Должны ли охранные фирмы соблюдать ФЗ-152?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, охранные фирмы обязаны соблюдать ФЗ-152. В своей деятельности они обрабатывают персональные данные сотрудников, клиентов и посетителей объектов. Это могут быть ФИО, паспортные данные, адреса, телефоны, фото, данные видеонаблюдения, пропускные журналы, а также биометрические данные (например, изображения с камер или отпечатки при использовании систем доступа). Всё это подпадает под понятие персональных данных, а часть информации — под специальные категории.

Примеры обработки ПДн охранными фирмами:

• ведение журнала посетителей (ФИО, документ, цель визита);
• обработка данных сотрудников при приёме на работу (паспорт, ИНН, СНИЛС, анкеты);
• использование систем видеонаблюдения на охраняемых объектах;
• применение пропускных систем (карточки, PIN-коды, биометрия);
• взаимодействие с государственными органами (передача данных полиции, следственным органам, в суд).

Обоснование по законодательству

• Ст. 3 ФЗ-152 — персональные данные включают любую информацию о прямо или косвенно определяемом лице.
• Ст. 6 ФЗ-152 — обработка ПДн допускается только с согласия субъекта или на основании закона.
• Ст. 10 ФЗ-152 — биометрические данные (фото, видео, отпечатки) относятся к специальной категории, требующей особой защиты.
• ФЗ-2487-1 «О частной детективной и охранной деятельности» — регулирует деятельность ЧОПов, в том числе их работу с документами и данными клиентов.
• Ст. 19 ФЗ-152 — оператор обязан обеспечивать защиту ПДн.

Практика и позиция Роскомнадзора

Роскомнадзор подчёркивает: охранные фирмы как операторы ПДн обязаны не только получать согласия на обработку (например, фото и видео сотрудников или посетителей), но и обеспечивать строгую защиту баз данных и журналов.

Пример: ЧОП хранил журналы регистрации посетителей в открытом доступе для всех сотрудников. Проверка РКН признала это нарушением.
Другой случай: охранная фирма уведомила посетителей об установке камер видеонаблюдения и ограничила доступ к записям. Такой порядок был признан соответствующим ФЗ-152.

Что важно учитывать охранным фирмам

Особое внимание уделяется видеонаблюдению и журналам посетителей. Роскомнадзор отмечает, что даже простая запись ФИО и паспортных данных в журнале является обработкой ПДн и требует организации защиты.

Рекомендации и выводы

Да, охранные фирмы обязаны соблюдать ФЗ-152. Для этого им необходимо:

1. Получать согласие сотрудников и посетителей (например, на фото- и видеонаблюдение).
2. Обеспечивать хранение журналов и видеозаписей с ограничением доступа.
3. Разрабатывать и внедрять регламенты обработки ПДн.
4. Включить все процедуры в комплект документов по ФЗ-152.

Компания ICTech поможет охранным фирмам оформить согласия сотрудников и посетителей, выстроить порядок работы с журналами и видеонаблюдением, а также подготовить полный пакет документов по ФЗ-152 для прохождения проверки Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге