Перейти к содержанию
инструкция 14 января 2027 По состоянию на 14 января 2027

Видеонаблюдение на рабочем месте конкретного работника

Видеозапись конкретного работника на рабочем месте — обработка биометрических персональных данных по ст. 11 ФЗ-152, требующая письменного согласия и отдельного документа с 01.09.2025 (ФЗ-156 от 24.06.2025).
Отсутствие согласия или его оформление в трудовом договоре грозит штрафом по ч. 2 ст. 13.11 КоАП до 700 000 ₽; при повторном нарушении — до 1 500 000 ₽ по ч. 2.1.
Если вы HRD и камеры уже направлены на конкретные рабочие места — проверьте правовое основание обработки до начала плановой проверки РКН. →

С 01.09.2025 требования к согласию работника изменились: ФЗ-156 от 24.06.2025 закрепил обязанность оформлять согласие отдельным документом. Видеонаблюдение, направленное на конкретного работника, попадает под режим биометрических ПДн согласно ст. 11 ФЗ-152, а значит требует письменного согласия и собственной правовой базы в ОРД. Настоящая инструкция описывает шесть последовательных шагов для приведения видеонаблюдения на рабочих местах в соответствие с действующими нормами — от квалификации данных до хранения носителей.

Шаг 1. Определите, обрабатываете ли вы биометрические ПДн

Ключевой вопрос — направлена ли камера на конкретного работника для его идентификации или верификации. Роскомнадзор и судебная практика разграничивают два случая.

Первый случай: камера фиксирует общее пространство (офис, коридор, склад), изображение используется только для контроля доступа в помещение. Такая запись квалифицируется как видеозапись охранного характера и при отсутствии программы распознавания лиц биометрией не считается.

Второй случай: камера направлена на конкретное рабочее место, программа обрабатывает изображение лица для идентификации сотрудника — определения времени прихода и ухода, контроля присутствия, СКУД по лицу. Здесь применяется ст. 11 ФЗ-152: изображение человека для целей установления его личности — биометрические ПДн.

«Ст. 11 ФЗ-152 — биометрические персональные данные, в том числе изображение лица, обрабатываются только с письменного согласия субъекта, кроме исключений п. 2 той же статьи (государственные задачи, судопроизводство и ряд иных оснований, не применимых к рядовому работодателю).»

Проверьте наличие программы распознавания. Если СКУД или система учёта рабочего времени использует API распознавания лиц — вы обрабатываете биометрию. Если камера пишет просто видео в архив без анализа — оцените, используется ли запись для последующей идентификации конкретного работника. Если да — режим биометрии применяется и к архивным записям.

Шаг 2. Подготовьте правовое основание — согласие по ФЗ-156

С 01.09.2025 согласие на обработку ПДн не может быть включено в трудовой договор, должностную инструкцию или иной многосторонний документ. Это требование ч. 1 ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025. Согласие на биометрию оформляется как самостоятельный документ.

Обязательные реквизиты согласия на видеонаблюдение с распознаванием лица:

  • фамилия, имя, отчество работника и его контактные данные;
  • наименование и адрес оператора (работодателя);
  • цель обработки — точная формулировка: «идентификация работника при проходе через СКУД» или «контроль присутствия на рабочем месте»;
  • перечень биометрических ПДн — «изображение лица, полученное при видеозаписи»;
  • перечень действий — запись, хранение, использование в программе распознавания, уничтожение;
  • срок действия согласия или указание на бессрочность с правом отзыва;
  • способ отзыва — письменное заявление работника.
«Ст. 9 ФЗ-152 (в ред. ФЗ-156 от 24.06.2025) — согласие на обработку ПДн оформляется отдельным документом, не совмещается с другими. Требования к содержанию включают цель, перечень данных, перечень действий, срок, способ отзыва.»

Обратите внимание: согласия, полученные до 01.09.2025, не требуют принудительного переоформления — ФЗ-156 обратной силы не имеет. Однако если прежнее согласие было включено в трудовой договор или общую анкету, его правовая сила при проверке РКН остаётся под вопросом. Рекомендуется получить отдельный документ.

Согласия работников на видеонаблюдение ещё не переоформлены?

Если HRD не привёл документы в соответствие с ФЗ-156 до 01.09.2025, каждое старое согласие, включённое в трудовой договор, создаёт основание для штрафа по ч. 2 ст. 13.11 КоАП — до 700 000 ₽. Срок на проверку не восстанавливается после начала инспекции РКН. Юристы DATUM соберут пакет согласий под биометрию СКУД и видеонаблюдение с учётом актуальных требований ФЗ-156 и проведут аудит всей ОРД HR-департамента.

Заказать аудит 152-ФЗ

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram t.me/vitvetcom

Как оформить уведомление в реестре РКН при видеонаблюдении?

Работодатель как оператор ПДн обязан уведомить Роскомнадзор о намерении обрабатывать ПДн до начала обработки — ст. 22 ФЗ-152. При добавлении биометрической обработки через видеонаблюдение в уведомление вносятся изменения через форму обновления на портале pd.rkn.gov.ru.

В уведомлении (форма по Приказу РКН №180 от 28.10.2022) указывается:

  • категория ПДн — биометрические (изображение лица);
  • цель обработки — контроль доступа, учёт рабочего времени;
  • правовое основание — согласие субъекта (ст. 9 ФЗ-152);
  • меры обеспечения безопасности — уровень защищённости по ПП РФ №1119;
  • наименование и адрес обработчика, если запись передаётся на сторонний сервис.

Неуведомление или несвоевременное уведомление РКН о намерении обрабатывать ПДн влечёт штраф по ч. 10 ст. 13.11 КоАП от 100 000 до 300 000 ₽ для юридического лица. Если уведомление подано, но биометрическая обработка в нём не отражена — это основание для предписания об устранении нарушений.

Шаг 4. Определите уровень защищённости информационной системы

Видеонаблюдение с распознаванием лица формирует информационную систему персональных данных (ИСПДн). Уровень защищённости определяется по ПП РФ №1119 от 01.11.2012 в зависимости от категории данных, типа угроз и числа субъектов.

Для биометрических ПДн работников типичные параметры: специальная/биометрическая категория, число субъектов обычно менее 100 000 (для среднего бизнеса), угрозы типа 3 (актуальные угрозы, не связанные с НДВ в системном ПО). Это, как правило, соответствует УЗ-3.

УЗ-3 требует выполнения базового набора мер по Приказу ФСТЭК №21: управление доступом (УПД), регистрация событий (РСБ), антивирусная защита (АВЗ), обеспечение целостности (ОЦЛ), защита среды виртуализации (ЗСВ) и ряд других. На практике это означает: разграничение прав администраторов системы видеонаблюдения, журнал доступа к видеозаписям, шифрование при передаче по открытым каналам.

«ПП РФ №1119 от 01.11.2012 — 4 уровня защищённости ИСПДн. Биометрические ПДн при числе субъектов до 100 000 и угрозах типа 3 — УЗ-3. Приказ ФСТЭК №21 определяет конкретный состав мер по каждому уровню.»

Шаг 5. Закрепите порядок видеонаблюдения в локальных актах

Ст. 87 ТК РФ обязывает работодателя установить порядок хранения и использования ПДн работников в локальных нормативных актах. Применительно к видеонаблюдению это означает отдельное положение или раздел в политике обработки ПДн.

Локальный акт о видеонаблюдении должен содержать:

  • перечень зон видеонаблюдения с указанием конкретных помещений и рабочих мест;
  • цели — охрана, учёт рабочего времени, расследование инцидентов;
  • срок хранения видеозаписей — не дольше, чем необходимо для цели (ст. 5 ФЗ-152); типовой срок — 30 суток, для охранных систем — до 90 суток с документальным обоснованием;
  • круг лиц, имеющих доступ к записям, и порядок доступа;
  • порядок уничтожения записей по истечении срока хранения.

Ст. 22.2 ТК РФ устанавливает, что при введении КЭДО работодатель обязан уведомить работников и получить согласие на электронный документооборот. Если согласие на видеонаблюдение передаётся через КЭДО — убедитесь, что система КЭДО аккредитована и согласие подписано квалифицированной или усиленной неквалифицированной электронной подписью в соответствии с требованиями оператора КЭДО.

Работники должны быть ознакомлены с локальным актом о видеонаблюдении под подпись или через КЭДО до начала обработки — требование ст. 18.1 ФЗ-152 и ст. 86 ТК РФ.

Если HRD формирует пакет ОРД для видеонаблюдения впервые — стандартный комплект занимает от 10 рабочих дней. При проверке РКН, начавшейся без готового пакета, исправить ситуацию в ходе инспекции практически невозможно: инспектор фиксирует нарушения на дату осмотра. Юристы DATUM соберут ОРД под ключ — положение о видеонаблюдении, согласия работников, приказ о назначении ответственного по ст. 22.1 ФЗ-152.

Собрать ОРД под ключ

Шаг 6. Установите порядок хранения и уничтожения видеозаписей

Ст. 5 ФЗ-152 запрещает хранить ПДн дольше, чем требует цель обработки. После достижения цели данные подлежат уничтожению или обезличиванию. Видеозаписи — не исключение.

Порядок уничтожения фиксируется в локальном акте и подтверждается актом об уничтожении с подписью ответственного лица. При использовании облачного хранилища сторонней организации — убедитесь, что договор поручения обработки ПДн (ст. 6 ч. 3 ФЗ-152) содержит обязанность уничтожать записи в установленные сроки и запрет на самостоятельное использование данных обработчиком.

Если работник уволился — его видеозаписи уничтожаются в сроки, предусмотренные локальным актом. В отличие от личного дела, которое хранится 75 лет по типовым перечням, видеозаписи не являются кадровым документом и подпадают под режим ПДн с обязательным уничтожением по истечении цели.

«Ст. 5 ФЗ-152 — принцип хранения: не дольше, чем этого требует цель обработки. При достижении цели или утрате необходимости — ПДн уничтожаются или обезличиваются.»

Типичные ситуации при видеонаблюдении на рабочем месте

Ситуация 1. СКУД с распознаванием лица введён без согласий. Производственная компания (Уральский ФО, начало 2026) установила систему СКУД с распознаванием лица для 120 сотрудников. Согласие на обработку биометрии включили в трудовой договор при приёме на работу. После плановой проверки РКН инспектор квалифицировал это как нарушение ч. 2 ст. 13.11 КоАП — согласие на биометрические ПДн не было оформлено отдельным документом. Итог: штраф в несколько сотен тысяч рублей, предписание о переоформлении согласий в течение 30 дней. Компания также получила предписание внести изменения в уведомление в реестре РКН, поскольку биометрическая обработка не была в нём отражена.

Кейс 2. Ретейлер (Центральный ФО, осень 2025) эксплуатировал камеры видеонаблюдения в торговом зале. Часть камер была направлена на кассы и фиксировала лица сотрудников-кассиров. Подрядчик по безопасности подключил систему аналитики с функцией распознавания для контроля рабочего времени. Работники о функции распознавания уведомлены не были, согласий не подписывали. При внеплановой проверке по жалобе сотрудника РКН возбудил дело по ч. 11 ст. ФЗ-152 (необеспечение мер защиты) и ч. 2 ст. 13.11 КоАП. Ключевой вывод для HRD: при подключении сторонних систем аналитики проверяйте их функциональность — подрядчик мог активировать распознавание лиц без вашего ведома. Ответственность остаётся за оператором.

Что подготовить HRD для законного видеонаблюдения

  • Отдельные письменные согласия работников на обработку биометрических ПДн (ст. 11 ФЗ-152, ФЗ-156 от 24.06.2025) — с перечнем целей, действий и сроком.
  • Актуальное уведомление в реестре операторов РКН с указанием биометрической категории ПДн (pd.rkn.gov.ru, Приказ РКН №180).
  • Локальный акт о видеонаблюдении: зоны, цели, сроки хранения, круг доступа, порядок уничтожения.
  • Приказ о назначении ответственного за обработку ПДн по ст. 22.1 ФЗ-152 с указанием функций по видеонаблюдению.
  • Договор поручения с подрядчиком-обработчиком (если запись хранится на стороннем сервере) по ст. 6 ч. 3 ФЗ-152.

Услуги DATUM по теме

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Согласия, полученные до 01.09.2025, переоформлять принудительно не требуется — ФЗ-156 от 24.06.2025 не имеет обратной силы. Однако если прежнее согласие на видеонаблюдение или биометрию было включено в трудовой договор, должностную инструкцию или общую анкету — его действительность при проверке РКН остаётся под вопросом. Роскомнадзор вправе квалифицировать такое согласие как не соответствующее требованиям ч. 1 ст. 9 ФЗ-152 в действующей редакции. Практический вывод: при обновлении кадрового документооборота или введении новой системы видеонаблюдения — получайте отдельный документ.

2. Какие данные нельзя запрашивать у работника при оформлении доступа по биометрии?

Ст. 86 ТК РФ и ст. 10 ФЗ-152 запрещают запрашивать данные, не необходимые для трудовой функции. Для СКУД с распознаванием лица достаточно изображения лица — работодатель не вправе одновременно собирать ДНК, отпечатки пальцев и другие биометрические идентификаторы без отдельного правового основания для каждого. Нельзя также связывать доступ к СКУД со сбором данных о состоянии здоровья, политических взглядах или иных специальных категориях ПДн по ст. 10 ФЗ-152.

3. Можно ли вести видеонаблюдение в офисе без согласия работников?

Можно — при условии, что камеры не направлены на конкретные рабочие места для идентификации сотрудников и не используется программа распознавания лиц. Видеосъёмка общих зон в охранных целях без функции идентификации личности не квалифицируется как обработка биометрических ПДн. Работники при этом должны быть уведомлены о факте видеонаблюдения в локальном акте — это требование ст. 86–87 ТК РФ. Если же система анализирует видео для учёта рабочего времени или распознаёт лица — письменное согласие по ст. 11 ФЗ-152 обязательно.

4. Сколько хранить согласия после увольнения работника?

Согласие на обработку ПДн — кадровый документ, связанный с трудовыми отношениями. По типовым перечням документов со сроками хранения личные дела и документы по личному составу хранятся 75 лет (для документов, созданных после 2003 года — 50 лет согласно Приказу Росархива №236 от 20.12.2019). Согласие на биометрическую обработку целесообразно хранить в составе личного дела в течение этих же сроков как подтверждение правомерности обработки. Видеозаписи как таковые к этому сроку не относятся — они уничтожаются по истечении цели обработки.

5. Кто оператор при использовании КЭДО для передачи согласий?

При использовании КЭДО оператором ПДн остаётся работодатель. Платформа КЭДО (МойОфис, 1С:Кабинет сотрудника, Контур, иные) действует как обработчик по поручению — ст. 6 ч. 3 ФЗ-152. Это означает обязанность заключить договор поручения, в котором зафиксированы: цель передачи данных, перечень обрабатываемых ПДн, обязанность оператора КЭДО не использовать данные самостоятельно и уничтожить их по окончании поручения. Работодатель несёт ответственность за действия обработчика перед субъектом и регулятором.

6. Что делать, если работник отказывается подписывать согласие на видеонаблюдение?

Отзыв или отказ от согласия не является основанием для увольнения или ограничения трудовых прав по ст. 9 ФЗ-152. Если биометрическая идентификация является единственным способом доступа к рабочему месту, работодателю необходимо обеспечить альтернативный метод — пропуск, ПИН-код, ключ-карту. Принуждение к подписанию согласия как условие трудоустройства нарушает ст. 86 ТК РФ и ст. 9 ФЗ-152 одновременно.

Итог

Видеонаблюдение на рабочем месте конкретного работника с функцией распознавания лица — биометрическая обработка ПДн, требующая отдельного письменного согласия (ст. 11 ФЗ-152, ФЗ-156 от 24.06.2025), обновлённого уведомления в реестре РКН, локального акта с описанием зон и сроков хранения, а также определения уровня защищённости ИСПДн. Цена ошибки при проверке — штраф до 700 000 ₽ по ч. 2 ст. 13.11 КоАП, при повторном нарушении — до 1 500 000 ₽.

Практика DATUM сопровождает HR-департаменты при внедрении СКУД с биометрией, аудите действующих систем видеонаблюдения и формировании пакета ОРД под требования РКН.

Смотрите также

АС
Анна Соколова
Партнёр · ПДн в HR
Партнёр практики DATUM по защите персональных данных в HR. Специализация — согласия работников по ст. 9 152-ФЗ в редакции с 01.09.2025 (ФЗ-156), биометрия в СКУД, КЭДО, сопровождение проверок РКН.

14 января 2027 года