабатывающих биометрию, ПП РФ №1119 устанавливает повышенные уровни защищённости. При угрозах 2-го типа и числе субъектов менее 100 000 — УЗ-2; при угрозах 1-го типа или более 100 000 субъектов — УЗ-1. В большинстве корпоративных IVR-систем с биометрией применяется УЗ-2.

УЗ-2 требует выполнения мер по Приказу ФСТЭК №21 в части идентификации и аутентификации (ИАФ), управления доступом (УПД), регистрации событий (РСБ), антивирусной защиты (АВЗ), обнаружения вторжений (СОВ), анализа защищённости (АНЗ), защиты информационной системы (ЗИС). Минимальный набор мер — не менее 4 в каждой группе для УЗ-2.

Практические требования для IVR с голосовой биометрией:

голосовые шаблоны хранятся отдельно от персональных данных (имя, должность, табельный номер) — принцип разделения идентификаторов;
доступ к шаблонам — только по ролевой модели, не менее двух факторов аутентификации для администратора системы;
журнал событий: каждая попытка идентификации логируется с временной меткой, идентификатором сессии, результатом;
шифрование шаблонов в покое (AES-256 или ГОСТ Р 34.12) и при передаче (TLS 1.2+).

Если HRD уже запустил IVR с голосовой биометрией, но ОРД не собрана — с 30.05.2025 каждый день работы системы без надлежащих согласий создаёт состав нарушения по ч. 2 ст. 13.11 КоАП (до 700 000 ₽ за отсутствие письменного согласия). Юристы DATUM соберут полный пакет ОРД и согласий за 5 рабочих дней.

Собрать ОРД под ключ

Шаг 4. Урегулируйте передачу биометрии IVR-провайдеру

Если IVR-система размещена у облачного провайдера или сторонней компании — работодатель передаёт биометрические данные по поручению в соответствии с п. 3 ст. 6 ФЗ-152. Это требует заключения договора поручения с конкретным перечнем разрешённых действий. Провайдер не вправе использовать голосовые шаблоны в собственных целях, передавать их третьим лицам или хранить после истечения срока.

Если провайдер — иностранная компания или размещает данные на серверах за пределами России, возникает состав трансграничной передачи по ст. 12 ФЗ-152. Перед передачей в страну без адекватной защиты оператор обязан уведомить РКН. Использование иностранного IVR-сервиса без этого уведомления и без локализации первичной записи в России — нарушение ч. 5 ст. 18 ФЗ-152 (локализация) с риском штрафа по ч. 8 ст. 13.11 КоАП от 1 до 6 млн ₽.

«Ч. 5 ст. 18 ФЗ-152: запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации должны осуществляться с использованием баз данных, находящихся на территории Российской Федерации.»

Шаг 5. Настройте порядок отзыва согласия и удаления биометрии

Работник вправе отозвать согласие в любой момент (ч. 2 ст. 9 ФЗ-152). После отзыва оператор обязан прекратить обработку и уничтожить данные. Для голосовых шаблонов срок уничтожения — 7 рабочих дней с даты получения заявления (ст. 21 ФЗ-152). Хранить шаблон «на всякий случай» или использовать его в деперсонализированном виде без отдельного согласия после отзыва — нарушение.

При увольнении работника голосовой шаблон, созданный исключительно для целей идентификации в рабочих системах, подлежит удалению одновременно с прекращением трудовых отношений, если иной срок не установлен в согласии и не обоснован самостоятельной целью. Личное дело хранится 75 лет по типовым перечням, однако биометрический шаблон — не документ личного дела: он удаляется по истечении срока, указанного в согласии.

Типовые сценарии в HR-практике с голосовой биометрией в IVR:

Сценарий 1. Работник отказывается давать согласие на биометрию. Ситуация: IVR-система используется как единственный канал подтверждения кадровых операций в КЭДО. Стратегия: ст. 22.2 ТК РФ не обязывает работника предоставлять биометрию. Работодатель обязан обеспечить альтернативный способ идентификации. Использование биометрии как условия трудоустройства — нарушение ст. 86 ТК РФ и ст. 11 ФЗ-152. Вероятный исход при принуждении — административный штраф по ч. 2 ст. 13.11 КоАП (до 700 000 ₽) и жалоба в ГИТ.

Сценарий 2. IVR-провайдер сменился, старые шаблоны переданы новому без уведомления работников. Ситуация: компания мигрировала на новую IVR-платформу и передала голосовые шаблоны как часть данных. Доказательства: договор миграции, журнал передачи данных. Вероятный исход: передача без отдельного согласия и без поручения — нарушение ст. 6 и ст. 11 ФЗ-152, состав по ч. 2 ст. 13.11. Стратегия: перед миграцией — уведомить работников, получить новые согласия с указанием нового провайдера, заключить договор поручения.

Сценарий 3. Утечка голосовых шаблонов из IVR-системы. Ситуация: хакерская атака на инфраструктуру IVR-провайдера, голосовые шаблоны скомпрометированы. Сроки: 24 часа на первичное уведомление РКН (ч. 3.1 ст. 21 ФЗ-152), 72 часа на отчёт о расследовании по Приказу РКН №187. Вероятный исход при просрочке уведомления: штраф 1–3 млн ₽ по ч. 11 ст. 13.11 КоАП; при подтверждённой утечке биометрии — 15–20 млн ₽ по ч. 17 ст. 13.11. Стратегия: регламент реагирования должен быть отработан заранее, подрядчик обязан уведомить оператора немедленно по договору поручения.

Кейс 1. Производственная компания (Уральский ФО, весна 2025) внедрила IVR с голосовой идентификацией для подтверждения операций в КЭДО. Согласия были встроены в текст трудовых договоров — до вступления в силу ФЗ-156. При плановой проверке РКН инспектор квалифицировал это как нарушение требований к форме согласия по ч. 2 ст. 13.11 КоАП. Компания получила предписание переоформить согласия в виде отдельных документов в течение 30 дней. Штраф составил сотни тысяч рублей. Пересборка ОРД заняла 3 рабочих дня с привлечением внешних юристов.

Кейс 2. Торговая сеть (Центральный ФО, осень 2025) использовала IVR иностранного провайдера без уведомления РКН о трансграничной передаче биометрических данных. Голосовые шаблоны хранились на серверах в Европе. Внеплановая проверка по жалобе работника выявила нарушение ч. 5 ст. 18 ФЗ-152 (локализация) и отсутствие уведомления по ст. 12 ФЗ-152. Компания получила протокол по ч. 8 ст. 13.11 КоАП — штраф в диапазоне 1–6 млн ₽. После переноса данных в российский дата-центр и подачи уведомления в РКН предписание было исполнено.

Услуги DATUM по теме

Аудит соответствия 152-ФЗ — проверка обработки биометрии, согласий и ОРД по 38 пунктам
Комплект ОРД под ключ — согласия на голосовую биометрию, договоры поручения, регламент реагирования
DPO-аутсорсинг — ответственный по ст. 22.1 ФЗ-152 на абонентском обслуживании

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Согласия, полученные до 01.09.2025, обратной силы не имеют — ФЗ-156 не требует их обязательного переоформления. Однако если в существующем согласии нарушены требования к составу реквизитов или оно объединено с трудовым договором — такой документ не отвечает актуальным требованиям ст. 9 ФЗ-152 и создаёт состав нарушения по ч. 2 ст. 13.11 КоАП при любой проверке. Согласия на биометрию, включённые в текст трудового договора до 01.09.2025, следует переоформить в виде отдельного документа при первой возможности.

2. Какие данные нельзя спрашивать в анкете кандидата при голосовом скрининге?

Ст. 86 ТК РФ запрещает работодателю получать и обрабатывать данные о политических, религиозных и иных убеждениях, членстве в профсоюзах, состоянии здоровья и частной жизни. Если IVR-система в ходе скрининга анализирует эмоциональное состояние кандидата или делает выводы о психологических характеристиках на основе голоса — это обработка специальных категорий ПДн по ст. 10 ФЗ-152, запрещённая без прямого основания. Использование подобных функций без явного согласия и обоснования — нарушение ст. 86 ТК и ст. 10 ФЗ-152.

3. Можно ли вести аудиозапись переговоров в офисе без согласия сотрудников?

Аудиозапись без цели идентификации личности не является биометрией, но относится к персональным данным при возможности установления личности. По ст. 23 Конституции РФ и ст. 137 УК РФ запись разговоров работников без их уведомления нарушает право на частную жизнь. Работодатель вправе вести аудиомониторинг в производственных целях, если это предусмотрено локальным нормативным актом, работники под роспись ознакомлены с фактом записи, а обработка данных соответствует принципам ст. 5 ФЗ-152 (соразмерность, конкретная цель).

4. Сколько хранить согласия после увольнения работника?

Согласие на обработку ПДн — документ кадрового делопроизводства. По типовым перечням архивных документов согласия, входящие в состав личного дела, хранятся 75 лет. Само согласие хранится, даже если биометрический шаблон уже удалён: документ подтверждает правомерность обработки в период трудовых отношений. Отдельного хранения голосового шаблона после отзыва согласия или увольнения закон не предусматривает — шаблон подлежит уничтожению в сроки, установленные ст. 21 ФЗ-152 и договором поручения с IVR-провайдером.

5. Кто является оператором ПДн при использовании КЭДО с IVR-идентификацией?

Оператором по ст. 3 ФЗ-152 является работодатель: он определяет цели и способы обработки, несёт ответственность перед субъектом и регулятором. IVR-провайдер выступает лицом, осуществляющим обработку по поручению оператора в соответствии с п. 3 ст. 6 ФЗ-152. Именно работодатель обязан уведомить РКН, получить согласие работников, обеспечить технические меры защиты и отвечать за нарушения по ст. 13.11 КоАП — даже если фактическая утечка произошла на стороне подрядчика. Это подтверждается общим принципом ответственности оператора за действия обработчика.

6. Что изменилось для голосовой биометрии в IVR с 30.05.2025?

ФЗ-420 от 30.11.2024, вступивший в силу 30.05.2025, выделил биометрические данные в отдельные составы ст. 13.11 КоАП. Нарушение требований к обработке биометрии (ч. 16) влечёт повышенный штраф для юрлица; утечка биометрических ПДн (ч. 17) — 15–20 млн ₽. Повторное нарушение (ч. 18) — оборотный штраф 1–3% годовой выручки, не более 500 млн ₽. До 30.05.2025 биометрия попадала под общие составы ст. 13.11, санкции были существенно ниже. Это делает правовую чистоту IVR-системы приоритетом для любого HR-департамента, работающего с голосовой идентификацией.

Итог

Голос как биометрия в IVR требует полного комплекса правовых мер: отдельного согласия по ст. 9 ФЗ-152 в редакции ФЗ-156, договора поручения с провайдером, уведомления РКН, технических мер по УЗ-2, регламента отзыва и уничтожения шаблонов. Каждый пропущенный элемент — самостоятельный состав нарушения с санкцией от 300 000 до 20 000 000 ₽.

Практика DATUM охватывает сопровождение HR-департаментов по вопросам биометрии в СКУД, IVR и КЭДО: от квалификации системы и сборки ОРД до сопровождения проверок РКН и защиты от штрафов по ст. 13.11 КоАП.

АС

Анна Соколова

Партнёр · ПДн в HR

Партнёр практики DATUM по защите персональных данных в HR. Специализация — согласия работников по ст. 9 152-ФЗ в редакции с 01.09.2025 (ФЗ-156), обработка через КЭДО, биометрия в СКУД, передача в зарплатных проектах.