Фотографии сотрудников и клиентов на сайте и в соцсетях: когда нужно согласие и как его доказать

Два закона вместо одного: почему одного "разрешения" мало

Почему тема актуальна прямо сейчас

Большинство компаний размещает фотографии сотрудников в разделе "Наша команда", публикует снимки с корпоративов и мероприятий в Telegram-канале, ведёт Instagram-профиль с кадрами довольных клиентов. Это стандартная практика корпоративного маркетинга. Проблема в том, что юридическое оформление этой практики в большинстве организаций либо отсутствует совсем, либо устарело.

Законодательство в сфере персональных данных за последние три года претерпело радикальные изменения. В 2021 году появилась отдельная статья 10.1 ФЗ-152, установившая специальные требования к согласию на распространение данных. В 2025 году штрафы по КоАП выросли многократно — Федеральный закон № 420-ФЗ от 30.11.2024 превратил прежние административные санкции в по-настоящему болезненные суммы [1]. Одновременно ужесточились требования к форме самого согласия.

Ещё одна причина — активность субъектов персональных данных. Сотрудники и клиенты стали чаще обращаться с требованием удалить свои фотографии, а суды — удовлетворять такие иски и присуждать компенсацию морального вреда [2].

Эта статья адресована всем, кто принимает решения о размещении фотографий людей в открытом доступе: руководителям, HR-специалистам, маркетологам, юристам и владельцам малого бизнеса.

Правовая основа: два закона, которые работают одновременно

Гражданский кодекс: право на изображение

Основополагающая норма закреплена в статье 152.1 ГК РФ. Она устанавливает: обнародование и дальнейшее использование изображения гражданина допускаются только с его согласия [3]. Под "изображением" понимаются фотографии, видеозаписи, произведения изобразительного искусства.

Из этого правила есть три исключения, когда согласие не требуется:

1. Использование изображения осуществляется в государственных, общественных или иных публичных интересах.
2. Изображение получено при съёмке в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, конференциях, концертах, спортивных соревнованиях) — при условии, что данное изображение не является основным объектом использования.
3. Гражданин позировал за плату [3].

Важно: Верховный Суд в Постановлении Пленума № 25 от 23.06.2015 разъяснил, что согласие на использование изображения является сделкой, к которой применяются все общие положения ГК РФ о сделках [4]. Это означает, что согласие может быть дано в любой форме — письменной, устной или даже конклюдентными действиями, явно свидетельствующими о воле лица. Однако устная форма крайне рискованна: доказать её в суде практически невозможно.

Если изображение гражданина распространено в сети "Интернет" без его согласия, он вправе требовать удаления этого изображения и пресечения его дальнейшего распространения (п. 3 ст. 152.1 ГК РФ) [3]. При этом гражданин вправе требовать компенсации морального вреда.

ФЗ-152: персональные данные при публикации фото

Параллельно с нормами ГК РФ действует Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных". По смыслу ст. 3 этого закона фотография относится к персональным данным, если по ней можно идентифицировать конкретного человека [5].

Ключевой вопрос: когда фото становится биометрическими данными? Роскомнадзор в своих разъяснениях указывает, что фотография относится к биометрическим персональным данным (ст. 11 ФЗ-152) только в том случае, если она используется оператором непосредственно для установления личности субъекта — например, в системах контроля доступа с распознаванием лиц (СКУД) [6]. Если фото публикуется на сайте компании в разделе "Наша команда" исключительно в информационных целях — оно является обычными персональными данными, а не биометрическими, и требует менее строгого, но всё равно обязательного письменного согласия.

Статья 10.1: отдельное согласие на распространение

С 1 марта 2021 года в ФЗ-152 действует статья 10.1, которая кардинально изменила подход к публичной обработке данных. Согласно этой статье, согласие на обработку персональных данных, разрешённых субъектом для распространения, оформляется отдельно от иных согласий субъекта [7].

Это означает: стандартного согласия на обработку персональных данных при трудоустройстве недостаточно для размещения фото сотрудника на сайте. Нужно отдельное согласие на распространение — с другим содержанием, оформленное как самостоятельный документ.

Требования к содержанию такого согласия утверждены Приказом Роскомнадзора от 24.02.2021 № 18 [8]. Согласно приказу, в документе необходимо указать:

1. Сведения об операторе (название организации, адрес, ИНН, ОГРН).
2. Адреса конкретных информационных ресурсов (URL сайтов и страниц в соцсетях), на которых будут размещены данные.
3. Цели обработки персональных данных.
4. Категории и перечень конкретных персональных данных.
5. Срок действия согласия или указание на бессрочность.
6. Перечень действий с данными.
7. Условия и запреты на обработку данных, установленные субъектом (если он их устанавливает).

С 1 сентября 2025 года вступили в силу изменения в ст. 9 ФЗ-152 (введённые Федеральным законом № 233-ФЗ от 08.08.2024). Отныне согласие на обработку персональных данных должно оформляться строго отдельно от любых других документов, которые подписывает субъект. "Браузерные соглашения" — когда согласие предоставлялось простым входом на сайт или проставлением галочки в общем пользовательском соглашении — с этой даты утратили юридическую силу [9].

Когда согласие обязательно, а когда нет

Ситуации, при которых согласие всегда обязательно

Публикация фото сотрудника в разделе "Команда" на корпоративном сайте — согласие обязательно. Даже если снимок сделан для кадрового учёта, размещение в открытом доступе требует отдельного согласия [5]. Прокуратура проверяла случаи, когда на доске почёта в организации висела фотография сотрудника с подписью, — суд признал отсутствие согласия нарушением, так как подпись с именем и должностью является персональными данными [10].

Публикация фото с подписью (имя, должность, контакты) — согласие обязательно. Само изображение без идентифицирующих данных можно рассматривать как безличное, но любая подпись делает совокупность сведений персональными данными.

Использование фото клиента в отзыве, рекламе, на сайте — согласие обязательно. Суды последовательно взыскивают компенсации морального вреда даже за коммерчески нейтральное использование [2]. Брачное агентство, опубликовавшее фото со свадьбы без согласия, получило решение о взыскании 20 000 рублей [11].

Публикация "до/после" в бьюти-индустрии и медицинском маркетинге — согласие обязательно. Здесь дополнительно может применяться законодательство о рекламе медицинских услуг.

Публикация детских фотографий — особый случай. Согласие должны дать законные представители ребёнка (родители или опекуны) [12].

Случаи, когда согласие не требуется

Съёмка на публичных мероприятиях, где человек не является основным объектом изображения. Панорамная съёмка конференц-зала с участниками — допустима. Портретный снимок конкретного участника — требует согласия [4].

Публичные персоны в публичных ситуациях. Но важно: "публичность" человека сама по себе не снимает требования о согласии применительно к конкретному изображению в конкретном контексте.

Использование в государственных и общественных интересах (правоохранительная деятельность, розыск, судопроизводство).

Требования к форме согласия: что конкретно нужно оформить

Два отдельных документа

Для легального использования фотографии на сайте или в соцсетях необходимо иметь:

1. Согласие на использование изображения (по ст. 152.1 ГК РФ) — фиксирует право компании на само фото.
2. Согласие на обработку и распространение персональных данных (по ст. 10.1 ФЗ-152) — фиксирует право публиковать данные в открытом доступе.

На практике эти два документа нередко объединяют в одно соглашение, если оно явным образом охватывает оба основания — право на изображение и разрешение на распространение персональных данных. Главное требование: согласие на распространение должно быть оформлено как самостоятельный документ, не включённый в трудовой договор, NDA или другие соглашения [7].

Содержание согласия

Согласие на распространение персональных данных (с учётом Приказа Роскомнадзора № 18) должно содержать:

1. ФИО, адрес субъекта персональных данных, реквизиты документа, удостоверяющего личность.
2. Наименование и реквизиты оператора.
3. Конкретный перечень персональных данных, разрешённых для распространения (например: "имя, фамилия, должность, фотографическое изображение").
4. Цель обработки ("размещение информации о сотруднике на официальном сайте компании и в корпоративных социальных сетях").
5. Конкретные URL ресурсов, на которых будут размещены данные.
6. Перечень действий с данными (публикация, хранение на сервере, удаление по требованию).
7. Срок действия согласия.
8. Порядок отзыва согласия.
9. Дата и подпись субъекта [8].

На сайте, где размещены фотографии сотрудников, рекомендуется дополнительно разместить текст: "Персональные данные опубликованы на сайте в соответствии с ч. 1 ст. 6 и ст. 10.1 152-ФЗ" [13].

Электронная форма

Согласие в форме электронного документа, подписанного электронной подписью, приравнивается к согласию с собственноручной подписью (ч. 4 ст. 9 ФЗ-152) [14]. Это открывает возможность оформлять согласия через корпоративные системы документооборота с ЭП. Но простая галочка в форме регистрации на сайте — уже не достаточна, особенно после изменений 1 сентября 2025 года.

Как доказать наличие согласия: требования к архиву

Бремя доказывания

Закон чётко определяет, на ком лежит обязанность доказать наличие согласия: на операторе (ч. 3 ст. 9 ФЗ-152) [14]. Это означает, что в случае проверки Роскомнадзора или судебного разбирательства именно компания обязана предъявить доказательства того, что согласие было получено до публикации данных.

Что должно быть в архиве

Для каждой опубликованной фотографии сотрудника или клиента необходимо хранить:

1. Подписанный экземпляр согласия (бумажный или электронный с подтверждённой подписью).
2. Дату получения согласия (должна предшествовать дате публикации).
3. Информацию о том, какой именно контент охватывается согласием.
4. При цифровом согласии — логи системы, подтверждающие факт подписания конкретным лицом.

Срок хранения

ФЗ-152 не устанавливает единого срока хранения согласий. Практика Роскомнадзора показывает, что документы должны храниться не менее срока обработки персональных данных плюс время на возможные претензии. Разумный минимум — три года после прекращения использования фото, чтобы иметь возможность ответить на жалобу.

Отзыв согласия

Субъект персональных данных вправе в любой момент отозвать согласие (ч. 2 ст. 9 ФЗ-152) [14]. Отзыв можно направить любым способом, однако Роскомнадзор при проверках требует предъявить доказательства получения отзыва и исполнения требования [15].

Оператор обязан немедленно прекратить использование фото после получения отзыва. При этом важно понимать: даже если сотрудник уволился и отозвал согласие, бывший работодатель не вправе продолжать публиковать его фото на сайте компании. Устный отзыв не считается действительным — отзыв нужно фиксировать письменно или в системе документооборота [15].

Штрафы и реальные риски в 2025–2026 годах

Административная ответственность

С 30 мая 2025 года вступил в силу Федеральный закон № 420-ФЗ от 30.11.2024, существенно ужесточивший санкции по ст. 13.11 КоАП РФ [1].

За обработку персональных данных без согласия (ч. 2 ст. 13.11 КоАП):

• для граждан — от 15 000 до 30 000 рублей;
• для должностных лиц — от 100 000 до 200 000 рублей;
• для юридических лиц — от 300 000 до 500 000 рублей.

За базовые нарушения в сфере ПДн (ч. 1 ст. 13.11 КоАП):

• для юридических лиц — от 150 000 до 300 000 рублей.

За утечку персональных данных на не менее чем 1 000 человек или 10 000 идентификаторов — штраф для организаций составляет от 3 до 5 млн рублей. При масштабе от 10 000 до 100 000 субъектов — от 5 до 10 млн рублей. При повторной утечке — оборотные штрафы от 1% до 3% годовой выручки, но не менее 20–25 млн рублей и не более 500 млн рублей [16].

С 28 декабря 2025 года дела о нарушениях по ст. 13.11 КоАП были возвращены в юрисдикцию мировых судей (Федеральный закон № 508-ФЗ от 28.12.2025), что делает процедуру привлечения к ответственности более оперативной [17].

Гражданская ответственность

Параллельно с административными штрафами гражданин вправе обратиться в суд с иском о защите права на изображение и требованием компенсации морального вреда. Суды последовательно удовлетворяют такие иски.

Российская газета фиксировала случай, когда суд взыскал 30 000 рублей с мужчины, разместившего в соцсетях фото бывшей возлюбленной без её согласия [2]. Аналогичные суммы взыскиваются с компаний — от 10 000 до 30 000 рублей за каждый случай незаконного использования. При серийном нарушении (несколько снимков на нескольких площадках) суммы кратно возрастают.

Репутационные риски

Сведения об операторах, допустивших нарушения, носят публичный характер (реестр Роскомнадзора, арбитражные решения в открытом доступе). Для компаний, ориентированных на корпоративный сегмент или работающих с крупными клиентами, публичный инцидент в сфере персональных данных может быть дороже любого штрафа.

Типичные ошибки и как их избежать

Ошибка 1: Включение согласия на фото в трудовой договор

Это прямое нарушение ст. 10.1 ФЗ-152 с 2021 года. Согласие на распространение персональных данных должно быть оформлено отдельным документом, а не включено в трудовой договор, должностную инструкцию или приказ о приёме на работу [7]. Даже если в трудовом договоре прописано всё максимально подробно, при проверке Роскомнадзор признает такое согласие ненадлежащим.

Решение: разработать отдельный типовой бланк согласия на распространение ПДн; подписывать его при приёме на работу как самостоятельный документ, хранить в личном деле отдельно от трудового договора.

Ошибка 2: Отсутствие конкретных URL в согласии

Приказ Роскомнадзора № 18 требует указывать конкретные адреса ресурсов, где будут размещены данные. Фраза "на официальных ресурсах компании" без перечисления конкретных URL — недостаточна [8].

Решение: указывать в согласии конкретные URL (например, "https://company.ru/team/, https://vk.com/company, https://t.me/company"). При появлении нового канала получать отдельное или обновлённое согласие.

Ошибка 3: Устное согласие клиента на фото "до/после"

Особенно распространено в сфере услуг (салоны красоты, спортзалы, медицинские центры). Мастер говорит: "Можно я сфотографирую результат для портфолио?" — клиент устно соглашается. Это крайне слабая правовая позиция [10].

Решение: разработать короткий бланк (можно на одном листе А5), который клиент подписывает на месте. Укажите там: что именно фотографируется, где будет публиковаться, может ли клиент отозвать согласие и как.

Ошибка 4: Неактуальные согласия при переезде на новые платформы

Компания получила согласие в 2019 году, когда у неё был только сайт. Потом завела Telegram-канал и TikTok, и начала там публиковать те же фото без повторного согласия.

Решение: регулярно (раз в год) проводить аудит соответствия: какие данные, где и на каком основании опубликованы. При добавлении новых каналов проверять, покрывает ли существующее согласие новый ресурс.

Ошибка 5: Игнорирование требования об удалении фото уволившихся сотрудников

После увольнения сотрудника его согласие автоматически не прекращает действие, однако многие специалисты рекомендуют запрашивать подтверждение или устанавливать срок действия согласия, привязанный к периоду работы. Если уволившийся направил требование об удалении — это оформленный отзыв, который необходимо исполнить.

Решение: в согласии сотрудника прямо прописать срок действия (например, "на период действия трудового договора и 1 год после его расторжения"), а при увольнении проводить чек-лист по удалению или архивации фотографий.

Ошибка 6: Публикация фото несовершеннолетних

Фото детей — сотрудников или клиентов — требуют согласия родителей или законных представителей. Это касается и публикации фото с детских праздников, корпоративов с семьями сотрудников [12].

Решение: перед публикацией любого фото с детьми запрашивать письменное согласие родителей с чётким указанием конкретных ресурсов публикации.

Практический чек-лист для компаний

Перед первой публикацией фото

1. Убедиться, что получено согласие по ст. 152.1 ГК РФ (право на изображение).
2. Убедиться, что получено отдельное согласие по ст. 10.1 ФЗ-152 (распространение ПДн).
3. Проверить, что в согласии перечислены конкретные URL ресурсов.
4. Проверить, что согласие оформлено как самостоятельный документ, не включённый в другие соглашения.
5. Зафиксировать дату получения согласия (она должна быть раньше даты публикации).
6. Сохранить экземпляр согласия в архиве.

При ведении сайта/соцсетей

1. Разместить на странице с фото сотрудников ссылку на Политику обработки персональных данных.
2. Обеспечить техническую возможность для субъекта отозвать согласие (контактная форма, email, телефон).
3. При получении отзыва согласия — удалить фото в разумный срок (практика РКН: не более 3 рабочих дней) и задокументировать исполнение.

Ежегодный аудит

1. Проверить актуальность всех опубликованных фото (уволившиеся сотрудники, истёкшие согласия).
2. Проверить, покрывают ли действующие согласия все текущие ресурсы публикации.
3. Убедиться, что архив согласий не имеет пробелов (есть согласие на каждое опубликованное фото с идентифицируемым человеком).
4. Уведомить Роскомнадзор, если изменились состав, цели или способы обработки ПДн (ст. 22 ФЗ-152).

Кейсы и судебная практика

Кейс 1: Доска почёта без согласия

Прокуратура проверяла организацию на предмет соблюдения законодательства о персональных данных. В числе нарушений: на доске почёта висела фотография сотрудника с подписью (имя, фамилия, должность). Работодатель не получил от него согласия на распространение персональных данных, предусмотренного ст. 10.1 ФЗ-152. По итогам проверки организации было вынесено предписание и назначен штраф [10]. Вывод: даже физические носители (плакаты, доски объявлений) в рамках предприятия требуют согласия, если на них изображены идентифицируемые люди с подписями.

Кейс 2: Свадебное агентство и фото без согласия

Брачное агентство опубликовало фотографии со свадьбы на своём сайте и в социальных сетях без согласия клиентов. Санкт-Петербургский городской суд в Апелляционном определении от 10.07.2018 № 33-12969/2018 взыскал с агентства 20 000 рублей компенсации морального вреда [11]. Примечательно, что организация, по-видимому, полагала: фотосъёмка на свадьбе, которую агентство организовывало, подразумевает согласие на дальнейшее использование снимков. Суд с этой логикой не согласился.

Кейс 3: Соцсети — не общедоступный источник для повторной публикации

Ряд компаний полагает, что фотография, добровольно размещённая человеком в социальной сети, становится "общедоступной" и может быть использована без согласия. Это распространённое заблуждение. Статья 8 ФЗ-152 действительно предусматривает понятие общедоступных источников персональных данных, однако для признания данных общедоступными необходимо явное волеизъявление субъекта, причём именно в отношении конкретного использования данных [7]. Пост человека в его личной странице ВКонтакте не является разрешением на использование его фото в рекламных материалах третьего лица.

Кейс 4: Фотографии квартиры и нанесение логотипа

Верховный Суд в своём обзоре практики 2023 года рассмотрел дело, где риелторская компания взяла фотографии квартиры с сайта объявлений и нанесла на них свой логотип. ВС указал, что нанесение логотипа на произведение без согласия автора — нарушение права на неприкосновенность произведения, относящееся к личным неимущественным правам, и что в таких случаях правомерно взыскание морального вреда [18].

Тренды и ожидаемые изменения

Усиление контроля и цифровизация надзора

Роскомнадзор последовательно расширяет инструментарий цифрового мониторинга. В 2025 году обсуждалась возможность создания единого реестра согласий на обработку персональных данных, который позволял бы субъектам управлять своими согласиями через Госуслуги [19]. Если такая система будет реализована, проверить наличие согласия станет проще как для регулятора, так и для самого субъекта.

Рост числа исков от физических лиц

Судебная практика фиксирует тенденцию: физические лица всё чаще защищают своё право на изображение. Анализ дел за 2024 год показал, что из 70 рассмотренных дел о нарушении личных неимущественных прав в связи с фотографиями 14 были удовлетворены полностью и 40 — частично [20]. По мере роста правовой грамотности населения эта тенденция усилится.

Ужесточение требований к ИИ и автоматическому распознаванию

Использование систем видеонаблюдения с распознаванием лиц и других технологий автоматической идентификации по фото стало отдельной горячей темой. Такие системы переводят обычные фотографии в категорию биометрических персональных данных со всеми вытекающими требованиями ст. 11 ФЗ-152.

Локализация данных

С 1 июля 2025 года вступил в силу запрет на использование зарубежных баз данных для хранения персональных данных российских граждан [9]. Это напрямую касается компаний, хранящих фотографии сотрудников и клиентов на иностранных облачных сервисах.

Как "Пятый фактор" помогает управлять согласиями на фото

Одна из главных практических сложностей, с которой сталкиваются организации, — это не отсутствие готовности соблюдать закон, а отсутствие актуальной картины: где именно в корпоративных системах хранятся персональные данные, включая фотографии, какие согласия к ним привязаны и не истекли ли они.

Типичная картина: фотографии сотрудников хранятся в HRM-системе, на корпоративном сайте, в архиве маркетинговой службы, в CRM с фото клиентов, в облачном хранилище дизайнеров. Согласия хранятся в отделе кадров на бумаге. Связи между этими массивами нет. При увольнении сотрудника или жалобе клиента выяснить, есть ли согласие и на что именно оно распространяется, занимает дни, а иногда и недели.

Платформа "Пятый фактор" решает эту проблему системно: она автоматически обнаруживает и инвентаризирует персональные данные в корпоративных системах — базах данных, хранилищах, почте, AD/LDAP, CRM, 1С — и строит живую "карту ПДн". Ключевое преимущество — платформа работает с метаданными, структурой и агрегатами, не передавая и не храня сырые значения персональных данных. Это означает, что сам инструмент контроля не становится новым источником риска.

Для управления согласиями на фотографии это означает конкретный практический результат: компания видит, в каких системах хранятся изображения сотрудников и клиентов, какой статус у согласий (получено, истекло, отозвано), что изменилось с момента последней проверки (появились новые поля, новые источники). Это позволяет сократить время аудита с недель до часов и быть готовым к проверке Роскомнадзора в любой момент — а не только накануне плановой проверки.

Заключение

Публикация фотографий сотрудников и клиентов на сайте и в социальных сетях — это не просто маркетинговый инструмент. Это юридически значимое действие, требующее соблюдения двух параллельных правовых режимов: права на изображение (ст. 152.1 ГК РФ) и законодательства о персональных данных (ФЗ-152 с учётом ст. 10.1).

Главные выводы:

1. Нужно два отдельных согласия: одно по ГК, другое по ФЗ-152. Включение разрешения на публикацию в трудовой договор — незаконно с 2021 года.
2. Согласие должно быть конкретным: указывайте именно те URL, где будут размещены данные.
3. Бремя доказывания лежит на операторе: не субъект доказывает, что согласия не было, а компания доказывает, что оно было.
4. Устное согласие — не защита: суды и Роскомнадзор признают только письменно зафиксированное.
5. Штрафы выросли в разы: с мая 2025 года нарушения становятся по-настоящему дорогостоящими.
6. Контроль должен быть непрерывным: новые сотрудники, новые каналы коммуникации, увольнения — каждое из этих событий требует проверки актуальности согласий.

Что делать прямо сейчас: проведите ревизию всех публично размещённых фотографий людей на ваших ресурсах, сопоставьте их с архивом согласий и устраните пробелы до того, как это обнаружит проверяющий орган или обиженный сотрудник.

Источники

[1] КоАП РФ, ст. 13.11, в редакции Федерального закона от 30.11.2024 № 420-ФЗ — https://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/

[2] Российская газета: "Суды начали взыскивать крупные компенсации за публикацию чужих фото без согласия" — https://rg.ru/2021/07/16/reg-szfo/sudy-nachali-vzyskivat-krupnye-kompensacii-za-publikaciiu-chuzhih-foto-bez-soglasiia.html

[3] ГК РФ, ст. 152.1 "Охрана изображения гражданина" — https://www.consultant.ru/document/cons_doc_LAW_5142/14c6c3902cffa17ab26d330b2fd4fae28e5cd059/

[4] ГАРАНТ: Энциклопедия судебной практики. Охрана изображения гражданина (Ст. 152.1 ГК) — https://base.garant.ru/57591484/

[5] IC-Tech: "Нужно ли согласие на публикацию фото сотрудников на сайте?" — https://ic-tech.ru/blog/faq/questions-152fz/nuzhno-li-soglasie-na-publikatsiyu-foto-sotrudnikov-na-sayte/

[6] Контур: "Что важно знать о биометрических персональных данных" — https://kontur.ru/articles/1124

[7] КонсультантПлюс: ФЗ-152, ст. 10.1 "Особенности обработки персональных данных, разрешённых субъектом для распространения" — https://www.consultant.ru/document/cons_doc_LAW_61801/591acc70f577873c1ee54765eda110b7a0271eaf/

[8] Роскомнадзор: Приказ от 24.02.2021 № 18 об утверждении требований к содержанию согласия на обработку персональных данных, разрешённых для распространения — https://54.rkn.gov.ru/protection/acts/p35934/

[9] Business.ru: "152-ФЗ о персональных данных в 2025–2026 годах" — https://www.business.ru/article/5705-152-fz-o-personalnyh-dannyh-gg

[10] Delo.Modulbank: "Можно ли использовать фото сотрудников без разрешения" — https://delo.modulbank.ru/all/photo

[11] Рамблер/карьера: "Какие штрафы грозят бьюти-мастерам за фото клиентов без согласия" — https://www.rambler.ru/pro/trud/56189560-kakie-shtrafy-grozyat-byuti-masteram-za-foto-klientov-bez-soglasiya/

[12] Digital Rights Center: "Охрана изображения гражданина в интернете" — https://digitalrights.center/blog/ispolzovaniya-izobrazheniya-grazhdanina-v-internete-/

[13] 1С Торговля: "Как избежать штрафов за несоответствие требованиям 152-ФЗ" — https://torg.1c.ru/articles/kak-izbezhat-shtrafov-za-nesootvetstvie-trebovaniyam-152-fz-o-personalnyh-dannykh-proverte-svoy-sayt/

[14] КонсультантПлюс: ФЗ-152, ст. 9 "Согласие субъекта персональных данных" — https://www.consultant.ru/document/cons_doc_LAW_61801/6c94959bc017ac80140621762d2ac59f6006b08c/

[15] IC-Tech: "Как правильно документировать отзыв согласия на обработку персональных данных" — https://ic-tech.ru/blog/faq/questions-152fz/kak-pravilno-dokumentirovat-otzyv-soglasiya-na-obrabotku-personalnyh-dannyh/

[16] КонсультантПлюс: "Персональные данные: новые штрафы с 30 мая 2025 года" — https://www.consultant.ru/legalnews/28492/

[17] Pro-ability.ru: "Штрафы за персональные данные с 2026 года" — https://www.pro-ability.ru/article_hr/tpost/s7v0blul61-shtrafi-za-personalnie-dannie-s-2026-god

[18] Право.ру: "ВС рассказал, когда компенсируют моральный вред за кражу фотографии" — https://pravo.ru/story/243706/

[19] VC.ru: "Россияне смогут отзывать согласие на обработку персональных данных через Госуслуги" — https://vc.ru/legal/2183097-otzyv-soglasiyapersonalnyh-dannyh-gosuslugi

[20] RTM Group: "Фотография как объект авторского права: ответственность и судебная практика" — https://rtmtech.ru/research/fotografiya-kak-obekt-avtorskogo-prava-otvetstvennost-za-nezakonnoe-ispolzovanie-fotografij-analiz-sudebnoj-praktiki/