Согласие на видеонаблюдение в офисе
Роскомнадзор при проверке запрашивает правовое основание обработки, политику, приказ о назначении ответственного и подтверждение уведомления реестра. Отсутствие любого из этих документов превращает видеонаблюдение в незаконную обработку ПДн. Эта инструкция описывает шесть шагов, которые закрывают типовые риски.
Шаг 1. Определите правовое основание для видеонаблюдения
Прежде чем оформлять согласие, юрист обязан квалифицировать характер обрабатываемых данных. Если камера фиксирует лицо работника и система идентифицирует личность по изображению — это биометрические персональные данные по ст. 11 ФЗ-152. Обработка требует письменного согласия в любом случае.
Если камеры ведут общее наблюдение без автоматической идентификации, изображение попадает в категорию общих ПДн. Для работников в этом случае применяются нормы ст. 86–88 ТК РФ и ст. 6 ФЗ-152. Правовым основанием может выступать не только согласие, но и законный интерес оператора в обеспечении безопасности (п. 7 ч. 1 ст. 6 ФЗ-152) — при условии соразмерности и документального обоснования.
Практический ориентир: если система видеонаблюдения интегрирована со СКУД и распознаёт лица для контроля доступа — это биометрия по ст. 11. Если запись ведётся только в архив без автоматического распознавания — общие ПДн. Разграничение определяет весь дальнейший пакет документов.
Шаг 2. Составьте согласие работника по требованиям ст. 9 ФЗ-152 в редакции с 01.09.2025
С вступлением в силу ФЗ-156 от 24.06.2025 согласие на обработку ПДн оформляется отдельным документом. Его нельзя включать в текст трудового договора, правил внутреннего трудового распорядка, соглашений или иных документов. Прежние форматы, действовавшие до 01.09.2025, создают риск по ч. 2 ст. 13.11 КоАП.
Обязательные реквизиты согласия по ст. 9 ФЗ-152: полное наименование оператора и его адрес; фамилия, имя, отчество и контактные данные субъекта; цель обработки (например, «обеспечение внутриобъектового режима и охраны труда»); перечень обрабатываемых данных (видеозапись, содержащая изображение лица); перечень действий с данными (запись, хранение, уничтожение); срок действия согласия; способ отзыва.
Для биометрии по ст. 11 согласие составляется в письменной форме с собственноручной подписью либо с усиленной квалифицированной электронной подписью. Электронное согласие через КЭДО допустимо при наличии УКЭП работника.
Согласия работников до сих пор в трудовом договоре?
Если юрист компании обнаружил, что согласие на видеонаблюдение включено в текст договора или ПВТР — это нарушение ч. 2 ст. 13.11 КоАП с штрафом до 700 000 руб. Срок для исправления не установлен, но до первой проверки РКН. Юристы DATUM соберут отдельные согласия по новым требованиям ФЗ-156 и проведут аудит ОРД по чек-листу из 38 пунктов.
Заказать аудит 152-ФЗ+7 (983) 510-38-76 · info@vitveteam.ru · Telegram
Шаг 3. Подготовьте комплект ОРД для видеонаблюдения
Согласие — один документ из обязательного пакета. Роскомнадзор при проверке смотрит на весь комплект. Без сопутствующих актов согласие не закрывает риск.
Что подготовить для видеонаблюдения
- Приказ о введении видеонаблюдения с указанием цели, зон наблюдения и сроков хранения записей
- Политика обработки персональных данных по ст. 18.1 ФЗ-152 с разделом о видеонаблюдении
- Приказ о назначении ответственного за организацию обработки ПДн по ст. 22.1 ФЗ-152
- Уведомление РКН о намерении обрабатывать ПДн (или изменение ранее поданного) по ст. 22 ФЗ-152 через форму Приказа РКН №180
- Форма отдельного согласия работника по ст. 9 ФЗ-152 в редакции ФЗ-156
Политика обработки ПДн по ч. 2 ст. 18.1 должна содержать: наименование и реквизиты оператора, цели и правовые основания обработки, перечень обрабатываемых данных, порядок и условия обработки, порядок реализации прав субъектов, сроки обработки и уничтожения. Размещение политики в открытом доступе на сайте или на информационном стенде в офисе — обязанность оператора по ч. 2 ст. 18.1 ФЗ-152. Отсутствие публичной политики — штраф по ч. 3 ст. 13.11 КоАП в размере 30 000–60 000 руб.
Уведомление в реестр РКН подаётся до начала обработки через портал pd.rkn.gov.ru с использованием УКЭП или ЕСИА. Форма уведомления установлена Приказом РКН №180 от 28.10.2022. Если видеонаблюдение уже ведётся и оператор в реестре, но описание обработки не включает видеозапись — потребуется уведомление об изменении сведений. Неуведомление влечёт штраф по ч. 10 ст. 13.11 КоАП в размере 100 000–300 000 руб.
Шаг 4. Назначьте ответственного по ст. 22.1 ФЗ-152
Каждый оператор — юридическое лицо обязан назначить лицо, ответственное за организацию обработки персональных данных. Требование закреплено в ст. 22.1 ФЗ-152. Ответственным может быть штатный сотрудник или привлечённый специалист на условиях аутсорсинга.
К ответственному предъявляются требования по ч. 4 ст. 22.1: знание законодательства о ПДн, умение применять его на практике, способность организовывать работу с обращениями субъектов. Назначение оформляется приказом руководителя с указанием функций, прав и порядка взаимодействия с РКН.
Отсутствие назначенного ответственного — один из типовых индикаторов нарушения, который РКН фиксирует при документарной проверке. Это создаёт риск по ч. 1 ст. 13.11 КоАП (штраф 150 000–300 000 руб.) в совокупности с иными нарушениями.
Шаг 5. Уведомите работников о видеонаблюдении до его начала
Согласие и ОРД — не единственные требования. Ст. 18.1 ФЗ-152 обязывает оператора ознакомить работников с локальными актами, регулирующими обработку их данных. Ознакомление оформляется подписью в листе ознакомления или в самом акте.
Параллельно ст. 86 ТК РФ требует, чтобы работники были предупреждены о целях, порядке использования и правах в связи с обработкой персональных данных. Применительно к видеонаблюдению это означает письменное уведомление о зонах наблюдения, целях записи, сроках хранения и порядке доступа к архиву.
Уведомление размещается на информационных стендах в зонах видеонаблюдения и включается в инструктаж при приёме на работу. Новые работники подписывают согласие до начала исполнения обязанностей в офисе, где ведётся видеозапись.
Если юрист проверяет ОРД по видеонаблюдению и нашёл неполный комплект — ст. 22 ФЗ-152 требует актуального уведомления в реестре РКН. До исправления каждый день создаёт риск штрафа 100 000–300 000 руб. при внеплановой проверке. Юристы DATUM соберут ОРД под ключ за фиксированную стоимость.
Собрать ОРД под ключШаг 6. Установите порядок хранения и уничтожения видеозаписей
Срок хранения записей должен соответствовать задекларированной цели. Принцип ст. 5 ФЗ-152 запрещает хранить ПДн дольше, чем необходимо для достижения цели обработки. Для охранных целей стандартная практика — 30 суток, для специальных режимных объектов — до 90 суток. Срок фиксируется в приказе о видеонаблюдении и в политике обработки ПДн.
По истечении срока хранения записи уничтожаются. Уничтожение документируется: составляется акт с указанием дат, объёма уничтоженных данных и ответственного лица. Отсутствие документального подтверждения уничтожения при проверке приравнивается к продолжению хранения сверх срока.
Доступ к архиву видеозаписей ограничивается кругом лиц, перечисленных в приказе. Передача записей третьим лицам (в том числе правоохранительным органам) оформляется с соблюдением требований гл. 3 ФЗ-152 о предоставлении ПДн.
Какие типовые ошибки допускают операторы при оформлении видеонаблюдения?
Анализ проверочной практики РКН выявляет три устойчивых нарушения.
Ситуация 1. Согласие включено в трудовой договор. Оператор добавил пункт о видеонаблюдении в текст договора до 01.09.2025. После вступления в силу ФЗ-156 такой формат нарушает ст. 9 ФЗ-152. Доказательства: протокол проверки с указанием на недостатки формы. Вероятный исход: штраф по ч. 2 ст. 13.11 КоАП — 300 000–700 000 руб. Стратегия: получить отдельные согласия у действующих работников до проверки, обновить шаблон для новых.
Ситуация 2. Уведомление в реестре РКН не включает видеозапись. Оператор зарегистрирован как обработчик ПДн, но в уведомлении не указан вид данных «изображение» и цель «обеспечение безопасности». Реальная обработка шире заявленного. Вероятный исход: штраф по ч. 10 ст. 13.11 КоАП — 100 000–300 000 руб. за несоответствие уведомления фактической обработке. Стратегия: подать уведомление об изменении сведений через pd.rkn.gov.ru.
Ситуация 3. Система СКУД с распознаванием лиц квалифицирована как общие ПДн. Юрист не разграничил видеонаблюдение и биометрическую идентификацию. Оператор не получил письменных согласий по ст. 11 ФЗ-152. Вероятный исход: нарушение квалифицируется по ч. 2 ст. 13.11 КоАП (обработка без согласия, когда оно требуется) — штраф до 700 000 руб. Стратегия: провести техническую экспертизу СКУД, переоформить согласия как письменные биометрические.
Как применяется практика к ситуации с видеонаблюдением?
Кейс 1. Производственная компания (Сибирский ФО, весна 2026): юрист обнаружил при аудите, что согласие на видеонаблюдение включено в ПВТР, подписанные работниками при приёме. После 01.09.2025 такой формат не соответствует ст. 9 ФЗ-152. Компания получила предписание РКН и устранила нарушение — подписала отдельные согласия с 300 работниками — до составления протокола. Штраф не назначался. Ключевое условие: нарушение устранено до вынесения постановления.
Кейс 2. Торговая сеть (Центральный ФО, осень 2025): система видеоаналитики на входе в офис идентифицировала посетителей по лицу. Оператор квалифицировал данные как общие ПДн и не оформил биометрические согласия по ст. 11 ФЗ-152. При внеплановой проверке РКН установил нарушение. Штраф по ч. 2 ст. 13.11 КоАП составил сотни тысяч рублей. Обжалование в арбитражном суде региона позволило снизить санкцию с учётом ст. 4.1 КоАП — оператор впервые привлекался к ответственности.
Услуги DATUM по теме
- Комплект ОРД под ключ — полный пакет документов по 152-ФЗ включая согласия и политику
- Аудит соответствия 152-ФЗ — проверка ОРД, согласий и реестра РКН по 38 пунктам
- DPO-аутсорсинг — ведение функции ответственного по ст. 22.1 на абонентской основе
Частые вопросы
1. Какие документы должны быть у оператора ПДн при видеонаблюдении?
Минимальный комплект: приказ о введении видеонаблюдения, политика обработки ПДн с разделом о видеозаписи (ст. 18.1 ФЗ-152), отдельное согласие работника по форме ст. 9 ФЗ-152 в редакции ФЗ-156, приказ о назначении ответственного по ст. 22.1, актуальное уведомление в реестре РКН по Приказу РКН №180, журнал уничтожения видеозаписей. Для биометрической идентификации — дополнительно письменное биометрическое согласие по ст. 11 ФЗ-152.
2. Как составить политику обработки ПДн с учётом видеонаблюдения?
Политика по ч. 2 ст. 18.1 ФЗ-152 должна включать: цели обработки (в том числе «обеспечение безопасности и внутриобъектового режима»), перечень категорий данных (изображение работника, запись голоса — если ведётся аудиозапись), правовые основания по ст. 6 ФЗ-152, сроки хранения записей, порядок уничтожения и круг лиц с доступом к архиву. Публикация политики в открытом доступе — обязанность оператора.
3. Кого назначить ответственным по ст. 22.1 ФЗ-152?
Ответственным назначается лицо, знающее требования законодательства о ПДн и способное организовать работу с обращениями субъектов. Это может быть штатный юрист, специалист по кадрам или внешний DPO-аутсорсер. Главное — наличие приказа с описанием функций и достаточная квалификация по ч. 4 ст. 22.1 ФЗ-152. Функцию ответственного можно передать по договору специализированной организации.
4. Можно ли использовать шаблон политики конфиденциальности из интернета?
Шаблон из открытых источников не отражает фактическую обработку конкретного оператора: перечень данных, правовые основания, сроки хранения, наименование ответственного и структуру ИСПДн. РКН при проверке оценивает соответствие политики реальной практике. Расхождение между декларируемым и фактическим — самостоятельное основание для предписания или штрафа по ч. 1 ст. 13.11 КоАП (150 000–300 000 руб.).
5. Какие согласия нужно переоформить после 01.09.2025?
Переоформления требуют все согласия, включённые в текст другого документа — трудового договора, ПВТР, оферты, анкеты соискателя. ФЗ-156 от 24.06.2025 установил, что с 01.09.2025 согласие оформляется только в виде отдельного документа. Обратной силы норма не имеет: согласия, полученные до 01.09.2025 в составном формате, формально действовали, но при следующей проверке РКН будут квалифицированы как несоответствующие. Практически безопаснее переоформить их до прихода инспектора.
6. Нужно ли уведомлять РКН, если видеонаблюдение ведётся только для охраны труда?
Да. Исключение из обязанности уведомить РКН (ст. 22 ФЗ-152) распространяется на обработку ПДн работников исключительно в целях исполнения трудового договора при условии, что данные не передаются третьим лицам. Видеонаблюдение как правило не вписывается в это исключение: архив записей хранится в ИСПДн, к нему имеют доступ несколько лиц, данные могут передаваться в правоохранительные органы. Безопаснее подать уведомление по Приказу РКН №180 и указать цель «охрана труда и внутриобъектовый режим».
Итог
Видеонаблюдение в офисе требует комплексного подхода: разграничения общих ПДн и биометрии, отдельного согласия по ст. 9 ФЗ-152 в редакции ФЗ-156, полного пакета ОРД и актуального уведомления в реестре РКН. Каждый пропущенный элемент — самостоятельный состав нарушения по ст. 13.11 КоАП с накапливающимися штрафами.
Юристы DATUM сопровождают операторов при подготовке ОРД по видеонаблюдению — от квалификации системы наблюдения до подачи уведомления в реестр и назначения ответственного по ст. 22.1 ФЗ-152.
19 января 2027 года