Перейти к содержанию
инструкция 9 февраля 2028 По состоянию на 9 февраля 2028

Запись разговоров с работниками: правовые риски

Запись разговоров с работниками без их письменного согласия — обработка биометрических и иных персональных данных с нарушением ст. 9 и ст. 11 ФЗ-152.
С 30.05.2025 штраф за обработку ПДн без согласия достигает 700 000 ₽ (ч. 2 ст. 13.11 КоАП); при повторном нарушении — до 1 500 000 ₽. Голос как биометрический показатель требует отдельного письменного согласия работника.
Если в вашем HR-департаменте записи ведутся на основании общего трудового договора или корпоративной политики — каждый такой документ создаёт основание для штрафа. Инструкция ниже покажет, как выстроить процесс правильно.

Практика записи разговоров в офисе, колл-центре или при удалённых встречах стала привычной для HR-директоров: оценка качества, контроль соблюдения скриптов, разбор конфликтов. Однако после вступления в силу ФЗ-420 от 30.11.2024 и ФЗ-156 от 24.06.2025 правовой режим изменился принципиально. Голосовая запись содержит биометрические данные по ст. 11 ФЗ-152, а с 01.09.2025 согласие на любую обработку ПДн работника — это отдельный документ, не совмещённый с трудовым договором. Инструкция адресована HRD, которому нужно выстроить процесс записи без риска штрафа по ст. 13.11 КоАП и уголовного преследования по ст. 272.1 УК.

Шаг 1. Определите, подпадают ли ваши записи под биометрию

Биометрические персональные данные по ст. 11 ФЗ-152 — это физиологические и биологические характеристики, по которым можно установить личность человека. Голос относится к биометрии, если он используется именно для идентификации личности. Если запись ведётся в иных целях — например, для оценки качества обслуживания или контроля исполнения скриптов — РКН придерживается позиции, что голос в таком контексте всё равно содержит биометрические данные как характеристики субъекта.

На практике разграничение проводится по цели обработки. Чтобы не попасть под жёсткий режим ст. 11, цель и перечень обрабатываемых данных необходимо зафиксировать в локальном акте до начала записи.

«Ст. 11 ФЗ-152 — биометрические ПДн обрабатываются только с письменного согласия субъекта. Исключения из этого правила закрытые и не распространяются на запись в рабочих целях. Нарушение — основание для штрафа по ч. 16 ст. 13.11 КоАП.»

Практический тест: если записанный голос теоретически позволяет установить личность говорящего — оформляйте согласие по ст. 11. Если запись обезличена и личность из неё восстановить нельзя — режим биометрии не применяется, но остаётся общий режим ПДн.

Шаг 2. Проверьте, соответствуют ли действующие согласия требованиям с 01.09.2025

С 01.09.2025 согласие работника на обработку персональных данных оформляется отдельным документом — ФЗ-156 от 24.06.2025 внёс изменения в ч. 1 ст. 9 ФЗ-152. Включить согласие в трудовой договор, оферту, корпоративную политику или КЭДО-соглашение теперь недостаточно.

Обязательные реквизиты согласия по ст. 9 ФЗ-152:

  • Фамилия, имя, отчество работника и его контактные данные.
  • Наименование и адрес оператора (работодателя).
  • Цель обработки — конкретная: «запись телефонных переговоров в целях контроля качества обслуживания клиентов».
  • Перечень персональных данных — включая «голосовые записи» при необходимости.
  • Перечень действий с ПДн: запись, хранение, прослушивание, уничтожение.
  • Срок действия согласия или условие его прекращения.
  • Способ отзыва согласия.
«Ст. 9 ФЗ-152 в редакции ФЗ-156 (с 01.09.2025) — согласие субъекта на обработку ПДн оформляется документом, отдельным от иных гражданско-правовых и трудовых соглашений. Согласия, полученные до 01.09.2025 в составе трудовых договоров, продолжают действовать — обратной силы закон не имеет. Новые работники с 01.09.2025 подписывают только отдельный документ.»

Проверьте существующие шаблоны: если согласие встроено в трудовой договор или приложение к нему — оно формально действительно для уже нанятых сотрудников, но для новых сотрудников с 01.09.2025 такая форма нарушает закон.

Согласия работников ещё в трудовом договоре?

Если HR-директор не обновил шаблоны после 01.09.2025, каждый новый работник подписывает документ, нарушающий ч. 1 ст. 9 ФЗ-152 в редакции ФЗ-156. Это основание для штрафа по ч. 2 ст. 13.11 КоАП — до 700 000 ₽. Срок на исправление — пока не пришла проверка РКН.

Заказать аудит 152-ФЗ

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Шаг 3. Подготовьте комплект ОРД для законной записи разговоров

Законная запись разговоров с работниками держится на трёх документах: локальном нормативном акте, отдельном согласии и уведомлении в реестре РКН. Отсутствие любого из них — самостоятельное нарушение со своим штрафом.

Что подготовить для законной записи разговоров

  • Положение об обработке ПДн работников (с разделом о записи переговоров, целях, сроках хранения, порядке уничтожения).
  • Отдельное письменное согласие по ст. 9 ФЗ-152 с перечнем данных и действий — для каждого работника, разговоры которого записываются.
  • Уведомление в реестр РКН по ст. 22 ФЗ-152 с указанием цели обработки «голосовые записи» и сроков хранения.
  • Приказ о назначении ответственного за обработку ПДн по ст. 22.1 ФЗ-152.
  • Регламент уничтожения записей по истечении срока хранения с журналом учёта.

При использовании КЭДО дополнительно потребуется соглашение о порядке электронного документооборота. Голосовые записи, сделанные через платформу КЭДО, по-прежнему остаются ПДн — режим защиты не меняется от способа хранения.

Важный нюанс по ст. 87 ТК РФ: работодатель обязан установить порядок хранения, использования и передачи персональных данных работников в локальном акте. Отсутствие такого акта — нарушение трудового законодательства, параллельное с нарушением 152-ФЗ.

Шаг 4. Настройте уведомление РКН и сроки хранения записей

По ст. 22 ФЗ-152 оператор обязан уведомить РКН о намерении обрабатывать ПДн до начала обработки. Если в действующем уведомлении не указана обработка голосовых записей — необходимо подать изменение через pd.rkn.gov.ru. Форма уведомления установлена Приказом РКН №180 от 28.10.2022.

«Ст. 22 ФЗ-152 — уведомление РКН о намерении обрабатывать ПДн подаётся до начала обработки. Неуведомление или несвоевременное уведомление о намерении обрабатывать — штраф 100 000–300 000 ₽ по ч. 10 ст. 13.11 КоАП (в редакции с 30.05.2025).»

По срокам хранения записей: согласие работника определяет срок, но он не может превышать срок, необходимый для достижения цели обработки. Если запись ведётся для контроля качества — хранение дольше квартала, как правило, избыточно и нарушает принцип минимизации по ст. 5 ФЗ-152. Сроки необходимо зафиксировать в положении и уведомлении РКН.

После увольнения работника: ПДн, обрабатываемые на основании его согласия, уничтожаются после отзыва согласия или по истечении срока. Уничтожение фиксируется в журнале с актом. Согласие как документ хранится отдельно — как доказательство законности обработки.

Если HRD получил запрос РКН или проверку по обработке ПДн работников — у вас есть 10 рабочих дней на ответ по ст. 20 ФЗ-152. Юристы DATUM подготовят пакет ОРД и представят интересы компании.

Собрать ОРД под ключ

Шаг 5. Учтите особые риски: биометрия СКУД, видеонаблюдение и КЭДО

Голосовые записи — не единственный источник биометрии в HR. СКУД с распознаванием лица или отпечатков пальцев, камеры видеонаблюдения в офисе, программы мониторинга активности с записью экрана — всё это обработка биометрических или специальных ПДн с повышенными требованиями.

По ст. 22.2 ТК РФ (норма об электронном документообороте) и ст. 86 ТК РФ работодатель вправе обрабатывать только те ПДн работника, которые необходимы для исполнения трудового договора. Расширенный мониторинг (прослушивание, трекинг местоположения, скриншоты экрана) требует отдельного обоснования и согласия.

«Ст. 86 ТК РФ — обработка ПДн работника допускается исключительно в целях, связанных с трудовыми отношениями. Обработка без такой связи — нарушение, которое может быть квалифицировано как нарушение неприкосновенности частной жизни по ст. 137 УК РФ.»

С 11.12.2024 действует ст. 272.1 УК РФ (введена ФЗ-421): незаконные сбор, хранение, передача компьютерной информации с ПДн влечёт уголовную ответственность. По ч. 5 ст. 272.1 за тяжкие последствия — лишение свободы до 10 лет. Это меняет характер риска для HR-директора: из административного в уголовный.

Как это применяется на практике

Кейс 1. В крупной розничной сети (Сибирский ФО, осень 2025) HR-директор инициировал внедрение системы записи звонков колл-центра без обновления согласий работников. РКН при плановой проверке установил, что действующие согласия были встроены в трудовые договоры и не содержали явного перечня действий с голосовыми данными. Компании выдано предписание об устранении нарушения, возбуждено дело по ч. 2 ст. 13.11 КоАП. Штраф в сотни тысяч рублей удалось снизить при помощи арбитражного обжалования с применением ст. 4.1.1 КоАП — компания квалифицировалась как субъект МСП при первичности нарушения.

Кейс 2. Финансовая компания (Центральный ФО, начало 2026) использовала СКУД с голосовой идентификацией сотрудников в серверной зоне. Согласие на биометрию по ст. 11 ФЗ-152 было подписано, однако в уведомлении РКН соответствующая цель отсутствовала. После внеплановой проверки — протокол по ч. 10 ст. 13.11 (неуведомление об обработке). Юристы помогли подготовить уточнённое уведомление, представить смягчающие обстоятельства. Итоговый штраф составил сумму в нижней части диапазона 100 000–300 000 ₽.

Типовые сценарии нарушений при записи разговоров

Сценарий 1 — Запись без согласия, работник уволен. Ситуация: компания хранила записи звонков уволенного сотрудника спустя два года после расторжения трудового договора. Доказательства: журнал хранения, запись всё ещё в системе. Вероятный исход: нарушение ст. 5 (принцип минимизации) и ст. 21 ФЗ-152 (уничтожение при достижении цели), штраф по ч. 1 ст. 13.11 — 150 000–300 000 ₽. Стратегия: провести ревизию архива с периодичностью раз в квартал, уничтожать записи по акту после истечения срока.

Сценарий 2 — Согласие есть, но цель не совпадает с реальной обработкой. Ситуация: работник подписал согласие на «запись в целях разрешения споров», но записи используются для оценки KPI. Доказательства: несовпадение цели в согласии и цели в локальном акте. Вероятный исход: нарушение ст. 5 ФЗ-152 (соответствие объёма целям), штраф по ч. 1 ст. 13.11. Стратегия: синхронизировать цели в согласии, локальном акте и уведомлении РКН.

Сценарий 3 — Запись через внешний облачный сервис. Ситуация: компания использует облачный сервис видеозвонков (сервер за рубежом) без уведомления РКН о трансграничной передаче. Доказательства: договор с вендором, маршруты передачи данных. Вероятный исход: нарушение ч. 5 ст. 18 ФЗ-152 (локализация) и ст. 12 ФЗ-152 (трансграничная передача), штраф по ч. 8 ст. 13.11 — 1 000 000–6 000 000 ₽. Стратегия: перевести хранение на российский сервер либо оформить уведомление о трансграничной передаче и проверить страну адекватной защиты.

Услуги DATUM по теме

  • Аудит соответствия 152-ФЗ — проверка ОРД HR-департамента по 38 пунктам, включая согласия, локальные акты и уведомления РКН.
  • Комплект ОРД под ключ — разработка отдельных согласий, положений и регламентов под требования ФЗ-156 с 01.09.2025.
  • DPO-аутсорсинг — ответственный за обработку ПДн по ст. 22.1 на абонентском обслуживании, ответы на запросы субъектов и РКН.

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Согласия, полученные до 01.09.2025 в составе трудовых договоров или приложений к ним, продолжают действовать — ФЗ-156 обратной силы не имеет. Переподписывать их не требуется. Однако для новых работников, принятых с 01.09.2025, согласие оформляется исключительно отдельным документом по ч. 1 ст. 9 ФЗ-152. Рекомендуется также проверить, содержат ли старые согласия все обязательные реквизиты — особенно цель и перечень действий с голосовыми данными.

2. Какие данные нельзя спрашивать в анкете соискателя или работника?

По ст. 86 ТК РФ и ст. 10 ФЗ-152 запрещено запрашивать и обрабатывать данные о политических взглядах, религиозных убеждениях, национальной принадлежности, состоянии здоровья (кроме случаев, прямо предусмотренных законом), судимости (если это не связано с требованиями должности по закону), интимной жизни. Биометрию — только с отдельного письменного согласия. Нарушение — основание для штрафа по ч. 1 и ч. 2 ст. 13.11 КоАП.

3. Можно ли вести видеонаблюдение в офисе без согласия работников?

Видеонаблюдение в рабочих помещениях допустимо без согласия при условии, что цель — обеспечение безопасности или охрана труда, работники уведомлены о факте съёмки в локальном акте, а камеры не установлены в местах, где обоснованно ожидается приватность (туалеты, раздевалки). Если видеозапись используется для идентификации личности — это биометрия по ст. 11 ФЗ-152 и требует письменного согласия. Отсутствие уведомления работников — нарушение ст. 86 ТК РФ и ст. 18.1 ФЗ-152.

4. Сколько хранить согласия работников после увольнения?

Согласие как документ, подтверждающий законность обработки, рекомендуется хранить весь период, в течение которого возможно предъявление претензий — как правило, не менее срока исковой давности (3 года с момента прекращения обработки). Персональные данные, обрабатываемые на основании согласия, уничтожаются после отзыва согласия или прекращения трудовых отношений (если иной срок не предусмотрен законом или согласием). Уничтожение фиксируется актом.

5. Кто является оператором при использовании КЭДО?

При использовании КЭДО оператором персональных данных работников остаётся работодатель — вне зависимости от того, чья платформа используется. Платформа КЭДО выступает лицом, осуществляющим обработку по поручению оператора (ст. 6 ФЗ-152, п. 3). Договор с платформой должен содержать поручение на обработку ПДн с указанием целей, перечня данных и требований по защите. Отсутствие такого поручения — нарушение ст. 6 ФЗ-152.

6. Что будет, если запись разговора попадёт к третьим лицам без согласия работника?

Утечка голосовых записей работников квалифицируется как утечка ПДн. В зависимости от числа затронутых субъектов — штраф по ч. 12–14 ст. 13.11 КоАП от 3 000 000 до 15 000 000 ₽. Если запись содержит биометрические данные — дополнительно по ч. 17 ст. 13.11 (15 000 000–20 000 000 ₽). С 11.12.2024 незаконная передача компьютерной информации с ПДн может быть квалифицирована по ст. 272.1 УК РФ — уголовная ответственность до 10 лет (ч. 5).

Итог

Запись разговоров с работниками требует отдельного письменного согласия по ст. 9 ФЗ-152, обновлённых локальных актов под требования ФЗ-156 с 01.09.2025 и актуального уведомления в реестре РКН. Голос как биометрический показатель добавляет отдельный уровень требований по ст. 11. Несоблюдение — от 150 000 до 20 000 000 ₽ административных штрафов и уголовная ответственность по ст. 272.1 УК.

DATUM сопровождает HR-департаменты в приведении обработки ПДн работников в соответствие с ФЗ-152: разработка согласий под новые требования ФЗ-156, аудит ОРД, подготовка к проверке РКН.

Смотрите также

АС
Анна Соколова
Партнёр · ПДн в HR
Специализация — согласия работников по ст. 9 152-ФЗ в редакции ФЗ-156, обработка через КЭДО, биометрия в СКУД, передача в зарплатных проектах. Сопровождение проверок РКН в HR-департаментах.

9 февраля 2028 года