🧿 Видеодомофон с распознаванием лиц
🧿 Бесконтактный проход через турникет в МФЦ
🧿 Мобильное приложение для жителя с функцией “узнать, кто приходил”
Все эти функции — уже не новость, особенно для девелоперов и сервисных ИТ-компаний.
Но в 2025 году это стало новой точкой риска.
И не только для тех, кто ставит камеры, а для всех B2B-сервисов, кто так или иначе обрабатывает, хранит или передает биометрические персональные данные.
Что изменилось и почему это важно:
🔍 Биометрия — это данные, позволяющие идентифицировать человека по физиологическим признакам.
Распознавание лиц, отпечатки, голос, сетчатка — все это специальная категория ПДн, для которой нужны:
✔️ отдельные согласия (если того не требует закон);
✔️ точное основание;
✔️подтверждение безопасности системы;
✔️ часто — включение в ЕБС или отказ от нее.
ЖК и МФЦ как площадки накопленного риска.
В чем проблема:
➡️Много участников: девелопер, УК, подрядчики по камерам, поставщики софта, провайдеры API, охрана, монтажники
И каждый должен быть либо оператором, либо обработчиком. Кто из них отвечает за защиту? Кто оформляет согласие? Где договоры? Кто обязан уведомить РКН?
➡️Отсутствие оснований: в 80% случаев видео с биометрией просто “заливается” в облако, обрабатывается в стороннем сервисе — и все это без должного правового оформления. Иногда даже без информирования жителя
➡️B2B-сервисы оказываются крайними: если ваш сервис подключен к системе домофонии или помогает УК обрабатывать входящие обращения с камер, вы уже в обороте БПД. Даже если у вас нет “конечных пользователей”
Что особенно важно B2B-сервисам:
📌 Выясните, какие данные проходят через ваш сервис
Если в них может быть биометрия, нужно обоснование и правовой маршрут
📌 Проверьте, кто у вас оператор, а кто обработчик
Нельзя “просто обрабатывать” биометрию. Это требует фиксации ролей и договоров
📌 Убедитесь, что у вас есть согласие с нужной формулировкой
Типовая фраза «согласен на обработку ПДн» не работает для БПД. Здесь требуется отдельное согласие в письменной форме по требованиям ч. 4 ст. 9 152-ФЗ, если нет других законных оснований
📌 Если есть передача за рубеж, срочно остановитесь
БПД нельзя передавать в иностранные юрисдикции, если только это не предусмотрено законом (а в ЖК и МФЦ точно не предусмотрено)
Если ваш B2B-продукт интегрирован в такие цепочки, вы на линии ответственности.
Сейчас самое время пересмотреть архитектуру решений, документы и маршруты данных. Мы поможем выявить риски, оформить договоры, зафиксировать роли и, при необходимости, отказаться от биометрии там, где она не нужна. Потому что штрафы за нее гораздо серьезнее, чем за обычные ПДн 👆
