Перейти к содержанию
инструкция 18 января 2027 По состоянию на 18 января 2027

Согласие на запись звонка с клиентом

Запись телефонного разговора с клиентом — обработка персональных данных по ст. 3 ФЗ-152, требующая правового основания до начала записи.
С 01.09.2025 согласие субъекта оформляется отдельным документом (ФЗ-156 от 24.06.2025): встроить в договор или политику больше нельзя. Нарушение — штраф до 700 000 ₽ по ч. 2 ст. 13.11 КоАП.
Если вы юрист и проверяете комплаенс колл-центра или клиентского отдела — инструкция ниже даёт пошаговый порядок оформления согласия и сопутствующего пакета ОРД.

Запись звонков практикуют большинство компаний с входящей или исходящей телефонией: банки, страховщики, интернет-магазины, клиники, сервисные службы. При этом правовое оформление во многих из них не пересматривалось с 2015 года. Поправки ФЗ-156 от 24.06.2025 изменили требования к форме согласия, а ФЗ-420 от 30.11.2024 поднял верхний порог штрафа за нарушение порядка согласия до 700 000 ₽ по ч. 2 ст. 13.11 КоАП. Инструкция описывает шесть шагов: от выбора правового основания до актуализации уведомления в реестре РКН.

Какое правовое основание выбрать для записи звонка?

Запись голоса клиента — это фиксация биометрических персональных данных, если запись используется для идентификации личности (ст. 11 ФЗ-152). Если запись ведётся только в целях контроля качества или разрешения споров и не применяется для верификации звонящего, она квалифицируется как обработка общих категорий ПДн (голос как часть разговора) по ст. 6 ФЗ-152.

На практике подавляющее большинство колл-центров используют запись в целях контроля качества, обучения и разрешения претензий — то есть не для идентификации. В этом случае применяются основания ст. 6 ФЗ-152. Возможные варианты:

  • Согласие субъекта (п. 1 ч. 1 ст. 6 ФЗ-152) — универсальное основание. Обязательно, если ни одно из нижеперечисленных не применимо.
  • Исполнение договора с субъектом (п. 5 ч. 1 ст. 6 ФЗ-152) — применимо, только если запись прямо предусмотрена условиями договора и необходима для его исполнения. Само по себе существование договора не даёт оснований записывать звонки.
  • Законная обязанность оператора (п. 2 ч. 1 ст. 6 ФЗ-152) — применимо для финансовых организаций, обязанных вести записи по требованиям Банка России или отраслевых нормативов.

Для большинства операторов вне финансового сектора безопасным и достаточным основанием остаётся согласие субъекта. Формулировка «запись ведётся в целях контроля качества» в тексте информирования звонящего — не замена согласию, а лишь уведомление.

«Ст. 6 ФЗ-152 — обработка ПДн допускается при наличии одного из 11 оснований, перечисленных в части 1. Отсутствие применимого основания до начала обработки — нарушение, квалифицируемое по ч. 1 ст. 13.11 КоАП (150 000 — 300 000 ₽ для юрлица).»

Нужно проверить, на каком основании ведётся запись в вашей компании?

Если юрист только начинает аудит телефонии — стартовая точка: правовое основание обработки. Ошибка здесь делает недействительными все последующие документы. Юристы DATUM проведут аудит обработки ПДн по чек-листу из 38 пунктов и выдадут отчёт с приоритизированным планом устранения нарушений.

Заказать аудит 152-ФЗ

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram t.me/vitvetcom

Шаг 1. Определите, требуется ли согласие или достаточно иного основания

Составьте карту обработки голосовых данных: кто звонит (клиент, партнёр, соискатель), в какую систему попадает запись, кто имеет доступ, сколько хранится и уничтожается ли при завершении цели. Если хотя бы одна из следующих ситуаций верна — согласие обязательно:

  • запись передаётся третьим лицам (аутсорсинговый колл-центр, CRM-вендор, облачное хранилище за рубежом);
  • звонок совершается субъектом, не являющимся стороной договора с оператором (потенциальный клиент, контрагент физическое лицо);
  • договор с субъектом не содержит условия о записи переговоров;
  • запись используется не только для той цели, ради которой ведётся (например, дополнительно для обучения сотрудников — это отдельная цель).

Зафиксируйте вывод в матрице правовых оснований — внутреннем документе оператора, который обосновывает выбор основания для каждой категории субъектов и каждой цели обработки. Этот документ запросит инспектор РКН при проверке.

Шаг 2. Составьте согласие по реквизитам ст. 9 ФЗ-152 в редакции с 01.09.2025

С 01.09.2025 согласие на обработку ПДн оформляется самостоятельным документом и не может быть включено в текст договора, оферты, политики конфиденциальности или иного документа (ч. 1 ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025). Ранее полученные согласия, встроенные в договоры до 01.09.2025, обратной силы закон не имеет — переоформлять их не требуется, но новые согласия собирать только по новым правилам.

Обязательные реквизиты согласия на запись звонка:

  • фамилия, имя, отчество субъекта;
  • контактные данные субъекта (телефон или email — для идентификации);
  • наименование и реквизиты оператора;
  • цель обработки: например, «запись телефонного разговора в целях контроля качества обслуживания, обучения сотрудников и разрешения претензий»;
  • перечень персональных данных: «голосовая запись, дата и время звонка, номер телефона»;
  • перечень действий с ПДн: «запись, хранение, воспроизведение, уничтожение»;
  • срок действия согласия или указание на бессрочность;
  • способ отзыва согласия: «письменное заявление на адрес оператора» или иной конкретный механизм.

Если запись ведётся аутсорсинговым колл-центром (третье лицо, осуществляющее обработку по поручению оператора), это необходимо отразить в согласии: указать наименование обработчика и цель, для которой ему передаются данные. Поручение на обработку оформляется отдельным договором по п. 3 ст. 6 ФЗ-152.

«Ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025 — согласие субъекта оформляется отдельным документом. Нарушение требований к составу согласия — ч. 2 ст. 13.11 КоАП: 300 000 — 700 000 ₽ для юрлица при первичном нарушении; при повторном — ч. 2.1: 1 000 000 — 1 500 000 ₽.»

Шаг 3. Выберите форму получения согласия для канала связи

Закон не ограничивает форму получения согласия: оно может быть письменным, электронным или устным — при условии, что оператор способен доказать факт его получения (ч. 3 ст. 9 ФЗ-152 фиксирует обязанность доказывать согласие). На практике это означает следующее.

Для входящих звонков наиболее распространены два варианта:

  • Автоинформирование IVR с записью голосового ответа субъекта. Субъект слышит: «Разговор записывается в целях контроля качества. Если вы согласны, нажмите 1». Нажатие фиксируется в лог-файле АТС с привязкой к номеру звонящего и timestamp. Этот лог — доказательство согласия.
  • Электронное согласие до звонка: субъект отмечает чек-бокс в личном кабинете или при регистрации. Требует отдельного самостоятельного документа с 01.09.2025 — отдельный экран, не совмещённый с пользовательским соглашением.

Для исходящих звонков (обзвон клиентской базы, опросы, продажи) согласие должно быть получено до начала записи. Вариант: предварительное письменное или электронное согласие, полученное при заключении договора или регистрации, при условии, что оно соответствует требованиям ст. 9 ФЗ-152. Устное согласие в начале исходящего звонка («вы согласны с записью?» — «да») юридически уязвимо: его трудно доказать при споре.

Требование доказуемости — ключевое. Зафиксируйте в регламенте: какой именно лог-файл или база данных хранит доказательства, кто ответственен за их сохранность, срок хранения доказательств (не меньше срока хранения самих записей звонков).

Что подготовить для правомерной записи звонков

  • Матрица правовых оснований с обоснованием выбора основания для каждой категории звонков.
  • Отдельный документ-согласие по реквизитам ст. 9 ФЗ-152 (в редакции с 01.09.2025) — не встроенный в договор.
  • Лог-файл или иное доказательство получения согласия с привязкой к субъекту и дате.
  • Договор поручения с колл-центром или CRM-вендором по п. 3 ст. 6 ФЗ-152, если запись хранится у третьего лица.
  • Актуализированное уведомление в реестре операторов РКН (ст. 22 ФЗ-152) с указанием цели «запись телефонных переговоров».

Шаг 4. Включите запись звонков в политику обработки персональных данных

Политика обработки ПДн по ст. 18.1 ФЗ-152 должна содержать описание всех целей и категорий обрабатываемых данных. Запись звонков — самостоятельная цель, требующая отдельного раздела или подраздела политики. Без этого раздела политика считается неполной, что квалифицируется по ч. 3 ст. 13.11 КоАП (30 000 — 60 000 ₽ за непубликацию или неполноту).

Обязательные элементы раздела о записи звонков в политике:

  • цели обработки голосовых записей;
  • категории субъектов (клиенты, потенциальные клиенты, партнёры);
  • состав данных: голосовая запись, метаданные (дата, время, длительность, номер телефона);
  • правовое основание обработки;
  • срок хранения записей и порядок их уничтожения;
  • наименования третьих лиц, которым записи могут передаваться (колл-центр, облачное хранилище);
  • порядок реализации прав субъекта: как запросить доступ к записи своего звонка, как отозвать согласие.

Политика размещается в открытом доступе — на сайте оператора (ч. 2 ст. 18.1 ФЗ-152). Документ в бумажном виде в офисе — недостаточно. Если сайта нет — на информационном стенде или в ином общедоступном месте.

Если юрист выявил, что политика устарела или не содержит раздела о записи звонков — её нужно обновить до следующей проверки РКН. Промедление: ч. 3 ст. 13.11 при внеплановой проверке. Юристы DATUM соберут комплект ОРД под ключ, включая актуализированную политику.

Собрать ОРД под ключ

Шаг 5. Назначьте ответственного за обработку ПДн и актуализируйте уведомление в РКН

Ст. 22.1 ФЗ-152 обязывает оператора-юридическое лицо назначить лицо, ответственное за организацию обработки ПДн. Назначение оформляется приказом. Требования к квалификации — в ч. 4 ст. 22.1. Ответственный по ст. 22.1 — не то же самое, что DPO в европейской практике, но выполняет схожую функцию: принимает запросы субъектов, контролирует исполнение закона внутри компании, взаимодействует с РКН.

Параллельно необходимо проверить уведомление в реестре операторов ПДн. Если оператор обрабатывает записи звонков, а в уведомлении эта цель не указана — нарушение ст. 22 ФЗ-152. Порядок подачи и форма уведомления — Приказ РКН №180 от 28.10.2022, подача через pd.rkn.gov.ru. Срок включения в реестр после подачи уведомления — 30 дней.

При изменении состава обрабатываемых ПДн или целей обработки (например, начали записывать звонки — это новая цель) оператор обязан направить уведомление об изменении сведений. Форма та же — Приказ РКН №180.

«Ст. 22 ФЗ-152 — оператор уведомляет РКН о намерении обрабатывать ПДн до начала обработки. Неуведомление или несвоевременное уведомление — ч. 10 ст. 13.11 КоАП: 100 000 — 300 000 ₽ для юрлица.»

Шаг 6. Установите порядок реагирования на запросы субъектов и отзыв согласия

Субъект вправе отозвать согласие на запись в любое время (ч. 2 ст. 9 ФЗ-152). После отзыва оператор обязан прекратить обработку и уничтожить записи, если нет иного правового основания для их хранения. Срок исполнения — не установлен буквально, но практика РКН ориентируется на 30 дней как разумный срок; при наличии иных оснований (например, судебный спор) записи можно сохранить.

Субъект также вправе запросить сведения об обработке своих ПДн (ст. 14 ФЗ-152). Срок ответа — 10 рабочих дней с даты обращения, с возможностью продления ещё на 5 рабочих дней при уведомлении субъекта (ст. 20 ФЗ-152). Невыполнение — ч. 4 ст. 13.11 КоАП: 40 000 — 80 000 ₽.

Зафиксируйте порядок реагирования в регламенте: кто принимает запросы, в каком формате, как идентифицирует субъекта (во избежание выдачи записи звонка третьему лицу), как документирует ответ. Журнал обращений субъектов — обязательный документ при проверке РКН.

Типичные ситуации при проверке записи звонков

Ситуация 1. Аутсорсинговый колл-центр в Центральном ФО (осень 2025). Юрист заказчика обнаружил при аудите, что договор с подрядчиком не содержит условия поручения обработки ПДн по п. 3 ст. 6 ФЗ-152. Все записи хранились на серверах подрядчика без надлежащего правового оформления. После получения предписания РКН оператор в течение двух недель оформил договор поручения, актуализировал согласия и уведомление в реестре. Штраф по ч. 1 ст. 13.11 составил сотни тысяч рублей; при наличии превентивного аудита ситуация была бы устранена до проверки.

Ситуация 2. Интернет-магазин в Приволжском ФО (начало 2026). Согласие на запись звонка было включено в пользовательское соглашение в виде одного из пунктов — практика, допустимая до 01.09.2025. После проверки РКН оператор получил предписание переоформить согласия на отдельные документы. Штраф по ч. 2 ст. 13.11 КоАП составил в несколько сотен тысяч рублей. Юрист компании обратился за сопровождением в арбитраже для оспаривания постановления, опираясь на ст. 4.1.1 КоАП (первичность нарушения для субъекта МСП). ⚠️ Конкретный номер дела и точная сумма — менеджер уточняет при публикации.

Частые вопросы

1. Какие документы должны быть у оператора ПДн, записывающего звонки?

Минимальный пакет включает: матрицу правовых оснований обработки, отдельный документ-согласие субъекта по ст. 9 ФЗ-152, политику обработки ПДн с разделом о записи звонков (ст. 18.1 ФЗ-152), приказ о назначении ответственного (ст. 22.1 ФЗ-152), договор поручения с обработчиком (если запись хранится у третьего лица, п. 3 ст. 6 ФЗ-152), актуальное уведомление в реестре РКН (ст. 22 ФЗ-152) и журнал обращений субъектов. Всего — не менее восьми документов только по этой цели обработки.

2. Как составить политику обработки ПДн с учётом записи звонков?

Политика должна содержать отдельный раздел или подраздел о записи телефонных переговоров: цели, состав данных (голосовая запись, метаданные), правовое основание, срок хранения, перечень третьих лиц, которым передаются записи, и порядок реализации прав субъекта. Политика размещается в открытом доступе по ч. 2 ст. 18.1 ФЗ-152. Шаблонная политика без раздела о звонках не соответствует требованиям и создаёт основание для штрафа по ч. 3 ст. 13.11 КоАП.

3. Кого назначить ответственным по ст. 22.1 ФЗ-152?

Ответственным может быть штатный сотрудник (юрист, руководитель ИБ) или внешний исполнитель по договору аутсорсинга. Требования к квалификации установлены ч. 4 ст. 22.1 ФЗ-152. Ответственный принимает запросы субъектов, контролирует соблюдение закона внутри компании и взаимодействует с РКН. При аутсорсинге функции ответственного оператор всё равно остаётся субъектом ответственности перед РКН.

4. Можно ли использовать шаблон политики из интернета?

Готовый шаблон — отправная точка, но не финальный документ. Политика должна отражать конкретные цели и системы обработки оператора. Шаблон, не содержащий описания записи звонков или указывающий несуществующие у оператора цели, при проверке РКН создаёт дополнительные риски. Необходима адаптация под фактическую карту обработки.

5. Какие согласия нужно переоформить после 01.09.2025 в связи с ФЗ-156?

Переоформлять ранее полученные согласия не требуется — ФЗ-156 от 24.06.2025 не имеет обратной силы. Однако все новые согласия, собираемые начиная с 01.09.2025, должны быть самостоятельными документами. Если согласие на запись звонка было встроено в договор и срок его действия истёк или субъект отозвал — новое согласие собирается только по новой форме. Проверьте: нет ли у вас практики перевыпуска согласий через переподписание договоров — это нарушение с 01.09.2025.

6. Что делать, если субъект отказывается давать согласие на запись?

Если согласие — единственное правовое основание записи, оператор обязан предоставить услугу без записи звонка. Отказ в обслуживании из-за нежелания клиента давать согласие нарушает принцип недискриминации субъекта. Оператор может предложить альтернативный канал взаимодействия (чат, email), для которого запись голоса не нужна. Закрепите это правило в регламенте обработки обращений.

Итог

Правомерная запись звонков требует шести последовательных шагов: выбора правового основания, составления отдельного согласия по ст. 9 ФЗ-152 (с 01.09.2025 — самостоятельный документ), выбора доказуемого способа его получения, включения в политику обработки ПДн, назначения ответственного по ст. 22.1 и актуализации уведомления в реестре РКН. Нарушение любого из этих шагов создаёт самостоятельный состав по ст. 13.11 КоАП — штрафы суммируются.

Юристы DATUM сопровождают операторов на всех этапах: от аудита существующей документации до сборки полного пакета ОРД и представления интересов при проверке Роскомнадзора.

Услуги DATUM по теме

Смотрите также

АС
Анна Соколова
Партнёр · ПДн в HR
Партнёр практики DATUM по защите персональных данных в HR. Специализация — согласия работников по ст. 9 152-ФЗ в редакции с 01.09.2025 (ФЗ-156), обработка через КЭДО, биометрия в СКУД, передача в зарплатных проектах.

18 января 2027 года