Нужна ли отдельная правовая основа для записи вебинара или созвона?

Компании записывают онлайн-встречи как нечто само собой разумеющееся. Закон думает иначе

Почему этот вопрос важен прямо сейчас

Запись вебинаров, онлайн-совещаний и клиентских звонков стала нормой корпоративной жизни. Zoom, TrueConf, Яндекс Телемост, Microsoft Teams — все эти платформы предлагают кнопку «Запись» как стандартную функцию. Большинство компаний нажимают её, не задумываясь о правовых последствиях.

Между тем каждая такая запись с участием реальных людей запускает действие целого ряда норм: Федерального закона № 152-ФЗ «О персональных данных», ст. 152.1 Гражданского кодекса об охране изображения, Конституции РФ (ст. 23–24), а иногда — и уголовного законодательства (ст. 137–138 УК РФ).

Роскомнадзор ужесточает надзор. По данным регулятора, только за первые полгода 2024 года при автоматическом сканировании 70 000 сайтов было составлено около 10 000 протоколов о нарушениях — то есть каждый седьмой сайт работал с ПДн неправомерно [1]. А с 30 мая 2025 года штрафы по ст. 13.11 КоАП РФ выросли в разы [2].

Разбираемся, какая правовая основа нужна для записи и что делать в каждом конкретном сценарии.

Что именно записывается — и почему это важно для права

Голос и изображение как персональные данные

Согласно ст. 3 152-ФЗ, персональные данные — это любая информация, относящаяся к прямо или косвенно определённому физическому лицу [3]. Голос позволяет идентифицировать человека, изображение лица — тем более. Любая видеозапись созвона, где участники видны на камере, содержит персональные данные всех, кто попал в кадр.

Это означает, что такая запись сразу подпадает под требования 152-ФЗ: нужна правовая основа для её создания, хранения, возможной передачи и уничтожения.

Когда запись становится биометрикой

Здесь важна деталь, которую часто упускают. Статья 11 152-ФЗ определяет биометрические персональные данные как сведения, характеризующие физиологические и биологические особенности человека, которые используются оператором для установления личности субъекта [4]. Ключевое слово — «используются для установления личности».

Минцифры разъясняло: фотографии, видеозаписи и данные голоса относятся к биометрическим данным именно тогда, когда оператор применяет их для идентификации личности [5]. Это означает следующее:

1. Если вы записываете вебинар и просто сохраняете видео в архиве — скорее всего, это «обычные» ПДн, не биометрика.
2. Если запись используется для верификации личности участника (например, при онлайн-экзаменах с удалённым надзором) — это уже биометрика со всеми вытекающими: требуется письменное согласие по ч. 1 ст. 11 152-ФЗ [4].
3. Видеонаблюдение в публичных местах до момента передачи данных для идентификации также не считается обработкой биометрических ПДн [6].

Это разграничение важно: для биометрики требования на порядок строже.

Какие правовые основания вообще существуют

Обработка ПДн законна только при наличии одного из оснований, перечисленных в ч. 1 ст. 6 152-ФЗ [3]. Применительно к записи вебинаров и созвонов практически используются четыре.

Согласие (п. 1 ч. 1 ст. 6)

Наиболее очевидное основание. Согласие должно быть конкретным, предметным, информированным, сознательным и однозначным [7]. Под запись вебинара это означает: участник должен понимать, что именно записывается, зачем, как долго хранится и кому может быть передано.

Согласие может быть выражено:

• в письменной форме (обязательно для биометрики);
• в форме галочки в регистрационной форме;
• устно — но только при условии, что факт и содержание согласия можно подтвердить (бремя доказывания лежит на операторе согласно ч. 3 ст. 9 152-ФЗ [7]).

Практика колл-центров показывает работающий механизм: голосовое уведомление в начале звонка («разговор записывается») плюс продолжение разговора абонентом = фактическое согласие [8]. Роскомнадзор в своих разъяснениях подтверждает этот подход [9]. Аналогично работает и уведомление в начале вебинара.

Важно: общее согласие на обработку ПДн (которое участник дал при регистрации на платформе) не покрывает автоматически запись. Запись — это отдельная цель обработки, требующая отдельного упоминания в согласии.

Договор (п. 5 ч. 1 ст. 6)

Основание применимо, если запись необходима для исполнения договора с участником. Например, договор на онлайн-обучение, где прямо указано, что занятия записываются и передаются ученику. В этом случае запись — элемент оказания услуги, и отдельного согласия не требуется.

Но здесь важна точность формулировок договора. Если в договоре написано «проведение занятий», а не «запись занятий» — оснований по п. 5 нет.

Законный интерес оператора (п. 7 ч. 1 ст. 6)

Это основание — обработка ПДн для осуществления прав и законных интересов оператора или третьих лиц — пользуется репутацией «сложного». В российском праве отсутствует легитимное определение «законного интереса» [10]. Тем не менее оно применяется: например, запись переговоров для контроля качества обслуживания, защиты от претензий, обучения сотрудников.

Верховный Суд РФ в определении от 6 декабря 2016 г. № 35-КГ16-18 указал, что закон не устанавливает общего запрета на фиксацию законно полученной информации посредством аудиозаписи и не обязывает получать согласие обладателя информации на такую запись [11]. Однако это не значит, что запись любого разговора законна автоматически — речь идёт о ситуациях, когда в записи не содержится охраняемых законом данных или участники уведомлены.

При использовании этого основания операторам рекомендуется проводить «тест балансирования»: интерес оператора не должен подавлять права и ожидания субъекта ПДн.

Трудовые отношения (п. 5 ч. 1 ст. 6 и нормы ТК РФ)

Для записи созвонов с сотрудниками существует специфика. Работодатель вправе контролировать исполнение сотрудниками трудовых обязанностей (ст. 22 ТК РФ). ВС РФ неоднократно указывал: разговор между работником и представителем работодателя в рамках исполнения должностных обязанностей может быть записан без согласия второй стороны, если речь идёт о рабочих вопросах, а не о частной жизни [12].

Но есть условия:

• запись должна касаться трудовой функции, не частной жизни сотрудника;
• порядок контроля должен быть закреплён в локальных нормативных актах работодателя;
• сотрудники должны быть ознакомлены с этими актами под подпись [13].

Сценарий 1: открытый вебинар

Открытый вебинар — мероприятие, доступное широкому кругу участников, как правило, с публичной регистрацией. Это ближе всего к категории «публичных мероприятий» по смыслу ст. 152.1 ГК РФ (собрания, конференции и подобные) [14]. Для съёмки на публичных мероприятиях согласие на само изображение не требуется, если изображение конкретного участника не является основным объектом использования.

Однако это касается только съёмки как таковой, но не обработки ПДн в рамках 152-ФЗ. Даже для открытого вебинара нужно:

1. Уведомить участников о записи до начала мероприятия (в описании, в начале эфира, в регистрационной форме).
2. Указать цель записи (архив, публикация, обучение новых участников и т.д.).
3. Закрепить это в политике конфиденциальности или регламенте вебинара.

Если участник продолжает участвовать после такого уведомления, это можно трактовать как фактическое согласие. Этот механизм подтверждён практикой Роскомнадзора применительно к записи телефонных разговоров [9] и распространяется на аналогичные ситуации.

Сценарий 2: закрытый вебинар или онлайн-курс

Закрытое мероприятие — платный курс, корпоративное обучение, мастер-группа с ограниченным доступом — не является публичным мероприятием в смысле ст. 152.1 ГК РФ [14]. Здесь правила строже.

Необходимо:

1. Включить согласие на запись в регистрационную форму или договор об оказании услуг отдельным пунктом или чекбоксом.
2. Прямо указать цели: «запись хранится для личного просмотра участника», «запись может быть использована в рекламных материалах» — это разные цели с разными правовыми основаниями.
3. Определить срок хранения и порядок уничтожения записи.
4. Если запись планируется публиковать открыто — получить отдельное согласие от всех участников, чьи лица или голоса попали в запись (ст. 152.1 ГК РФ [14]).

Типичная ошибка: организатор фиксирует в правилах площадки что-то вроде «участие означает согласие со всеми условиями», где мелким шрифтом указана запись. Согласно разъяснениям РКН, такой подход недостаточен — согласие должно быть явным [1].

Сценарий 3: рабочий созвон сотрудников

Для внутренних корпоративных созвонов действует логика трудовых отношений. Работодатель вправе контролировать рабочий процесс, в том числе фиксировать содержание рабочих встреч [12]. Но для этого нужна надлежащая нормативная база.

Что должно быть оформлено:

1. Положение о контроле за рабочими коммуникациями или аналогичный ЛНА, закрепляющий право на запись рабочих совещаний.
2. Ознакомление всех сотрудников с этим ЛНА под подпись.
3. В трудовых договорах или дополнительных соглашениях — упоминание о возможности записи рабочих коммуникаций.

Важное ограничение: если на рабочем созвоне сотрудник рассказывает о личных обстоятельствах (здоровье, семья, жизненная ситуация), эта часть разговора защищена как информация о частной жизни. Запись такого контента без согласия — нарушение ст. 24 Конституции РФ [15].

Практический вывод: уведомляйте участников в начале каждого записываемого созвона независимо от ЛНА — это снижает риски и позволяет исключить «личные» части разговора из записи.

Сценарий 4: внешний созвон с клиентом или контрагентом

Это наиболее регламентированная ситуация на практике, поскольку колл-центры давно выработали устойчивые механизмы.

Обязательные требования:

1. Уведомить клиента до начала или в самом начале разговора: «Разговор записывается в целях [цель]». Если клиент продолжает — это согласие [8].
2. Указать цель записи. «В целях контроля качества» и «в целях обучения сотрудников» — разные цели, требующие отдельного упоминания.
3. Закрепить условия записи в договоре или пользовательском соглашении — это создаёт дополнительное договорное основание.
4. Не передавать запись третьим лицам без отдельного согласия клиента: обнародование записи разговора грозит ответственностью по ст. 138 УК РФ [16].

Что делать, если клиент против записи? Он вправе отказаться. Однако в этом случае организация не обязана отказывать ему в обслуживании — принцип недискриминации применяется и здесь.

Особый случай: когда запись публикуется

Публикация записи вебинара или созвона — например, на YouTube, в закрытой базе знаний или в маркетинговых материалах — создаёт отдельный слой правовых требований.

Статья 152.1 ГК РФ устанавливает: обнародование изображения гражданина (включая видеозапись) допускается только с его согласия [14]. Исключения действуют для публичных мероприятий и государственных интересов, но только если изображение конкретного человека не является основным объектом использования.

Это означает:

• публикация фрагмента вебинара, где крупным планом показан участник, требует его согласия;
• публикация записи онлайн-совещания с сотрудниками требует согласия каждого участника, чьё лицо видно в записи;
• согласие на «запись» и согласие на «публикацию записи» — разные согласия с разными целями.

Механизм согласия на распространение ПДн регулируется ст. 10.1 152-ФЗ и требованиями Роскомнадзора к форме такого согласия [17]. В частности, субъект должен иметь возможность отозвать согласие на распространение.

Типичные ошибки и как их избежать

Одна большая ошибка — считать, что общее согласие на обработку ПДн, полученное при регистрации или заключении договора, автоматически покрывает запись. Это не так: каждая цель обработки должна быть раскрыта отдельно [7].

Вторая распространённая проблема — несоответствие между задекларированной целью и фактическим использованием. Если участник дал согласие на запись «для личного архива», а запись затем используется в рекламе или передаётся партнёрам — это нарушение принципа целеограничения (ст. 5 152-ФЗ [3]).

Третья ошибка — хранить записи бессрочно. Закон требует устанавливать срок хранения ПДн и уничтожать их по достижении цели или истечении срока [3]. Для записей вебинаров и звонков нужна политика хранения.

Четвёртая — записывать без уведомления. Это рискованно даже при наличии ЛНА: если сотрудник или участник узнает о записи постфактум и докажет, что не был уведомлён, возникает риск не только административной, но и гражданско-правовой ответственности.

Пятая — не разграничивать запись и публикацию. Организации, которые автоматически публикуют все записи вебинаров в открытый доступ, создают два нарушения одновременно: по 152-ФЗ (новая цель без согласия) и по ст. 152.1 ГК РФ (обнародование изображения без согласия) [14].

Чек-лист: что сделать перед записью

Перед каждым записываемым мероприятием или созвоном пройдите по следующим пунктам:

1. Определить правовое основание для данного типа мероприятия (согласие / договор / законный интерес / трудовые отношения).
2. Убедиться, что основание зафиксировано документально до начала записи.
3. Уведомить участников о записи с указанием цели — до начала или в самом начале.
4. Если запись планируется публиковать — получить отдельное явное согласие на публикацию у каждого участника, попавшего в кадр.
5. Установить срок хранения записи и внести её в реестр обрабатываемых ПДн.
6. Назначить ответственного за соблюдение режима хранения и уничтожения.
7. Если запись содержит биометрические данные (используется для идентификации) — получить письменное согласие.
8. Если запись передаётся третьей стороне (платформа, подрядчик) — убедиться в наличии договора поручения на обработку ПДн.

Что нас ждёт: ужесточение надзора и рост штрафов

С 30 мая 2025 года вступили в силу масштабные изменения в ст. 13.11 КоАП РФ [2]:

• обработка ПДн без правовой основы — штраф для юридических лиц от 150 000 до 300 000 рублей (до 1 млн рублей при повторном нарушении);
• обработка биометрических ПДн без письменного согласия — отдельный усиленный состав по новой ст. 13.11.3 КоАП РФ;
• повторная утечка — оборотные штрафы от 1 до 3% годовой выручки, минимум 20–25 млн рублей [18].

Роскомнадзор перешёл к активному автоматическому мониторингу, а новые составы правонарушений прямо направлены против работы с видео- и аудиоданными без надлежащего правового основания. Вопрос записи вебинаров и созвонов перестал быть теоретическим.

Заключение: правовая основа нужна всегда

Ответ на вопрос в заголовке однозначен: да, отдельная правовая основа для записи нужна. Запись — это самостоятельная операция по обработке ПДн с конкретной целью, которая должна быть документально закреплена до того, как нажата кнопка «Запись».

Хорошая новость: при правильной подготовке документов и настройке процессов это не сложно. Большинство ситуаций решается либо явным уведомлением участников, либо корректными формулировками в договоре или ЛНА.

Главная ошибка, которой стоит избегать — считать, что «кнопка есть — значит, можно». Кнопка записи на платформе — это техническая возможность. Правовое основание — это ваша ответственность.

Как «Пятый фактор» помогает контролировать записи и ПДн

Одна из скрытых проблем с записями вебинаров и созвонов состоит не только в том, чтобы получить правильное согласие при записи. Проблема в том, что потом: записи оседают на корпоративных файловых серверах, в облачных хранилищах, в папках «Загрузки» на рабочих ноутбуках, в архивах Teams или Zoom — и никто не знает, где именно, сколько их и когда они должны быть уничтожены.

Именно здесь начинаются реальные риски: сотрудник, которого уже нет в компании, остаётся в записи, хранящейся в корпоративном облаке. Запись с голосом клиента лежит на сервере три года без документированного основания. Часть записей попала в тестовую среду при миграции данных.

Пятый фактор — on-prem платформа для автоматического обнаружения и инвентаризации персональных данных в корпоративных системах — помогает решить именно эту задачу. Платформа сканирует хранилища, базы данных, файловые серверы и выявляет, где и какие данные хранятся: в том числе видеофайлы и аудиозаписи, которые могут содержать ПДн. При этом «Пятый фактор» работает с метаданными и агрегатами — без передачи и хранения «сырых» персональных данных, что само по себе не создаёт новых рисков.

Результат: живая карта ПДн в компании, понятные нарушения, назначенные владельцы, контроль над сроками хранения. Вместо разрозненных ручных проверок — системный процесс. Это особенно актуально при подготовке к проверкам Роскомнадзора: вы видите проблему до того, как её увидит регулятор.

Источники

[1] abp2b.com — 152-ФЗ «О персональных данных»: как выполнить требования закона и не получить большие штрафы — https://abp2b.com/tpost/zscnfky6y1-152-fz-o-personalnih-dannih-kak-vipolnit

[2] consultant.ru — КоАП РФ ст. 13.11. Нарушение законодательства в области персональных данных — https://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/

[3] consultant.ru — Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» — https://www.consultant.ru/document/cons_doc_LAW_61801/

[4] garant.ru — Статья 11. Биометрические персональные данные. 152-ФЗ — https://base.garant.ru/12148567/9d78f2e21a0e8d6e5a75ac4e4a939832/

[5] komitet4.km.duma.gov.ru — Разъяснения Министерства цифрового развития о биометрических ПДн — http://www.komitet4.km.duma.gov.ru/Voprosy-i-otvety/Razyasneniya-po-otdelnym-voprosam/item/23087795/

[6] 1cbit.ru — Что такое биометрические персональные данные и как с ними работать — https://www.1cbit.ru/blog/chto-takoe-biometricheskie-personalnye-dannye-i-kak-s-nimi-rabotat/

[7] consultant.ru — Статья 9. Согласие субъекта персональных данных. 152-ФЗ — https://www.consultant.ru/document/cons_doc_LAW_61801/6c94959bc017ac80140621762d2ac59f6006b08c/

[8] ic-tech.ru — Нужно ли согласие на запись разговоров в колл-центре? — https://ic-tech.ru/blog/faq/questions-152fz/nuzhno-li-soglasie-na-zapis-razgovorov-v-koll-tsentre/

[9] ic-tech.ru — Нужно ли согласие на запись вебинаров с участниками? — https://ic-tech.ru/blog/faq/questions-152fz/nuzhno-li-soglasie-na-zapis-vebinarov-s-uchastnikami/

[10] radium-it.ru — Обеспечение законности записи телефонных разговоров с клиентами — https://www.radium-it.ru/brief/pd/phone-record/

[11] garant.ru — Запись переговоров работников с клиентами не является нарушением законодательства — https://www.garant.ru/news/1116980/

[12] advgazeta.ru — «Слежка» работодателя за работниками по закону — https://www.advgazeta.ru/ag-expert/advices/slezhka-rabotodatelya-za-rabotnikami-po-zakonu/

[13] legalacademy.ru — Контроль сотрудников работодателем: видеонаблюдение, запись разговоров и GPS — https://legalacademy.ru/sphere/post/slezhka-rabotodatelya-za-rabotnikami-po-zakonu

[14] consultant.ru — ГК РФ Статья 152.1. Охрана изображения гражданина — https://www.consultant.ru/document/cons_doc_LAW_5142/14c6c3902cffa17ab26d330b2fd4fae28e5cd059/

[15] zakonguru.com — Законна ли запись разговора без согласия собеседника — https://zakonguru.com/baza/zakonna-li-zapis-razgovora.html

[16] okocrm.com — Обеспечение законности записи разговоров по телефону с клиентами — https://okocrm.com/blog/zakon-o-zapisi-telefonnyh-razgovorov/

[17] pd.rkn.gov.ru — Портал персональных данных: согласие на обработку ПДн, разрешённых для распространения — https://pd.rkn.gov.ru/soglasiya/

[18] data-sec.ru — Штрафы за персональные данные в 2026 году — https://data-sec.ru/personal-data/fines/