Биометрические персональные данные: когда возникают, как оформлять и какие риски самые частые

Закон ужесточается, штрафы растут — а большинство компаний до сих пор не знает, когда у них появляются биометрические ПДн

Почему тема горит прямо сейчас

Биометрические технологии вошли в корпоративный быт так незаметно, что многие компании даже не подозревают, что уже обрабатывают биометрические персональные данные. Терминал распознавания лиц на входе в офис, фотография сотрудника в системе СКУД, распознавание голоса в контакт-центре — всё это может быть биометрией с точки зрения российского законодательства, и за каждое нарушение теперь предусмотрены многомиллионные штрафы.

В 2024–2025 годах регуляторный ландшафт в сфере персональных данных претерпел разительные изменения. Федеральный закон от 30 ноября 2024 года № 420-ФЗ с 30 мая 2025 года ввёл принципиально новую шкалу санкций: за утечку биометрии юридические лица штрафуются на сумму от 15 до 20 млн рублей, а оборотные штрафы за повторные нарушения могут достигать 500 млн рублей [1]. Одновременно с декабря 2024 года в Уголовном кодексе появилась статья 272.1, криминализирующая незаконное использование и передачу персональных данных [2].

Эта статья — практический разбор для юристов, директоров по информационной безопасности, HR-специалистов и владельцев бизнеса: когда именно возникают биометрические ПДн, что нужно оформить, какие ошибки стоят дороже всего и как выстроить работающую систему контроля.

Раздел 1. Что такое биометрические персональные данные: определение, которое многие понимают неправильно

1.1. Законодательное определение

Статья 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» даёт следующее определение: биометрические персональные данные — это сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются оператором для установления личности субъекта персональных данных [3].

Из этого определения вытекает два принципиальных условия:

Первое — данные должны характеризовать физиологические или биологические особенности человека.

Второе, и это самое важное, — оператор должен использовать их именно для установления личности.

Второй критерий часто становится ключевым в спорных ситуациях. Именно из-за него одно и то же фото может быть или не быть биометрическими ПДн в зависимости от того, как его используют.

1.2. Что относится к биометрическим данным

К биометрическим персональным данным относятся: изображение лица (геометрия лица, расстояние между глазами, контур), данные о радужной оболочке глаза, отпечатки пальцев и ладоней, параметры голоса (тембр, частотный профиль), данные ДНК, ДНК-профили, рост и вес в связке с другими идентификаторами, а также иные физиологические и биологические характеристики [4].

Уточнение ФЗ-572: Федеральный закон от 29 декабря 2022 года № 572-ФЗ об Единой биометрической системе (ЕБС) акцентирует внимание на том, что в контексте ЕБС биометрия — это прежде всего данные, применяемые для идентификации или аутентификации физического лица. В системе используется комбинация двух модальностей: изображение лица и голос [5].

1.3. Ключевая «серая зона»: когда фото — биометрия, а когда — нет

Это самый частый источник недоразумений. Роскомнадзор в своих разъяснениях провёл чёткую границу [6]:

Видеозапись с камеры наблюдения в коридоре, которую никто не просматривает с целью опознания конкретного человека, — не биометрические ПДн. Данные обрабатываются по общим нормам ФЗ-152.

Та же запись, которую следователь использует для установления личности конкретного лица, — биометрические ПДн.

Фотография сотрудника в СКУД, которая сравнивается с лицом предъявителя пропуска охранником вручную, — биометрические ПДн, поскольку используется для установления личности.

Терминал биометрического контроля доступа, автоматически распознающий сотрудника по лицу, — биометрические ПДн плюс требования ФЗ-572.

Важное судебное прецедентное решение: Верховный Суд РФ в Определении от 05.03.2018 № 307-КГ18-101 подтвердил, что фотография на пропуске признаётся биометрическими персональными данными [6].

Отдельного разъяснения заслуживает ситуация с публичными пространствами. Фото- и видеосъёмка на открытых мероприятиях, стадионах, в торговых центрах — не требует согласия, если съёмка ведётся в открытом месте и не используется для идентификации конкретного лица [7].

Раздел 2. Правовая база: три закона, которые нужно знать

2.1. ФЗ-152 «О персональных данных»

Базовый документ, регулирующий обработку всех персональных данных, включая биометрические. Ключевые нормы для биометрии: статья 11 (определение и требование письменного согласия), статья 9 (требования к форме согласия, в том числе с 1 сентября 2025 года — обязательно отдельным документом), статья 19 (меры по обеспечению безопасности) [8].

Актуальная редакция закона учитывает изменения, внесённые в 2024–2025 годах: Федеральные законы от 28 декабря 2024 № 519-ФЗ и от 23 мая 2025 № 121-ФЗ скорректировали ряд положений, включая расширение перечня исключений из обязательного согласия.

2.2. ФЗ-572 «Об Единой биометрической системе»

Закон от 29 декабря 2022 года № 572-ФЗ принципиально изменил архитектуру хранения биометрии в России. Его главные последствия для бизнеса:

С 1 июня 2023 года все организации, собирающие биометрические данные граждан, обязаны передавать их в государственную ГИС ЕБС. Хранить «сырые» биометрические данные самостоятельно с этого момента запрещено [5].

К 30 сентября 2023 года в ЕБС было передано около 76 млн биометрических записей, накопленных банками, телекомами и иными коммерческими системами [9].

Коммерческие организации, желающие использовать биометрию для оказания услуг, обязаны пройти аккредитацию Минцифры и работать только с математическими векторами, полученными из ЕБС, — а не с исходными изображениями или записями голоса.

Оператором ЕБС назначено АО «Центр биометрических технологий» (ЦБТ) в соответствии с Постановлением Правительства РФ от 21 июня 2024 № 834.

Важное исключение: если в СКУД аутентификацию осуществляет сотрудник охраны вручную (сравнивает фото и лицо), а не автоматика, то требования ФЗ-572 не применяются, хотя ст. 11 ФЗ-152 (письменное согласие) остаётся актуальной [10].

2.3. КоАП РФ: новые штрафы с 30 мая 2025 года

Федеральный закон от 30 ноября 2024 года № 420-ФЗ радикально изменил шкалу санкций. Основные размеры штрафов за нарушения в сфере биометрии:

Нарушение порядка обработки биометрических данных (ст. 13.11.3 КоАП РФ): для должностных лиц — 100–300 тыс. рублей, для юридических лиц — 500 тыс. — 1 млн рублей [2].

Непринятие мер по обеспечению безопасности биометрии: для должностных лиц — до 500 тыс. рублей, для юрлиц — до 1,5 млн рублей [2].

Неправомерная передача (утечка) информации, включающей биометрические персональные данные (ч. 17 ст. 13.11 КоАП РФ): для граждан — 400–500 тыс. рублей, для должностных лиц — 1,3–1,5 млн рублей, для юридических лиц — 15–20 млн рублей [1].

Повторное нарушение, повлёкшее утечку биометрии: оборотный штраф для ИП и организаций — от 1% до 3% выручки за предшествующий год, не менее 25 млн рублей и не более 500 млн рублей [1].

Отказ в обслуживании потребителя из-за нежелания предоставить биометрию: штраф до 500 тыс. рублей для юридических лиц (ч. 8 ст. 14.8 КоАП РФ) [2].

С декабря 2024 года также вступила в силу статья 272.1 УК РФ, предусматривающая уголовную ответственность за незаконное использование, передачу и предоставление доступа к персональным данным, если преступление повлекло тяжкие последствия [2].

Раздел 3. Когда биометрические ПДн возникают на практике: разбор типичных сценариев

3.1. СКУД и контроль доступа — главный «генератор» биометрии в бизнесе

Самая распространённая ситуация — внедрение системы контроля и управления доступом (СКУД) на основе биометрии. Как только организация устанавливает терминал, который «узнаёт» сотрудника по лицу или пальцу, она автоматически становится оператором биометрических персональных данных — со всеми обязанностями и рисками [11].

Важное разграничение:

Карточный СКУД (магнитные карты, QR-коды) — обработка персональных данных по общим основаниям, письменное согласие на биометрию не нужно.

СКУД с фотоверификацией пропуска охранником — фото в системе являются биометрическими ПДн, нужно письменное согласие по ст. 11 ФЗ-152.

Биометрический СКУД с автоматическим распознаванием лица или пальца — биометрия плюс требования ФЗ-572 (если система не является исключением); нужны согласие, уведомление РКН, соблюдение требований по безопасности.

«Серая зона» многих годов, связанная с тем, что работодатели ссылались на Трудовой кодекс как основание для обработки биометрии без согласия (ст. 86 ТК РФ о допустимости обработки ПДн для «обеспечения безопасности работников и контроля качества труда»), — закрыта позицией Роскомнадзора и судебной практикой. РКН неоднократно разъяснял: пропускной режим и учёт рабочего времени не являются основаниями для обработки биометрии без согласия по ТК [11].

3.2. Видеонаблюдение с системами распознавания лиц

Установка видеокамер + подключение к сервису распознавания лиц (например, для розыска нарушителей или маркетингового профилирования посетителей) автоматически переводит систему в категорию операторов биометрических ПДн. Здесь действуют все требования ст. 11 ФЗ-152 и ФЗ-572.

Если же видеонаблюдение ведётся без автоматической идентификации, достаточно уведомить работников об изменении условий труда по ст. 74 ТК РФ и разместить таблички о наличии видеосъёмки в открытых местах [7].

3.3. HR-процессы и кадровое делопроизводство

Фотографии сотрудников в личных делах, на корпоративных порталах, в системе пропусков — биометрические ПДн, требующие письменного согласия. Это подтверждается позицией Роструда (онлайнинспекция.рф) и судебной практикой [12].

Исключения: фото в паспортах, зарубежных паспортах — биометрия по нормативному определению (Постановление Правительства РФ от 04.03.2010 № 125, п. 6), но обрабатываются они на основании закона, а не согласия [13].

3.4. Банки и финтех

Банки с универсальной лицензией ещё с 2018–2023 годов обязаны были собирать биометрию клиентов и передавать в ЕБС. После 2023 года самостоятельное хранение биометрии в банковских информационных системах запрещено — данные должны находиться только в ЕБС. По данным ЦБ, за 2024 год количество биометрических образцов в системе выросло более чем вдвое — до 1,8 млн [13].

3.5. Другие отрасли: фитнес, транспорт, ритейл

Фитнес-клубы, использующие биометрию для идентификации посетителей вместо карты; аэропорты с биометрической посадкой (сервис в аэропорту Пулково запущен в 2024 году); торговые точки с системами оплаты «лицом» — все они являются операторами биометрических ПДн и обязаны либо передавать данные в ЕБС, либо работать исключительно с векторами, получая их через аккредитованный интерфейс [14].

Раздел 4. Как правильно оформить работу с биометрическими ПДн: пошаговое руководство

4.1. Шаг 1. Определить, есть ли у вас биометрия

Первый и ключевой вопрос: используете ли вы какие-либо данные о физических характеристиках людей для установления их личности? Если ответ «да» хотя бы в одном процессе — вы оператор биометрических ПДн.

Чек-лист: проверьте, есть ли в ваших системах фото сотрудников/клиентов в СКУД, биометрические терминалы (лицо, палец, ладонь), системы распознавания голоса в колл-центре или контакт-центре, сервисы онлайн-идентификации по лицу или голосу, системы Face Pay или аналоги.

4.2. Шаг 2. Получить письменное согласие субъекта

Для обработки биометрических ПДн обязательно письменное согласие субъекта. Электронная подпись приравнивается к собственноручной, если она квалифицированная или неквалифицированная в соответствии с федеральным законом об электронной подписи.

С 1 сентября 2025 года согласие на обработку персональных данных не может быть частью другого договора, пользовательского соглашения или анкеты — только отдельным документом [15]. Ранее выданные согласия остаются действительными.

Обязательные реквизиты согласия (ч. 4 ст. 9 ФЗ-152 в ред. 2025 года) [15, 16]:

• ФИО, адрес субъекта, реквизиты документа, удостоверяющего личность;
• наименование и юридический адрес оператора;
• цель обработки персональных данных (конкретная и однозначная, без формулировок вроде «улучшение сервиса»);
• перечень персональных данных, в том числе биометрических, которые подлежат обработке;
• сведения о третьих лицах, которым данные будут переданы;
• перечень действий с данными (сбор, хранение, обработка, передача и др.);
• срок действия согласия и условия его досрочного отзыва;
• собственноручная подпись субъекта.

Отдельный важный момент: если данные передаются третьим лицам (например, поставщику СКУД, интегратору), на это нужно получить отдельное согласие [15].

Оператор не вправе отказывать в обслуживании в случае отказа субъекта предоставить биометрические данные, если их предоставление не является обязательным по закону (ч. 3 ст. 11 ФЗ-152) [3].

4.3. Шаг 3. Определиться с архитектурой хранения

После принятия ФЗ-572 организации, собирающие биометрию граждан в рамках оказания услуг, обязаны передавать её в ЕБС. Самостоятельное хранение «сырых» биометрических данных (изображений, записей голоса) запрещено, за исключением буферизации на срок не более 24 часов перед передачей в ЕБС [5].

Для корпоративных нужд (СКУД, контроль доступа сотрудников) закон допускает хранение биометрических векторов — математических шаблонов, которые не позволяют реконструировать исходные данные и не считаются биометрическими ПДн в смысле ст. 11 ФЗ-152, если соответствуют критериям Приказа Минцифры № 42-2024 [5].

4.4. Шаг 4. Уведомить Роскомнадзор

Все организации, обрабатывающие биометрические ПДн, обязаны уведомить Роскомнадзор до начала обработки. В уведомлении указывается: вид и цели обработки (идентификация, аутентификация), место хранения биометрии (ЕБС или корпоративная система для векторов), перечень привлекаемых подрядчиков, наличие согласий субъектов [17].

С 30 мая 2025 года штраф за неуведомление РКН для организаций составляет от 100 000 до 300 000 рублей [1].

4.5. Шаг 5. Принять организационно-технические меры защиты

Требования по технической безопасности биометрических систем регулируются Приказом ФСТЭК № 21 (для ИСПДн) и требованиями ФЗ-572. Для систем с автоматической биометрической аутентификацией обязателен liveness detection — механизм, защищающий от атак с использованием фотографии или видеозаписи вместо живого человека [5].

Организационные меры: политика обработки ПДн с разделом о биометрии, назначение ответственного за обработку ПДн, инструктаж сотрудников, имеющих доступ к системе, регламент уничтожения биометрических данных при увольнении сотрудника или по окончании договора с клиентом.

Раздел 5. Самые частые ошибки и риски

5.1. Ошибка № 1. «У нас просто СКУД с фотографиями — это не биометрия»

Одна из самых распространённых заблуждений. Как только фотография используется для сравнения с реальным лицом человека — это биометрия. Позиция Роскомнадзора и судебная практика однозначны с 2018 года. Ошибочное непонимание категории данных приводит к отсутствию согласий и уведомлений РКН, что автоматически образует состав нарушения [6].

5.2. Ошибка № 2. Включение согласия на биометрию в общий договор или трудовой контракт

До 1 сентября 2025 года это было распространённой практикой — согласие «прятали» в конце трудового договора или в пользовательском соглашении на сайте. С 1 сентября 2025 года такое согласие автоматически признаётся недействительным [15]. Штраф — до 700 тыс. рублей для организаций.

5.3. Ошибка № 3. Хранение биометрии в корпоративных базах данных

Многие организации, особенно внедрившие СКУД или системы видеоаналитики до 2023 года, продолжают хранить биометрические образцы (изображения лиц, записи голосов) в собственных базах данных. После вступления в силу ФЗ-572 это прямое нарушение. Исключение — векторы (математические шаблоны), которые можно хранить в корпоративных системах при соблюдении условий Приказа Минцифры № 42-2024 [5].

5.4. Ошибка № 4. Передача биометрии подрядчикам без надлежащего оформления

Поставщики СКУД, интеграторы, облачные провайдеры нередко получают доступ к биометрическим данным. Без отдельного согласия субъекта на передачу данных третьим лицам и без договора поручения на обработку ПДн — это нарушение. Риск особенно высок при аренде помещений с уже установленными биометрическими системами, когда не ясно, кто является оператором [17].

5.5. Ошибка № 5. Устаревшие или неполные формы согласий

Компании, оформившие согласия до 2022–2023 годов, с высокой вероятностью используют устаревшие шаблоны, не соответствующие текущим требованиям. Отдельные требования Приказа Роскомнадзора от 24 февраля 2021 года № 18 нередко игнорируются. С 1 сентября 2025 года требования к содержанию согласия ужесточились [16].

5.6. Ошибка № 6. Отсутствие регламента уничтожения биометрии

Биометрические данные уволенного сотрудника должны быть уничтожены в разумные сроки. Отсутствие формализованной процедуры уничтожения — одна из типичных ошибок, которую фиксирует Роскомнадзор при проверках [18].

5.7. Ошибка № 7. Игнорирование новых «отраслевых» требований ФЗ-572

Компании из нетипичных отраслей (фитнес, досуг, ритейл) нередко не знают, что ФЗ-572 обязывает их либо пройти аккредитацию, либо полностью отказаться от самостоятельного сбора биометрии и перейти на работу с векторами из ЕБС. Штрафы по ст. 13.11.3 КоАП РФ за нарушение порядка обработки биометрии действуют с 4 декабря 2024 года [14].

Раздел 6. Практические чек-листы

Чек-лист: инвентаризация биометрии в компании

1. Составьте перечень всех систем, работающих с персональными данными.
2. Для каждой системы ответьте: используются ли в ней физические характеристики людей для идентификации или аутентификации?
3. Определите тип данных: изображения лиц, отпечатки пальцев, голосовые записи, геометрия ладони и т.д.
4. Выясните, в каком формате хранятся данные: исходные образцы (изображения/записи) или математические векторы.
5. Определите правовые основания обработки: согласие, закон, договор.
6. Проверьте наличие актуальных согласий от всех субъектов.
7. Проверьте уведомление в РКН на предмет указания биометрических ПДн.
8. Убедитесь, что исходные биометрические образцы переданы в ЕБС или уничтожены.

Чек-лист: согласие на обработку биометрических ПДн (с 1 сентября 2025 года)

• Согласие — отдельный документ, не включённый в договор или анкету.
• Указаны ФИО, адрес, паспортные данные субъекта.
• Указано полное наименование и адрес оператора.
• Прописана конкретная цель (например: «идентификация личности для доступа в помещения компании»).
• Перечислены конкретные виды биометрических данных (фото, запись голоса и т.д.).
• Указаны третьи лица — получатели данных (подрядчики, поставщики СКУД).
• Перечислены конкретные действия: сбор, хранение, передача, обезличивание, уничтожение.
• Указан срок действия согласия.
• Прописана процедура отзыва согласия.
• Стоит собственноручная подпись субъекта.

Раздел 7. ЕБС: архитектура и её значение для бизнеса

7.1. Как устроена система

Единая биометрическая система (ЕБС) — государственная информационная система, оператором которой является АО «Центр биометрических технологий» (ЦБТ). В ЕБС хранятся не исходные изображения и записи голоса, а преобразованные математические векторы. Это означает, что по хранимым данным невозможно восстановить исходный биометрический образец [9].

По состоянию на июль 2025 года биометрию в ЕБС самостоятельно зарегистрировали около 7 млн человек; с октября 2025 года россияне воспользовались биометрическими сервисами более 150 млн раз [9].

С 1 января 2024 года граждане получили возможность управлять своими согласиями на обработку биометрии в режиме «одного окна» через личный кабинет на Госуслугах: просматривать, отзывать согласия у конкретных организаций или удалять биометрию полностью [9].

7.2. Роли для бизнеса: поставщик данных и пользователь данных

В рамках ЕБС у коммерческих организаций есть две возможные роли: поставщик данных (собирает биометрию граждан — изображения и записи голоса — и передаёт в ЕБС; требуется аккредитация Минцифры) и пользователь данных (получает векторы из ЕБС для верификации личности при оказании услуг; работа с исходными образцами не требуется) [14].

С 1 января 2025 года на коммерческие биометрические системы при аккредитации распространяются те же требования, что и на государственные [10].

7.3. Что разрешено хранить в корпоративных системах

Только векторы (математические шаблоны), соответствующие критериям Приказа Минцифры № 42-2024: не позволяют реконструировать исходный образец; используются строго для верификации (сравнение 1:1), а не для идентификации (поиск 1:N). Такие векторы не считаются биометрическими ПДн в смысле ст. 11 ФЗ-152 и могут легально храниться в корпоративных СКУД [5].

Кеширование векторов на стороне организации допускается на срок до 30 дней для ускорения верификации [5].

Раздел 8. Тренды и будущее регулирования

8.1. Расширение применения биометрии в государственных услугах

Биометрия последовательно входит в государственные сервисы: биометрическая посадка на самолёты (в Пулково с 2024 года), посадка на поезда, заселение в гостиницы, дистанционная купля-продажа жилья. Законопроект Минцифры 2025 года предусматривает обязательное подтверждение совершеннолетия через ЕБС при покупке энергетиков онлайн и через вендинговые автоматы [9].

8.2. Уголовная ответственность как новый фактор

Статья 272.1 УК РФ (вступила в силу 11 декабря 2024 года) создаёт принципиально новый уровень риска для руководителей и должностных лиц. Незаконное использование, передача или предоставление доступа к персональным данным, повлёкшие тяжкие последствия, влечёт уголовное преследование [2].

8.3. Ужесточение надзора

Начиная с 2025 года Роскомнадзор переходит к более активной модели надзора. Вступил в силу новый порядок проверок операторов персональных данных. Данные о биометрии из реестра операторов РКН станут менее открытыми — соответствующий законопроект направлен в Госдуму [16].

8.4. Технические стандарты ужесточаются

Приказ Минцифры № 42-2024 устанавливает обязательность liveness detection класса АА, использование специализированного оборудования (обычные веб-камеры и встроенные микрофоны недопустимы) и шифрование по ГОСТ Р 34.13-2024 при буферном хранении данных [5].

Раздел 9. Автоматический контроль как решение: почему ручной аудит уже не работает

Практика показывает: одной из главных причин нарушений является не злой умысел, а банальный «слепой spot» — компании не знают, где и какие биометрические данные у них хранятся. ИТ-ландшафт постоянно меняется: внедрили новую СКУД, подключили модуль видеоаналитики, интегрировали колл-центровский сервис распознавания голоса — и в системах появились новые поля и источники данных, которые не попали в реестр оператора.

В условиях, когда штраф за утечку биометрии может составить от 15 до 20 млн рублей, а за повторное нарушение — до 500 млн рублей, ручной аудит раз в год или раз в квартал превращается в рулетку.

Именно эту проблему решает платформа «Пятый фактор» (https://5factor.ru) — on-prem решение для автоматического обнаружения, инвентаризации и контроля персональных данных в корпоративных системах: базах данных, хранилищах, почте, AD/LDAP, CRM, 1С и API.

Принципиальная особенность платформы — принцип privacy-by-design: «Пятый фактор» работает с метаданными, структурой и агрегатами, но не передаёт и не хранит «сырые» значения персональных данных. Это означает, что само решение не становится источником дополнительного риска.

Что это даёт в контексте работы с биометрическими ПДн:

• Компания получает актуальную «карту ПДн» — где хранятся биометрические данные, в каких системах, с каким статусом согласий.
• Новые источники биометрии (новые поля в БД, новые интеграции, новые СКУД) обнаруживаются автоматически, до того как возникнет инцидент или придёт проверяющий.
• Аудит готовности к требованиям Роскомнадзора занимает часы, а не недели.
• Владельцы данных, нарушения, статусы согласований — всё в одной системе вместо разрозненных таблиц.

Особенно актуально это для крупных компаний с распределёнными ИТ-системами и частыми изменениями инфраструктуры — именно там «слепые зоны» возникают быстрее всего, а штрафные риски максимальны.

Что делать прямо сейчас

Биометрические персональные данные перестали быть «нишевой» темой для банков и силовых структур. Сегодня это актуально для любой компании, где есть СКУД, видеоаналитика, голосовые сервисы или фотоверификация.

Три практических шага, с которых стоит начать:

Первый — провести инвентаризацию: пройдитесь по всем информационным системам компании и ответьте на вопрос, где и в каком виде хранятся физические характеристики людей, используемые для их идентификации. Это можно сделать вручную или с помощью автоматизированных инструментов.

Второй — проверить юридическую документацию: действующие согласия должны соответствовать новым требованиям с 1 сентября 2025 года; согласие на биометрию должно быть отдельным документом; уведомление в РКН должно включать информацию о биометрических ПДн.

Третий — выстроить непрерывный контроль: разовый аудит не защищает от рисков, связанных с постоянными изменениями ИТ-ландшафта. Нужен процесс, а не событие.

В условиях многократно выросших штрафов и появления уголовной ответственности цена промедления стала слишком высокой.

Источники

[1] КоАП РФ Статья 13.11. Нарушение законодательства РФ в области персональных данных — https://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/

[2] Обработка персональных данных: изменения с 30.05.2025 — «Правовест Аудит» — https://pravovest-audit.ru/nashi-statii-nalogi-i-buhuchet/izmeneniya-v-obrabotke-personalnykh-dannykh-s-30-maya-2025-goda/

[3] Статья 11. Биометрические персональные данные. ФЗ-152 // КонсультантПлюс — https://www.consultant.ru/document/cons_doc_LAW_61801/7336c78762a98b5f4f698b8c3800dca1111acc16/

[4] Виды персональных данных по закону № 152-ФЗ в 2025 году — portal-yug.ru — https://portal-yug.ru/blog/vidy-personalnykh-dannykh-po-zakonu-152-fz/

[5] Регулирование обработки персональных данных в ЕБС: полный разбор — b-152.ru — https://b-152.ru/regulirovanie-obrabotki-personalnyh-dannyh-v-ebs

[6] Разъяснения Роскомнадзора о вопросах отнесения фото- и видеоизображения к биометрическим персональным данным — https://legalacts.ru/doc/razjasnenija-roskomnadzora-o-voprosakh-otnesenija-foto-i/

[7] Что важно знать о биометрических персональных данных — Контур — https://kontur.ru/articles/1124

[8] Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 07.07.2025) // ГАРАНТ — https://base.garant.ru/12148567/

[9] Единая биометрическая система — Википедия — https://ru.wikipedia.org/wiki/Единая_биометрическая_система

[10] Защита персональных данных при использовании технологий СКУД — Secuteck — https://www.secuteck.ru/articles/zashchita-personalnyh-dannyh-pri-ispolzovanii-tekhnologij-skud

[11] Нужно ли согласие сотрудников на обработку биометрических данных (СКУД по лицу/пальцу) — camera39.ru — https://camera39.ru/nuzhno-li-soglasie-sotrudnikov-na-obrabotku-biometricheskih-dannyh-skud-po-litsu-paltsu/

[12] Фотография сотрудника как биометрия — позиция Роструда — https://онлайнинспекция.рф/questions/view

[13] Правильная работа с биометрическими данными — Selectel Blog — https://selectel.ru/blog/how-to-deal-with-biometric-data/

[14] Закон 572-ФЗ: что нужно знать владельцам фитнес-клубов о ЕБС — 1С:Фитнес клуб — https://www.fitness1c.ru/blog/zakon-572-fz-chto-nuzhno-znat-vladelczam-fitnes-klubov-o-edinoj-biometricheskoj-sisteme-ebs-v-rossii/

[15] Согласие на обработку персональных данных с 01.09.2025: новые правила и штрафы — roskom.online — https://roskom.online/articles/soglasie-na-obrabotku-s-1-sentyabrya-2025/

[16] Переоформите согласия по персданным по новым образцам в 2025 году — Главбух — https://www.glavbukh.ru/art/391109-soglasie-na-obrabotku-i-rasprostranenie-personalnyh-dannyh-v-2025-godu-novaya-forma

[17] Передача биометрии подрядчикам: требования и риски — b-152.ru — https://b-152.ru/regulirovanie-obrabotki-personalnyh-dannyh-v-ebs

[18] Топ ошибок при работе с персональными данными — ДиалогНаука — https://dialognauka.ru/press-center/posts/articles/shtrafy-vyrosli-152-fz-prezhniy-top-oshibok-v-personalnykh-dannykh-i-kak-ikh-predotvratit/

[19] Федеральный закон от 29.12.2022 № 572-ФЗ об ЕБС // Президент России — http://www.kremlin.ru/acts/bank/48740

[20] Штрафы за персональные данные с 30 мая 2025 года — БУХ.1С — https://buh.ru/articles/shtrafy-za-personalnye-dannye-s-30-maya-2025-goda-utechka-v-internet-neuvedomlenie-rkn-o-nachale-obr.html