Видеозвонки, вебинары и автоматические расшифровки: как оформлять запись, доступ и сроки хранения

Полное руководство по соблюдению законодательства о персональных данных в условиях цифровых коммуникаций

Почему это важно прямо сейчас

Корпоративные видеозвонки, онлайн-конференции и вебинары стали стандартным инструментом работы. Их запись — тоже обычная практика: для обучения, контроля качества, формирования базы знаний. Параллельно растёт рынок сервисов автоматической транскрипции (расшифровки) — ИИ-инструментов, превращающих голосовые записи в текст.

Казалось бы, внутренние рабочие процессы. Однако с точки зрения российского законодательства каждый такой файл — это массив персональных данных, в том числе потенциально биометрических. А регуляторный ландшафт стремительно ужесточается: за первое полугодие 2024 года в России зафиксировано почти 1 млрд утечек персональных данных, страна заняла второе место в мире по этому показателю [1]. Государство ответило резким повышением санкций и введением уголовной ответственности.

Эта статья — развёрнутое практическое руководство для юристов, офицеров по защите данных, IT-специалистов и руководителей, которые хотят выстроить правомерный процесс работы с записями коммуникаций: от момента начала звонка до уничтожения архива.

Часть 1. Правовая квалификация: что именно является персональными данными

1.1. Изображение и голос как персональные данные

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» определяет персональные данные как любую информацию, относящуюся к прямо или косвенно определённому физическому лицу [2]. Видеозапись звонка содержит как минимум два элемента, подпадающих под это определение:

1. Изображение лица (фото или видео, по которому можно идентифицировать человека).
2. Запись голоса (аудиодорожка, позволяющая установить личность).

Роскомнадзор и законодатель разграничивают два режима:

• Если изображение или голос используются оператором для автоматизированной идентификации личности — они признаются биометрическими персональными данными по ч. 1 ст. 11 Закона № 152-ФЗ и требуют письменного согласия [3].
• Если запись используется, например, для контроля качества обслуживания или обучения без процедуры установления личности — правовой режим обработки мягче, но согласие всё равно необходимо в большинстве случаев [3].

Разъяснения Роскомнадзора прямо указывают: само по себе фотоизображение без автоматизированной идентификации может не считаться биометрическим, однако при использовании алгоритмов распознавания для установления личности такие данные приобретают статус биометрических [3].

Практический вывод: большинство корпоративных записей вебинаров и звонков формально не обрабатывают биометрию (идентификация не проводится), однако записи с известными участниками (ФИО в чате, подпись в шапке звонка) фактически объединяют видео с другими персональными данными — что автоматически делает их частью массива ПДн.

1.2. Текстовые расшифровки (транскрипции)

Автоматическая транскрипция речи в текст порождает отдельный артефакт — файл с текстом, содержащим:

• ФИО участников (особенно если в записи есть обращения по имени-отчеству),
• профессиональные данные (должность, место работы, принятые решения),
• персональные сведения, упомянутые в разговоре (адреса, ИНН, медицинская информация),
• в отдельных случаях — специальные категории ПДн (здоровье, политические взгляды и т.д.).

Закон № 152-ФЗ охватывает все такие данные. Российские сервисы транскрипции, соблюдающие требования ФЗ-152 и входящие в реестр отечественного ПО, подчёркивают, что не передают расшифровки третьим лицам и работают в соответствии с требованиями закона о персональных данных [4]. Это важный критерий при выборе инструмента.

Часть 2. Кто несёт обязанности: оператор, организатор распространения информации и исполнитель

2.1. Оператор персональных данных

Компания, организующая вебинар или записывающая корпоративные переговоры, является оператором персональных данных в смысле ст. 3 Закона № 152-ФЗ [2]. Это означает обязанности:

• определить цели обработки,
• получить правовое основание (чаще всего — согласие субъекта),
• обеспечить защиту данных,
• уведомить Роскомнадзор о начале обработки,
• установить сроки хранения и обеспечить уничтожение данных по истечении этих сроков.

За неуведомление Роскомнадзора о намерении обрабатывать персональные данные с 30 мая 2025 года грозит штраф от 100 000 до 300 000 рублей для организаций [5].

2.2. Организатор распространения информации (ОРИ)

Статья 10.1 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» устанавливает особый статус для платформ, обеспечивающих обмен электронными сообщениями в интернете [6]. Видеоконференц-сервисы подпадают под это определение.

ОРИ обязан хранить на территории РФ:

1. Метаданные (информацию о фактах приёма, передачи, обработки голоса, видео, сообщений) — в течение трёх лет с момента окончания таких действий (норма обновлена ФЗ № 41-ФЗ от 01.04.2025) [6].
2. Само содержимое (текстовые сообщения, голосовую информацию, видео) — до шести месяцев с момента окончания передачи [6].

Применительно к иностранным платформам (Zoom, Microsoft Teams и др.) эти требования создают правовую коллизию: данные платформы физически хранят данные за пределами РФ, а ответственность за соблюдение требований российского закона несёт оператор — российская компания, использующая сервис [7].

2.3. Разграничение ответственности при использовании облачных платформ

Microsoft прямо указывает, что службы Microsoft 365 и Teams предоставляются в центрах обработки данных за пределами России, и ответственность за соответствие требованиям российского закона о персональных данных несёт клиент как оператор [7]. Это означает, что выбор иностранного сервиса для записи и хранения коммуникаций — это осознанный правовой риск, который оператор принимает на себя.

Часть 3. Правовые основания для записи: когда и как можно записывать

3.1. Согласие — основное основание

Для большинства случаев записи вебинаров и видеозвонков с участием граждан РФ основным правовым основанием является согласие субъекта персональных данных по ст. 6 и 9 Закона № 152-ФЗ [2].

Роскомнадзор подчёркивает: даже если вебинар проводится в закрытом формате, оператор обязан уведомлять участников о записи и получать согласие [8].

Согласие должно быть:

1. Конкретным — указывать, что именно записывается и как будет использоваться.
2. Информированным — субъект должен понимать, кто, зачем и как долго хранит запись.
3. Добровольным — без принуждения и не объединённым с согласием на другие условия (договор, оферта).
4. Отзывным — субъект вправе в любой момент отозвать согласие (ст. 9 Закона № 152-ФЗ) [2].

Важное разграничение: факт участия в вебинаре и запись вебинара — разные операции. Участие может опираться на договорное основание (п. 5 ч. 1 ст. 6 Закона № 152-ФЗ), но сама запись при наличии персональных данных участников всегда требует отдельного основания [8].

3.2. Трудовые отношения: особый режим

Для корпоративных звонков между сотрудниками действует иной правовой режим. Суды неоднократно признавали, что видеозапись рабочего процесса не является раскрытием персональных данных работника, если она используется для целей, связанных с трудовой деятельностью [9]. Верховный Суд и апелляционные инстанции указывали: работодатель вправе осуществлять контроль без согласия работника, если:

• видеонаблюдение введено для контроля за исполнением трудовых обязанностей,
• работник уведомлён о наличии системы наблюдения,
• обработка данных не выходит за рамки трудовой деятельности [9].

Однако Роскомнадзор рекомендует оформить введение видеонаблюдения через ст. 74 ТК РФ как изменение условий трудового договора, получить подпись работника под соответствующим локальным нормативным актом и разместить информационные таблички [10]. Это особенно актуально для корпоративных платформ, где запись включается автоматически.

Важный нюанс: обнародование и дальнейшее использование изображения гражданина (включая видеозапись) в любом случае допускается только с его согласия по ст. 152.1 ГК РФ [10]. Внутренняя запись для целей контроля — допустима. Публикация этой записи, передача третьим лицам — нет.

3.3. Биометрические данные: усиленный режим

Если при записи или расшифровке используются алгоритмы распознавания речи для идентификации говорящего, голос переходит в категорию биометрических персональных данных. Для их обработки требуется:

• письменное согласие (в бумажном виде или электронно с усиленной КЭП),
• точное указание целей, методов обработки и срока действия согласия [3].

Утечка биометрических данных влечёт отдельный и повышенный состав административного правонарушения: штраф для организаций — от 15 до 20 млн рублей [5].

Часть 4. Локализация данных: где физически должны храниться записи

С 1 июля 2025 года вступила в силу обновлённая ч. 5 ст. 18 Закона № 152-ФЗ, которая закрепила запрет на первичный сбор персональных данных граждан РФ с использованием иностранных хранилищ [11]. Первичная обработка (включая сбор, запись, систематизацию и хранение) должна происходить только на серверах, физически расположенных в России.

Это означает для корпоративной видеосвязи:

• Запись звонка, где есть граждане РФ, должна изначально сохраняться на российском сервере.
• Нельзя использовать облачные решения иностранных провайдеров как первичное хранилище.
• Лишь после первичного сохранения данных в России возможна трансграничная передача при наличии правового основания по ст. 12 Закона № 152-ФЗ [11].

На практике это означает: корпоративный Zoom или Teams с хранением записей в иностранном облаке — риск нарушения. Выход: использовать российские платформы (Яндекс Телемост, TrueConf, Jazz от Сбера и др.) либо on-premise решения с хранением на российских серверах.

Часть 5. Сроки хранения: сколько времени можно держать записи

5.1. Базовый принцип: «не дольше, чем нужно»

Статья 5 Закона № 152-ФЗ устанавливает принцип: хранение персональных данных должно осуществляться не дольше, чем это необходимо для достижения целей обработки [2]. Как только цель достигнута — данные подлежат уничтожению или обезличиванию.

Закон не устанавливает единый срок хранения записей звонков. Он определяется самим оператором исходя из цели [12]:

• Запись для разрешения споров по трудовым договорам — срок исковой давности (3 года по ГК РФ).
• Запись учебного вебинара для повторного использования — срок действия лицензии или образовательной программы.
• Запись переговоров с клиентом — срок действия договора плюс срок исковой давности.
• Запись в системе контроля качества — как правило, 30–90 дней, если иное не установлено внутренними документами.

5.2. Специальные сроки для ОРИ

Если компания является или использует ОРИ-платформу, применяются отдельные сроки по ст. 10.1 Закона № 149-ФЗ [6]:

• Метаданные о звонках — 3 года.
• Содержимое (видео, аудио, текст) — 6 месяцев.

5.3. Архивное законодательство

Приказ Росархива № 236 от 20.12.2019 устанавливает детализированные сроки для документов организаций — 3, 5, 50 или 75 лет в зависимости от типа документа [12]. Если запись совещания оформляется как протокол или имеет доказательственное значение — она может попасть под более длительные сроки хранения.

5.4. Требование к документированию сроков

Политика оператора обязана прямо указывать, сколько месяцев или лет хранится каждый тип данных и почему. Роскомнадзор при проверке запрашивает именно этот документ. Отсутствие закреплённых сроков или их несоответствие фактической практике — самостоятельный состав нарушения [13].

Часть 6. Доступ к записям: кто, как и на каких условиях

6.1. Принцип ограниченного доступа

Закон № 152-ФЗ требует, чтобы доступ к персональным данным имел только уполномоченный персонал в объёме, необходимом для выполнения служебных обязанностей [2]. Это означает:

• Запись вебинара с клиентами не должна быть доступна всем сотрудникам.
• Таблица с именами и телефонами не должна лежать в общем чате Telegram или любом другом мессенджере без разграничения доступа.
• Расшифровки звонков с конфиденциальными данными требуют особых мер защиты.

6.2. Технические меры защиты

Онлайн-системы, где хранятся записи, должны иметь двухфакторную аутентификацию. Файлы с анкетами, таблицами или CRM-данными должны быть защищены паролем и доступны только уполномоченным сотрудникам [14].

6.3. Права субъекта на доступ и удаление

Участник вебинара или звонка вправе:

• Запросить у оператора информацию о том, какие его персональные данные обрабатываются.
• Потребовать уточнения, блокирования или уничтожения своих данных.
• Отозвать ранее данное согласие на запись — после этого оператор обязан прекратить обработку, если нет иного правового основания.

Отказ в реализации этих прав — самостоятельное нарушение 152-ФЗ.

6.4. Доступ государственных органов

ОРИ обязан по требованию уполномоченных государственных органов, осуществляющих оперативно-розыскную деятельность, предоставить доступ к хранимым данным о фактах передачи и содержимому переписки [6]. Корпоративный оператор — не ОРИ, однако в рамках судебного или следственного запроса обязан предоставить имеющиеся записи.

Часть 7. Автоматические расшифровки: дополнительные риски и требования

Рынок ИИ-транскрипции активно растёт. Российские сервисы (НаВстрече, «Я запишу» для Яндекс Телемоста, Dialext и др.) предлагают интеграцию с корпоративными платформами и автоматическое создание текстов встреч [4, 15]. Это создаёт специфические правовые риски.

7.1. Расшифровка — это новый массив данных

Текстовая расшифровка не является «менее чувствительным» документом, чем видеозапись. Напротив, текст:

• легче индексируется и ищется,
• легче передаётся по ошибке или умышленно,
• может содержать явно выраженные персональные данные (ФИО, адреса, диагнозы), которые на видео были лишь произнесены вслух.

7.2. Требования при использовании сторонних сервисов

При передаче аудио или видео в сервис транскрипции оператор фактически передаёт персональные данные третьему лицу — обработчику. Закон № 152-ФЗ требует:

• заключить договор с обработчиком, обязав его соблюдать конфиденциальность и требования безопасности (ст. 6 Закона) [2],
• убедиться, что обработчик хранит данные на территории РФ,
• отразить факт передачи данных обработчику в политике оператора и уведомлении в Роскомнадзор.

Использование иностранных транскрибаторов (Otter.ai, Speak AI и т.п.) после 1 июля 2025 года противоречит требованию о локализации первичной обработки данных граждан РФ [11].

7.3. Обезличивание как инструмент снижения риска

Если расшифровка используется исключительно для аналитики (без привязки к конкретной личности), оператор может применить обезличивание. С 1 сентября 2025 года введена новая ст. 13.1 Закона № 152-ФЗ: персональные данные, преобразованные в обезличенную форму, можно обрабатывать без согласия гражданина, если обезличивание выполнено так, что исключает возможность прямой идентификации [16]. Однако это требует применения сертифицированных методов обезличивания ФСТЭК/ФСБ.

Часть 8. Ответственность: штрафы и уголовная ответственность

Законодательство 2024–2025 годов радикально ужесточило санкции. Это важно знать всем, кто работает с записями коммуникаций.

8.1. Административная ответственность (КоАП, ст. 13.11)

Федеральный закон № 420-ФЗ от 30.11.2024, вступивший в силу с 30 мая 2025 года [17]:

• Обработка ПДн без правового основания (в т.ч. без согласия): для организаций — от 150 000 до 300 000 рублей.
• Нарушение порядка сбора ПДн: для организаций — от 300 000 до 500 000 рублей.
• Неуведомление Роскомнадзора о намерении обрабатывать ПДн: от 100 000 до 300 000 рублей.
• Неуведомление об утечке (в течение 24 часов): от 1 до 3 млн рублей.
• Утечка ПДн от 1 000 до 10 000 человек: от 3 до 5 млн рублей.
• Утечка ПДн от 10 000 до 100 000 человек: от 5 до 10 млн рублей.
• Утечка ПДн более 100 000 человек: от 10 до 15 млн рублей.
• Утечка биометрических ПДн: от 15 до 20 млн рублей.
• Повторные нарушения — оборотные штрафы: от 1 до 3% годовой выручки, не менее 20–25 млн и не более 500 млн рублей [17].

8.2. Уголовная ответственность (ст. 272.1 УК РФ)

Федеральный закон № 421-ФЗ от 30.11.2024 ввёл в УК РФ ст. 272.1, вступившую в силу 11 декабря 2024 года [18]. Уголовная ответственность наступает за незаконное использование, передачу, сбор, хранение компьютерной информации с ПДн, полученной незаконным путём:

• Базовый состав (ч. 1): до 4 лет лишения свободы или штраф до 300 000 рублей.
• Биометрические и специальные ПДн (ч. 2): до 5 лет, штраф до 700 000 рублей.
• Корыстные мотивы, служебное положение (ч. 3): до 5 лет, штраф до 1 млн рублей.
• Трансграничная передача (ч. 4): до 8 лет, штраф до 2 млн рублей.
• Тяжкие последствия: до 10 лет [18].

Ключевое условие уголовной ответственности — данные должны быть изначально получены незаконным путём (неправомерный доступ). Легальный бизнес, работающий с правомерно полученными данными, рискует по административному, а не уголовному составу — если соблюдает процедуры.

Часть 9. Чек-лист: как правильно организовать запись и хранение

Ниже — пошаговый алгоритм для оператора, который хочет работать в правовом поле.

Шаг 1. Определите правовое основание до начала записи

• Для внешних участников (клиенты, слушатели вебинара): подготовьте форму согласия, которая явно указывает на факт записи, её цели, срок хранения и права субъекта.
• Для сотрудников: закрепите в трудовом договоре или локальном нормативном акте право работодателя на запись переговоров в рабочих целях; ознакомьте под подпись.
• Отдельная ситуация — биометрия: если планируется распознавание голоса/лица — только письменное согласие.

Шаг 2. Уведомите участников в момент начала записи

• Функция уведомления о записи должна быть настроена в платформе (Zoom, Teams, Яндекс Телемост, TrueConf).
• Для публичных вебинаров — уведомление в программе мероприятия и на странице регистрации.
• Для закрытых звонков — устное уведомление в начале («Данный звонок записывается») плюс отметка в чате или системе.

Шаг 3. Убедитесь, что данные хранятся на территории РФ

• Проверьте, где физически находятся серверы платформы.
• Для иностранных сервисов — изучите возможность on-premise развёртывания или выберите российский аналог.
• Настройте политику хранения записей в платформе так, чтобы файлы автоматически сохранялись в российском хранилище.

Шаг 4. Ограничьте доступ к записям

• Настройте ролевую модель доступа: не все сотрудники должны иметь доступ ко всем записям.
• Обеспечьте двухфакторную аутентификацию для систем хранения.
• Ведите журнал доступа к записям.

Шаг 5. Установите и задокументируйте сроки хранения

• Пропишите в политике обработки ПДн конкретные сроки для каждого типа записей (вебинары, корпоративные совещания, переговоры с клиентами).
• Настройте автоматическое удаление файлов по истечении срока или процедуру ручного удаления с фиксацией акта.

Шаг 6. Урегулируйте отношения с обработчиками

• Заключите договор с сервисом транскрипции, облачным хранилищем, платформой видеосвязи — в части обязательств по защите ПДн.
• Убедитесь, что обработчик хранит данные в России и не передаёт их без согласия.

Шаг 7. Обновите политику конфиденциальности и уведомление в Роскомнадзор

• Политика должна отражать факт записи звонков/вебинаров, используемые платформы, сроки хранения.
• Если появился новый тип обработки или новый обработчик — обновите уведомление в РКН.

Шаг 8. Подготовьте процедуру ответа на запросы субъектов

• Пропишите, как участник звонка или вебинара может запросить свои данные, исправить их или потребовать удаления.
• Установите срок ответа — не более 30 дней (ст. 20 Закона № 152-ФЗ).

Часть 10. Типичные ошибки и риски

Ошибка 1. «Галочка в регистрационной форме покрывает всё»

Включение в форму регистрации на вебинар единого чекбокса «Согласен с условиями и обработкой персональных данных» не является корректным согласием на запись. Роскомнадзор требует, чтобы согласие на запись было конкретным и отдельным от согласия на другие виды обработки [8].

Ошибка 2. Запись хранится «на всякий случай» без срока

Хранение записей без установленного срока и без цели нарушает принцип ограниченного хранения ст. 5 Закона № 152-ФЗ. Роскомнадзор при проверке запросит обоснование срока хранения. Его отсутствие — прямой состав нарушения [2].

Ошибка 3. Расшифровки хранятся менее защищённо, чем видеозаписи

Компании иногда тщательно защищают видеофайлы, но хранят текстовые расшифровки в общих папках, CRM или мессенджерах. Это ошибка: текст содержит те же персональные данные, а иногда — более концентрированные (явно выраженные ФИО, должности, персональные сведения).

Ошибка 4. Автоматическое включение записи без уведомления

Некоторые платформы (в том числе корпоративные) позволяют настроить автоматическую запись всех звонков. Если участники не уведомлены о записи, это нарушение: и 152-ФЗ, и ст. 23 Конституции РФ о тайне переписки и переговоров [10].

Ошибка 5. Использование иностранного транскрибатора после 1 июля 2025 года

После вступления в силу обновлённой ч. 5 ст. 18 Закона № 152-ФЗ передача аудио/видео с гражданами РФ в иностранный сервис транскрипции является нарушением требований локализации [11].

Ошибка 6. Передача записей третьим лицам без согласия

Публикация записи вебинара на YouTube, передача видеозаписи переговоров контрагенту, размещение расшифровки в открытом блоге — всё это обнародование изображения и голоса гражданина, которое по ст. 152.1 ГК РФ допустимо только с его согласия [9].

Ошибка 7. Неуведомление о нарушении в течение 24 часов

Если произошла утечка данных из системы хранения записей (взлом облака, случайная рассылка) — оператор обязан уведомить Роскомнадзор в течение 24 часов. Нарушение срока: штраф от 1 до 3 млн рублей [17].

Часть 11. Тренды и перспективы

11.1. Нарастающая ИИ-транскрипция и вопросы деанонимизации

Сервисы транскрипции второго поколения уже умеют не просто расшифровывать речь, но и идентифицировать говорящих (по голосу), анализировать эмоции, строить графы взаимодействий. Это де-факто биометрическая обработка со всеми вытекающими требованиями. Регулятор пока не успевает за технологиями, но практика Роскомнадзора неминуемо дойдёт до этих сценариев.

11.2. Обезличенные данные как новый актив

Поправки, введённые с 1 сентября 2025 года, создали легальный режим для работы с обезличенными данными — в том числе для их передачи государственным информационным системам. Это открывает коридор для компаний, которые хотят монетизировать аналитику звонков без нарушения закона: нужно выстроить корректный процесс обезличивания.

11.3. Уголовная ответственность как системный сдвиг

Введение ст. 272.1 УК РФ — качественный сдвиг: прежде за нарушения в сфере ПДн бизнес нёс только административную ответственность. Теперь сотрудник, «слившей» базу звонков или расшифровок, рискует реальным сроком. Это означает, что внутренний контроль за персоналом с доступом к записям становится обязательным элементом корпоративной безопасности.

11.4. Реестр ОРИ и давление на платформы

Роскомнадзор планомерно расширяет реестр организаторов распространения информации. Корпоративные платформы видеосвязи, не включённые в реестр, рискуют получить требование о регистрации или блокировкой — прецеденты с иностранными мессенджерами хорошо известны. Разумная стратегия для крупных компаний — включение в реестр или переход на сертифицированные российские решения.

Заключение: что делать дальше

Если коротко — составить карту и взять её под контроль. Именно это является главным практическим шагом:

1. Проведите инвентаризацию: где, как и в каком формате у вас хранятся записи звонков, вебинаров и расшифровок.
2. Проверьте правовые основания: есть ли согласие участников или иное законное основание для каждого типа записей.
3. Убедитесь в локализации: серверы должны быть в России.
4. Задокументируйте сроки: в политике должно быть прописано, сколько хранится каждый тип записи.
5. Настройте доступ и автоудаление: технические меры должны соответствовать правовым обязательствам.
6. Обновите уведомление в Роскомнадзор: отразите факт обработки записей коммуникаций.

Главная ловушка 2025 года — не злой умысел, а то, что IT-ландшафт меняется быстрее, чем юридические документы. Подключили новый сервис транскрипции, перешли на другую платформу видеосвязи, добавили поле «голосовая заметка» в CRM — и уже появился новый источник персональных данных, не отражённый в политике и не охваченный согласием.

Контролируйте персональные данные непрерывно с «Пятым фактором»

Именно описанная выше проблема — разрыв между реальным ИТ-ландшафтом и тем, что зафиксировано в документах — является одной из ключевых для бизнеса в сфере защиты персональных данных.

Платформа Пятый фактор решает её системно: это on-premise решение для автоматического обнаружения, инвентаризации и контроля персональных данных в корпоративных системах — базах данных, хранилищах, почте, AD/LDAP, CRM, 1С, API.

Ключевое преимущество — принцип «privacy-by-design»: платформа работает только с метаданными, структурой и агрегатами, без передачи и хранения «сырых» ПДн. Это означает, что само решение не создаёт новый источник риска — оно даёт живую «карту» персональных данных (где и какие данные есть, кто владелец, что изменилось) и позволяет раньше замечать новые риски.

Если завтра в вашей компании появится новый сервис транскрипции, создастся новое поле в БД или добавится новый подрядчик с доступом — Пятый фактор увидит это первым. Контроль становится непрерывным процессом, а не разовым аудитом перед проверкой.

Источники

[1] Bitrix24 — Закон о персональных данных 2025: изменения с мая, штрафы до 20 млн рублей — https://www.bitrix24.ru/journal/zakon-o-personalnyh-dannyh/

[2] Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 24.06.2025) — https://normativ.kontur.ru/document?moduleId=1&documentId=501173

[3] CVC.AI — Распознавание лиц: законно ли видеонаблюдение с ИИ — https://cvc.ai/raspoznavanie-lic-zakon

[4] НаВстрече — ИИ-транскрибация записи встреч и звонков онлайн — https://navstreche.com/meet-transcription

[5] Правовест Аудит — Обработка персональных данных: изменения с 30.05.2025 — https://pravovest-audit.ru/nashi-statii-nalogi-i-buhuchet/izmeneniya-v-obrabotke-personalnykh-dannykh-s-30-maya-2025-goda/

[6] Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 29.12.2025), ст. 10.1 — https://www.consultant.ru/document/cons_doc_LAW_61798/9ab7abe2b9fe407f507610f7e6e14a951d575585/

[7] Microsoft Learn — Требования к локализации персональных данных в России — https://learn.microsoft.com/ru-ru/compliance/regulatory/offering-russia-data-localization

[8] IC-Tech — Нужно ли согласие на запись вебинаров с участниками? — https://ic-tech.ru/blog/faq/questions-152fz/nuzhno-li-soglasie-na-zapis-vebinarov-s-uchastnikami/

[9] Российская газета (Право.ру) — Правомерность видеосъёмки сотрудников компании — https://pravo.rg.ru/rubrics/question/78494/

[10] ГАРАНТ.РУ — Внимание, вас снимают! Что делать, если в офисе нужно установить видеонаблюдение — https://www.garant.ru/article/1679057/

[11] B-152.ru — Хранение персональных данных за границей: что разрешено, что запрещено и как соблюсти локализацию в 2025 году — https://b-152.ru/hranenie-personalnyh-dannyh-za-granicej

[12] Action-Market — Срок хранения персональных данных: полное руководство для бизнеса — https://action-market.ru/blog/biznes/srok-hraneniya-personalnyh-dannyh-polnoe-rukovodstvo-dlya-biznesa/

[13] Nubes — Персональные данные в 2025 году: новые правила обработки и защиты для бизнеса — https://nubes.ru/blog/articles/personal-data-2025

[14] Alfa-Kurs — Персональные данные: изменения на 2025 год — https://kurs.alfabank.ru/articles/personalnye-dannye-izmeneniya/

[15] Я запишу — Транскрипция Яндекс Телемост: протоколы и заметки — https://yazapishu.ru/yandex_telemost.html

[16] Klerk.ru — Изменения в законе о персональных данных, которые вступят в силу с 1 сентября — https://www.klerk.ru/blogs/fedresurs/655839/

[17] КонсультантПлюс — КоАП РФ Статья 13.11. Нарушение законодательства РФ в области персональных данных — https://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/

[18] КонсультантПлюс — УК РФ Статья 272.1. Незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные — https://www.consultant.ru/document/cons_doc_LAW_10699/deefead19003ba8266e85fbf42fc31f60ed3c698/