+7 (901) 499-39-49

Фото сотрудников: правила безопасного использования

Фотографии сотрудников: где компания может (и не может) их использовать

Фотка в бейдже, групповое селфи на корпоративе, аватарка в Slack — кажется, мелочи. А для закона это биометрические персональные данные (ст. 11 ФЗ‑152). Разбираемся, когда фото можно публиковать без штрафов, а когда нужно письменное согласие и железная защита.

1. Рабочие процессы: «без фото никак»

<p><strong>Сцена</strong></p> <p><strong>Зачем нужно фото</strong></p> <p><strong>Нормативная база / риск</strong></p>
<p>Пропускной режим</p> <p>Скан лица на бейдже или в СКУД для верификации</p> <p>Закон «О пропускном режиме» + ст. 11 ФЗ‑152 → нужна цель и согласие</p>
<p>Корпоративная почта / мессенджер</p> <p>Аватар с лицом, чтобы коллеги узнавали</p> <p>Согласие опционально, но лучше включить пункт в трудовой договор</p>
<p>1С‑ЗУП, кадровая система</p> <p>Фото в личной карточке сотрудника, в приказе о приёме</p> <p>Основание — трудовое законодательство; отдельное согласие не требуется</p>
<p>Служебные удостоверения</p> <p>Фото на карточке</p> <p>Цель определяется локальным актом, согласие не нужно</p>

2. Маркетинг и внешний бренд: уже зона риска

<p>Гд<strong>е используем</strong></p> <p><strong>Нужен ли письменное доп. соглаcие?</strong></p> <p><strong>Комментарий</strong></p>
<p>Сайт «О нас» (команда)</p> <p>Да</p> <p>Публикация в открытом доступе = распространение ПДн</p>
<p>Соцсети компании</p> <p>Да</p> <p>Лайки и репосты — широкое распространение</p>
<p>Пресс‑релиз / СМИ</p> <p>Да</p> <p>Докажите, что есть согласие модели</p>
<p>Кейс с фото инженера</p> <p>Да</p> <p>Даже если гордитесь, без согласия нельзя</p>

Лайфхак: включите блок согласия на внешнее размещение фото в стандартное соглашение при найме. Тогда не придётся бегать за подписью перед публикацией новости.

3. Мероприятия и корпоративы: где граница

  • Групповое фото на корпоративе — согласие лучше собрать заранее (графа в анкете участника).
  • Сторис в Instagram с лицами сотрудников — тоже распространение, без согласия рискуете.

4. Видео‑ и фотонаблюдение

  • Камеры внутри офиса → уведомление сотрудников + Положение о видеонаблюдении.
  • Запись хранится N дней, доступ ограничен. Фото‑кадр из камеры = биометрия, не выкладываем в чат «чтобы посмеяться».

5. Что пишет закон

  1. Ст. 11 ФЗ‑152: фото = биометрические ПДн, нужны особые условия обработки.
  2. Ст. 9 ФЗ‑152: отдельное письменное согласие, если обработка выходит за рамки трудового договора.
  3. ПП № 1119, Приказ ФСТЭК № 21: меры защиты должны соответствовать уровню угроз (часто КС2–КС3).

6. Мини‑чек‑лист перед публикацией фото

Проверьте каждый пункт, прежде чем нажать «Опубликовать»:

  1. Цель понятна? Фото нужно для служебной задачи или публичного PR? — фиксируем в описании.
  2. Согласие есть? Письменное/электронное с явной оговоркой о распространении.
  3. Контекст чист? В кадр не попал коллега без согласия, нет конфиденциальных данных на фоне.
  4. Хранение защищено? Оригинал лежит в ИСПДн: шифрование, ролевой доступ, резервная копия.
  5. Журналирование включено? Логируем скачивания и отправки фото, чтобы при утечке понять — кто.
  6. Удаление оперативное? Есть внутренний SLA: по требованию сотрудника удаляем с сайта ≤ 24 ч.
  7. Подрядчик подписан? SMM-агентство/дизайнер обязаны не пересылать фото третьим лицам.
  8. Политика ПДн обновлена? Фото значатся в перечне биометрии, локальные акты пересмотрены.
  9. Версии/кэш очищены? После замены фото старые копии в CDN и соцсетях убраны.
  10. Финальный «человеческий» взгляд. Спросите себя: сотрудник увидит пост — благодарит или бежит к юристу?

Фото сотрудника — не «милый контент», а биометрия с отдельной статьёй в законе. Уважайте согласие, храните снимки в защищённых системах, а публикацию согласовывайте заранее. АУП‑Консалтинг подскажет формулировку согласия и проверит, куда утекли лишние фото. Применяем комплексный подход — и улыбаемся в камеру без страха штрафов.

Возврат к списку