Перейти к содержанию
инструкция 14 января 2027 По состоянию на 14 января 2027

GPS-трекинг служебного автомобиля

GPS-трекинг служебного автомобиля — это обработка персональных данных работника: маршрут, скорость и геолокация позволяют определить, где конкретный человек находился в конкретный момент.
С 01.09.2025 согласие работника на обработку ПДн обязано быть отдельным документом по ч. 1 ст. 9 ФЗ-152 в редакции ФЗ-156. Включение трекинга в трудовой договор, локальный акт или приказ больше не заменяет согласие — штраф по ч. 2 ст. 13.11 КоАП достигает 700 000 ₽ за каждого работника без надлежащего согласия.
Если вы HRD и в вашем автопарке уже установлены трекеры — пройдите по шагам ниже: согласие, приказ, политика, уведомление РКН. → Либо запросите консультацию.

GPS-трекинг кажется техническим решением отдела безопасности или логистики. Но с точки зрения ФЗ-152 это обработка биографических данных работника в режиме реального времени. Роскомнадзор квалифицирует геолокацию как персональные данные, а систематический сбор маршрутов — как специализированную базу. В 2025 году регулятор вынес ряд предписаний по итогам проверок именно в части трекинга персонала. Этот материал — пошаговый порядок легального внедрения GPS-мониторинга служебного транспорта для HR-директора.

Шаг 1. Определите правовое основание: трекинг — это обработка ПДн?

По ст. 3 ФЗ-152 персональные данные — любая информация, относящаяся к физическому лицу прямо или косвенно. Геолокация служебного автомобиля, за рулём которого находится конкретный работник, относится к нему напрямую: из трека можно установить маршрут, время прибытия, место обеда, факт стоянки рядом с медицинским учреждением.

Ст. 86 ТК РФ разрешает обрабатывать ПДн работников только в целях, связанных с трудовыми отношениями. Мониторинг маршрута служебного автомобиля попадает под эти цели — контроль использования корпоративного имущества, топливных норм, соблюдения режима труда водителя. Однако цель должна быть задокументирована до начала обработки.

«Ст. 86 ТК РФ — работодатель обрабатывает ПДн работника только в целях, непосредственно связанных с трудовыми отношениями, и только с соблюдением требований ФЗ-152».

Если автомобиль используется несколькими водителями посменно, оператором является работодатель, а субъектами — все водители, чья смена фиксируется системой. Каждый из них — отдельный субъект ПДн с самостоятельным правом на согласие и отзыв.

Шаг 2. Получите отдельное согласие работника по требованиям ФЗ-156

С 01.09.2025 по ч. 1 ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025 согласие на обработку ПДн не может быть включено в текст трудового договора, коллективного договора или любого иного документа. Это отдельный документ с обязательными реквизитами.

«Ст. 9 ФЗ-152 в редакции ФЗ-156 — согласие оформляется отдельным документом; включение в иной документ не допускается с 01.09.2025».

Обязательные реквизиты согласия на GPS-трекинг:

  • ФИО работника и его контактные данные;
  • наименование и реквизиты работодателя-оператора;
  • цель обработки: контроль использования служебного транспорта, топливных норм, соблюдения режима труда;
  • перечень обрабатываемых данных: координаты транспортного средства в режиме реального времени, скорость, маршрут, дата и время;
  • перечень действий: сбор, запись, хранение, систематизация, извлечение;
  • срок действия согласия и способ его отзыва;
  • личная подпись работника.

Если трекинг ведётся и во внерабочее время — это отдельная цель и отдельный пункт согласия. Смешение рабочего и личного использования автомобиля при единой форме согласия создаёт риск по ст. 5 ФЗ-152 (несовместимость целей).

Форма согласия уже есть, но составлена до 01.09.2025?

Если HRD использует согласие, включённое в трудовой договор или приказ о приёме, — оно не соответствует требованиям ФЗ-156. Штраф за каждого работника без надлежащего согласия — до 700 000 ₽ по ч. 2 ст. 13.11 КоАП. Срок для переоформления не установлен — нарушение фиксируется в момент проверки. Юристы DATUM подготовят комплект документов по новым требованиям: отдельные согласия, приказ об ответственном, уведомление РКН.

Собрать ОРД под ключ

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram t.me/vitvetcom

Шаг 3. Оформите локальный нормативный акт о системе мониторинга

По ст. 22.2 ТК РФ работодатель обязан знакомить работников с локальными нормативными актами, связанными с их трудовой деятельностью, под подпись и до подписания трудового договора. GPS-мониторинг — условие, непосредственно влияющее на трудовую деятельность водителя, поэтому требует ЛНА.

Положение о системе GPS-мониторинга транспортных средств включает:

  • перечень транспортных средств, охваченных мониторингом;
  • категории обрабатываемых данных и их состав;
  • цели мониторинга и допустимые способы использования данных;
  • сроки хранения треков (типовой — 3 года по требованиям бухгалтерского учёта ГСМ, но не дольше, чем необходимо по ст. 5 ФЗ-152);
  • круг лиц, имеющих доступ к данным мониторинга;
  • порядок реагирования на запросы работника о предоставлении его данных.

Работник знакомится с Положением до начала работы на конкретном автомобиле, но не вместо согласия — оба документа обязательны.

Шаг 4. Обновите уведомление в реестре операторов РКН

По ст. 22 ФЗ-152 оператор обязан уведомить Роскомнадзор о намерении обрабатывать ПДн до начала обработки. GPS-мониторинг — это отдельная цель и отдельный перечень данных. Если в существующем уведомлении не указана «геолокация» или «мониторинг транспортных средств», необходимо подать уведомление об изменении сведений через pd.rkn.gov.ru.

«Ст. 22 ФЗ-152 — оператор уведомляет РКН до начала обработки; при изменении сведений — в течение 10 рабочих дней с момента изменения».

В уведомлении фиксируют: цель (контроль транспортных средств), перечень данных (координаты, маршрут, скорость, временные метки), категорию субъектов (работники-водители), срок хранения, меры защиты, сведения об использовании трансграничной передачи при передаче данных в облачную систему иностранного провайдера.

Если трекер передаёт данные на серверы за пределами РФ — требуется отдельное уведомление о трансграничной передаче по ст. 12 ФЗ-152. С 01.07.2025 первичный сбор ПДн граждан РФ на зарубежных серверах прямо ограничен по ч. 5 ст. 18 ФЗ-152.

Если HRD внедрил трекинг-систему, данные идут в облако иностранного вендора, а уведомление о трансграничной передаче не подавалось — это нарушение ч. 5 ст. 18 ФЗ-152 с штрафом по ч. 8 ст. 13.11 КоАП от 1 до 6 млн ₽. Юристы DATUM проверят маршрут данных и подготовят уведомление.

Заказать аудит 152-ФЗ

Шаг 5. Назначьте ответственного и установите меры защиты данных трекинга

По ст. 22.1 ФЗ-152 юридическое лицо-оператор обязано назначить лицо, ответственное за организацию обработки ПДн. На практике в компаниях с автопарком ответственный за трекинг-данные нередко не определён: IT передаёт данные в систему мониторинга, служба безопасности их использует, HR не имеет доступа и не знает о составе базы.

Приказ о назначении ответственного фиксирует: ФИО, должность, перечень ИСПДн (информационных систем персональных данных) под его контролем, в том числе систему GPS-мониторинга. Это отдельный документ — не должностная инструкция.

Уровень защищённости системы GPS-мониторинга определяется по ПП РФ №1119:

  • если водителей до 100 000 и данные — только геолокация (общие ПДн, не специальные) — применяется УЗ-4;
  • если система интегрирована с медицинскими данными или биометрией СКУД — переходит в УЗ-3 или выше;
  • меры защиты для УЗ-4 по Приказу ФСТЭК №21: антивирус, управление доступом, журналирование событий.

Что подготовить HRD для законного GPS-трекинга

  • Отдельное согласие каждого водителя по реквизитам ст. 9 ФЗ-152 в ред. ФЗ-156 (подписывается до начала мониторинга).
  • Положение о системе GPS-мониторинга транспортных средств — ЛНА с подписью об ознакомлении по ст. 22.2 ТК РФ.
  • Приказ о назначении ответственного за обработку ПДн по ст. 22.1 ФЗ-152 с включением системы мониторинга в перечень ИСПДн.
  • Актуальное уведомление в реестре операторов РКН с целью «мониторинг транспортных средств» и указанием геолокационных данных.
  • Договор-поручение с провайдером системы мониторинга по п. 3 ст. 6 ФЗ-152, если данные обрабатываются третьей стороной.

Как это выглядит на практике: типовые сценарии нарушений

Сценарий 1. Согласие включено в трудовой договор (Центральный ФО, осень 2025). Транспортная компания с парком 40 автомобилей внедрила GPS-мониторинг. Согласие было включено в типовой трудовой договор пунктом «Работник соглашается на обработку ПДн, в том числе геолокацию». При плановой проверке РКН инспектор потребовал предъявить отдельные согласия по ст. 9 ФЗ-152 в редакции с 01.09.2025. Документы не были переоформлены. Составлен протокол по ч. 2 ст. 13.11 КоАП — штраф в диапазоне 300 000 — 700 000 ₽. Компания оспорила в мировом суде, ссылаясь на переходный период, однако суд указал, что обратная сила у ФЗ-156 отсутствует только для ранее полученных согласий, а новые трудовые договоры, заключённые после 01.09.2025, требовали отдельного документа.

Сценарий 2. Данные трекинга хранятся у облачного вендора без уведомления о трансгранике (Северо-Западный ФО, начало 2026). Логистическая компания использовала SaaS-систему мониторинга с серверами в Финляндии. Данные о маршрутах 120 водителей ежесуточно передавались на зарубежный сервер. Уведомление о трансграничной передаче в РКН подано не было. По итогам внеплановой проверки составлен протокол по ч. 8 ст. 13.11 КоАП (локализация). Минимальный штраф по этой части — 1 000 000 ₽. Юрист настаивал на применении ст. 4.1.1 КоАП (замена на предупреждение), однако основание не было принято: нарушение носило длящийся характер более 6 месяцев.

Услуги DATUM по теме

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Согласия, полученные до 01.09.2025 в составе трудового договора или иного документа, утратили юридическую силу для новых действий по обработке. По ч. 1 ст. 9 ФЗ-152 в редакции ФЗ-156 обратной силы нет: ранее полученные согласия как отдельные документы остаются действительными. Но если согласие было встроено в договор или ЛНА — оно не считается отдельным документом и должно быть переоформлено. Переоформление проводится путём подписания нового отдельного документа; расторжение старого трудового договора для этого не требуется.

2. Какие данные нельзя запрашивать в анкете соискателя?

По ст. 86 ТК РФ и ст. 10 ФЗ-152 работодатель не вправе обрабатывать специальные категории ПДн без прямого основания: расовая и национальная принадлежность, политические и религиозные взгляды, состояние здоровья (за исключением медосмотра, обязательного по закону), судимость. В анкете соискателя эти сведения не запрашиваются. Геолокация в анкете на этапе найма также избыточна — она не связана с исполнением обязанностей до трудоустройства.

3. Можно ли вести видеонаблюдение в офисе?

Видеонаблюдение в рабочих помещениях допустимо при условии: работник уведомлён об этом до начала работы (ст. 22.2 ТК РФ, ст. 18.1 ФЗ-152), цель зафиксирована в ЛНА (охрана имущества, производственная безопасность), данные не используются в иных целях. Согласие работника при видеонаблюдении в производственных целях не является единственным основанием — обработка может опираться на ст. 6 ч. 1 п. 5 ФЗ-152 (исполнение договора). Съёмка в санузлах, медкабинетах и комнатах отдыха запрещена.

4. Сколько хранить согласия после увольнения?

Конкретный срок хранения согласий на обработку ПДн в ФЗ-152 не установлен. На практике применяют срок хранения личного дела — 75 лет для большинства категорий работников по Приказу Росархива. Отдельные согласия как кадровые документы хранятся в личном деле. Трекинговые данные (геолокация) хранятся не дольше, чем необходимо для цели обработки: как правило, 3 года для подтверждения расходов на ГСМ и 1 год для контроля маршрутов — если иное не предусмотрено внутренним ЛНА.

5. Кто является оператором при использовании КЭДО?

При использовании КЭДО (системы кадрового электронного документооборота) оператором ПДн работников остаётся работодатель по ст. 3 ФЗ-152. Провайдер КЭДО-платформы выступает лицом, осуществляющим обработку по поручению оператора по п. 3 ст. 6 ФЗ-152 — с ним заключается договор-поручение с перечнем допустимых действий. Работодатель не вправе ссылаться на провайдера при претензиях РКН: ответственность за законность обработки остаётся на операторе.

6. Что делать, если провайдер трекинга отказывается подписывать договор-поручение?

По п. 3 ст. 6 ФЗ-152 обработка по поручению возможна только на основании договора или иного юридически обязывающего документа. Если провайдер отказывается — оператор не вправе передавать ему данные без иного правового основания. Практически это означает: либо смена провайдера, либо перенос обработки на собственную инфраструктуру. Использование трекинг-системы без договора-поручения создаёт риск по ч. 1 ст. 13.11 КоАП (обработка в нарушение установленного порядка) — штраф 150 000 — 300 000 ₽.

Итог

GPS-трекинг служебного автомобиля законен при выполнении трёх условий: отдельное согласие работника с реквизитами ст. 9 ФЗ-152, локальный нормативный акт о системе мониторинга, актуальное уведомление в реестре РКН. С 01.09.2025 старые форматы согласий внутри трудовых договоров не работают — требуется переоформление. Если данные уходят к зарубежному провайдеру, добавляется уведомление о трансграничной передаче и проверка на соответствие требованиям локализации по ч. 5 ст. 18 ФЗ-152.

Практика DATUM охватывает HR-документацию по 152-ФЗ, включая согласия для систем мониторинга, КЭДО, биометрии СКУД и личных дел работников. Юристы подготовят полный комплект ОРД под конкретный тип трекинговой системы и автопарк компании.

Смотрите также

АС
Анна Соколова
Партнёр · ПДн в HR
Специализация — согласия работников по ст. 9 152-ФЗ в ред. ФЗ-156, обработка через КЭДО, биометрия в СКУД, передача в зарплатных проектах. Сопровождение проверок РКН в HR-департаментах.