Лицо для распознавания эмоций в магазине
С 30.05.2025 ст. 13.11 КоАП действует в редакции ФЗ-420 от 30.11.2024 — 18 составов вместо прежних семи. Системы распознавания эмоций в торговых точках затрагивают сразу несколько из них: обработку биометрии без согласия (ч. 2, ч. 16), утечку биометрических данных (ч. 17), неуведомление РКН (ч. 10). Ниже — пошаговый порядок внедрения, который позволяет закрыть все правовые основания до запуска.
Шаг 1. Определите правовое основание и категорию данных
Изображение лица, используемое для идентификации личности или анализа эмоционального состояния, является биометрическими персональными данными по ст. 11 ФЗ-152. Это специальная категория с повышенным режимом защиты.
До установки системы необходимо решить три вопроса: кто является оператором — сама торговая сеть или компания-подрядчик; по какому основанию обрабатываются данные покупателей и персонала; как разграничить обработку данных сотрудников (ст. 86–88 ТК РФ) и данных клиентов.
Данные сотрудников попадают под действие ст. 86–88 ТК РФ, которые ограничивают цели обработки кадровыми задачами. Распознавание эмоций для оценки лояльности персонала выходит за рамки допустимого перечня — потребуется отдельное правовое обоснование. Данные покупателей обрабатываются на основании согласия по ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025: с 01.09.2025 согласие оформляется исключительно отдельным документом, не встроенным в договор, чек или правила магазина.
Шаг 2. Составьте реестр обрабатываемых данных и определите уровень защищённости
Перед запуском системы сформируйте реестр: перечень категорий субъектов (покупатели, персонал), перечень данных (изображение лица, вектор эмоции, временная метка, геолокация камеры), цели обработки, сроки хранения, список получателей.
Уровень защищённости информационной системы определяется по ПП РФ №1119. Биометрические данные при числе субъектов свыше 100 000 требуют УЗ-2 как минимум. Для торговой сети федерального масштаба с несколькими тысячами точек порог достигается быстро. УЗ-2 предполагает выполнение базового набора мер защиты по Приказу ФСТЭК №21: идентификацию и аутентификацию, управление доступом, защиту носителей информации и ряд других.
На этом шаге зафиксируйте результат в Акте классификации ИСПДн. Документ потребуется при проверке РКН и при разработке технического задания для поставщика системы.
Планируете внедрение системы распознавания до сентября 2026 года?
Если HRD или директор по безопасности ещё не получил юридическое заключение о допустимости обработки биометрии в торговой точке — это основание для штрафа по ч. 2 или ч. 16 ст. 13.11 КоАП. Сумма от 300 000 ₽ при первичном нарушении, оборотный при повторном. Юристы DATUM проведут аудит по чек-листу из 38 пунктов и выдадут отчёт с приоритизированным планом устранения нарушений.
Заказать аудит 152-ФЗОтветим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru
Шаг 3. Подготовьте согласие и форму уведомления субъектов
С 01.09.2025 согласие на обработку персональных данных оформляется отдельным документом по ст. 9 ФЗ-152 в редакции ФЗ-156. Его нельзя объединять с договором оферты, правилами программы лояльности или политикой конфиденциальности.
Для биометрии требования строже: ст. 11 ФЗ-152 требует письменной формы. Для покупателей на входе в торговый зал письменное согласие практически нереализуемо — это означает, что обработка биометрии неустановленных посетителей допустима лишь при наличии публичного уведомления о ведении видеофиксации и при условии, что данные не используются для идентификации личности. Как только система начинает сопоставлять изображение с базой или анализировать эмоции конкретного человека — возникает обязанность получить согласие.
Для сотрудников, чьё лицо попадает в зону камер, согласие оформляется отдельно от трудового договора. С 01.09.2025 включение согласия в трудовой договор или КЭДО-документ — нарушение ч. 2 ст. 9 ФЗ-152. HRD обязан переоформить все ранее выданные согласия, включённые в общие кадровые формы, если они охватывали биометрические данные.
Уведомление на входе в торговый зал (информационная табличка) не заменяет согласие для биометрии, но обязательно само по себе — как соблюдение принципа прозрачности по ст. 5 ФЗ-152.
Как правильно уведомить РКН о намерении обрабатывать биометрические данные?
До начала обработки персональных данных оператор обязан уведомить Роскомнадзор по ст. 22 ФЗ-152. Форма уведомления — Приказ РКН №180 от 28.10.2022. Подача — через портал pd.rkn.gov.ru с использованием ЕСИА или УКЭП.
В уведомлении необходимо указать категории обрабатываемых данных, включая биометрические, цели обработки и меры защиты. Если компания уже состоит в реестре операторов, но при внедрении системы распознавания начинает обрабатывать новую категорию данных — подаётся уведомление об изменении сведений. Срок включения изменений в реестр — до 30 дней с момента подачи уведомления.
Неуведомление или несвоевременное уведомление о намерении обрабатывать ПДн — состав по ч. 10 ст. 13.11 КоАП: штраф для юрлица 100 000–300 000 ₽ в редакции с 30.05.2025.
Что подготовить до запуска системы
- Акт классификации ИСПДн с определённым уровнем защищённости (УЗ-1 или УЗ-2)
- Отдельные письменные согласия сотрудников на обработку биометрических данных по ст. 11 ФЗ-152 (не в трудовом договоре)
- Уведомление РКН об изменении или дополнении сведений реестра по Приказу №180
- Политика обработки персональных данных с разделом о биометрии — опубликована на сайте по ст. 18.1 ФЗ-152
- Приказ об ответственном за организацию обработки ПДн по ст. 22.1 ФЗ-152 с возложением функций контроля за биометрической системой
Шаг 5. Внедрите меры технической и организационной защиты
Приказ ФСТЭК №21 определяет базовый набор мер для каждого уровня защищённости. При УЗ-2 обязательны меры из групп: идентификация и аутентификация пользователей системы, управление правами доступа, защита носителей информации, регистрация событий безопасности, антивирусная защита, обнаружение вторжений.
Для систем распознавания лиц к обязательным мерам добавляется требование о раздельном хранении биометрических шаблонов и персональных данных — это исключает возможность повторной идентификации при утечке одного из компонентов. Вектор эмоции и вектор лица хранятся в разных базах с разными ключами доступа.
Срок хранения биометрических данных ограничивается целью обработки. После достижения цели или отзыва согласия данные уничтожаются по ст. 21 ФЗ-152. Для анализа покупательского поведения типичный срок — сессия визита без накопления исторических данных по конкретному субъекту.
Если HRD уже получил запрос РКН в связи с системой видеонаблюдения или распознавания — у вас 10 рабочих дней на ответ по ст. 20 ФЗ-152. Юристы DATUM подготовят пакет ОРД и представят позицию оператора.
Собрать ОРД под ключКак это применяется на практике
Кейс 1. Региональная розничная сеть (Сибирский ФО, начало 2026) установила систему распознавания лиц в 12 магазинах для анализа трафика и эмоций покупателей. Согласие оформлялось через QR-код на входе — ссылка вела на политику конфиденциальности, а не на отдельную форму согласия. РКН при плановой проверке квалифицировал это как нарушение ст. 11 ФЗ-152: письменное согласие на биометрию отсутствовало. Компания получила предписание об устранении нарушения и протокол по ч. 16 ст. 13.11 КоАП. Штраф в сотни тысяч рублей снижен по ст. 4.1 КоАП с учётом устранения нарушения до вынесения постановления. ⚠️ Конкретный номер дела и точная сумма — менеджер уточняет при публикации.
Кейс 2. Торговая сеть (Уральский ФО, осень 2025) внедрила систему с полным комплектом ОРД: письменные согласия персонала, уведомление РКН о новой категории данных, разработанная политика с разделом о биометрии, акт классификации ИСПДн (УЗ-2). При внеплановой проверке РКН по жалобе сотрудника нарушений не выявлено. Директор по персоналу сослался на документы, подготовленные до запуска системы, и проверка завершилась без предписания.
Услуги DATUM по теме
- Аудит соответствия 152-ФЗ — проверка обработки биометрии по 38 пунктам
- Комплект ОРД под ключ — согласия, приказы, политика, регламент реагирования
- DPO-аутсорсинг — ответственный по ст. 22.1 на абонентском обслуживании
Частые вопросы
1. Нужно ли переподписывать согласия работников после 01.09.2025?
Согласия, полученные до 01.09.2025 и оформленные отдельным документом с полным перечнем реквизитов по ст. 9 ФЗ-152, сохраняют силу — ФЗ-156 не имеет обратной силы. Переоформление требуется, если согласие было включено в трудовой договор, приказ о приёме или иной кадровый документ: с 01.09.2025 такая форма не соответствует требованиям закона и создаёт основание для штрафа по ч. 2 ст. 13.11 КоАП (300 000–700 000 ₽ для юрлица).
2. Какие данные нельзя спрашивать в анкете при приёме на работу?
Статья 86 ТК РФ запрещает собирать данные работника, не относящиеся к его трудовой деятельности. Под запретом — сведения о политических, религиозных убеждениях, состоянии здоровья (кроме случаев, связанных с противопоказаниями к работе), членстве в партиях и профсоюзах. Эмоциональные характеристики, полученные через систему распознавания на собеседовании, также относятся к специальным категориям по ст. 10 ФЗ-152 и не могут собираться без явного основания.
3. Можно ли вести видеонаблюдение в офисе без согласия сотрудников?
Видеонаблюдение в рабочих помещениях допустимо в целях охраны труда и безопасности по ст. 22.2 ТК РФ — работодатель обязан уведомить работников, но получать отдельное согласие не требуется. Однако если система дополнительно идентифицирует личность или анализирует эмоции, это превращает видеозапись в обработку биометрических данных по ст. 11 ФЗ-152 — и письменное согласие становится обязательным.
4. Сколько хранить согласия после увольнения работника?
Согласие на обработку персональных данных — элемент личного дела. Типовой срок хранения личного дела — 75 лет. Согласие на биометрические данные хранится в течение того же срока, что и основной кадровый документ, к которому оно относится. После уничтожения биометрических данных субъекта сохраняется подтверждение факта согласия и факта уничтожения данных.
5. Кто является оператором при использовании КЭДО совместно с системой распознавания?
При использовании КЭДО оператором персональных данных работников остаётся работодатель. Если КЭДО-провайдер также обрабатывает данные — он выступает лицом, осуществляющим обработку по поручению (п. 3 ст. 6 ФЗ-152). Поручение оформляется договором с перечнем действий, целей и мер защиты. Если провайдер дополнительно использует систему распознавания лиц — это самостоятельный вид обработки биометрии, требующий отдельного согласия и уведомления РКН.
6. Что делать, если система уже работает, а согласия нет?
Обработку следует приостановить до оформления надлежащих согласий — это снижает риск квалификации нарушения как длящегося. Параллельно подготовьте уведомление РКН о внесении изменений в реестр и пакет ОРД: политику с разделом о биометрии, согласия сотрудников, акт классификации ИСПДн. При самостоятельном устранении нарушения до возбуждения дела возможно применение ст. 4.1.1 КоАП (замена штрафа предупреждением для микропредприятий) или смягчение по ст. 4.1 КоАП.
Итог
Система распознавания лиц и эмоций в торговой точке — это обработка биометрических персональных данных с повышенным режимом защиты: письменное согласие, уровень защищённости УЗ-2, уведомление РКН, полный пакет ОРД. Запуск без этих элементов даёт РКН основание для штрафа по нескольким частям ст. 13.11 КоАП одновременно.
DATUM сопровождает внедрение систем биометрии в розничных сетях с формирования правового основания до подготовки пакета ОРД и прохождения проверки РКН.