Продукты
Программное обеспечение
Программа для IP-камер Калькулятор Демо-версия
Видеоаналитика
Распознавание автономеров Контроль наполненности полок Подсчет посетителей Подсчет уникальных посетителей Поиск объектов Определение длины очереди Тепловая карта интенсивности движения Трекинг Детектор оставленных предметов Контроль активности персонала Модуль контроля спецодежды Обнаружение лиц
Детектор громкого звука Обработка аудиопотоков Детектор дыма и огня Детектор саботажа Управление поворотными камерами (PTZ) Камера с объективом кругового обзора (Развертка fisheye) Резервирование канала с отображением Детектор отсутствия масок Подсчет объектов Обнаружение спецтранспорта Обнаружение падений
Аппаратно-программные комплексы
Сетевые видеорегистраторы (NVR) Удаленное рабочее место оператора
Решения
Отраслевые решения
Бизнес-инфраструктура Умный город Отдых и развлечения Общественный транспорт и авто Государственные учреждения Критическая инфраструктура Промышленность Логистика Частная собственность
Проекты на Macroscop
От 1 до 10 камер От 11 до 50 камер От 51 до 200 камер От 201 до 1000 камер Более 1000 камер
Поддержка
Поддержка
Калькулятор Техническая поддержка Дистрибутивы Онлайн-документация Документация Сертификаты ПО и Оборудования Список изменений Интегрированные системы Поддерживаемые устройства
Обучение
Календарь мероприятий Курсы обучения от Macroscop Глоссарий видеонаблюдения
Стать партнером
Дистрибьюторам Интеграторам, инсталляторам Технологическим партнерам Проектным организациям
Новости
Блог
Заказать звонок Получить Демо
18 мая, 2026
Назад в блог

Юридические аспекты видеонаблюдения: 152-ФЗ, анонимизация и хранение данных

Видеонаблюдение в общественных местах, на рабочих местах и объектах инфраструктуры связано с обработкой персональных данных граждан, что регулируется федеральным законодательством. Несоблюдение требований 152-ФЗ «О персональных данных», правил уведомления о видеонаблюдении и сроков хранения записей может привести к штрафам до 500 тысяч рублей, приостановке деятельности и репутационным потерям. Программное обеспечение Macroscop предоставляет инструменты для анонимизации видеоданных, разграничения доступа и ведения журналов обработки, что помогает организациям соблюдать законодательные требования. В этой статье разберём правовые основы видеонаблюдения, требования к обработке персональных данных, правила анонимизации записей, сроки хранения архивов и меры ответственности за нарушения.

Когда видеонаблюдение считается обработкой персональных данных

Согласно 152-ФЗ, персональные данные — это любая информация, относящаяся к прямо или косвенно определённому физическому лицу. Видеозапись, на которой можно идентифицировать человека (по лицу, фигуре, одежде, контексту), считается биометрическими персональными данными и подпадает под действие закона.

Видеонаблюдение является обработкой персональных данных в следующих случаях:

  • Фиксация лиц: камера захватывает изображения лиц сотрудников, посетителей, клиентов.
  • Идентификация: по записи можно определить конкретного человека (вход/выход, перемещения, действия).
  • Хранение: видеозаписи сохраняются в архиве более 24 часов.
  • Систематизация: ведение баз данных с привязкой видео к конкретным лицам или событиям.
  • Использование: просмотр записей для контроля персонала, расследования инцидентов, анализа поведения.

Если видеонаблюдение ведётся только в целях безопасности без идентификации конкретных лиц (например, общий план помещения без детализации), и записи удаляются в течение 24 часов, обработка может не подпадать под требования 152-ФЗ. Однако на практике большинство систем видеонаблюдения требуют соблюдения закона.

Какие документы необходимы для легального видеонаблюдения

Для законной организации видеонаблюдения с обработкой персональных данных необходимо подготовить пакет документов, регламентирующих цели, способы и условия обработки.

Политика обработки персональных данных

Оператор персональных данных (организация, устанавливающая видеонаблюдение) обязан разработать и утвердить политику обработки персональных данных. Документ должен содержать:

  1. Цели обработки: обеспечение безопасности, контроль доступа, расследование инцидентов, контроль трудовой дисциплины.
  2. Категории субъектов: сотрудники, посетители, клиенты, подрядчики.
  3. Перечень данных: видеозаписи, содержащие изображения лиц и действий.
  4. Способы обработки: сбор, запись, систематизация, хранение, просмотр, уничтожение.
  5. Сроки обработки: период хранения видеозаписей (обычно 30-90 дней).
  6. Меры защиты: технические и организационные меры обеспечения безопасности данных.

Уведомление субъектов о видеонаблюдении

Субъекты персональных данных (люди, попадающие под камеры) должны быть уведомлены о ведении видеонаблюдения. Это требование статьи 18.1 152-ФЗ.

Способы уведомления о видеонаблюдении
Способ Где применяется Требования
Информационные таблички Входы, общественные зоны, офисы Размещаются на видном месте, содержат информацию об операторе и целях
Трудовой договор Сотрудники организации Пункт о видеонаблюдении включается в договор или приложение
Правила внутреннего распорядка Рабочие места Документ утверждается приказом, сотрудники знакомятся под роспись
Согласие на обработку Посетители, клиенты Письменное согласие (для биометрических данных обязательно)

Информационная табличка должна содержать:

  • Знак видеонаблюдения (пиктограмма камеры).
  • Текст: «Ведётся видеонаблюдение».
  • Наименование оператора (организации).
  • Контактные данные оператора (адрес, телефон).
  • Цели видеонаблюдения (обеспечение безопасности, контроль доступа).

Согласие на обработку биометрических данных

Если видеонаблюдение используется для идентификации личности (распознавание лиц, контроль доступа по лицу), требуется письменное согласие субъекта на обработку биометрических персональных данных (статья 11 152-ФЗ).

Согласие должно содержать:

  1. ФИО субъекта данных.
  2. Наименование оператора.
  3. Цель обработки (идентификация, контроль доступа).
  4. Перечень данных (видеозаписи, биометрические шаблоны).
  5. Способы обработки (автоматизированная, с использованием средств видеоаналитики).
  6. Срок действия согласия и способ его отзыва.
  7. Подпись субъекта и дата.

Как правильно организовать хранение видеозаписей

Требования к хранению видеозаписей зависят от целей видеонаблюдения, категории объектов и типа обрабатываемых данных.

Сроки хранения архива

Законодательство не устанавливает единого срока хранения видеозаписей для всех случаев. Срок определяется оператором самостоятельно с учётом целей обработки и зафиксирован в политике обработки персональных данных.

Рекомендуемые сроки хранения:

  • Общее видеонаблюдение (безопасность): 30-90 дней. Этого достаточно для расследования большинства инцидентов.
  • Контроль доступа: 6-12 месяцев. Для анализа посещаемости и расследования долгосрочных инцидентов.
  • Объекты повышенной опасности: 1 год и более. Для АЗС, банков, объектов критической инфраструктуры.
  • Общественный транспорт: 30-180 дней (регулируется отраслевыми нормативами).
  • Образовательные учреждения: 30-90 дней (с учётом требований Минобрнауки).

По истечении установленного срока видеозаписи должны быть уничтожены или обезличены. Уничтожение фиксируется актом с указанием даты, способа уничтожения и ответственного лица.

Требования к защите архива

Программное обеспечение Macroscop обеспечивает защиту видеозаписей через:

  1. Разграничение доступа: каждый пользователь получает права только на необходимые функции (просмотр, экспорт, настройка).
  2. Журналирование: фиксация всех действий с архивом (кто, когда, какие записи просматривал или экспортировал).
  3. Шифрование: защита видеопотоков при передаче и хранении.
  4. Резервное копирование: создание копий критически важных записей.
  5. Защита от удаления: блокировка удаления архива неавторизованными пользователями.

Когда требуется анонимизация видеоданных

Анонимизация — это действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту. После анонимизации данные перестают быть персональными и на них не распространяется 152-ФЗ.

Методы анонимизации в видеонаблюдении

Программное обеспечение Macroscop поддерживает следующие методы анонимизации:

  • Размытие лиц: автоматическое обнаружение и размытие лиц на видеозаписях. Лица становятся неразличимыми, но сохраняется общая картина происходящего.
  • Размытие фигур: полное размытие силуэтов людей для случаев, когда требуется скрыть сам факт присутствия.
  • Маскирование зон: закрытие чёрными прямоугольниками определённых областей кадра (например, рабочих мест с персональными данными на столах).
  • Селективная анонимизация: размытие только определённых категорий людей (например, всех кроме сотрудников в форме).

Сценарии применения анонимизации

Анонимизация применяется в следующих случаях:

  1. Публикация записей: при передаче видео в СМИ, соцсети или для публичного отчёта все лица должны быть анонимизированы, если нет их письменного согласия.
  2. Передача третьим лицам: при предоставлении записей подрядчикам для анализа (например, подсчёт посетителей) без цели идентификации.
  3. Тестирование систем: при использовании реальных записей для обучения алгоритмов или тестирования оборудования.
  4. Долгосрочное хранение: если записи хранятся более установленного срока для статистических целей, они должны быть анонимизированы.

Техническая реализация анонимизации

Macroscop поддерживает два режима анонимизации:

  • Real-time: размытие применяется в реальном времени при просмотре видео. Оригинал сохраняется, но пользователи видят только анонимизированную версию.
  • Пост-обработка: размытие применяется к уже записанному архиву перед экспортом или передачей. Оригинал может быть сохранён для служебного использования.

Настройка анонимизации выполняется через конфигуратор:

  1. Выберите камеру или группу камер для применения анонимизации.
  2. Укажите тип анонимизации (лица, фигуры, зоны).
  3. Настройте параметры размытия (степень, цвет, размер).
  4. Определите правила применения (для всех пользователей или только для определённых ролей).
  5. Сохраните конфигурацию и протестируйте результат.

Какие ограничения существуют при видеонаблюдении на рабочих местах

Видеонаблюдение за сотрудниками на рабочих местах допускается, но с существенными ограничениями, установленными Трудовым кодексом и 152-ФЗ.

Законные цели видеонаблюдения на работе

Работодатель может установить видеонаблюдение для:

  • Обеспечения безопасности имущества и сотрудников.
  • Контроля доступа в помещения.
  • Расследования инцидентов (кражи, нарушения техники безопасности).
  • Контроля качества обслуживания клиентов (в торговых залах, офисах продаж).
  • Учёта рабочего времени (вход/выход, перерывы).

Запрещённые зоны для видеонаблюдения

Категорически запрещено устанавливать камеры:

  • В туалетах и душевых: нарушение права на частную жизнь.
  • В комнатах отдыха: если там сотрудники могут находиться без одежды (раздевалки).
  • В медицинских кабинетах: нарушение врачебной тайны.
  • В помещениях профсоюзов: нарушение права на объединение.
  • В личных вещах: камеры не должны фиксировать содержимое сумок, ящиков столов без обоснованной причины.

Требования к уведомлению сотрудников

Перед установкой видеонаблюдения работодатель обязан:

  1. Издать приказ о введении видеонаблюдения с указанием целей, зон, сроков хранения записей.
  2. Внести изменения в правила внутреннего трудового распорядка.
  3. Познакомить сотрудников с документами под роспись.
  4. Получить письменное согласие на обработку биометрических данных (если используется распознавание лиц).
  5. Уведомить Роскомнадзор о начале обработки персональных данных (если не предусмотрено исключение).

Если сотрудник отказывается дать согласие на обработку биометрических данных, работодатель не может использовать распознавание лиц для этого сотрудника, но может применять общее видеонаблюдение без идентификации.

Какая ответственность предусмотрена за нарушения

Нарушение требований 152-ФЗ и правил видеонаблюдения влечёт административную, гражданскую и в отдельных случаях уголовную ответственность.

Административные штрафы

Согласно статье 13.11 КоАП РФ, штрафы за нарушения при обработке персональных данных:

Штрафы за нарушения 152-ФЗ
Нарушение Для ИП Для юридических лиц
Обработка данных без уведомления Роскомнадзора 5-10 тыс. руб. 30-50 тыс. руб.
Обработка без письменного согласия (когда требуется) 10-20 тыс. руб. 60-100 тыс. руб.
Невыполнение обязанности по опубликованию политики 5-10 тыс. руб. 30-50 тыс. руб.
Незаконный сбор или распространение данных 10-20 тыс. руб. 100-200 тыс. руб.
Невыполнение требований по защите данных 10-20 тыс. руб. 100-300 тыс. руб.

Гражданская ответственность

Субъекты персональных данных (люди, попавшие под камеры) имеют право требовать:

  • Возмещения морального вреда (размер определяется судом, обычно 5-50 тыс. руб. за каждый случай).
  • Компенсации убытков, если нарушение привело к финансовым потерям.
  • Удаления незаконно полученных записей.
  • Опубликования опровержения, если видео было распространено.

Уголовная ответственность

В исключительных случаях возможна уголовная ответственность по статье 137 УК РФ за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну:

  • Штраф до 300 тыс. руб. или лишение свободы до 2 лет (без отягчающих обстоятельств).
  • Штраф 100-300 тыс. руб. или лишение свободы до 4 лет (с использованием служебного положения).

Как уведомить Роскомнадзор о видеонаблюдении

Оператор персональных данных обязан уведомить Роскомнадзор о начале обработки персональных данных до начала такой обработки (статья 22 152-ФЗ).

Когда уведомление не требуется

Уведомление не требуется в следующих случаях (часть 2 статьи 22 152-ФЗ):

  • Данные обрабатываются в соответствии с трудовым законодательством (видеонаблюдение за сотрудниками).
  • Данные получены из общедоступных источников (видеонаблюдение в общественных местах, где нет ожидания приватности).
  • Обработка осуществляется без использования средств автоматизации (только просмотр в реальном времени без записи).
  • Данные обрабатываются исключительно в целях исполнения договора с субъектом.

Однако на практике большинство систем видеонаблюдения используют автоматизированную обработку (запись, хранение, анализ), поэтому уведомление требуется.

Порядок подачи уведомления

Уведомление подаётся в территориальный орган Роскомнадзора:

  1. Онлайн: через портал Госуслуг или сайт Роскомнадзора (требуется электронная подпись).
  2. Почтой: заказным письмом с описью вложения.
  3. Лично: через приёмную территориального управления.

В уведомлении указывается:

  • Наименование и адрес оператора.
  • Цели обработки персональных данных.
  • Категории субъектов (сотрудники, посетители).
  • Перечень данных (видеозаписи).
  • Способы обработки (автоматизированная).
  • Меры по защите данных.
  • Дата начала обработки.

Роскомнадзор вносит сведения в реестр в течение 30 дней. После этого оператор получает выписку из реестра, которую рекомендуется хранить вместе с другими документами по видеонаблюдению.

Как обеспечить защиту видеоданных от утечек

Оператор персональных данных обязан принимать необходимые организационные и технические меры для защиты данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения (статья 19 152-ФЗ).

Организационные меры защиты

  • Назначение ответственного: приказом назначается лицо, ответственное за организацию обработки персональных данных.
  • Разработка инструкций: инструкции для персонала по работе с видеозаписями и обеспечению безопасности.
  • Обучение сотрудников: регулярный инструктаж по защите персональных данных.
  • Разграничение доступа: доступ к архиву только для уполномоченных лиц с ведением журнала.
  • Контроль действий: мониторинг действий пользователей с видеозаписями.

Технические меры защиты

Программное обеспечение Macroscop обеспечивает техническую защиту через:

  1. Аутентификацию: вход в систему только по логину и паролю, рекомендуется двухфакторная аутентификация.
  2. Ролевую модель: разные уровни доступа для операторов, администраторов, руководителей.
  3. Шифрование: шифрование видеопотоков при передаче по сети (TLS/SSL).
  4. Журналирование: автоматическая фиксация всех действий (вход, просмотр, экспорт, удаление).
  5. Защиту архива: запрет на удаление записей до истечения срока хранения.
  6. Резервное копирование: создание копий конфигурации и критических записей.
  7. Сетевую защиту: изоляция видеосети от корпоративной сети, использование VLAN, межсетевых экранов.

Заключение: как соблюсти все требования законодательства

Легальное видеонаблюдение требует комплексного подхода: от правильной документации до технических мер защиты. Программное обеспечение Macroscop предоставляет инструменты для анонимизации, разграничения доступа, журналирования и защиты архивов, что помогает организациям соблюдать требования 152-ФЗ.

Чек-лист для проверки готовности системы видеонаблюдения:

  • Разработана и утверждена политика обработки персональных данных.
  • Издан приказ о введении видеонаблюдения.
  • Установлены информационные таблички во всех зонах видеонаблюдения.
  • Сотрудники ознакомлены с документами под роспись.
  • Получены согласия на обработку биометрических данных (если требуется).
  • Подано уведомление в Роскомнадзор (если требуется).
  • Назначен ответственный за обработку персональных данных.
  • Настроено разграничение доступа к системе.
  • Включено журналирование всех действий.
  • Настроены сроки хранения и автоматическое удаление архива.
  • Реализованы технические меры защиты (шифрование, резервное копирование).
  • Настроена анонимизация для публичного использования записей.

Регулярный аудит системы видеонаблюдения (не реже раза в год) помогает своевременно выявлять и устранять нарушения, обновлять документы в соответствии с изменениями законодательства и поддерживать соответствие требованиям 152-ФЗ.

Оставить заявку в Macroscop

Возможно, мы уже ответили на ваш вопрос - пожалуйста, проверьте раздел Часто задаваемые вопросы.

     
Заказать звонок
Мы используем cookies на этом сайте, чтобы обеспечить наилучший сервис. Подробнее
Принять