Обоснование по законодательству
- Ст. 3 ФЗ-152: персональные данные — любая информация, относящаяся к определённому или определяемому физлицу; изображение также считается таковой.
- Ст. 22 ФЗ-152: уведомление обязаны подавать все операторы, обрабатывающие ПДн.
- Ст. 6 ФЗ-152: допускается обработка без согласия субъекта, если она необходима для обеспечения охраны и пропускного режима.
Как правильно заполнить уведомление
В целях обработки указывают:
– «обеспечение пропускного режима на территорию оператора»;
– «обеспечение безопасности» (если это внутреннее видеонаблюдение).
В категориях субъектов: «посетители», «сотрудники».
В перечне ПДн: изображение (видеозапись), ФИО и иные данные, если они фиксируются вместе с видео (например, при использовании систем СКУД).
Место хранения: сервер организации или облачный сервис (с указанием территории). Если используется зарубежное ПО с хранением данных за границей, это трансграничная передача и её обязательно нужно указать.
Рекомендации и выводы
Если в компании установлены камеры, которые записывают и хранят изображение сотрудников или посетителей, уведомление в РКН нужно подавать. Исключение — если видеонаблюдение ведётся без записи (только «онлайн-просмотр» и технически запись не сохраняется). Но на практике почти всегда данные фиксируются, а значит, компания становится оператором ПДн.
