О компании Услуги Ситуации Отрасли Органы Блог Отзывы F.A.Q. Кейсы Контакты
+7 (901) 499-39-49
Главная
Блог
Фото сотрудников: правила безопасного использования

Фото сотрудников: правила безопасного использования

+7 (495) 134-80-68

Фотографии сотрудников: где компания может (и не может) их использовать

Фотка в бейдже, групповое селфи на корпоративе, аватарка в Slack — кажется, мелочи. А для закона это биометрические персональные данные (ст. 11 ФЗ‑152). Разбираемся, когда фото можно публиковать без штрафов, а когда нужно письменное согласие и железная защита.

1. Рабочие процессы: «без фото никак»

Сцена

Зачем нужно фото

Нормативная база / риск

Пропускной режим

Скан лица на бейдже или в СКУД для верификации

Закон «О пропускном режиме» + ст. 11 ФЗ‑152 → нужна цель и согласие

Корпоративная почта / мессенджер

Аватар с лицом, чтобы коллеги узнавали

Согласие опционально, но лучше включить пункт в трудовой договор

1С‑ЗУП, кадровая система

Фото в личной карточке сотрудника, в приказе о приёме

Основание — трудовое законодательство; отдельное согласие не требуется

Служебные удостоверения

Фото на карточке

Цель определяется локальным актом, согласие не нужно

2. Маркетинг и внешний бренд: уже зона риска

Где используем

Нужен ли письменное доп. соглаcие?

Комментарий

Сайт «О нас» (команда)

Да

Публикация в открытом доступе = распространение ПДн

Соцсети компании

Да

Лайки и репосты — широкое распространение

Пресс‑релиз / СМИ

Да

Докажите, что есть согласие модели

Кейс с фото инженера

Да

Даже если гордитесь, без согласия нельзя

Лайфхак: включите блок согласия на внешнее размещение фото в стандартное соглашение при найме. Тогда не придётся бегать за подписью перед публикацией новости.

3. Мероприятия и корпоративы: где граница

  • Групповое фото на корпоративе — согласие лучше собрать заранее (графа в анкете участника).
  • Сторис в Instagram с лицами сотрудников — тоже распространение, без согласия рискуете.

4. Видео‑ и фотонаблюдение

  • Камеры внутри офиса → уведомление сотрудников + Положение о видеонаблюдении.
  • Запись хранится N дней, доступ ограничен. Фото‑кадр из камеры = биометрия, не выкладываем в чат «чтобы посмеяться».

5. Что пишет закон

  1. Ст. 11 ФЗ‑152: фото = биометрические ПДн, нужны особые условия обработки.
  2. Ст. 9 ФЗ‑152: отдельное письменное согласие, если обработка выходит за рамки трудового договора.
  3. ПП № 1119, Приказ ФСТЭК № 21: меры защиты должны соответствовать уровню угроз (часто КС2–КС3).

6. Мини‑чек‑лист перед публикацией фото

Проверьте каждый пункт, прежде чем нажать «Опубликовать»:

  1. Цель понятна? Фото нужно для служебной задачи или публичного PR? — фиксируем в описании.
  2. Согласие есть? Письменное/электронное с явной оговоркой о распространении.
  3. Контекст чист? В кадр не попал коллега без согласия, нет конфиденциальных данных на фоне.
  4. Хранение защищено? Оригинал лежит в ИСПДн: шифрование, ролевой доступ, резервная копия.
  5. Журналирование включено? Логируем скачивания и отправки фото, чтобы при утечке понять — кто.
  6. Удаление оперативное? Есть внутренний SLA: по требованию сотрудника удаляем с сайта ≤ 24 ч.
  7. Подрядчик подписан? SMM-агентство/дизайнер обязаны не пересылать фото третьим лицам.
  8. Политика ПДн обновлена? Фото значатся в перечне биометрии, локальные акты пересмотрены.
  9. Версии/кэш очищены? После замены фото старые копии в CDN и соцсетях убраны.
  10. Финальный «человеческий» взгляд. Спросите себя: сотрудник увидит пост — благодарит или бежит к юристу?

Фото сотрудника — не «милый контент», а биометрия с отдельной статьёй в законе. Уважайте согласие, храните снимки в защищённых системах, а публикацию согласовывайте заранее. АУП‑Консалтинг подскажет формулировку согласия и проверит, куда утекли лишние фото. Применяем комплексный подход — и улыбаемся в камеру без страха штрафов.

Оставить заявку

Возврат к списку