инструкция 15 июля 2027 По состоянию на 15 июля 2027

Удаление логов СКУД с лицом

Логи СКУД с биометрической идентификацией по изображению лица — это биометрические персональные данные по ст. 11 ФЗ-152. Хранить их дольше срока, необходимого для достижения цели, запрещено.

С 30.05.2025 за утечку биометрии штраф для юрлица достигает 15–20 млн ₽ по ч. 17 ст. 13.11 КоАП. При повторном нарушении — оборотный штраф по ч. 18 до 500 млн ₽. Хранение без основания уже создаёт риск по ч. 2 ст. 13.11.

Если вы HRD и в вашем офисе работает СКУД с распознаванием лица — эта инструкция покажет, как законно удалить биометрические логи, не нарушив требования к хранению кадровых документов. → Получить консультацию

Системы контроля и управления доступом с распознаванием лица стали стандартом в офисах и на производстве. Однако большинство HR-директоров не разграничивают «лог прохода» и «биометрический шаблон»: юридически это разные объекты с разными требованиями к хранению и уничтожению. С 01.09.2025 к этому добавилось требование ФЗ-156 об отдельном согласии работника. Инструкция охватывает все этапы: от инвентаризации данных до подтверждённого уничтожения и фиксации в журнале.

Что именно хранит СКУД с распознаванием лица?

Прежде чем удалять, нужно понять, что хранится. СКУД с биометрической идентификацией ведёт, как правило, три вида записей.

Первый вид — биометрический шаблон (вектор признаков лица). Создаётся при первичной регистрации. Используется для сравнения при каждом проходе. Это биометрические ПДн по ст. 11 ФЗ-152: обработка только с письменного согласия, хранение — пока цель не достигнута.

Второй вид — событийные логи (дата, время, идентификатор сотрудника, результат верификации). Сами по себе могут не содержать изображения. Если идентификатор привязан к физическому лицу — это ПДн общей категории по ст. 3 ФЗ-152.

Третий вид — снимки или видеофрагменты проходов. Изображение лица в связке с ФИО и временем — биометрические ПДн. Если фотофиксация включена по умолчанию, оператор обязан обеспечить отдельное согласие.

«Ст. 11 ФЗ-152: биометрические персональные данные — сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность. Обработка допускается только с письменного согласия субъекта, за исключением случаев, перечисленных в ч. 2 ст. 11.»

Важно: согласие на обработку в целях пропускного режима не равно согласию на хранение после увольнения. Цель исчезла — основание хранения исчезло вместе с ней (ст. 5 ФЗ-152, принцип соответствия сроков хранения целям).

Не знаете, что именно хранит ваш СКУД?

Большинство HR-директоров не получают от IT-службы полный перечень категорий данных в системе. Без этого перечня невозможно ни правильно составить согласие, ни грамотно выстроить процедуру удаления. Ошибка в квалификации данных — это разница между штрафом 60 тыс. ₽ и штрафом 15–20 млн ₽ за биометрию по ч. 17 ст. 13.11 КоАП.

Заказать аудит 152-ФЗ

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Шаг 1. Проведите инвентаризацию данных СКУД

Запросите у IT-службы или вендора СКУД технический паспорт системы или ответы на четыре вопроса: какие категории данных хранятся; в какой форме (шаблон, изображение, лог); где физически расположены (сервер, облако, локальная БД контроллера); каков автоматический срок очистки, если он настроен.

Результат инвентаризации фиксируется в акте или служебной записке. Это исходная точка для всех последующих шагов и доказательство добросовестности при проверке РКН.

Дополнительно проверьте: включена ли система СКУД в реестр информационных систем персональных данных (ИСПДн) компании. Если нет — это нарушение ч. 1 ст. 18.1 ФЗ-152 дополнительно к основному вопросу.

Шаг 2. Проверьте наличие и состав согласий работников

После 01.09.2025 (ФЗ-156 от 24.06.2025) согласие на обработку биометрических ПДн должно оформляться отдельным документом. Его нельзя включать в трудовой договор, КЭДО-соглашение, анкету кандидата или политику компании.

Обязательные реквизиты согласия по ст. 9 ФЗ-152: ФИО работника, контактные данные, наименование оператора, цель обработки (пропускной режим), перечень данных (биометрический шаблон, изображение лица, дата и время прохода), перечень действий (сбор, хранение, использование для верификации), срок действия согласия и способ его отзыва.

Согласия, оформленные до 01.09.2025, переоформлять не требуется — закон не имеет обратной силы. Но для новых работников с этой даты — обязателен отдельный документ.

«Ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025: согласие субъекта персональных данных оформляется отдельным документом и не может быть частью иного документа, содержащего условия, не связанные с обработкой персональных данных.»

Проверьте также: если работник отозвал согласие на обработку биометрии — это отдельное основание для немедленного уничтожения биометрического шаблона. Срок уничтожения по общему правилу — 30 дней с момента отзыва (ст. 21 ФЗ-152), если иное не установлено законом.

Шаг 3. Определите сроки хранения по каждой категории данных

Биометрический шаблон хранится только в период действия цели — доступ к рабочим зонам в рамках трудовых отношений. После увольнения цель прекращается. Шаблон подлежит уничтожению в течение 30 дней с момента прекращения трудового договора, если в согласии не установлен более короткий срок.

Событийные логи (без изображения) могут приравниваться к документам, подтверждающим режим рабочего времени. Срок хранения — по номенклатуре дел организации. Типовой срок для журналов учёта рабочего времени — 5 лет (приказ Росархива № 236 от 20.12.2019). Если логи содержат сведения, необходимые для расчёта пенсии, — 50 лет.

Снимки и видеофрагменты проходов (биометрия) — срок хранения определяется согласием работника. Если срок не указан явно — уничтожать одновременно с шаблоном.

Важно: нельзя хранить биометрические данные «на всякий случай» — это прямое нарушение принципа соответствия сроков хранения целям (ст. 5 ФЗ-152). Хранение без основания = обработка без согласия = состав по ч. 2 ст. 13.11 КоАП, штраф 300–700 тыс. ₽.

Если в вашей компании нет утверждённого срока хранения биометрических данных СКУД — это пробел в ОРД, который проверяющий зафиксирует первым. Юристы DATUM соберут комплект документов: политику, согласия, регламент уничтожения и журнал учёта по ст. 18.1 ФЗ-152.

Собрать ОРД под ключ

Шаг 4. Организуйте процедуру уничтожения данных

Уничтожение данных в ИСПДн — не просто нажатие кнопки «Удалить». По ст. 19 ФЗ-152 и Приказу ФСТЭК № 21 оператор обязан обеспечить невозможность восстановления данных после уничтожения. Для баз данных это означает: физическое удаление записей (не пометку «удалено»), очистку резервных копий, перезапись областей памяти при необходимости.

Практический порядок для СКУД. Первое — выгрузить список уволенных работников, для которых наступил срок уничтожения. Второе — направить IT-службе или администратору СКУД задание на удаление биометрических шаблонов, снимков и связанных логов по идентификаторам. Третье — получить подтверждение удаления от IT (служебная записка или скриншот с подписью). Четвёртое — внести запись в журнал уничтожения ПДн.

Если СКУД работает в облаке стороннего вендора — уничтожение данных должно быть предусмотрено в договоре поручения обработки (ст. 6 ФЗ-152). Вендор обязан уничтожить данные по вашему требованию. Получите письменное подтверждение.

Шаг 5. Зафиксируйте факт уничтожения в журнале и ОРД

Акт или журнал уничтожения ПДн — доказательство при проверке РКН. Документ должен содержать: дату уничтожения, перечень уничтоженных данных (категория, идентификатор субъекта), способ уничтожения, ответственное лицо и его подпись. Если уничтожение проводилось сторонним исполнителем — его реквизиты.

Сам журнал уничтожения — кадровый документ. Минимальный срок хранения — 3 года. Рекомендованный — 5 лет, чтобы перекрыть срок давности по ст. 13.11 КоАП (2 года) с запасом.

Что подготовить для удаления логов СКУД

Технический паспорт СКУД с перечнем категорий хранимых данных (биометрический шаблон, снимки, событийные логи)
Отдельные письменные согласия работников на обработку биометрических ПДн по ст. 9 ФЗ-152 в редакции с 01.09.2025
Регламент хранения и уничтожения ПДн с указанием сроков по каждой категории данных СКУД
Задание IT-службе на удаление данных уволенных сотрудников с подтверждением исполнения
Журнал уничтожения ПДн с подписями ответственных лиц и датами

Как это применяется на практике: два сценария

Сценарий 1. Уволенный работник требует уничтожить биометрию

Ситуация: бывший сотрудник направил письменное требование уничтожить все его биометрические данные из СКУД. HR получил требование и не знает, в какой срок реагировать и что именно удалять.

Доказательства: дата получения требования (входящий номер), перечень данных в СКУД по этому сотруднику, наличие или отсутствие действующего согласия.

Вероятный исход при бездействии: субъект подаёт жалобу в РКН. Регулятор возбуждает дело по ч. 5 ст. 13.11 КоАП (невыполнение требования об уничтожении) — штраф 50–90 тыс. ₽. При повторности — ч. 5.1, штраф 300–500 тыс. ₽.

Стратегия: в течение 30 дней с получения требования уничтожить биометрический шаблон и снимки, зафиксировать в журнале, направить письменный ответ субъекту с подтверждением. Событийные логи без изображения, необходимые для учёта рабочего времени, можно сохранить на срок по номенклатуре — но обезличить идентификатор.

Сценарий 2. Проверка РКН выявила хранение биометрии без актуального согласия

Ситуация: компания в Уральском ФО использует СКУД с распознаванием лица с 2021 года. Согласия работников включены в трудовые договоры. После 01.09.2025 компания согласия не переоформила. РКН провёл внеплановую проверку — инспектор запросил согласия на биометрию.

Доказательства: старые согласия в трудовых договорах (до ФЗ-156), отсутствие отдельных документов по новым требованиям ст. 9 ФЗ-152 для работников, принятых после 01.09.2025.

Вероятный исход: протокол по ч. 2 ст. 13.11 КоАП — обработка биометрии без согласия в надлежащей форме — штраф 300–700 тыс. ₽. При наличии смягчающих (первичность, устранение до вынесения постановления) — минимальный диапазон.

Стратегия: немедленно переоформить согласия для работников, принятых после 01.09.2025, подготовить приказ о порядке работы СКУД, зафиксировать устранение нарушения до рассмотрения дела. При обжаловании — ссылаться на ст. 4.1.1 КоАП (замена на предупреждение при первичности для СМП).

Кейс. В компании Северо-Западного ФО (осень 2025) HR-директор обнаружил, что биометрические шаблоны 47 уволенных сотрудников хранятся в СКУД более двух лет после их увольнения. Данные были удалены в течение недели, составлен акт уничтожения. РКН, получив жалобу от одного из бывших сотрудников, вынес предписание — компания предоставила акт уничтожения и журнал. Предписание закрыто без штрафа.

Услуги DATUM по теме

Аудит соответствия 152-ФЗ — проверка СКУД, согласий, ОРД HR-департамента по чек-листу из 38 пунктов
Комплект ОРД под ключ — политика, согласия на биометрию, регламент уничтожения, журналы
DPO-аутсорсинг — ведение функции ответственного за обработку ПДн по ст. 22.1 ФЗ-152

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Согласия, оформленные до 01.09.2025, — в том числе включённые в трудовой договор — переоформлять не нужно: ФЗ-156 не имеет обратной силы. Но для работников, принятых на работу после 01.09.2025, согласие на обработку биометрических ПДн обязано быть отдельным документом. Его нельзя включать в трудовой договор, анкету или политику. Если компания продолжает собирать согласия в старом формате — это нарушение ч. 2 ст. 13.11 КоАП, штраф 300–700 тыс. ₽.

2. Какие данные нельзя запрашивать в анкете кандидата?

По ст. 86 ТК РФ работодатель вправе обрабатывать только те ПДн, которые необходимы для исполнения трудового договора. Нельзя запрашивать: сведения о политических и религиозных убеждениях, членстве в партиях и профсоюзах, состоянии здоровья (за исключением случаев, когда это предусмотрено ТК для отдельных категорий работ). Биометрию в анкету кандидата включать нельзя — согласие на её сбор для СКУД оформляется только после трудоустройства.

3. Можно ли вести видеонаблюдение в офисе без согласия работников?

Видеонаблюдение в служебных помещениях допустимо без согласия при выполнении двух условий: работники уведомлены об этом в письменной форме (например, в правилах внутреннего трудового распорядка или под подпись), и камеры не направлены в зоны, где ожидается разумная приватность (туалеты, раздевалки, комнаты отдыха). Если видеозаписи автоматически сопоставляются с личностью конкретного сотрудника — это уже биометрия по ст. 11 ФЗ-152, и письменное согласие обязательно.

4. Сколько хранить согласия после увольнения?

Согласие — кадровый документ. По номенклатуре дел минимальный срок — 3 года с момента прекращения обработки ПДн (общий срок исковой давности). Рекомендованный срок — 5 лет, поскольку срок давности по ст. 13.11 КоАП составляет 2 года, и хранение с запасом исключает риск при запоздалой проверке. Хранить согласие следует раздельно от личного дела работника — в папке с документами об обработке ПДн.

5. Кто является оператором при использовании КЭДО?

При использовании КЭДО оператором персональных данных работников остаётся работодатель — юридическое лицо, с которым заключён трудовой договор. Платформа КЭДО (сторонний сервис) выступает лицом, осуществляющим обработку по поручению оператора в соответствии с п. 3 ст. 6 ФЗ-152. Это требует заключения договора поручения с перечнем допустимых действий, целей и сроков. Без такого договора платформа КЭДО становится самостоятельным оператором — что создаёт риск нарушения ст. 5 ФЗ-152.

6. Что делать, если СКУД хранит биометрию в облаке иностранного вендора?

Хранение биометрических ПДн граждан РФ в базах за пределами России нарушает ч. 5 ст. 18 ФЗ-152 (локализация). Штраф по ч. 8 ст. 13.11 КоАП — от 1 до 6 млн ₽, при повторности — от 6 до 18 млн ₽. Необходимо: перевести хранение первичной базы в российский контур, уведомить РКН о трансграничной передаче (если она продолжается), скорректировать договор с вендором. Если перевод технически невозможен — заменить СКУД или архитектуру хранения.

Итог

Удаление логов СКУД с изображением лица — это не техническая задача IT-службы, а юридическая обязанность оператора персональных данных. Биометрический шаблон подлежит уничтожению в течение 30 дней после увольнения работника. Хранение без актуального согласия и без законного основания — состав административного правонарушения с санкцией до 20 млн ₽ за биометрию (ч. 17 ст. 13.11 КоАП) и уголовная ответственность по ст. 272.1 УК при умысле.

Практика DATUM охватывает аудит СКУД в HR-контексте, подготовку комплекта согласий под новые требования ФЗ-156 и сопровождение при проверках Роскомнадзора. Клиенты — компании от 50 работников в производстве, ретейле и офисном секторе.

АС

Анна Соколова

Партнёр · ПДн в HR

Партнёр практики DATUM по защите персональных данных в HR. Специализация — согласия работников по ст. 9 152-ФЗ в редакции с 01.09.2025 (ФЗ-156), обработка через КЭДО, биометрия в СКУД, передача в зарплатных проектах.

15 июля 2027 года