Обработка персональных данных пропускной режим
Подборка наиболее важных документов по запросу Обработка персональных данных пропускной режим (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Постановление Восемнадцатого арбитражного апелляционного суда от 20.03.2023 N 18АП-18377/2022 по делу N А76-17142/2022
Требование: О взыскании задолженности за выполненные работы, процентов за пользование чужими денежными средствами.
Решение: В удовлетворении требования отказано.Обращаясь в суд с исковым заявлением о взыскании долга по оплате работ, ИП Новосельский М.В. ссылался на указанные выше накладные, платежные поручения, доверенности выданные истцу от ответчика от 24.09.2021 N 33; от 15.09.2021 N 27; от 02.08.2021 N 163, согласия на обработку персональных данных для осуществления пропускного режима (т. 1, л.д. 43-46), подтверждающие факт выполнения работ ИП Новосельским М.В., досудебную претензию от 28.01.2022 N 52, с требованием оплатить выполненные работы в размере 1 593 516 руб. 33 коп., оставленную ответчиком без удовлетворения.
Требование: О взыскании задолженности за выполненные работы, процентов за пользование чужими денежными средствами.
Решение: В удовлетворении требования отказано.Обращаясь в суд с исковым заявлением о взыскании долга по оплате работ, ИП Новосельский М.В. ссылался на указанные выше накладные, платежные поручения, доверенности выданные истцу от ответчика от 24.09.2021 N 33; от 15.09.2021 N 27; от 02.08.2021 N 163, согласия на обработку персональных данных для осуществления пропускного режима (т. 1, л.д. 43-46), подтверждающие факт выполнения работ ИП Новосельским М.В., досудебную претензию от 28.01.2022 N 52, с требованием оплатить выполненные работы в размере 1 593 516 руб. 33 коп., оставленную ответчиком без удовлетворения.
Статьи, комментарии, ответы на вопросы
Статья: Пропускной режим в организации: вопросы практического применения
(Бекетова Н.А.)
("Кадровик-практик", 2023, N 3)5. Обработка персональных данных работника при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя при условии, что организация пропускного режима осуществляется работодателем самостоятельно либо если указанная обработка соответствует порядку, предусмотренному коллективным договором, локальными актами работодателя, принятыми в соответствии со ст. 372 Трудового кодекса РФ".
(Бекетова Н.А.)
("Кадровик-практик", 2023, N 3)5. Обработка персональных данных работника при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя при условии, что организация пропускного режима осуществляется работодателем самостоятельно либо если указанная обработка соответствует порядку, предусмотренному коллективным договором, локальными актами работодателя, принятыми в соответствии со ст. 372 Трудового кодекса РФ".
Статья: Какие документы запросит Роскомнадзор на проверке по персданным
(Жижерина Ю., Снежкина Т.)
("Юридический справочник руководителя", 2024, N 4)- обработка персональных данных проводится в целях организации работодателем пропускного режима на территорию его служебных зданий и помещений (абз. 1 п. 5 Разъяснений Роскомнадзора);
(Жижерина Ю., Снежкина Т.)
("Юридический справочник руководителя", 2024, N 4)- обработка персональных данных проводится в целях организации работодателем пропускного режима на территорию его служебных зданий и помещений (абз. 1 п. 5 Разъяснений Роскомнадзора);
Нормативные акты
Приказ Росархива от 20.12.2019 N 236
"Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения"
(Зарегистрировано в Минюсте России 06.02.2020 N 57449)об обеспечении противопожарного, внутриобъектового, пропускного режимов организации
"Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения"
(Зарегистрировано в Минюсте России 06.02.2020 N 57449)об обеспечении противопожарного, внутриобъектового, пропускного режимов организации
Приказ Банка России от 15.05.2025 N ОД-950
"Об утверждении Политики обработки персональных данных в Банке России и отмене приказа Банка России от 22.08.2018 N ОД-2189"8.3.24. Обеспечение пропускного и внутриобъектового режимов на объектах Банка России, включая размещение технических средств обработки персональных данных в пределах границ охраняемой территории, а также зон ограничения доступа, определенных ведомственными техническими требованиями.
"Об утверждении Политики обработки персональных данных в Банке России и отмене приказа Банка России от 22.08.2018 N ОД-2189"8.3.24. Обеспечение пропускного и внутриобъектового режимов на объектах Банка России, включая размещение технических средств обработки персональных данных в пределах границ охраняемой территории, а также зон ограничения доступа, определенных ведомственными техническими требованиями.
Статья: Персональные данные в кадрах: что и кому можно обрабатывать, а что грозит миллионными штрафами
(Лагутин М.)
("Делопроизводство", 2025, N 2)За незаконную обработку биометрии предусмотрены штрафы в соответствии со ст. 13.11 КоАП РФ. Но и здесь есть нюансы. Ключевым условием определения биометрических персональных данных является цель - установление личности. Например, фотография в личном деле не является биометрией. Но то же фото становится биометрией, если используется в системе распознавания лиц для пропускного режима или для верификации личности при электронном документообороте.
(Лагутин М.)
("Делопроизводство", 2025, N 2)За незаконную обработку биометрии предусмотрены штрафы в соответствии со ст. 13.11 КоАП РФ. Но и здесь есть нюансы. Ключевым условием определения биометрических персональных данных является цель - установление личности. Например, фотография в личном деле не является биометрией. Но то же фото становится биометрией, если используется в системе распознавания лиц для пропускного режима или для верификации личности при электронном документообороте.
Статья: Проблемы защиты персональных данных работников на современном этапе
(Бережнов А.А.)
("Трудовое право в России и за рубежом", 2024, N 3)Возникает вопрос: вправе ли работодатель вводить подобный пропускной режим, является ли такая обработка биометрических персональных данных обоснованной? Например, при трудоустройстве работника ознакомили с локальными нормативными актами, предполагающими проход в организацию по персональному пропуску - магнитной карте, содержащей персональные данные работника: Ф.И.О., должность, фотографию. Впоследствии всех работников уведомляют об изменении пропускного режима: отныне проход в организацию будет осуществляться по отпечаткам пальцев работников. Некоторые работники не согласились предоставить работодателю названные биометрические персональные данные, указав, что, по их мнению, такая обработка является избыточной. Как указал суд, рассматривая возникший спор, если такие изменения пропускного режима будут оформлены надлежащим образом, с внесением изменений в локальные нормативные акты (а это право работодателя) и заблаговременным ознакомлением с ними работников, то соответствующие требования становятся для работника обязательными (Определение Седьмого кассационного суда общей юрисдикции от 6 сентября 2022 г. по делу N 88-13416/2022). Полагаем такой подход суда справедливым. В свою очередь, работники, отказывающиеся выполнять требования локального нормативного акта, могут быть привлечены к дисциплинарной ответственности.
(Бережнов А.А.)
("Трудовое право в России и за рубежом", 2024, N 3)Возникает вопрос: вправе ли работодатель вводить подобный пропускной режим, является ли такая обработка биометрических персональных данных обоснованной? Например, при трудоустройстве работника ознакомили с локальными нормативными актами, предполагающими проход в организацию по персональному пропуску - магнитной карте, содержащей персональные данные работника: Ф.И.О., должность, фотографию. Впоследствии всех работников уведомляют об изменении пропускного режима: отныне проход в организацию будет осуществляться по отпечаткам пальцев работников. Некоторые работники не согласились предоставить работодателю названные биометрические персональные данные, указав, что, по их мнению, такая обработка является избыточной. Как указал суд, рассматривая возникший спор, если такие изменения пропускного режима будут оформлены надлежащим образом, с внесением изменений в локальные нормативные акты (а это право работодателя) и заблаговременным ознакомлением с ними работников, то соответствующие требования становятся для работника обязательными (Определение Седьмого кассационного суда общей юрисдикции от 6 сентября 2022 г. по делу N 88-13416/2022). Полагаем такой подход суда справедливым. В свою очередь, работники, отказывающиеся выполнять требования локального нормативного акта, могут быть привлечены к дисциплинарной ответственности.
Последние изменения: Защита персональных данных
(КонсультантПлюс, 2025)Указано, в частности, что фотографии и иные сведения, которые используют для прохода на охраняемую территорию и установления личности, относятся к биометрическим персональным данным. Не допускается обработка таких данных учащихся с согласия в письменной форме их законного представителя. Исключение составляют случаи, указанные в ч. 2 ст. 11 Закона о персональных данных. Законом не предусмотрена обработка биометрических персональных данных для установления личности, когда осуществляется пропускной режим, в том числе в образовательных учреждениях.
(КонсультантПлюс, 2025)Указано, в частности, что фотографии и иные сведения, которые используют для прохода на охраняемую территорию и установления личности, относятся к биометрическим персональным данным. Не допускается обработка таких данных учащихся с согласия в письменной форме их законного представителя. Исключение составляют случаи, указанные в ч. 2 ст. 11 Закона о персональных данных. Законом не предусмотрена обработка биометрических персональных данных для установления личности, когда осуществляется пропускной режим, в том числе в образовательных учреждениях.
Вопрос: Какие меры по защите персональных данных должны предприниматься лицом, их обрабатывающим?
(Подготовлен для системы КонсультантПлюс, 2025)- утверждение требований к помещению, где хранятся персональные данные, в локальном акте организации, издание приказа об определении помещений, где обрабатываются персональные данные, и утверждение перечня лиц, имеющих допуск к ним;
(Подготовлен для системы КонсультантПлюс, 2025)- утверждение требований к помещению, где хранятся персональные данные, в локальном акте организации, издание приказа об определении помещений, где обрабатываются персональные данные, и утверждение перечня лиц, имеющих допуск к ним;
Статья: Что Роскомнадзор проверит в первую очередь и за что накажет
(Свириденко О.)
("Кадровая служба и управление персоналом предприятия", 2025, N 3)Порядок и условия обработки персональных данных (ст. 86 ТК РФ, ст. 6 Закона N 152-ФЗ, п. 3.5 Рекомендаций)
(Свириденко О.)
("Кадровая служба и управление персоналом предприятия", 2025, N 3)Порядок и условия обработки персональных данных (ст. 86 ТК РФ, ст. 6 Закона N 152-ФЗ, п. 3.5 Рекомендаций)
Статья: Биометрическая идентификация и права человека: демаркационная линия
(Афанасьев С.Д., Терещенко И.А., Яцкевич Д.А.)
("Закон", 2022, N 3)Так произошло, например, в деле школы "Мастерград" в Перми, администрация которой использовала биометрическую систему распознавания лиц для организации пропускного режима <17>. Требование Роскомнадзора по Пермскому краю о прекращении обработки биометрических персональных данных школа не выполнила. В связи с этим суд признал соответствующие действия нарушающими законодательство в области персональных данных и привлек к административной ответственности в соответствии с ч. 5 ст. 13.11 КоАП РФ <18> с назначением административного штрафа в размере 25 000 руб. Несмотря на наличие очевидно большого количества несовершеннолетних пострадавших субъектов персональных данных, наказание было назначено однократно.
(Афанасьев С.Д., Терещенко И.А., Яцкевич Д.А.)
("Закон", 2022, N 3)Так произошло, например, в деле школы "Мастерград" в Перми, администрация которой использовала биометрическую систему распознавания лиц для организации пропускного режима <17>. Требование Роскомнадзора по Пермскому краю о прекращении обработки биометрических персональных данных школа не выполнила. В связи с этим суд признал соответствующие действия нарушающими законодательство в области персональных данных и привлек к административной ответственности в соответствии с ч. 5 ст. 13.11 КоАП РФ <18> с назначением административного штрафа в размере 25 000 руб. Несмотря на наличие очевидно большого количества несовершеннолетних пострадавших субъектов персональных данных, наказание было назначено однократно.
Статья: Биометрические данные: согласие работника должно быть!
(Горин И.Т.)
("Практическая бухгалтерия", 2024, N 4)Параллельно с уведомлением либо до него нужно внести изменения в локальные нормативные акты. В первую очередь речь идет о соглашении об обработке персональных данных, которое должно быть в каждой компании. В этот документ нужно внести пункт о сборе биометрических сведений.
(Горин И.Т.)
("Практическая бухгалтерия", 2024, N 4)Параллельно с уведомлением либо до него нужно внести изменения в локальные нормативные акты. В первую очередь речь идет о соглашении об обработке персональных данных, которое должно быть в каждой компании. В этот документ нужно внести пункт о сборе биометрических сведений.
Статья: Если работник не дает согласия на обработку персданных
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2023, N 4)10) для пропускного режима на предприятии при условии, что он организован работодателем самостоятельно либо если указанная обработка соответствует порядку, предусмотренному коллективным договором, локальными актами работодателя. Если же пропускной режим осуществляет иная организация и в ЛНА порядок его организации не прописан, то обработка персональных данных, а также их передача третьим лицам без согласия сотрудников запрещены;
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2023, N 4)10) для пропускного режима на предприятии при условии, что он организован работодателем самостоятельно либо если указанная обработка соответствует порядку, предусмотренному коллективным договором, локальными актами работодателя. Если же пропускной режим осуществляет иная организация и в ЛНА порядок его организации не прописан, то обработка персональных данных, а также их передача третьим лицам без согласия сотрудников запрещены;
Статья: Цифровое право: истоки, понятие и место в правовой системе
(Вайпан В.А.)
("Право и экономика", 2024, N 1)Генезис норм цифрового права начинается в разнородной, смешанной группе цифровых отношений, которые тем не менее в реальной жизни выглядят как определенное однородное поведение субъектов деятельности по поводу оборота информации в цифровом виде и использования цифровых технологий, когда частные и публичные отношения переплетаются и зачастую сливаются в единое целое. В фиксируемый период времени эти отношения представляют собой единичный факт, явление общественной жизни, носят характер законченного события, результата, связанной цепочки действий, в том числе с вовлечением органов власти, и т.п. (например, использование систем доступа по биометрическим данным человека в публичных местах: от разработки пропускного режима и контроля за функционированием цифровых устройств до сбора, обработки и защиты персональных данных; привлечение средств с помощью смарт-контракта: от написания кода и размещения кодированных условий контракта в блокчейне до момента его автоматического исполнения при наступлении определенных условий; использование беспилотных транспортных средств с технологией ИИ: от организации и управления функционированием беспилотного ТС до решения вопросов ответственности при ДТП; и т.д. и т.п.).
(Вайпан В.А.)
("Право и экономика", 2024, N 1)Генезис норм цифрового права начинается в разнородной, смешанной группе цифровых отношений, которые тем не менее в реальной жизни выглядят как определенное однородное поведение субъектов деятельности по поводу оборота информации в цифровом виде и использования цифровых технологий, когда частные и публичные отношения переплетаются и зачастую сливаются в единое целое. В фиксируемый период времени эти отношения представляют собой единичный факт, явление общественной жизни, носят характер законченного события, результата, связанной цепочки действий, в том числе с вовлечением органов власти, и т.п. (например, использование систем доступа по биометрическим данным человека в публичных местах: от разработки пропускного режима и контроля за функционированием цифровых устройств до сбора, обработки и защиты персональных данных; привлечение средств с помощью смарт-контракта: от написания кода и размещения кодированных условий контракта в блокчейне до момента его автоматического исполнения при наступлении определенных условий; использование беспилотных транспортных средств с технологией ИИ: от организации и управления функционированием беспилотного ТС до решения вопросов ответственности при ДТП; и т.д. и т.п.).
Статья: Пандемия и персональные данные: как распространение новой коронавирусной инфекции бросает новые вызовы персональным данным
(Салихов Д.Р.)
("Конституционное и муниципальное право", 2021, N 3)С учетом экстраординарного характера обработки большого массива персональных данных (от паспортных данных и номеров телефона, необходимых для оформления "цифровых пропусков", введенных в ряде субъектов РФ, до биометрических и генетических данных отдельных лиц) остро стоит проблема уничтожения персональных данных после достижения соответствующих целей их обработки. Так, например, власти Республики Татарстан заявили, что уничтожили базы данных "цифровых пропусков" <22>, а власти Москвы настаивают на сохранении данных "до окончания действия режима повышенной готовности" <23>.
(Салихов Д.Р.)
("Конституционное и муниципальное право", 2021, N 3)С учетом экстраординарного характера обработки большого массива персональных данных (от паспортных данных и номеров телефона, необходимых для оформления "цифровых пропусков", введенных в ряде субъектов РФ, до биометрических и генетических данных отдельных лиц) остро стоит проблема уничтожения персональных данных после достижения соответствующих целей их обработки. Так, например, власти Республики Татарстан заявили, что уничтожили базы данных "цифровых пропусков" <22>, а власти Москвы настаивают на сохранении данных "до окончания действия режима повышенной готовности" <23>.