Перейти к содержанию
инструкция 3 декабря 2027 По состоянию на 3 декабря 2027

Запись Zoom/Teams корпоративных встреч

Запись видеоконференций в Zoom и Microsoft Teams — это обработка биометрических и иных персональных данных участников по ст. 11 ФЗ-152.
С 30.05.2025 неправомерная обработка биометрии в корпоративных звонках грозит штрафом до 20 млн ₽ по ч. 17 ст. 13.11 КоАП. Согласие участников с 01.09.2025 — отдельный документ по ФЗ-156 от 24.06.2025.
→ Если HRD ведёт запись встреч без переоформленных согласий — читайте пошаговую инструкцию ниже.

Корпоративные HR-службы регулярно записывают онбординги, аттестации, интервью и рабочие совещания. Изображение лица и голос участника — биометрические персональные данные по ст. 11 ФЗ-152. Это означает обязательное письменное согласие каждого участника до начала записи. С 01.09.2025 это согласие оформляется отдельным документом и не может быть включено в трудовой договор, правила внутреннего трудового распорядка или политику конфиденциальности. Ниже — пять шагов для HR-директора, которые приводят запись встреч в соответствие с законом.

Шаг 1. Определите, является ли запись обработкой биометрии

Не любая запись звонка автоматически квалифицируется как обработка биометрических ПДн. Статья 11 ФЗ-152 относит к биометрии физиологические и биологические характеристики, по которым можно установить личность человека: изображение лица и голос — прямые примеры из текста нормы.

Если запись используется только для протоколирования содержания переговоров и не предполагает идентификацию личности по изображению или голосу — регулятор всё равно исходит из того, что изображение лица присутствует в файле. Это означает, что запись видеоконференции с включёнными камерами обрабатывает биометрию по умолчанию. Аудиозапись без видео формально не включает изображение лица, однако голос также отнесён к биометрии ст. 11 ФЗ-152.

«Ст. 11 ФЗ-152 — биометрические персональные данные — это сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность. Обработка допустима только с письменного согласия субъекта, если иное не установлено законом.»

Практический вывод для HRD: любая видеозапись корпоративной встречи в Zoom или Teams требует соблюдения режима биометрических ПДн. Аудиозапись — тоже. Исключение: внутренние технические логи платформы без привязки к конкретному лицу, которые не позволяют идентифицировать участника.

Шаг 2. Проверьте правовое основание для записи

Обработка биометрических ПДн по ст. 11 ФЗ-152 допустима при наличии письменного согласия субъекта или в случаях, прямо перечисленных в п. 2 ст. 11. Корпоративные встречи под эти исключения не подпадают: они не связаны ни с осуществлением правосудия, ни с государственной службой, ни с иными основаниями из закрытого перечня.

Это означает, что единственное рабочее основание для HR-практики — письменное согласие каждого участника до начала записи. С 01.09.2025 такое согласие не может быть частью трудового договора или коллективного соглашения — требование ФЗ-156 от 24.06.2025 об отдельном документе распространяется и на биометрию.

Согласия работников ещё в трудовом договоре?

Если HRD не переоформил согласия после 01.09.2025 — каждая запись корпоративной встречи создаёт основание для штрафа по ч. 16 ст. 13.11 КоАП. По ч. 17 за утечку биометрии — штраф 15–20 млн ₽. Юристы DATUM проведут аудит документации и соберут пакет согласий по новым требованиям ФЗ-156.

Заказать аудит 152-ФЗ

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru

Проверьте также статью 86 ТК РФ: она устанавливает запрет на получение и обработку данных работника, не необходимых для исполнения трудового договора. Запись рабочего совещания прямо связана с трудовой функцией. Запись личного разговора сотрудника — нет. Это разграничение важно при оценке соразмерности обработки.

Как оформить согласие работника на запись встречи в соответствии с ФЗ-156?

Согласие на обработку биометрических ПДн составляется письменно и содержит обязательные реквизиты по ст. 9 ФЗ-152: ФИО и контактные данные субъекта, наименование и адрес оператора, цель обработки, перечень обрабатываемых данных, перечень действий, срок и порядок отзыва.

С 01.09.2025 добавляется требование ФЗ-156: документ не объединяется с другими. Согласие на запись видеоконференций — отдельный лист, отдельная электронная форма в КЭДО или отдельный файл. Смешивать его с согласием на хранение личного дела, с согласием на передачу данных в банк в рамках зарплатного проекта или с политикой конфиденциальности нельзя.

Что подготовить для законной записи встреч

  • Отдельный документ согласия на обработку биометрических ПДн при записи видеоконференций — по форме ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025.
  • Внутренний регламент записи встреч: категории встреч, подлежащих записи; порядок уведомления участников до начала; срок хранения и ответственный за удаление.
  • Уведомление реестра РКН по ст. 22 ФЗ-152 — убедитесь, что обработка биометрии для записи встреч отражена в поданном уведомлении. Если нет — подать изменения через pd.rkn.gov.ru.
  • Журнал учёта отзывов согласий: форма для работника, срок исполнения (уничтожение записи), отметка об исполнении.
  • Техническое решение по хранению: корпоративный сервер в РФ или российский облачный провайдер с указанием адреса хранения в уведомлении РКН (требование ч. 5 ст. 18 ФЗ-152 о локализации).

Обратите внимание на ст. 22.2 ТК РФ (КЭДО): если компания ведёт электронный документооборот с работниками, согласие на запись встреч можно оформлять через КЭДО. Но система КЭДО сама является оператором ПДн — убедитесь, что договор с провайдером содержит поручение на обработку по п. 3 ст. 6 ФЗ-152.

Шаг 4. Настройте хранение и доступ к записям

Место хранения записей критично по двум нормам. Первая — ч. 5 ст. 18 ФЗ-152 о локализации: запись, систематизация, накопление, хранение и извлечение ПДн граждан РФ осуществляются в базах данных, расположенных в России. Zoom и Microsoft Teams по умолчанию хранят записи на серверах за рубежом. Это означает, что облачное хранение записей в зарубежном датацентре без уведомления РКН о трансграничной передаче является нарушением.

Практическое решение: выключить облачное хранение в настройках аккаунта Zoom/Teams и использовать локальную запись с сохранением на корпоративный сервер или российский облачный провайдер. Если используется корпоративная версия Microsoft Teams с арендой серверов в российском датацентре — хранение соответствует требованиям при наличии подтверждающей документации от провайдера.

Если HRD использует облачное хранение Zoom/Teams без локализации — это нарушение ч. 8 ст. 13.11 КоАП с 01.07.2025. Штраф для юрлица: 1–6 млн ₽. Юристы DATUM помогут выстроить документы и техническое решение под требования локализации.

Подготовиться к проверке РКН

Вторая норма — ст. 87 ТК РФ: оператор обязан обеспечить защиту персональных данных работников от несанкционированного доступа. Это означает разграничение прав: доступ к архиву записей — только HR-директор и уполномоченный специалист по ст. 22.1 ФЗ-152, а не вся организация. Ведите реестр доступа с датами и именами.

Шаг 5. Установите срок хранения и порядок уничтожения

Персональные данные не должны храниться дольше, чем необходимо для целей обработки — принцип ст. 5 ФЗ-152. Для записей онбординга, аттестаций и интервью цель ограничена: оценка кандидата, обучение, разрешение трудового спора. Как только цель достигнута или утрачена актуальность, запись подлежит уничтожению.

Установите в регламенте конкретные сроки: например, запись собеседования — 30 дней после принятия решения о найме или отказе; запись аттестации — до даты следующей аттестации; запись рядового рабочего совещания — 90 дней, если не является доказательством в споре. Эти сроки должны быть зафиксированы в уведомлении РКН и во внутреннем регламенте.

После истечения срока — уничтожение с составлением акта. Акт уничтожения хранится отдельно: это доказательство надлежащего исполнения обязанностей оператора при проверке РКН или разборе жалобы работника.

Типовые ситуации при проверке РКН в HR-практике

Ситуация 1. Компания ведёт запись всех Teams-созвонов по умолчанию через корпоративную политику Microsoft 365. Записи хранятся в облаке Microsoft (датацентр в Нидерландах). Работники об этом уведомлены в общих «правилах использования корпоративных систем», подписанных при трудоустройстве. При плановой проверке инспектор РКН устанавливает: нарушены ч. 5 ст. 18 (отсутствие локализации), ст. 11 (нет отдельного согласия на биометрию), ст. 22 (обработка биометрии не отражена в уведомлении). Совокупность нарушений создаёт условия для протоколов по ч. 2, ч. 8 и ч. 10 ст. 13.11 КоАП.

Ситуация 2. HR-директор производственного холдинга (Уральский ФО, 2025) провёл аудит перед внеплановой проверкой РКН. Выяснилось: согласия на запись встреч включены в трудовой договор (нарушение ФЗ-156), хранение — локальный сервер в России (соответствие), но уведомление РКН не содержит биометрии. HR-директор переоформил согласия как отдельные документы через КЭДО за три недели до проверки и направил изменение в реестр РКН. По итогам проверки — предписание об устранении в части формы согласий (ранее оформленных); новые согласия претензий не вызвали.

Ситуация 3. Работник отозвал согласие на запись встреч и потребовал удаления всех записей с его участием. Оператор обязан исполнить требование в срок, установленный ст. 21 ФЗ-152. Записи, связанные с действующим трудовым спором или находящиеся в рамках судебного дела, уничтожению до завершения разбирательства не подлежат — но ограничение доступа должно быть обеспечено. Регламент должен предусматривать оба сценария.

Услуги DATUM по теме

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Согласия, полученные до 01.09.2025, сохраняют юридическую силу — ФЗ-156 от 24.06.2025 не имеет обратной силы. Переоформление требуется только для новых согласий, которые оформляются с 01.09.2025: они должны быть отдельными документами. Если старое согласие на запись встреч было частью трудового договора — при его обновлении или перезаключении выделите согласие в отдельный документ. Рекомендуется провести плановое переоформление при ближайшем кадровом документообороте.

2. Какие данные нельзя спрашивать в анкете кандидата?

Статья 86 ТК РФ запрещает собирать данные о политических, религиозных и иных убеждениях работника, членстве в общественных объединениях, а также о частной жизни — за исключением случаев, предусмотренных федеральным законом. Статья 10 ФЗ-152 запрещает обработку расовой и национальной принадлежности, состояния здоровья и сексуальной жизни без явного согласия или законного основания. В анкете кандидата допустимы только данные, необходимые для оценки профессиональных качеств и соответствия должности.

3. Можно ли вести видеонаблюдение в офисе?

Да, при соблюдении трёх условий: работники уведомлены об установке камер и целях наблюдения (ст. 9 ФЗ-152 и ст. 86 ТК РФ), обработка видеозаписей отражена в уведомлении РКН по ст. 22 ФЗ-152, а хранение осуществляется на серверах в России согласно ч. 5 ст. 18 ФЗ-152. Если система СКУД использует распознавание лиц для идентификации — это биометрия по ст. 11 ФЗ-152 и требует отдельного письменного согласия каждого работника.

4. Сколько хранить согласия после увольнения?

Согласие работника на обработку ПДн относится к документам личного дела. Типовой срок хранения личных дел работников по Перечню Росархива — 75 лет для постоянно действующих организаций. Согласие на запись видеоконференций само по себе может храниться соразмерно — до истечения срока исковой давности по трудовому спору (3 года по ст. 392 ТК РФ), но не менее 5 лет для документации по охране труда. Конкретный срок фиксируется в регламенте хранения ПДн компании.

5. Кто оператор при использовании КЭДО?

При использовании КЭДО оператором персональных данных работников остаётся работодатель — он определяет цели и состав обрабатываемых данных. Провайдер КЭДО-платформы действует как лицо, осуществляющее обработку по поручению оператора согласно п. 3 ст. 6 ФЗ-152. Это означает, что договор с провайдером должен содержать поручение на обработку с перечнем разрешённых действий, требованиями к защите и обязанностью уведомлять оператора об инцидентах. Без такого договора работодатель несёт риск по ч. 1 ст. 13.11 КоАП.

6. Что делать, если работник отказывается подписывать согласие на запись?

Отказ от согласия на обработку биометрических ПДн — законное право работника по ст. 9 ФЗ-152. Принуждение к подписанию согласия или создание неблагоприятных условий из-за отказа нарушает ст. 86 ТК РФ и может квалифицироваться как дискриминация. Практическое решение: для встреч с таким участником отключать запись или переводить его в режим без видео и аудиозаписи. Регламент должен содержать порядок проведения встреч с участием лиц, не давших согласия.

Итог

Запись Zoom и Teams-встреч в корпоративной среде — это полноценная обработка биометрических персональных данных, требующая письменного согласия каждого участника, локализованного хранения на серверах в России и отражения в уведомлении РКН. С 01.09.2025 согласие оформляется только как отдельный документ — совмещение с трудовым договором или политикой конфиденциальности недопустимо.

DATUM сопровождает HR-департаменты при переходе на новые требования ФЗ-156: аудит существующей документации, разработка согласий и регламентов, настройка КЭДО под требования ст. 22.2 ТК РФ и ФЗ-152, представительство при проверках РКН.

Смотрите также

АС
Анна Соколова
Партнёр · ПДн в HR
Партнёр практики DATUM по защите персональных данных в HR. Специализация — согласия работников по ст. 9 152-ФЗ в редакции ФЗ-156, КЭДО, биометрия в СКУД, сопровождение проверок РКН в HR-департаментах.

3 декабря 2027 года