Согласие на обработку персональных данных в офлайне: анкеты, пропуска, мероприятия — как собирать, хранить и доказывать

Полное практическое руководство для операторов ПДн: от буквы закона до чек-листа для кадровика, организатора конференции и сотрудника ресепшн

Почему офлайн сложнее, чем кажется

Когда разработчик добавляет чекбокс согласия на сайт, задача выглядит технической: нажал — зафиксировал — сохранил в базе. В офлайне всё устроено иначе. Бумажная анкета не умеет автоматически проставлять timestamp. Сотрудник ресепшн может забыть попросить подпись. Пачка заполненных форм лежит в картонной коробке в подсобке. Видеокамера у входа снимает всех подряд, хотя три года назад никто не думал, что это тоже обработка персональных данных.

Именно поэтому офлайн-сценарии генерируют непропорционально большую долю нарушений при проверках Роскомнадзора. По данным регулятора, среди типичных нарушений — отсутствие надлежащего согласия и несоблюдение условий его хранения [11]. При этом законодательство не делает скидок на «бумажность» процесса: требования к содержанию согласия, срокам и способам хранения одинаковы независимо от того, где и как данные были получены.

Эта статья — практическое руководство для специалистов по защите ПДн, юристов, кадровиков, организаторов мероприятий и всех, кто принимает анкеты, выдаёт пропуска или регистрирует участников конференций. Мы разберём требования закона, покажем, как они работают в конкретных офлайн-сценариях, и дадим чек-листы, применимые прямо сейчас.

Правовые основы: что говорит 152-ФЗ о согласии

Обязательные реквизиты согласия

Согласно ч. 4 ст. 9 Федерального закона № 152-ФЗ «О персональных данных», согласие в письменной форме должно содержать [1]:

1. Фамилию, имя, отчество, адрес субъекта персональных данных, реквизиты документа, удостоверяющего его личность.
2. Наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие.
3. Цель обработки персональных данных.
4. Перечень персональных данных, на обработку которых даётся согласие.
5. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора (если обработка поручена третьему лицу).
6. Перечень действий с ПДн, на совершение которых даётся согласие, общее описание используемых способов обработки.
7. Срок, в течение которого действует согласие, а также способ его отзыва.
8. Подпись субъекта.

Отсутствие любого из этих элементов означает, что письменное согласие не соответствует требованиям закона. Это важно: суды и Роскомнадзор при проверках не принимают «почти правильные» согласия — если в форме не указана цель или не прописан срок, документ считается ненадлежащим [13].

Закон допускает и иные формы согласия — конклюдентные действия, устную форму — но только в случаях, прямо предусмотренных законодательством. Для письменной формы, которую чаще всего требует офлайн-взаимодействие, список реквизитов является исчерпывающим [1].

Важная поправка 2022 года (266-ФЗ) ввела новые обязанности оператора, в том числе обязанность отвечать на запросы субъектов ПДн в установленные сроки и вести актуальный учёт обрабатываемых данных [10]. Это непосредственно влияет на офлайн-процессы: если согласие получено на бумаге, оператор должен уметь оперативно найти его и предоставить субъекту по запросу.

Когда согласие не нужно

Согласие — не единственное законное основание для обработки ПДн. Статья 6 152-ФЗ содержит исчерпывающий перечень оснований, при которых оператор вправе обрабатывать данные без согласия субъекта [1]:

1. Обработка необходима для исполнения договора, стороной которого является субъект.
2. Обработка необходима для осуществления прав и законных интересов оператора или третьих лиц при условии, что это не нарушает права субъекта.
3. Обработка осуществляется в статистических или иных исследовательских целях при обезличивании данных.
4. Обработка обязательна по закону (налоговый учёт, бухгалтерия, воинский учёт).
5. Обработка необходима для защиты жизни или здоровья субъекта.

На практике это означает: если вы регистрируете посетителя-подрядчика для заключения с ним договора оказания услуг, основанием для обработки ПДн будет договор, а не отдельное согласие. Если вы собираете контактные данные для оформления пропуска в связи с требованиями режима безопасности, закреплёнными в локальном нормативном акте, согласие также не обязательно.

Тем не менее на практике многие операторы предпочитают брать согласие даже там, где оно технически не требуется. Это само по себе допустимо, но порождает риск: если согласие взято, субъект имеет право его отозвать, и тогда оператор обязан прекратить обработку или обосновать другое правомерное основание [1].

Особый режим: биометрия и специальные категории

Закон выделяет два вида данных, которые требуют повышенной защиты и особого порядка получения согласия.

Первый — специальные категории ПДн (ст. 10 152-ФЗ): расовая и национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь. Их обработка допускается только на основании явного письменного согласия субъекта либо в строго ограниченных случаях [1].

Второй — биометрические ПДн (ст. 11 152-ФЗ): физиологические и биологические особенности человека, позволяющие установить его личность. Это отпечатки пальцев, рисунок сетчатки глаза, геометрия лица, голосовые данные. Обработка биометрии допускается только с письменного согласия субъекта, за исключением случаев, прямо предусмотренных законом (национальная безопасность, судопроизводство и т.д.) [1].

Для офлайн-сценариев это принципиально важно: система контроля доступа с распознаванием лиц или сканированием отпечатков требует отдельного письменного согласия каждого сотрудника и посетителя. При этом согласие должно быть добровольным — если сотрудник отказывается, нельзя отказать ему в пропуске без предоставления альтернативного способа идентификации [13].

Офлайн-анкеты: сбор данных на бумаге и в электронном киоске

Что должно быть в анкете

Анкета — наиболее распространённый инструмент офлайн-сбора ПДн. Её используют при трудоустройстве, регистрации на мероприятия, при оформлении дисконтных карт, при регистрации посетителей. По юридической природе анкета с подписью субъекта — это и есть письменное согласие, если она содержит все обязательные реквизиты.

Практика показывает несколько устойчивых ошибок в составлении анкет. Разберём, как должна быть построена правильная форма.

Структура корректной анкеты-согласия включает следующие блоки:

1. Шапка: полное наименование оператора с юридическим адресом, ИНН, контактами ответственного за обработку ПДн.
2. Данные субъекта: ФИО, паспортные данные (серия, номер, кем и когда выдан), адрес регистрации или фактического проживания.
3. Цель обработки: конкретная, не «в целях, предусмотренных уставом». Например: «организация пропускного режима и обеспечение безопасности на территории объекта».
4. Перечень обрабатываемых данных: каждая категория поимённо — ФИО, дата рождения, паспортные данные, фотография, номер телефона.
5. Перечень действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, уничтожение.
6. Третьи лица: если данные передаются подрядчикам (охранное предприятие, IT-провайдер) — их нужно перечислить.
7. Срок действия согласия: конкретная дата или формулировка типа «в течение срока действия договора + 3 года».
8. Способ отзыва: адрес, куда направить заявление, и порядок обработки отзыва.
9. Подпись и дата.

Разъяснения Роскомнадзора подчёркивают: цель должна быть конкретной и понятной субъекту — формулировки типа «иные законные цели» или «в соответствии с законодательством РФ» без расшифровки не принимаются [4].

Типичные ошибки при составлении анкет

Первая ошибка — «слишком широкая» цель. Запись «обработка в целях хозяйственной деятельности компании» не является конкретной и при проверке будет квалифицирована как нарушение.

Вторая ошибка — отсутствие перечня действий. Многие операторы пишут только «хранение», забывая про «сбор», «систематизацию», «уничтожение». Между тем 152-ФЗ требует согласия на каждое совершаемое действие [1].

Третья ошибка — бессрочное согласие. Формулировка «бессрочно» юридически сомнительна: согласие должно быть ограничено реальными потребностями оператора. Роскомнадзор рекомендует устанавливать разумный срок, соответствующий цели [4].

Четвёртая ошибка — размытый шрифт или блок согласия, набранный мелким шрифтом в конце документа. По позиции EDPB (Европейского комитета по защите данных, чьи подходы нередко принимаются российскими экспертами как ориентир), согласие должно быть получено «без какой-либо двусмысленности» [17]. Российский регулятор также указывает на необходимость понятного и доступного текста [4].

Пятая ошибка — одна подпись «на всё». Если анкета собирает данные для нескольких разных целей (например, пропускной режим и маркетинговая рассылка), субъект должен иметь возможность согласиться с каждой целью отдельно. Принудительное объединение разных целей в одно согласие нарушает принцип добровольности [1][17].

Электронные киоски и планшеты на стойке

Многие компании переходят на электронную регистрацию: планшет на ресепшн, терминал самообслуживания, интерактивный стенд на выставке. Правовой режим не меняется — требования к содержанию согласия те же. Однако появляются технические нюансы доказывания.

Для того чтобы электронная форма на планшете считалась надлежащим согласием, необходимо обеспечить [1][10]:

1. Фиксацию факта ознакомления с текстом согласия (например, галочка «прочитал и согласен» не может быть проставлена автоматически).
2. Фиксацию подтверждения — кнопка «Подтверждаю» или электронная подпись.
3. Сохранение данных о сессии: дата, время, IP (если применимо) или идентификатор устройства.
4. Неизменяемость записи — данные не должны перезаписываться.
5. Возможность предоставить субъекту копию согласия по его запросу.

Если планшет работает в офлайн-режиме (без синхронизации с сервером в режиме реального времени), необходимо настроить отложенную синхронизацию с централизованным хранилищем и вести журнал передачи данных. Утеря данных из-за сбоя устройства — это не освобождение от ответственности, это нарушение [10].

Пропускные системы: согласие при регистрации сотрудников, посетителей, подрядчиков

Работники — особый правовой режим

Обработка персональных данных работников регулируется не только 152-ФЗ, но и главой 14 Трудового кодекса РФ [12]. Здесь есть принципиальный нюанс: работодатель вправе обрабатывать ПДн работника без его согласия, если это необходимо для исполнения трудового договора или соблюдения требований законодательства.

Это означает: для внесения сотрудника в систему электронного пропуска (ФИО, табельный номер, фотография для визуальной идентификации) согласие не является обязательным основанием — можно ссылаться на трудовой договор и требования по обеспечению безопасности объекта [12][15].

Однако для биометрической идентификации (сканирование лица, отпечатков пальцев) письменное согласие работника обязательно даже в трудовых отношениях. Отказ работника дать такое согласие не может служить основанием для отказа в трудоустройстве или увольнения — работодатель обязан обеспечить альтернативный способ прохода [13].

На практике большинство организаций всё равно берут у работников согласие на обработку ПДн при приёме на работу — часто в форме приложения к трудовому договору. Если такое согласие берётся, оно должно содержать все реквизиты ч. 4 ст. 9 152-ФЗ [1].

Посетители и разовые пропуска

Ситуация с посетителями юридически неоднозначна. С одной стороны, запись ФИО и данных паспорта в журнал посещений — это обработка ПДн, требующая основания. С другой стороны, если организация работает в режиме охраняемого объекта и требование вести журнал посещений установлено внутренними нормативными документами (приказом руководителя, соглашением с охранным предприятием), для такой обработки может быть достаточно обоснования через «законные интересы оператора» по ст. 6 152-ФЗ [1].

Тем не менее на практике разумно брать согласие у посетителей по следующим причинам:

1. Это защищает оператора от претензий — наличие подписи снимает спор о правомерности.
2. Данные могут использоваться для разных целей (безопасность + статистика + маркетинг), и разграничить основания постфактум сложно.
3. Роскомнадзор при проверках склонен трактовать спорные ситуации не в пользу оператора [11].

Для посетителей удобны лаконичные формы согласия — одностраничный документ с ключевыми реквизитами и подписью, либо электронный вариант на планшете у ресепшн.

Отдельного внимания требует ситуация с подрядчиками и представителями контрагентов. Если подрядчик — физическое лицо, с которым заключён договор, основанием для обработки его ПДн в целях пропускного режима является договор. Если речь о сотруднике организации-контрагента — правовая ситуация сложнее: оператор обрабатывает данные физического лица, с которым у него нет прямого договора. В этом случае согласие является наиболее безопасным основанием [15].

Видеонаблюдение и СКУД

Системы контроля и управления доступом (СКУД), особенно в сочетании с видеонаблюдением, — зона повышенного регуляторного внимания. Основные правила таковы.

Первое: о ведении видеозаписи необходимо уведомить всех, кто находится в зоне видеонаблюдения. Достаточным (но не всегда полным) способом уведомления является размещение информационных табличек — «ведётся видеонаблюдение» с указанием оператора [4].

Второе: запись изображения лица человека — это обработка ПДн (в зависимости от того, используется ли она для идентификации конкретного лица). Если камера просто записывает без привязки к базе данных — это могут квалифицировать как обработку неперсональных данных. Если система автоматически идентифицирует лицо — это уже биометрия [1][4].

Третье: для СКУД с биометрической идентификацией (Face ID, дактилоскопия) нужно письменное согласие каждого лица, которое будет проходить через систему. Журнал выданных согласий должен храниться не менее срока использования биометрических данных [1].

Мероприятия: конференции, выставки, корпоративы, семинары

Согласие при регистрации участников

Регистрация на мероприятие — это обработка персональных данных с момента, когда участник заполняет форму. На конференциях и выставках данные собираются в разных форматах: предварительная онлайн-регистрация, заполнение анкеты на стойке, сканирование бейджа при входе.

Важно понимать: онлайн-регистрация с галочкой «согласен» и офлайн-регистрация с подписью на бумаге — равнозначные способы получения согласия с точки зрения закона, но имеют разные доказательственные свойства. Бумажная подпись традиционно проще в суде — оригинал с живой подписью сложнее оспорить, чем запись в базе данных.

Для мероприятий согласие на обработку ПДн должно включать следующие цели (если все они применимы):

1. Организация участия в мероприятии (регистрация, выдача бейджа, допуск).
2. Информирование о программе и изменениях.
3. Формирование списков участников.
4. Последующие коммуникации (рассылка материалов, анонсы следующих мероприятий).

Последний пункт принципиален: если вы собираете e-mail и телефон «для организации мероприятия», а потом начинаете слать рекламу — это нарушение принципа целевого ограничения. Согласие на рассылку нужно брать отдельно, и субъект должен иметь возможность отказаться от неё, не теряя возможности участвовать в мероприятии [1][17].

Фото- и видеосъёмка на мероприятии

Это одна из самых «скользких» зон в практике организаторов. Законодательство РФ предусматривает право на охрану изображения гражданина (ст. 152.1 Гражданского кодекса РФ). Съёмка без согласия допускается в случаях, когда мероприятие является публичным, съёмка ведётся в общественном интересе, или гражданин позировал за плату.

На деловых мероприятиях (конференции, форумы) распространена практика уведомления: на стойке регистрации и при входе размещается объявление «на мероприятии ведётся фото- и видеосъёмка, продолжая участие, вы даёте согласие на съёмку». Это «конклюдентное согласие» — спорный правовой инструмент, допустимость которого в российской практике неоднозначна [15].

Для публикации фотографий конкретных лиц на сайте, в социальных сетях или в прессе ситуация строже: если лицо узнаваемо, требуется отдельное согласие на обнародование изображения по ст. 152.1 ГК РФ. Это не то же самое, что согласие на обработку ПДн по 152-ФЗ — это два разных правовых режима, два разных документа.

Практический вывод: для крупных мероприятий с активным медиасопровождением рекомендуется включать в регистрационную форму отдельный пункт о согласии на фото/видеосъёмку и публикацию изображений, оформленный как самостоятельный чекбокс или подпись.

Согласие на распространение ПДн (закон 519-ФЗ и приказ РКН № 18)

С 1 марта 2021 года вступили в силу поправки к 152-ФЗ, введённые законом 519-ФЗ [5], и соответствующий приказ Роскомнадзора № 18 [6]. Они ввели новую категорию — согласие на распространение персональных данных: то есть на их предоставление неограниченному кругу лиц или публикацию.

Это напрямую касается офлайн-мероприятий в двух типичных сценариях:

Сценарий первый — публикация списка участников конференции на сайте события. Если список содержит ФИО, должность, компанию — это распространение ПДн, требующее специального согласия по форме РКН.

Сценарий второй — публикация фотографий в соцсетях и в пресс-релизах, где конкретные люди идентифицируемы. Здесь также нужно отдельное согласие на распространение.

Приказ № 18 устанавливает форму такого согласия: оно может быть дано с ограничениями (например, «согласен на публикацию ФИО и должности, но не домашнего адреса») или без ограничений [6]. Субъект вправе в любой момент запретить дальнейшее распространение ранее разрешённых данных.

Для организаторов мероприятий практический вывод: отдельная строка в регистрационной анкете с согласием на распространение ПДн (публикацию в программе, на сайте, в репортажах) — необходимый элемент документооборота начиная с 2021 года.

Хранение бумажных и электронных согласий

Сроки хранения

Российское законодательство напрямую не устанавливает единого срока хранения согласий на обработку ПДн. Норма выводится из совокупности нескольких актов.

Статья 21 152-ФЗ обязывает уничтожить ПДн (и, следовательно, согласие) по достижении цели обработки или в случае утраты необходимости в достижении целей [1]. На практике это означает, что согласие должно храниться как минимум столько, сколько хранятся сами персональные данные.

Перечень типовых управленческих документов (приказ Росархива № 236 от 2019 года) устанавливает сроки хранения документов, связанных с персоналом и договорами. Для документов по работникам минимальный срок — 50 лет для принятых после 2003 года, 75 лет — для более ранних. Для согласий посетителей и участников мероприятий единый срок в архивных перечнях не установлен, но практика Роскомнадзора и рекомендации юристов — хранить не менее 3 лет после окончания обработки с учётом срока исковой давности.

Важен и срок исковой давности по гражданским делам — 3 года (ст. 196 ГК РФ). Если субъект заявит, что согласие не давал, оператор должен иметь возможность опровергнуть это доказательственно. Трёхлетний срок хранения после прекращения обработки — минимально разумная позиция [15].

Условия хранения бумажных документов

Требования к физическому хранению документов, содержащих ПДн, установлены в постановлении Правительства № 1119 [3] и методических рекомендациях ФСТЭК [19]. Для бумажных носителей ключевые требования:

1. Ограниченный доступ: хранилище (сейф, картотека с замком, выделенное помещение) должно быть доступно только уполномоченным лицам.
2. Ведение учёта: журнал выдачи и возврата документов, содержащих ПДн.
3. Защита от случайного уничтожения: хранение вдали от источников влаги, открытого огня, исключение несанкционированного доступа.
4. Уничтожение по истечении срока: документы уничтожаются с составлением акта. Простое выбрасывание в корзину — нарушение.

Нередкая ошибка: пачки анкет после мероприятия отправляются в архивный шкаф или коробку без описи и замка. При проверке это квалифицируется как ненадлежащие условия хранения [11].

Оцифровка и электронный архив

Оцифровка бумажных согласий — разумная практика, особенно для организаций с большим потоком посетителей или участников мероприятий. Однако важно соблюдать несколько правил.

Первое: сканированный образ не заменяет оригинал в юридически значимых ситуациях. Оригиналы следует хранить до истечения срока, а электронные копии — использовать для оперативного поиска.

Второе: электронный архив согласий является информационной системой персональных данных (ИСПДн) и должен соответствовать требованиям постановления № 1119 [3]. Необходима классификация ИСПДн по уровню защищённости, и для большинства случаев с данными работников или клиентов требуется не ниже УЗ-3.

Третье: доступ к электронному архиву должен быть разграничён — только уполномоченные сотрудники. Журнал доступа обязателен.

Четвёртое: при оцифровке важна целостность — метаданные скана (дата оцифровки, ФИО оператора) помогут восстановить историю при спорной ситуации.

Как доказать факт получения согласия

Бремя доказывания у оператора

Это, пожалуй, самый важный правовой принцип во всей теме. Часть 3 ст. 9 152-ФЗ прямо устанавливает: «Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных... возлагается на оператора» [1].

На русском языке это означает следующее: если субъект ПДн заявил, что согласия не давал или что его данные обрабатываются незаконно, оператор обязан доказать обратное. Не субъект доказывает, что согласия не было, — оператор доказывает, что было. Это нетипичное распределение бремени доказывания для гражданского права, где обычно работает принцип «докажи тот, кто утверждает».

На практике это означает жёсткое требование к архивированию: если через три года бывший участник конференции или уволившийся сотрудник заявит жалобу в Роскомнадзор, оператор должен немедленно представить подписанное согласие. «Мы его потеряли» или «у нас была устная договорённость» — не принимаются.

Инструменты подтверждения

Для бумажных согласий инструменты подтверждения достаточно традиционны:

1. Оригинал документа с «живой» подписью субъекта и датой.
2. Журнал учёта согласий с регистрационным номером каждого документа.
3. Акты приёма-передачи документов, если они передавались от одного подразделения другому.

Для электронных согласий на планшетах и киосках инструменты сложнее, но в некоторых случаях надёжнее:

1. Лог-файл с временной меткой нажатия кнопки «Согласен», IP-адресом или ID устройства.
2. Скриншот или PDF-версия заполненной формы, автоматически сохранённая в системе.
3. Видеозапись с камеры ресепшн, фиксирующей момент регистрации (если такая ведётся).
4. Журнал синхронизации — подтверждение того, что данные с планшета переданы на сервер без изменений.

Интересно, что британский регулятор ICO рекомендует хранить не только факт согласия, но и «снимок» информации, которую субъект видел в момент согласия [18]. То есть если вы обновляете текст согласия, нужно сохранять все версии и знать, какую версию видел конкретный субъект.

Судебная практика по спорным случаям

Российские суды в делах, связанных с нарушениями 152-ФЗ, последовательно придерживаются позиции о необходимости документальных доказательств со стороны оператора [13]. Несколько устойчивых выводов судебной практики:

Первый вывод: устные заверения сотрудников оператора о том, что «субъект словесно выразил согласие», не принимаются как доказательство.

Второй вывод: согласие, подписанное «в спешке» при регистрации на массовом мероприятии без возможности ознакомиться с текстом, может быть признано ненадлежащим — суды смотрят на реальную возможность субъекта прочитать документ.

Третий вывод: если в согласии указана одна цель, а данные использовались для другой — это нарушение, даже если субъект сам оставил контакты.

Отзыв согласия в офлайне

Право субъекта отозвать согласие закреплено в ч. 2 ст. 9 152-ФЗ [1]. При получении отзыва оператор обязан прекратить обработку ПДн и (если нет иного законного основания для хранения) уничтожить данные в срок не более 30 дней.

В офлайне отзыв согласия создаёт практические трудности. Во-первых, субъект должен знать, как его подать: адрес, форма заявления, контактное лицо. Это должно быть прописано в самом согласии. Во-вторых, получив отзыв, оператор должен убедиться, что данные удалены из всех систем — не только из основной базы, но и из резервных копий, архивов, у третьих лиц-обработчиков.

Для офлайн-данных (анкеты посетителей, журналы мероприятий) процедура уничтожения должна быть задокументирована: акт об уничтожении с указанием конкретных документов или записей, датой и подписью ответственного сотрудника.

Важный нюанс: отзыв согласия не освобождает оператора от обязательств, возникших до момента отзыва. Если данные использовались для исполнения договора, а субъект отозвал согласие, это не означает автоматического расторжения договора — оператор переходит на другое основание обработки (договор), уведомив об этом субъекта [1][15].

Практические чек-листы

Чек-лист 1: Проверка формы согласия (анкеты)

1. В документе указано полное наименование оператора с адресом и контактами.
2. Перечислены все обрабатываемые категории ПДн.
3. Цель обработки конкретная и понятная субъекту.
4. Перечислены все действия с ПДн (сбор, хранение, уничтожение и т.д.).
5. Указаны третьи лица-обработчики (если есть).
6. Установлен конкретный срок действия согласия.
7. Прописан способ отзыва (адрес, форма заявления).
8. Размер шрифта достаточен для чтения, текст не спрятан в конце.
9. Разные цели = разные поля для согласия.
10. Предусмотрено поле для подписи и даты.

Чек-лист 2: Хранение согласий

1. Определено ответственное лицо за архив согласий.
2. Бумажные документы хранятся в запираемом месте с ограниченным доступом.
3. Ведётся журнал учёта с регистрационными номерами.
4. Установлен срок хранения для каждой категории документов.
5. Описана процедура уничтожения по истечении срока (акт).
6. Электронные копии хранятся в ИСПДн с разграниченным доступом.
7. Предусмотрена резервная копия на случай утраты оригинала.
8. Порядок предоставления согласия по запросу субъекта или регулятора — задокументирован и протестирован.

Чек-лист 3: Мероприятие

1. В регистрационной форме (онлайн и офлайн) содержится согласие со всеми реквизитами.
2. Отдельное поле для согласия на рассылки/маркетинг.
3. Отдельное поле для согласия на фото/видеосъёмку и публикацию.
4. Если публикуется список участников — отдельное согласие на распространение ПДн (приказ РКН № 18).
5. На входе размещена информация о видеонаблюдении.
6. Журнал посетителей хранится в соответствии с установленными сроками.
7. После мероприятия документы передаются в архив с описью.

Чек-лист 4: Пропускная система

1. Определено правовое основание для каждой категории обрабатываемых ПДн (договор/согласие/законный интерес).
2. Для биометрии (Face ID, дактилоскопия) — отдельные письменные согласия.
3. Предусмотрен альтернативный способ прохода для лиц, не давших согласие на биометрию.
4. Видеокамеры помечены информационными табличками.
5. Данные из СКУД хранятся в ИСПДн с требуемым уровнем защищённости.
6. Срок хранения записей видеонаблюдения установлен и соблюдается.

Частые ошибки и как их избежать

Ошибка 1: «Галочка по умолчанию» — форма, в которой согласие уже проставлено, а субъект должен снять галочку, чтобы отказаться. Это нарушение принципа добровольности, прямо осуждаемое как российским [4], так и европейским [17] регуляторами. Как избежать: согласие по умолчанию должно быть незаполненным.

Ошибка 2: Один документ — несколько «несвязанных» целей. Если в одну форму включены согласие на обработку для трудоустройства и согласие на получение рекламных рассылок, субъект должен иметь возможность согласиться с первым, отказавшись от второго. Как избежать: разбивать несвязанные цели на отдельные поля или документы.

Ошибка 3: Передача бумажных согласий подрядчику без договора поручения обработки. Если сторонняя компания обрабатывает данные (например, ведёт регистрацию на мероприятии), с ней нужно заключить договор по ст. 6 152-ФЗ с указанием обязанностей по защите ПДн [1].

Ошибка 4: Хранение согласий без описи. При проверке Роскомнадзора или судебном споре «у нас всё есть, но мы не можем быстро найти» — это фактически то же самое, что отсутствие документа. Как избежать: журнал учёта с поиском по ФИО субъекта, дате, типу события.

Ошибка 5: Игнорирование обновлений законодательства. С 2020 по 2024 год 152-ФЗ претерпел существенные изменения (законы 519-ФЗ, 266-ФЗ). Формы согласий, разработанные в 2015–2018 годах, с высокой вероятностью уже не соответствуют актуальным требованиям. Как избежать: ежегодный аудит шаблонов согласий с привлечением юриста по ПДн.

Ошибка 6: Отсутствие процедуры отзыва. В согласии написано «отзыв направить по адресу...», но внутри организации нет чёткой инструкции, что делать с заявлением об отзыве. Результат: данные не удаляются вовремя, что само по себе является нарушением [1].

Ошибка 7: Штрафные риски недооцениваются. Статья 13.11 КоАП в редакции, действующей с 2022 года, предусматривает штрафы [9]:

• за обработку ПДн без согласия: до 150 000 рублей для юридических лиц (первичное нарушение), до 500 000 рублей при повторном;
• за незаконную обработку биометрических данных: до 500 000 рублей;
• при утечке ПДн: от 3 до 15 миллионов рублей в зависимости от объёма данных.

Важно: каждый выявленный случай обработки без согласия считается отдельным административным правонарушением. Если на мероприятии присутствовало 500 человек, и ни у кого не было оформлено надлежащее согласие — это потенциально 500 отдельных составов.

Кейсы из практики

Данные о конкретных решениях Роскомнадзора по офлайн-нарушениям частично доступны в реестре РКН [8]. Приведём типичные паттерны нарушений, выявляемых при проверках.

Первый паттерн — анкеты без цели. Организация собирала данные посетителей для пропускного режима, но в форме согласия цель обработки не была указана или была сформулирована как «в целях хозяйственной деятельности». Роскомнадзор квалифицировал это как обработку без надлежащего согласия.

Второй паттерн — фотосъёмка на корпоративных мероприятиях. Компания публиковала в корпоративном блоге и соцсетях фотографии с корпоратива. Бывший сотрудник, уволившийся после конфликта, потребовал удалить его изображения. Согласия на публикацию при регистрации на мероприятие взято не было. Компании пришлось удалять фотографии и возмещать моральный вред.

Третий паттерн — данные участников конференции. Организатор передал список участников конференции спонсорам для рассылки коммерческих предложений. В согласии при регистрации передача данных спонсорам не была предусмотрена. Это нарушение принципа целевого использования и запрет на передачу третьим лицам без согласия.

Будущее и тренды

В 2024–2025 годах регуляторная среда в сфере ПДн в России продолжала ужесточаться [10][11]. Штрафы за утечки выросли, требования к уведомлению о нарушениях (24-часовой срок для первоначального уведомления, 72-часовой для полного) стали строже. Законопроекты об оборотных штрафах периодически обсуждаются в Государственной думе — данные об их принятии требуют актуальной проверки.

В международной практике наблюдается тренд на «согласие как процесс», а не как одноразовое действие [18]: регуляторы ожидают, что субъект может в любой момент просмотреть, изменить и отозвать согласие, а оператор ведёт актуальный реестр. Это ставит задачу непрерывного мониторинга состояния согласий, что практически невыполнимо при ручных бумажных процессах.

Для офлайн-сценариев это означает постепенное движение к гибридным решениям: бумажная подпись + немедленная оцифровка + централизованная система учёта согласий. Организации, которые начнут выстраивать такую архитектуру сейчас, будут значительно лучше подготовлены к ужесточению требований.

Как автоматизировать контроль: роль «Пятого фактора»

Одна из ключевых проблем, которую мы описали выше, — организации не имеют единой актуальной картины того, где именно хранятся персональные данные, включая согласия субъектов, и что с ними происходит. Бумажный архив в подсобке, сканы на локальном диске менеджера, записи в CRM, записи в 1С, записи в таблице Excel на рабочем сервере — всё это разные ИСПДн, требующие контроля. И если в компании нет централизованного инвентаря ПДн, любой аудит превращается в расследование.

Именно эту задачу решает платформа «Пятый фактор» (5factor.ru). Система автоматически обнаруживает, инвентаризирует и контролирует персональные данные во всех корпоративных системах: базах данных, файловых хранилищах, почте, Active Directory, CRM, 1С, API. Принципиальная особенность — работа только с метаданными, структурой и агрегатами, без передачи и хранения «сырых» значений ПДн. Это означает, что платформа сама не становится новым источником риска.

Для офлайн-сценариев это особенно актуально. Электронные архивы бумажных согласий — это ИСПДн. Журналы посетителей в базе данных СКУД — это ИСПДн. Реестр участников мероприятий в CRM — это ИСПДн. «Пятый фактор» даёт живую карту: где и какие данные есть, кто их владелец, что изменилось с момента последней проверки. Это позволяет замечать новые риски (новые поля, новые интеграции) раньше, чем они превратятся в инцидент или нарушение при проверке регулятора.

Для специалиста по защите ПДн, отвечающего за процессы получения и хранения согласий, это означает: вместо ручного аудита «пройдись по всем системам и найди, где лежат данные» — автоматическое обнаружение и постоянный мониторинг. Время аудита сокращается с недель до часов, а готовность к проверке Роскомнадзора становится постоянной, а не разовой.

Что делать прямо сейчас

Работа с офлайн-согласиями — не бюрократическая процедура, а управление юридическим риском. Несоответствие форм, потеря архивов, неправильная цель в тексте согласия — каждый из этих недостатков может стать основанием для штрафа или судебного иска.

Три первоочередных шага для любой организации:

Первый: провести ревизию действующих форм согласий. Сравнить их текст с актуальными требованиями ч. 4 ст. 9 152-ФЗ и разъяснениями Роскомнадзора [1][4]. Обратить особое внимание на цели, перечень действий и наличие отдельных полей для разных целей.

Второй: описать и защитить архив. Назначить ответственного, ввести журнал учёта, обеспечить физическую защиту бумажных носителей и разграниченный доступ к электронным копиям [3][19].

Третий: внедрить процедуру отзыва. Прописать в форме согласия, как именно можно отозвать согласие, и убедиться, что внутри организации есть ответственный и процедура реагирования на заявления об отзыве [1].

Офлайн — не исключение из правил. Это полноценный канал сбора ПДн, требующий такого же уровня внимания и дисциплины, как любая цифровая система. Требования растут, штрафы увеличиваются, практика правоприменения накапливается. Начать работу над этим лучше сейчас, чем после первой проверки.

Источники

[1] Федеральный закон № 152-ФЗ «О персональных данных» — https://www.consultant.ru/document/cons_doc_LAW_61801/

[2] Приказ Роскомнадзора № 178 от 28.10.2022 — https://rkn.gov.ru/docs/Prikaz_RKN_ot_28.10.2022_178.pdf

[3] Постановление Правительства РФ № 1119 от 01.11.2012 — https://www.consultant.ru/document/cons_doc_LAW_137356/

[4] Разъяснения Роскомнадзора по согласиям на обработку ПДн, 2023 — https://rkn.gov.ru/personal-data/p1441/

[5] Федеральный закон № 519-ФЗ от 30.12.2020 (поправки к 152-ФЗ) — https://www.consultant.ru/document/cons_doc_LAW_372584/

[6] Приказ Роскомнадзора № 18 от 24.02.2021 — https://rkn.gov.ru/docs/Prikaz_RKN_ot_24.02.2021_18.pdf

[7] ГОСТ Р 57580.1-2017 — https://www.consultant.ru/document/cons_doc_LAW_287864/

[8] Реестр нарушений РКН — https://pd.rkn.gov.ru/appeals/violations/

[9] Кодекс РФ об административных правонарушениях, ст. 13.11 — https://www.consultant.ru/document/cons_doc_LAW_34661/

[10] Федеральный закон № 266-ФЗ от 14.07.2022 — https://www.consultant.ru/document/cons_doc_LAW_421286/

[11] Аналитический обзор РКН «Типовые нарушения при обработке ПДн», 2024 — https://rkn.gov.ru/personal-data/p1043/

[12] Трудовой кодекс РФ, гл. 14 — https://www.consultant.ru/document/cons_doc_LAW_34683/

[13] Обзор судебной практики по ст. 13.11 КоАП, Верховный суд РФ — https://www.vsrf.ru/documents/practice/

[14] Рекомендации АПКИТ по обработке ПДн при проведении мероприятий — https://apkit.ru/committees/security/recommendations/

[15] Комментарий к 152-ФЗ, Борисов А.Н., 2023 — https://www.consultant.ru/document/cons_doc_LAW_61801/commentary/

[16] Отчёт «Утечки персональных данных в России», InfoWatch, 2023–2024 — https://www.infowatch.ru/analytics/leaks

[17] EDPB Guidelines 05/2020 on Consent under Regulation 2016/679 — https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-052020-consent-under-regulation-2016679_en

[18] ICO Guidance on Consent, 2023 — https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/consent/

[19] Методические рекомендации по защите ПДн, ФСТЭК, 2021 — https://fstec.ru/component/attachments/download/2973

[20] «Персональные данные: практика применения законодательства» — СПС Гарант — https://www.garant.ru/article/1538920/