Видеонаблюдение и 152‑ФЗ: когда видео — персональные данные
Камеры стоят почти в каждом офисе, магазине и подъезде. Но как только на записи можно распознать человека, включается действие Федерального закона № 152‑ФЗ «О персональных данных». Разбираемся, когда видеозапись — это персональные данные, где начинается биометрия, когда допустима съемка без согласия, и как законно организовать систему видеонаблюдения.
Что на видео считается персональными данными {#chto-na-video-pdn}
По ст. 3 152‑ФЗ персональные данные — любая информация, относящаяся к прямо или косвенно определенному физлицу. В видеонаблюдении это:
- изображение лица, позволяющее узнать человека;
- иные признаки идентификации: походка, голос (если есть запись звука), татуировки, форма одежды при сочетании с временем/местом;
- связанная метаинформация: дата и время, место съемки, маршрут перемещения;
- сочетания с внутренними базами (пропуска, табели, CRM), где по кадру сопоставляется личность.
Номер автомобиля сам по себе не всегда ПДн. Но как только вы сопоставляете госномер с конкретным владельцем/водителем, это становится персональными данными.
См. также: Принципы и цели обработки, Общие определения ИСПДн, Глоссарий.
Биометрия и распознавание лиц (лицо = биометрические ПДн?) {#biometriya-lico}
Ключевой вопрос: «биометрия лицо 152 фз» — всегда ли изображение лица является биометрическими данными? По ст. 11 152‑ФЗ биометрические ПДн — сведения, которые характеризуют физиологические/биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для идентификации/аутентификации.
Вывод:
- Просто хранение видеозаписи без алгоритмов распознавания лиц — обычно НЕ биометрическая обработка (но это все равно персональные данные).
- Применение распознавания лиц, верификация по шаблону, поиск человека по базе — это уже биометрические ПДн. Такие операции требуют отдельного основания и часто — отдельного согласия.
Полезно: Биометрические ПДн, Ст. 5 — принципы обработки, Ст. 6 — основания обработки.
Правовые основания: когда можно без согласия {#osnovaniya}
Видеонаблюдение чаще всего ведется для обеспечения безопасности, охраны имущества, контроля доступа. Для таких целей часто применяется основание «законный интерес оператора» (п. 7 ч. 1 ст. 6 152‑ФЗ) при соблюдении баланса прав и минимизации обработки. Другие возможные основания:
- выполнение обязанностей по закону (например, специальные отраслевые требования);
- исполнение договора (допуск в контролируемую зону по пропуску);
- защита прав и законных интересов оператора/третьих лиц, если не нарушаются права субъектов.
Когда нужно «согласие на видеозапись 152 фз»:
- если ведется биометрическая идентификация/верификация по лицу без прямой нормы закона;
- если запись используется для маркетинга/публикации (витрина трансляции, YouTube, соцсети);
- если вы планируете дальнейшее распространение ПДн — потребуется согласие по ст. 10.1 с опцией публичного распространения;
- при записи звука — если цели выходят за рамки безопасности и нет иных оснований.
См. также: Обработка без согласия, Согласие на обработку ПДн, Права субъектов, Отзыв согласия.
Обезличивание видео: как сделать «обезличенные персональные данные» {#obezlichivanie}
Термин «обезличенные персональные данные 152 фз» означает, что по таким данным невозможно определить конкретного человека без использования дополнительной информации. По закону обезличивание — это необратимое удаление признаков идентификации. В практике видеонаблюдения используют:
- размытие/замазывание лиц и иных уникальных признаков;
- кадрирование, маскирование голоса, замену дорожек;
- извлечение обезличенных статистик (счетчик посетителей без хранения кадров);
- агрегирование и дифференциальную приватность для аналитики.
Важно: псевдонимизация (когда оператор хранит ключ к «размаскировке») — это все еще обработка персональных данных. Для публикаций/демо используйте только истинно обезличенное видео. Подробнее: Обезличивание ПДн.
Типовые сценарии и требования (таблица) {#scenarii}
| Ситуация |
Обрабатываемые данные |
Квалификация |
Нужен ли согласие |
Минимальные действия |
| Офисные камеры без распознавания |
Изображения людей, время/место |
ПДн |
Обычно нет |
Уведомить, таблички, политика, доступ по ролям, сроки хранения |
| Магазин + тепловые карты без лиц |
Счетчики, зоны интереса |
Обезличенные данные |
Нет |
Проверить, что лица не сохраняются; провести оценку и зафиксировать метод обезличивания |
| Бизнес‑центр с распознаванием лиц |
Шаблоны лица, ФИО, пропуск |
Биометрические ПДн |
Часто да |
Отдельное согласие, DPIA/оценка рисков, повышенные меры защиты |
| Подъездная камера УК |
Жильцы и гости |
ПДн |
Обычно нет |
Информирование жильцов, регламент доступа, сроки хранения (30–60 дней) |
| Онлайн‑трансляция мероприятия |
Видео/аудио участников |
ПДн (распространение) |
Обычно да |
Согласие на распространение (ст. 10.1), зона информирования, отдельные места без съемки |
| Облачная VMS у подрядчика |
Все вышеперечисленное |
Поручение обработки |
Нет (если основание иное) |
Договор поручения, проверка ЦОД, шифрование, журнал доступа |
Иллюстрации:
![Схема потока данных видеонаблюдения: камера → видеорегистратор/VMS → хранение → доступ/выгрузка]
См. также: Поручение обработки, Передача третьим лицам.
Информирование, таблички, политика и согласия {#informirovanie}
По закону оператор обязан информировать субъектов об обработке и обеспечить прозрачность. Практические шаги:
- Разместите у входов заметные таблички «Ведется видеонаблюдение» с указанием целей, оператора, контактов и ссылкой/QR на политику.
- Опубликуйте Политику обработки ПДн и регламенты (для сотрудников — локальные акты).
- Для биометрии, звукозаписи и публикаций — оформляйте отдельные согласия: шаблоны и формы, генератор политик и согласий.
Пример таблички:
![Пример стикера «Ведется видеонаблюдение»: место для QR‑кода и реквизитов оператора]
Полезно: Пакет документов 152‑ФЗ, Общие обязанности оператора.
Хранение и безопасность: защита ИСПДн видеонаблюдения {#bezopasnost}
Видеосистема — это ИСПДн. Подходите к ней как к любому хранилищу персональных данных:
- ограничение доступа по ролям, уникальные учетные записи, журналы действий;
- шифрование каналов и носителей, защита бэкапов; контроль экспорта фрагментов;
- актуальная модель угроз и план реагирования на инциденты.
Рекомендуемые материалы: Меры безопасности ПДн, Уровни защищенности ИСПДн, Модель угроз ИСПДн, Криптография/шифрование, Требования ФСТЭК и ФСБ, Инциденты и утечки.
Передача, подрядчики и облачные VMS {#peredacha}
Если хранение/аналитика у внешнего подрядчика или в облаке:
Сроки хранения и уничтожение записей {#sroki}
Храните записи столько, сколько это необходимо для заявленных целей (обычно 7–60 дней в зависимости от рисков и емкости). Бессрочное хранение нельзя обосновать принципами минимизации. Для инцидентов допускается более длительное хранение до завершения проверки/суда, затем — уничтожение.
- Установите регламент сроков и автоматическую очистку архивов.
- Фиксируйте уничтожение актами или логами VMS.
Подробнее: Сроки хранения ПДн, Уничтожение и блокировка, Прекращение обработки.
Ответственность и проверки {#otvetstvennost}
За нарушения 152‑ФЗ предусмотрены штрафы по КоАП 13.11 и сопутствующие санкции. Типичные риски при видеонаблюдении:
- отсутствие информирования и политики;
- избыточные сроки хранения, открытые потоки, общий логин «admin»;
- биометрия без правового основания и DPIA.
Роскомнадзор вправе проводить проверки и реагировать на жалобы граждан: Проверки. В ряде случаев требуется направить уведомление об обработке ПДн (например, при сложной/биометрической обработке или трансграничности) — уточняйте правила: Уведомление Роскомнадзора, Реестр операторов ПДн. Следите за обновлениями: Изменения 2025.
Полезно: Ответственность и штрафы, Связанные законы.
Чек‑лист соответствия 152‑ФЗ для видеонаблюдения {#checklist}
- Определите цели и основания обработки (безопасность/доступ и т. д.).
- Проверьте, применяется ли распознавание — это биометрия с особыми требованиями.
- Оформите локальные регламенты, Политику, уведомления на объекте.
- Настройте роли доступа, журналы, шифрование; проведите модель угроз.
- Установите сроки хранения, автоматическую очистку, порядок выгрузки фрагментов.
- Заключите договоры поручения с интеграторами/облаком (Поручение).
- Для публикаций/маркетинга/стримов — получите согласия (ст. 10.1).
- Проведите обучение персонала и внутренний контроль (Внутренний контроль и обучение).
- Подготовьтесь к проверкам (Подготовка к проверке).
Итоги и следующий шаг
В связке «152 фз видеонаблюдение» ключевое — четкие цели, минимальный объем, прозрачное информирование и надежная защита записей. Видео становится персональными данными, когда по нему можно определить человека; распознавание лиц переводит обработку в биометрическую область с более строгими правилами. Используйте обезличивание там, где нужен анализ без идентификации.
Нужна помощь с документами, оценкой рисков и внедрением? Обратитесь к нашим экспертам: консалтинг и документы «под ключ», аудит соответствия 152‑ФЗ, генератор политик и согласий. Мы поможем настроить видеонаблюдение по закону — быстро и практично.
