Согласие на голосовое подтверждение по телефону
Голосовое подтверждение по телефону применяют для верификации сотрудников при удалённой работе, звонков в кадровую службу и входящих обращений в контакт-центры. Во всех случаях, когда голос используется именно для идентификации личности, он квалифицируется как биометрические ПДн. С 30.05.2025 нарушение правил обработки биометрии влечёт административную ответственность по обновлённой ст. 13.11 КоАП в редакции ФЗ-420. Инструкция ниже охватывает пять шагов: от оценки правового основания до хранения и контроля согласий.
Шаг 1. Определите, является ли голос биометрическими ПДн в вашей системе
Голос — биометрические ПДн только тогда, когда используется для установления личности конкретного человека. Если запись ведётся исключительно для контроля качества звонка и личность человека по ней не устанавливается, ст. 11 ФЗ-152 не применяется. Если голос служит «паролем» — это биометрия.
Проверьте три критерия: обрабатываете ли вы голосовой слепок (voiceprint) как уникальный идентификатор; сравниваете ли его с эталоном при каждом звонке; фиксируете ли результат в системе учёта присутствия или доступа. Если хотя бы один ответ — «да», согласие оформляется по ст. 11 ФЗ-152.
Какие требования к согласию на биометрию изменились после 01.09.2025?
До 01.09.2025 согласие на обработку биометрических ПДн работника допускалось включать в комплексный документ вместе с другими согласиями. ФЗ-156 от 24.06.2025 это запретил: с 01.09.2025 каждое согласие на обработку ПДн оформляется отдельным документом, не объединённым с договором, политикой или иной формой.
Для биометрии требования к составу согласия в ч. 4 ст. 9 ФЗ-152 не изменились, но теперь реквизиты должны быть именно в отдельном документе. Обязательные элементы: ФИО работника и его контактные данные; наименование и реквизиты оператора; цель обработки — верификация личности по голосу при телефонном обращении; перечень ПДн — голосовые данные (voiceprint, аудиозапись, характеристики голоса); перечень действий — запись, хранение, сравнение с эталоном, уничтожение; срок действия согласия; способ отзыва.
Согласия, полученные до 01.09.2025 в составе трудового договора или кадровой анкеты, продолжают действовать, если оператор не меняет цели обработки. Но при обновлении любой формы или при приёме новых сотрудников — переходить на отдельный документ обязательно.
Согласия работников ещё в трудовом договоре или общей анкете?
Если HRD не переоформил согласия на биометрию после 01.09.2025, каждый новый трудовой договор с совмещённым согласием — основание для штрафа по ч. 2 или ч. 16 ст. 13.11 КоАП. Срок не восстанавливается: нарушение фиксируется с даты подписания документа. Юристы DATUM проведут аудит кадровых форм по чек-листу из 38 пунктов и соберут пакет ОРД под новые требования.
Заказать аудит 152-ФЗ+7 (983) 510-38-76 · info@vitveteam.ru · Telegram
Шаг 2. Составьте текст согласия с учётом требований ст. 11 ФЗ-152
Для биометрических ПДн согласие должно быть письменным — электронный документ с квалифицированной электронной подписью (КЭП) приравнивается к письменному. В системах КЭДО, аттестованных по ТК РФ, допускается усиленная неквалифицированная подпись (УНЭП) при наличии соответствующего локального акта, подтверждённого простой КЭП.
В тексте укажите: что именно обрабатывается (голосовой слепок, аудиозаписи телефонных переговоров, характеристики голоса), для какой цели (дистанционная верификация при телефонных обращениях), кто является оператором и кому передаются данные (телефонная платформа, облачный сервис), срок хранения и порядок уничтожения после его истечения, а также порядок отзыва — письменное заявление в адрес работодателя.
Отдельно обозначьте последствия отзыва: работник вправе отозвать согласие в любой момент, после чего голосовая верификация для него прекращается, а хранящиеся данные уничтожаются. Если голосовое подтверждение — единственный способ верификации для данной должности, работодатель вправе предложить альтернативный способ или перевести сотрудника на иной порядок доступа.
Шаг 3. Организуйте сбор и хранение согласий
Согласие подписывается до начала обработки голоса — то есть до первого звонка с голосовой верификацией. Хранится отдельно от трудового договора: в личном деле или в электронном архиве КЭДО с атрибутом «согласие на биометрию». Это упрощает выборку при проверке РКН.
Срок хранения согласия — не менее срока обработки данных плюс срок исковой давности. На практике: пока работник работает в компании плюс три года после увольнения (общий срок исковой давности по ГК РФ). Личное дело хранится 75 лет — но согласие на биометрию можно выделить в отдельный подраздел с собственным сроком.
Что подготовить для работы с голосовой биометрией
- Отдельная форма согласия на биометрические ПДн (голос) с обязательными реквизитами по ст. 9 ФЗ-152 в ред. ФЗ-156.
- Приказ о назначении ответственного за обработку биометрических ПДн по ст. 22.1 ФЗ-152.
- Политика обработки ПДн с разделом о биометрии и голосовой верификации (ч. 2 ст. 18.1 ФЗ-152), опубликованная на корпоративном портале или выданная работнику.
- Журнал учёта выданных и отозванных согласий на биометрию с датами и подписями.
- Регламент уничтожения биометрических ПДн при отзыве согласия или увольнении.
Шаг 4. Уведомите Роскомнадзор о начале обработки биометрических ПДн
Обработка биометрических ПДн требует уведомления РКН по ст. 22 ФЗ-152 до начала обработки. Если компания уже включена в реестр операторов, но в уведомлении не указан вид «биометрические ПДн», необходимо подать изменение по форме Приказа РКН №180 от 28.10.2022 через портал pd.rkn.gov.ru (с использованием ЕСИА или УКЭП).
Неуведомление — отдельный состав по ч. 10 ст. 13.11 КоАП, штраф для юрлица 100 000–300 000 ₽. Срок включения в реестр после подачи уведомления — 30 дней. До истечения этого срока обработку лучше не начинать.
Если HR-директор обнаружил, что голосовая верификация работает, а РКН не уведомлён — риск штрафа по ч. 10 ст. 13.11 КоАП составляет до 300 000 ₽. Срок устранения нарушения до проверки не освобождает от ответственности, но влияет на размер санкции. Юристы DATUM подготовят уведомление и пакет ОРД под ключ.
Собрать ОРД под ключШаг 5. Настройте реагирование на отзыв согласия и на инциденты
Работник вправе отозвать согласие в любое время без объяснения причин. После получения заявления об отзыве оператор обязан прекратить обработку и уничтожить биометрические ПДн в разумный срок — на практике не позднее семи рабочих дней, если иное не предусмотрено законом.
При инциденте с биометрическими данными — утечке голосовых слепков или аудиозаписей — срок первичного уведомления РКН составляет 24 часа с момента обнаружения (ч. 3.1 ст. 21 ФЗ-152). Через 72 часа — отчёт о результатах внутреннего расследования по Приказу РКН №187 от 14.11.2022. Неуведомление — штраф 1 000 000–3 000 000 ₽ по ч. 11 ст. 13.11 КоАП. Утечка биометрии — отдельный состав по ч. 17 ст. 13.11 КоАП, 15 000 000–20 000 000 ₽.
Как это работает на практике: два сценария
Сценарий 1: HR-директор крупного ритейлера (Уральский ФО, осень 2025). Компания внедрила систему голосового подтверждения для удалённых сотрудников колл-центра. Согласия были включены в трудовые договоры, заключённые до 01.09.2025. После вступления в силу ФЗ-156 HR-директор обнаружил, что новые сотрудники с сентября подписывают договор со встроенным согласием. РКН при плановой проверке зафиксировал нарушение требований к составу согласия (ч. 2 ст. 13.11 КоАП). Штраф для юрлица — в диапазоне нескольких сотен тысяч рублей. Снизить его удалось, представив в арбитраж доказательства немедленного исправления форм и проведения обучения персонала.
Сценарий 2: производственное предприятие (Центральный ФО, начало 2026). На предприятии голосовая система СКУД использовалась три года. Уведомление в РКН о биометрических ПДн не подавалось. При внеплановой проверке инспектор выявил отсутствие уведомления (ч. 10 ст. 13.11, до 300 000 ₽) и отсутствие отдельных форм согласий (ч. 16 ст. 13.11). По итогам DATUM подготовил уведомление в РКН, полный пакет ОРД и отдельные согласия. Предприятие подало документы до вынесения постановления, что было учтено как смягчающее обстоятельство по ст. 4.1 КоАП.
Услуги DATUM по теме
- Аудит соответствия 152-ФЗ — проверка кадровых форм, ОРД и согласий по 38 пунктам.
- Комплект ОРД под ключ — разработка отдельных согласий на биометрию, политики, журналов.
- DPO-аутсорсинг — ведение функции ответственного по ст. 22.1 ФЗ-152 на абонементе.
Частые вопросы
1. Нужно ли переподписывать согласия работников после 01.09.2025?
Согласия, оформленные до 01.09.2025 в соответствии с действовавшими на тот момент требованиями, продолжают действовать — ФЗ-156 обратной силы не имеет. Переподписывать нужно только те формы, которые явно нарушали требования ст. 9 ФЗ-152 (отсутствовали обязательные реквизиты), либо если компания меняет цели или состав обрабатываемых данных. Все новые согласия с 01.09.2025 — исключительно отдельным документом, не совмещённым с договором или политикой.
2. Какие данные нельзя запрашивать в кадровой анкете?
Ст. 86 ТК РФ запрещает получать и обрабатывать ПДн работника о его политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях и профсоюзах — за исключением случаев, прямо предусмотренных законом. Специальные категории по ст. 10 ФЗ-152 (здоровье, биометрия, судимость) допустимы только при наличии оснований, перечисленных в п. 2 ст. 10. В кадровой анкете запрашиваются только те сведения, которые необходимы для исполнения трудового договора или обязательны по закону.
3. Можно ли вести видеонаблюдение в офисе?
Видеонаблюдение в служебных помещениях допустимо при соблюдении нескольких условий: работники уведомлены о факте наблюдения (ст. 22 и ст. 91 ТК РФ в части условий труда); камеры не установлены в помещениях, где обоснованы ожидания приватности (раздевалки, туалеты); в политике обработки ПДн указаны цели видеонаблюдения. Если изображение лица используется для идентификации личности, это биометрия по ст. 11 ФЗ-152 и требует письменного согласия.
4. Сколько хранить согласия после увольнения?
Законодательство не устанавливает отдельный срок хранения согласий как документов. На практике следует хранить их не менее срока общей исковой давности — три года с момента прекращения трудовых отношений. Если согласие касается биометрии, разумный срок — до истечения срока возможного оспаривания законности обработки. Личное дело хранится 75 лет (Приказ Росархива №236), согласия целесообразно держать в составе личного дела или в выделенном архивном разделе с аналогичным сроком.
5. Кто является оператором при использовании КЭДО?
При использовании системы КЭДО оператором ПДн остаётся работодатель — он определяет цели и состав обрабатываемых данных по ст. 6 ФЗ-152. Поставщик КЭДО-платформы выступает обработчиком по поручению оператора (п. 3 ст. 6 ФЗ-152). Поручение на обработку оформляется отдельным договором или разделом договора с поставщиком. Ответственность перед субъектом ПДн и РКН несёт оператор-работодатель, а не платформа.
6. Что делать, если работник отозвал согласие на голосовую верификацию?
После получения письменного заявления об отзыве оператор прекращает обработку голосовых данных и уничтожает биометрические ПДн. Срок уничтожения — не позднее семи рабочих дней, если иной срок не установлен законом. Факт уничтожения фиксируется в акте с участием комиссии. Работнику предлагается альтернативный способ верификации или меняется режим его доступа, если голосовое подтверждение было обязательным для должности.
Итог
Голосовое подтверждение по телефону — биометрические ПДн при условии использования для идентификации личности. Это означает письменное согласие по ст. 11 ФЗ-152, отдельный документ по ФЗ-156 с 01.09.2025, уведомление РКН о биометрических данных, а при инциденте — 24 и 72 часа на уведомление регулятора.
DATUM сопровождает HR-департаменты средних и крупных компаний в приведении кадровых форм в соответствие с ФЗ-152: от разработки отдельных согласий до полного пакета ОРД и DPO-аутсорсинга.