Главная
Кадровику
Персональные данные
Как составить согласие на обработку биометрических персональных данных

Опубликовано: 5 февраля 2026

3 000 3к

Как составить согласие на обработку биометрических персональных данных

Над материалом работали:

Пастухов Михаил (Адвокат)

Размер шрифта:

Биометрия всё чаще используется для прохода на работу и учёта рабочего времени. Но любая ошибка в согласии работника на ее обработку превращается в риск штрафа по 152-ФЗ. Разбираем, какие формулировки включить в документ и как учесть биометрию в общем согласии на персональные данные.

Содержание

Коротко о главном: 5 пунктов

Биометрические персональные данные — это, например, фотопортрет, отпечатки пальцев или запись голоса.
Если данные используются для идентификации, нужно письменное согласие работника; если нет — согласие не требуется.
В согласии укажите, какие именно данные будут обрабатываться, цель и способ обработки, перечень действий и срок с возможностью отзыва.
Принуждать к подписанию нельзя. При отказе организуйте альтернативный способ доступа, например карту вместо сканера.
Биометрию можно включить в общее согласие — пропишите её в перечне данных и приведите конкретные формулировки, например «фото и видеоизображения лица, отпечатки пальцев, запись голоса».

Что относится к биометрическим персональным данным

Биометрические персональные данные (ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ) — это сведения, характеризующие физиологические и биологические особенности человека и позволяющие установить его личность.

К основным видам биометрии относятся:

Изображение лица: фотографии и видеозаписи, используемые для распознавания и идентификации личности. Это наиболее распространённый вид биометрии в организациях.
Голос: запись голоса, применяется для аутентификации и верификации личности через голосовые системы и телефонные каналы.
Радужная оболочка глаза: уникальный биометрический идентификатор, используется в системах доступа высокого уровня безопасности и охраны.
Отпечатки пальцев: дактилоскопия наиболее часто применяется в системах контроля доступа и учёта рабочего времени.

Биометрия становится персональными данными только при использовании ее для идентификации конкретного лица.

Один мой знакомый предприниматель установил камеру видеонаблюдения для охраны своего объекта. Но в объектив постоянно попадали посторонние работники из соседнего здания. У человека возник вопрос: необходимо ли получать от них согласие на обработку их биометрических ПД?

Узнайте, как законно организовать видеонаблюдение на рабочем месте

В этой ситуации согласие не требуется. Дело состоит в том, что видеокамера фиксирует изображения людей, но эти кадры не используются для распознавания их личности и идентификации конкретного человека. Если биометрия фиксируется, но не в целях идентификации гражданина, то полученная биометрия не является персональными данными как таковыми.

Проверьте себя: что считается персональными данными

Короткий тест: 11 вопросов - проверьте и освежите знания

Вопрос 1 из 11

В какой ситуации набор сведений о человеке будет считаться персональными данными?

Когда он используется для подготовки обезличенной статистики.

Когда он позволяет точно установить, о ком идет речь.

Когда он содержит более десяти различных фактов.

Как составить согласие на обработку биометрических данных работника

Когда организация использует биометрию работника для идентификации его личности (например, на контрольно-пропускном пункте или в системе учёта рабочего времени), необходимо получить письменное согласие на обработку персональных данных.

Если работник отказывается подписать согласие на обработку его биометрических персональных сведений, то принуждать его нельзя. В таком случае рабочий процесс следует организовать так, чтобы исключить использование биометрии: например, использовать карточки доступа вместо сканирования отпечатков пальцев.

Может пригодиться:

как разъяснить последствия отказа от предоставления персданных;

как написать заявление на уничтожение биометрических данных.

В письменном согласии работника необходимо четко отразить следующие элементы:

Сведения о сторонах: полная информация о работнике (ФИО, должность, паспорт и т.п.) и работодателе (наименование организации, адрес, реквизиты).
Перечень биометрических ПД: точно указать, какие конкретно сведения будут обрабатываться: отпечатки пальцев, геометрия лица, голос и так далее.
Цель обработки: конкретно определить, для чего будут обрабатываться биометрические ПД работника. Примеры правильных формулировок: «контроль доступа в служебные помещения», «учёт рабочего времени», «идентификация при входе на объект». Расплывчатые формулировки типа «в иных целях» или «по мере необходимости» недопустимы.
Способ обработки: указать, будет ли работа с персональными данными происходить в автоматизированном или неавтоматизированном формате.
Перечень действий: сбор, регистрация, накопление, хранение, использование, удаление персональной информации.
Информация о третьих лицах: если обработка данных будет поручена другой организации, то необходимо указать её реквизиты и функции.
Срок действия и отзыв: на какой период действует письменное согласие и каким способом работник может его отозвать.
Подпись работника: собственноручная подпись, ФИО и дата.

Скачать образец согласия на обработку биометрических персональных данных Скачать шаблон согласия на обработку биометрических персональных данных

Как включить обработку биометрических данных в общее согласие: правила и формулировки

Законодательство не запрещает включать положения по работе с биометрическими ПД в единое согласие на работу со всеми персональными данными работника. Для этого в «общем» согласии в разделе, где перечисляются виды персональных сведений, необходимо дополнительно указать на биометрическую информацию.

Образец правильной формулировки:

«Работник предоставляет письменное согласие на обработку следующих персональных данных: биометрические персональные данные, а именно фотографические и видеоизображения лица, отпечатки пальцев, запись голоса».

Скачать образец согласия на обработку персональных данных Скачать шаблон согласия на обработку персональных данных

Федеральный закон от 27.07.2006 N 152-ФЗ

3 000

Над материалом работали:

Пастухов Михаил Адвокат Все статьи автора

Комментарии

Что-то непонятно? Спрашивайте!

Персональные данные: ответы по темам

7 вопросов 19 января 2026

Надо ли получить согласие на передачу персональных данных

Обсуждаем, надо ли получать согласие на передачу персональных данных у участников конкурсов и работников на ГПХ.

1 804

9 вопросов 9 сентября 2025

Оформление согласия на обработку персональных данных на сайте

Обсуждаем, как с учетом изменений с 1 сентября оформить согласия на обработку персональных данных на сайте, если нет отдельного раздела про персональные данные.

4 486

8 вопросов 7 июля 2025

Как разрешено пересылать документы с персональными данными в рамках закона о персональных данных РФ?

Обсуждаем, как пересылать внутри и вне компании документы с персональными данными, чтобы не нарушить № 152-ФЗ.

6 751

8 вопросов 17 июня 2025

«Политика конфиденциальности» и «Политика обработки персональных данных» это разные документы?

Разбираемся, «Политика конфиденциальности» и «Политика обработки персональных данных» являются разными документами, или один из них включён в другой?

9 343

8 вопросов 30 апреля 2025

Как составить согласие на обработку персональных данных, чтобы оно соответствовало требованиям ФНС по раскрытию налоговой тайны?

Обсуждаем, что включить в согласие на обработку персональных данных, чтобы оно соответствовало требованиям ФНС по раскрытию налоговой тайны.

2 756

Вам может быть интересно: