Перейти к содержанию
инструкция 14 февраля 2027 По состоянию на 14 февраля 2027

Согласие на запись телефонного разговора

Запись телефонного разговора — это обработка персональных данных. Оператор обязан получить согласие абонента до начала записи.
С 01.09.2025 согласие оформляется отдельным документом по ФЗ-156 от 24.06.2025. Нарушение — штраф по ч. 2 ст. 13.11 КоАП до 700 000 ₽ за каждый факт.
Если вы юрист и проверяете ОРД компании — проверьте: согласие на запись разговоров не может быть частью договора или оферты с 01.09.2025. →

Компании записывают звонки для контроля качества, обучения персонала, фиксации условий сделок. Каждая такая запись содержит голос абонента — биометрический персональный данных по ст. 11 ФЗ-152, а в ряде случаев и сведения о здоровье, финансовом положении или иных обстоятельствах жизни субъекта. Юрист, который проверяет комплаенс, должен убедиться: основание для записи оформлено корректно, согласие соответствует требованиям ст. 9 ФЗ-152 в редакции с 01.09.2025, а вся цепочка от сбора до хранения описана в ОРД. Эта инструкция проведёт по шести шагам — от квалификации записи как ПДн до хранения и уничтожения.

Является ли запись телефонного разговора персональными данными?

Запись голоса позволяет идентифицировать физическое лицо. По ст. 11 ФЗ-152 биометрические персональные данные — это физиологические и биологические особенности человека, на основании которых можно установить его личность. Голос подпадает под это определение, если оператор использует запись именно для идентификации.

На практике ситуация двойственная. Если компания записывает звонки исключительно для контроля качества обслуживания и не применяет голосовую биометрию для установления личности — запись квалифицируется как обычные персональные данные. Если же запись используется для верификации клиента по голосу, она становится биометрическими ПДн и требует письменного согласия по ст. 11 ФЗ-152.

«Ст. 11 ФЗ-152: биометрические персональные данные обрабатываются только с письменного согласия субъекта, за исключением случаев, предусмотренных ч. 2 ст. 11 ФЗ-152 (судопроизводство, исполнение обязанностей, охрана правопорядка и ряд иных).»

Вывод для юриста: квалифицируйте цель записи до оформления документов. Если голос используется для идентификации — применяйте режим биометрии. Если нет — достаточно согласия на обработку общих ПДн, но по форме ст. 9 ФЗ-152 в редакции с 01.09.2025.

Шаг 1. Определите правовое основание для записи

До составления согласия установите, на каком основании компания будет обрабатывать ПДн при записи разговора. Ст. 6 ФЗ-152 предусматривает несколько оснований. Чаще всего при записи звонков применяются два:

  • Согласие субъекта (п. 1 ч. 1 ст. 6 ФЗ-152) — универсальное основание. Применяется во всех случаях, когда иное основание не очевидно.
  • Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152) — если запись предусмотрена условиями договора с клиентом и необходима для его исполнения. Однако с 01.09.2025 это основание не освобождает от оформления отдельного согласия на обработку ПДн — договор и согласие разделены.

Для контакт-центров, колл-центров и служб поддержки основание — согласие. Для банков при идентификации клиента по голосу — письменное согласие на биометрию. Выбор основания определяет форму документа и перечень реквизитов.

Шаг 2. Составьте согласие по реквизитам ст. 9 ФЗ-152 (редакция с 01.09.2025)

С 01.09.2025 согласие на обработку ПДн должно быть оформлено отдельным документом — не включаться в текст договора, оферты, пользовательского соглашения или политики конфиденциальности. Это требование ФЗ-156 от 24.06.2025, внёсшего изменения в ч. 1 ст. 9 ФЗ-152.

«Ст. 9 ч. 1 ФЗ-152 в редакции с 01.09.2025: согласие субъекта оформляется как отдельный документ. Объединение согласия с договором, офертой или иным документом — нарушение. Ранее полученные согласия, если они соответствовали требованиям на момент получения, переоформлять не обязательно — обратной силы у поправок нет.»

Обязательные реквизиты согласия на запись телефонного разговора:

  • фамилия, имя, отчество субъекта персональных данных;
  • контактные данные субъекта (телефон, email или адрес);
  • наименование и адрес оператора, получающего согласие;
  • цель обработки — конкретно: «запись телефонных переговоров в целях контроля качества обслуживания» или «запись и хранение аудиозаписей звонков для обучения сотрудников»;
  • перечень персональных данных — голос (аудиозапись), дата и время звонка, номер телефона, содержание разговора;
  • перечень действий с ПДн — запись, хранение, воспроизведение, передача лицу, осуществляющему обработку по поручению (если есть подрядчик);
  • срок действия согласия или условие его прекращения;
  • способ отзыва согласия — конкретный: письменное заявление, обращение по email, форма на сайте.

Если запись используется для голосовой идентификации — добавьте в реквизиты указание на биометрическую обработку и оформите письменное согласие по ст. 11 ФЗ-152.

Согласия в ОРД компании составлены до 01.09.2025?

С 01.09.2025 согласие, включённое в текст договора или оферты, не соответствует требованиям ФЗ-156. Каждый такой документ — основание для штрафа по ч. 2 ст. 13.11 КоАП: от 300 000 до 700 000 ₽. Юристы DATUM проведут аудит согласий и при необходимости подготовят новые формы, соответствующие редакции ФЗ-152 с 01.09.2025.

Заказать аудит 152-ФЗ

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru

Шаг 3. Выберите форму получения согласия

Форма согласия зависит от канала взаимодействия с абонентом и категории обрабатываемых данных.

  • Письменное согласие — обязательно при обработке биометрических ПДн (голосовая идентификация). Подпись субъекта на бумажном документе или усиленная квалифицированная электронная подпись.
  • Электронное согласие — допустимо для общих ПДн. Чек-бокс на сайте, подтверждение по SMS-коду или через личный кабинет. Оператор обязан обеспечить возможность доказать факт согласия (лог с меткой времени, IP-адрес, скриншот).
  • Голосовое согласие в начале звонка — распространённая практика в контакт-центрах. Формально ФЗ-152 не запрещает, однако доказать факт согласия в случае спора затруднительно: запись появляется уже после начала разговора. Безопаснее — предварительное согласие в письменной или электронной форме.

На практике для входящих звонков применяют комбинированный подход: информирование автоматическим голосовым сообщением («разговор записывается») плюс предварительное согласие, полученное при регистрации клиента или заключении договора. Для исходящих звонков — согласие получают на этапе регистрации или отдельным документом перед первым звонком.

Шаг 4. Опишите обработку в политике конфиденциальности и ОРД

Получить согласие — необходимо, но недостаточно. Ст. 18.1 ФЗ-152 обязывает оператора опубликовать политику обработки персональных данных и обеспечить к ней свободный доступ. Запись телефонных разговоров должна быть прямо отражена в политике.

«Ст. 18.1 ч. 2 ФЗ-152: политика обработки ПДн должна содержать цели обработки, перечень ПДн, правовые основания, перечень действий, описание мер защиты, сроки хранения, порядок уничтожения. Отсутствие политики или её несоответствие фактической обработке — штраф по ч. 3 ст. 13.11 КоАП от 30 000 до 60 000 ₽.»

В политике конфиденциальности укажите отдельным разделом:

  • цель обработки записей звонков;
  • состав данных (аудиозапись, метаданные звонка);
  • срок хранения записей;
  • порядок доступа к записям (кто в компании имеет доступ);
  • передачу третьим лицам (если запись хранится у облачного провайдера или обрабатывается колл-центром-подрядчиком) — с указанием поручения обработки по п. 3 ст. 6 ФЗ-152.

Помимо политики, в пакет ОРД входят: приказ о назначении ответственного за обработку ПДн по ст. 22.1 ФЗ-152, регламент обработки ПДн при записи звонков, инструкция для сотрудников, имеющих доступ к записям, журнал учёта носителей с записями (если хранение на локальных серверах).

Если в компании нет раздела о записи звонков в политике конфиденциальности — это пробел в ОРД. Юристы DATUM соберут комплект документов под ключ, включая политику, согласия и регламент обработки звонков, за фиксированную стоимость от 45 000 ₽.

Собрать ОРД под ключ

Шаг 5. Уведомите Роскомнадзор о намерении обрабатывать ПДн

Ст. 22 ФЗ-152 обязывает оператора уведомить Роскомнадзор до начала обработки персональных данных. Если компания ранее не подавала уведомление или не отразила в нём обработку записей звонков — это нарушение ч. 10 ст. 13.11 КоАП: штраф от 100 000 до 300 000 ₽.

«Ст. 22 ФЗ-152: оператор направляет уведомление в РКН через портал pd.rkn.gov.ru с использованием ЕСИА или УКЭП. Форма уведомления утверждена Приказом РКН № 180 от 28.10.2022. Включение в реестр — в течение 30 дней с даты подачи уведомления.»

В уведомлении укажите:

  • наименование и ИНН оператора;
  • цель обработки — «запись телефонных переговоров»;
  • категории ПДн — голос/аудиозапись (при биометрической идентификации — биометрические ПДн);
  • правовое основание — согласие по ст. 9 ФЗ-152 или иное;
  • меры защиты — организационные и технические в соответствии с ПП РФ № 1119 и Приказом ФСТЭК № 21;
  • наличие трансграничной передачи — если записи хранятся на серверах за рубежом.

Если уведомление уже подано, но изменились цели или состав обрабатываемых ПДн — направьте уведомление об изменении сведений по той же форме. Срок — до фактического начала изменённой обработки.

Шаг 6. Организуйте хранение, доступ и уничтожение записей

Ст. 5 ФЗ-152 устанавливает принцип: ПДн не хранятся дольше, чем необходимо для достижения целей обработки. Для записей телефонных разговоров оператор обязан установить срок хранения в ОРД и строго его соблюдать.

Типовые сроки в практике: от 30 дней (колл-центры без регуляторных требований) до 5 лет (финансовый сектор, где действуют требования по хранению документации). Срок должен быть обоснован целью — контроль качества не требует хранения записей годами.

Что подготовить для легального хранения записей звонков

  • Приказ или регламент с установленным сроком хранения аудиозаписей и порядком их уничтожения по истечении срока.
  • Перечень лиц с правом доступа к записям — не шире, чем необходимо для цели обработки.
  • Договор (поручение) с облачным провайдером или колл-центром-подрядчиком, если записи хранятся или обрабатываются не самим оператором — по п. 3 ст. 6 ФЗ-152.
  • Журнал уничтожения носителей с отметками о дате, способе уничтожения и ответственном лице.
  • Технические меры защиты: шифрование хранилища, логирование доступа, резервное копирование с аналогичным режимом защиты.

Если записи хранятся у зарубежного облачного провайдера — возникает трансграничная передача по ст. 12 ФЗ-152. До начала такой передачи в страну, не обеспечивающую адекватный уровень защиты ПДн, оператор обязан уведомить РКН. С 01.07.2025 требования к локализации первичного сбора ПДн граждан РФ усилены по ч. 5 ст. 18 ФЗ-152: запись и хранение должны осуществляться в базах данных на территории России.

Типичные ситуации при проверке ОРД по записям звонков

Ситуация 1. Согласие включено в текст договора с клиентом. Оператор добавил фразу о записи разговоров в раздел договора об оказании услуг. До 01.09.2025 это было распространённой практикой. После вступления в силу ФЗ-156 такое согласие не соответствует требованиям ст. 9 ФЗ-152: оно не является отдельным документом. РКН при проверке квалифицирует это как отсутствие надлежащего согласия — штраф по ч. 2 ст. 13.11 КоАП от 300 000 до 700 000 ₽. Стратегия: разработать отдельную форму согласия и получить её от новых клиентов; для действующих — оценить, было ли ранее полученное согласие корректным на момент получения.

Ситуация 2. Колл-центр записывает звонки, но оператор — головная компания. Если записи звонков поступают к подрядчику-колл-центру, между оператором и колл-центром должен быть заключён договор поручения обработки по п. 3 ст. 6 ФЗ-152. В этом договоре фиксируются цели, перечень действий, обязанность по конфиденциальности и меры защиты. При утечке через подрядчика ответственность перед субъектом и РКН несёт оператор — головная компания. Арбитражные суды применяют этот принцип устойчиво. Стратегия: проверить наличие договора поручения, его актуальность и соответствие фактической обработке.

Ситуация 3. В уведомлении РКН запись звонков не указана. Компания подала уведомление о намерении обрабатывать ПДн, но цель «запись переговоров» в нём отсутствует. Фактическая обработка шире заявленной. При плановой проверке РКН это выявляется сопоставлением реестровой записи с политикой конфиденциальности и реальными процессами. Штраф по ч. 10 ст. 13.11 КоАП — от 100 000 до 300 000 ₽. Стратегия: направить уведомление об изменении сведений до проверки.

Из практики. В торговой компании Центрального ФО (конец 2025 года) при внеплановой проверке РКН было установлено: согласие на запись звонков включено в текст оферты на сайте. Раздельного документа не было. Компания получила предписание устранить нарушение и протокол по ч. 2 ст. 13.11 КоАП. По итогам рассмотрения назначен штраф в несколько сотен тысяч рублей. В аналогичной ситуации компания из Сибирского ФО, имевшая формальный пакет ОРД, но с устаревшим согласием без раздела о записи звонков, после обращения к юристам обновила документацию до проверки и получила предписание без штрафа.

Услуги DATUM по теме

Частые вопросы

1. Какие документы должны быть у оператора ПДн, который записывает звонки?

Минимальный комплект: уведомление в реестре РКН с указанием цели «запись переговоров», политика конфиденциальности с разделом о записях звонков, отдельное согласие субъекта по ст. 9 ФЗ-152 (с 01.09.2025 — обязательно отдельным документом), приказ о назначении ответственного по ст. 22.1 ФЗ-152, регламент обработки и уничтожения записей, договор поручения с подрядчиком при наличии колл-центра. Отсутствие любого документа — самостоятельное основание для штрафа.

2. Как составить политику обработки ПДн, чтобы она охватывала запись звонков?

Политика должна содержать раздел о каждом виде обработки. Для записи звонков — отдельный подраздел: цель (контроль качества, обучение, фиксация условий сделки), перечень ПДн (голос, метаданные), правовое основание (согласие или иное), срок хранения, порядок доступа, меры защиты, порядок уничтожения. Ст. 18.1 ч. 2 ФЗ-152 определяет обязательный состав политики. Шаблон из интернета не заменит разработку под конкретные процессы компании.

3. Кого назначить ответственным по ст. 22.1 ФЗ-152?

Ст. 22.1 ФЗ-152 обязывает юридическое лицо-оператора назначить лицо, ответственное за организацию обработки ПДн. Требований к наличию профильного образования в законе нет, но ч. 4 ст. 22.1 предполагает наличие необходимых знаний. На практике назначают юриста, специалиста по ИБ или DPO-аутсорсера. Ответственный должен знать требования 152-ФЗ, уметь взаимодействовать с РКН и реагировать на запросы субъектов в срок 10 рабочих дней по ст. 20 ФЗ-152.

4. Можно ли использовать шаблон политики конфиденциальности из интернета?

Формально закон не запрещает. На практике типовые шаблоны не отражают специфику конкретной компании: цели, категории субъектов, сроки хранения, подрядчиков, технические меры. При проверке РКН политика сверяется с реальными процессами. Несоответствие — нарушение ч. 3 ст. 13.11 КоАП (штраф от 30 000 до 60 000 ₽). Шаблон допустим как отправная точка, но требует адаптации.

5. Какие согласия нужно переоформить после 01.09.2025?

Переоформлять нужно те согласия, которые были объединены с договором, офертой, политикой или иным документом. ФЗ-156 от 24.06.2025 не имеет обратной силы: согласия, полученные до 01.09.2025 и соответствовавшие тогдашним требованиям, продолжают действовать. Однако если компания получает новые согласия после 01.09.2025 — они должны быть отдельными документами. При сомнении в статусе ранее полученного согласия — безопаснее получить новое по актуальной форме.

6. Нужно ли информировать абонента о записи в начале каждого звонка?

ФЗ-152 не содержит такого требования напрямую. Однако ст. 18 ФЗ о связи и общая практика РКН предполагают информирование. Это также снижает риски споров: если субъект не знал о записи, он может оспорить правомерность обработки. Автоматическое уведомление в начале звонка («разговор записывается») — распространённая и приемлемая практика, но не заменяет предварительно полученного согласия в форме отдельного документа.

Итог

Запись телефонного разговора — это обработка персональных данных, которая требует отдельного согласия по ст. 9 ФЗ-152 в редакции с 01.09.2025, описания в политике конфиденциальности и уведомления РКН. Несоблюдение любого из шести шагов — самостоятельный состав нарушения со штрафом от 30 000 до 700 000 ₽ за каждый факт.

Практика DATUM по сопровождению операторов ПДн включает разработку комплекта ОРД, актуализацию согласий под требования ФЗ-156, подачу уведомлений в РКН и аутсорсинг функции ответственного по ст. 22.1 ФЗ-152.

Смотрите также

АС
Анна Соколова
Партнёр · ПДн в HR
Партнёр практики DATUM. Специализация — согласия работников по ст. 9 152-ФЗ в редакции с 01.09.2025 (ФЗ-156), обработка через КЭДО, биометрия в СКУД, передача в зарплатных проектах. Сопровождение проверок РКН в HR-департаментах.

14 февраля 2027 года