СКУД по радужке глаза
Системы контроля доступа по рисунку радужки всё активнее внедряются в офисах, производственных объектах и медицинских учреждениях. Для HR-директора это означает не только организационные вопросы, но и полноценный комплаенс по ФЗ-152: сбор согласий, уведомление Роскомнадзора, настройка уровня защищённости информационной системы и порядок хранения биометрических шаблонов. Ниже — пошаговая инструкция от получения согласия до уничтожения данных после увольнения.
Шаг 1. Определите правовую природу данных и основание обработки
Рисунок радужной оболочки — биометрические персональные данные в понимании ст. 11 ФЗ-152. Закон относит к этой категории сведения, которые характеризуют физиологические и биологические особенности человека и позволяют установить его личность. Хранение изображения радужки в базе СКУД — обработка биометрических ПДн со всеми вытекающими обязанностями.
Правовое основание — письменное согласие работника (п. 1 ч. 2 ст. 11 ФЗ-152). Никаких иных оснований для обработки биометрии в целях контроля доступа закон не предусматривает. Ссылаться на трудовой договор или режимные требования объекта — недостаточно.
Дополнительно: если работник отказывается давать согласие, отказ в трудоустройстве по этому основанию нарушает ст. 64 ТК РФ. Организуйте альтернативный способ прохода — пропуск или PIN.
Шаг 2. Оформите согласие по требованиям ФЗ-156 с 01.09.2025
С 01.09.2025 согласие на обработку персональных данных — в том числе биометрических — оформляется отдельным документом. ФЗ-156 от 24.06.2025 внёс изменения в ч. 1 ст. 9 ФЗ-152: согласие не может быть частью трудового договора, должностной инструкции, оферты, политики или иного документа с иным предметом.
Обязательные реквизиты согласия на обработку биометрии в СКУД:
- фамилия, имя, отчество и контактные данные работника;
- полное наименование и ИНН оператора;
- цель обработки — контроль и управление доступом на объект;
- перечень биометрических данных — изображение радужной оболочки глаза;
- перечень действий — сбор, запись, хранение, сравнение, уничтожение;
- срок действия согласия или указание на обработку до отзыва;
- способ отзыва — письменное заявление в HR-отдел.
Согласия, оформленные до 01.09.2025 в составе трудового договора или отдельным листом без всех указанных реквизитов, юридически дефектны. Их необходимо переоформить.
Согласия работников ещё привязаны к трудовому договору?
Если HRD не выделил согласие на биометрию в самостоятельный документ после 01.09.2025 — каждый работник с СКУД создаёт основание для штрафа по ч. 2 ст. 13.11 КоАП до 700 000 ₽. Срок переоформления не восстанавливается. Юристы DATUM соберут пакет согласий под требования ФЗ-156 и проведут аудит ОРД HR-департамента.
Заказать аудит 152-ФЗ+7 (983) 510-38-76 · info@vitveteam.ru · Telegram
Шаг 3. Уведомьте Роскомнадзор об обработке биометрических ПДн
До начала обработки биометрических ПДн в СКУД оператор обязан уведомить РКН в порядке ст. 22 ФЗ-152. Форма уведомления — Приказ РКН №180 от 28.10.2022, подача через pd.rkn.gov.ru с использованием ЕСИА или УКЭП.
В уведомлении для СКУД по радужке указывайте:
- категорию ПДн — биометрические;
- цель — контроль и управление доступом;
- перечень действий — сбор, запись, хранение, сравнение, уничтожение;
- описание мер защиты — ссылка на уровень защищённости УЗ-3 или выше;
- сведения о трансграничной передаче — если сервер или ПО поставщика СКУД находится за рубежом.
Включение в реестр операторов занимает до 30 дней с момента подачи уведомления. Неуведомление до начала обработки — штраф 100 000–300 000 ₽ по ч. 10 ст. 13.11 КоАП. Если СКУД уже работает, а уведомление не подано — необходимо подать незамедлительно.
Шаг 4. Установите уровень защищённости информационной системы
Биометрические данные относятся к специальной категории — соответственно, информационная система, хранящая шаблоны радужки, должна соответствовать не ниже УЗ-3 по ПП РФ №1119 от 01.11.2012. При угрозах 1-го или 2-го типа или при числе субъектов свыше 100 000 — УЗ-2 или УЗ-1.
Для определения уровня защищённости составьте акт классификации ИСПДн. В нём фиксируются: тип угроз (1, 2 или 3), категория ПДн, число субъектов. По итогам — приказ об установлении УЗ и перечень мер по Приказу ФСТЭК №21.
Практически для офисного СКУД с биометрией чаще всего применяется УЗ-3: угрозы 3-го типа, биометрические данные, менее 100 000 субъектов. Но это зависит от инфраструктуры: если СКУД подключён к облаку вендора с зарубежным сервером — тип угроз повышается.
Что подготовить для ИСПДн СКУД
- Акт классификации ИСПДн с определением уровня защищённости (УЗ-1...УЗ-4).
- Модель угроз и нарушителя применительно к системе СКУД.
- Приказ об установлении УЗ и назначении ответственного за защиту ПДн в ИСПДн.
- Перечень организационных и технических мер по Приказу ФСТЭК №21 для выбранного УЗ.
- Договор с вендором СКУД как поручение на обработку ПДн (п. 3 ст. 6 ФЗ-152).
Шаг 5. Оформите поручение на обработку с вендором СКУД
Поставщик оборудования или ПО СКУД, получающий доступ к биометрическим шаблонам, является лицом, осуществляющим обработку ПДн по поручению оператора — в терминологии п. 3 ст. 6 ФЗ-152. С ним необходимо заключить отдельный договор или дополнительное соглашение с обязательными условиями: перечень допустимых действий, требование конфиденциальности, запрет передачи третьим лицам, обязанность по защите ПДн и уничтожению данных по окончании работ.
Ответственность перед субъектами и РКН несёт оператор — то есть ваша компания. Судебная практика ВС РФ подтверждает: утечка через подрядчика не снимает ответственности с оператора. Проверяйте субподрядчиков вендора при наличии цепочки.
Если вендор СКУД предлагает стандартный договор без раздела о поручении на обработку ПДн — этот договор не защищает компанию от штрафа за утечку. ОРД по биометрии требует отдельного документа. Юристы DATUM соберут комплект под ключ от 45 000 ₽.
Собрать ОРД под ключШаг 6. Организуйте уничтожение биометрии при увольнении
При прекращении трудового договора основание для обработки биометрических данных работника исчезает — цель достигнута. Оператор обязан уничтожить биометрический шаблон в соответствии со ст. 21 ФЗ-152 в срок не позднее 30 дней с момента увольнения, если иной срок не установлен законом или согласием.
Составьте акт уничтожения биометрических данных с указанием: ФИО работника, даты увольнения, перечня уничтоженных данных, способа уничтожения, подписей ответственного и двух свидетелей. Акт хранится в личном деле или отдельном журнале учёта.
Хранить шаблон радужки «на всякий случай» после увольнения — прямое нарушение принципа минимизации (ст. 5 ФЗ-152). Прецеденты проверок РКН показывают: именно этот пункт проверяется в первую очередь при плановом визите к работодателям с СКУД.
Как это применяется на практике
Кейс 1. Производственная компания Приволжского федерального округа (осень 2025) установила СКУД по радужке без отдельных согласий — согласие было вписано в трудовой договор ещё в 2023 году. При плановой проверке РКН инспектор квалифицировал обработку биометрии без надлежащего согласия по ч. 2 ст. 13.11 КоАП. HR-директор смог представить внутренний приказ о переоформлении согласий, начатый за 2 месяца до проверки. Штраф составил несколько сотен тысяч рублей, однако компания избежала повторного производства благодаря документально подтверждённой работе по устранению нарушения.
Кейс 2. IT-компания Центрального федерального округа (начало 2026) использовала СКУД стороннего вендора, у которого сервер обработки располагался в европейской стране. При аудите выяснилось: уведомление о трансграничной передаче биометрических данных в РКН не подавалось, договор с вендором не содержал условий поручения на обработку. Компания провела аудит, переоформила документацию, перевела хранение шаблонов на российский сервер вендора и уведомила РКН. Производство по ст. 13.11 ч. 10 было прекращено в связи с добровольным устранением нарушений до составления протокола.
Услуги DATUM по теме
- Аудит соответствия 152-ФЗ — проверка всего цикла обработки биометрии в СКУД по 38-пунктному чек-листу.
- Комплект ОРД под ключ — согласия, поручение вендору, акты уничтожения и журналы учёта.
- DPO-аутсорсинг — ответственный за обработку ПДн по ст. 22.1 на абонентской основе.
Частые вопросы
1. Нужно ли переподписывать согласия работников после 01.09.2025?
Да, если согласие было включено в трудовой договор, приказ или иной документ с другим предметом. ФЗ-156 от 24.06.2025 требует, чтобы согласие на обработку ПДн — в том числе биометрических — оформлялось отдельным документом. Согласия, полученные в самостоятельном документе до 01.09.2025, сохраняют силу, если содержат все обязательные реквизиты ст. 9 ФЗ-152. Проверьте состав реквизитов по каждому имеющемуся экземпляру.
2. Какие данные нельзя запрашивать при оформлении работника?
Ст. 86 ТК РФ запрещает работодателю получать и обрабатывать данные о политических, религиозных убеждениях и частной жизни работника без его письменного согласия и прямой связи с трудовыми отношениями. Сбор биометрии для СКУД допустим только с отдельного согласия и только в объёме, необходимом для цели — контроля доступа. Запрашивать ДНК, медицинские диагнозы или судимость без специального основания запрещено ст. 10 ФЗ-152.
3. Можно ли вести видеонаблюдение в офисе одновременно со СКУД?
Можно, но видеозапись лица работника — также биометрические ПДн, если она используется для идентификации. Если видеонаблюдение ведётся только в целях охраны территории и не обрабатывается для установления личности, согласие не обязательно — достаточно уведомления работника по ст. 22.2 ТК РФ и внутреннего локального акта. Разграничьте системы юридически: СКУД (согласие обязательно) и видеонаблюдение без идентификации (уведомление).
4. Сколько хранить согласия после увольнения?
Само согласие как кадровый документ хранится в составе личного дела — по типовым срокам 75 лет (личное дело государственного служащего) или 50 лет для иных работников согласно Приказу Росархива. Акт уничтожения биометрических данных хранится не менее 3 лет как подтверждение исполнения требований ст. 21 ФЗ-152. Биометрический шаблон при этом должен быть уничтожен в течение 30 дней после увольнения.
5. Кто оператор при использовании КЭДО совместно со СКУД?
При использовании КЭДО оператором остаётся работодатель, подключивший платформу. Если платформа КЭДО также интегрирована со СКУД и биометрические данные передаются в неё, необходимо проверить: включена ли эта обработка в уведомление РКН, заключён ли договор поручения с провайдером КЭДО и отражены ли биометрические данные в согласии работника как отдельный перечень действий. Смешивать согласие на КЭДО и согласие на СКУД в одном документе после 01.09.2025 нельзя — у них разные цели.
6. Что делать, если работник отзывает согласие, но без него невозможен проход?
Отзыв согласия — безусловное право субъекта по ч. 2 ст. 9 ФЗ-152. Работодатель обязан прекратить обработку биометрии и уничтожить шаблон. Одновременно работодатель обязан обеспечить альтернативный способ прохода: пропуск-карту, PIN-код или пропуск с фото. Препятствование проходу без биометрии при наличии альтернативы — нарушение ТК РФ. Оформите отдельный локальный акт, описывающий порядок прохода при отсутствии согласия.
Итог
СКУД по радужке глаза — правомерный инструмент контроля доступа при соблюдении шести условий: отдельное согласие с 01.09.2025, уведомление РКН до начала обработки, уровень защищённости не ниже УЗ-3, договор поручения с вендором, акт классификации ИСПДн и процедура уничтожения биометрии при увольнении. Нарушение любого из них создаёт самостоятельный состав административного правонарушения.
Практика DATUM по биометрии в СКУД охватывает производственные объекты, офисные центры и медицинские организации. Юристы практики сопровождают переоформление согласий, подготовку уведомлений РКН и защиту операторов в арбитраже по ст. 13.11 КоАП.