Что такое биометрические данные и почему их защита важна?
09.03.2026
Как запретить незаконное использование лица в рекламе?
09.03.2026
Всем привет, меня зовут Антон Таранов, я ведущий специалист агентства Pantera Digital. Только за первые месяцы 2026 года мы помогли 52 клиентам успешно решить проблему с незаконным сбором биометрии — от фитнес-клубов до крупных ритейлеров. Если вам нужна системная защита репутации частных лиц и удаление ваших данных из локальных баз, сегодня я детально разберу, как действовать в такой ситуации.
Антон Таранов | Ведущий специалист по ORM
В этой статье я поделюсь алгоритмами и правовыми механизмами, которые наша команда применяет на практике прямо сейчас, в 2026 году. Никакой теории — только проверенные инструкции.
Узнаёте свою ситуацию?
Биометрия — это не абстракция. Это ваше лицо, которое сканируется каждый раз, когда вы проходите через турникет или заходите в торговый зал. Ниже — типичные сценарии, с которыми ко мне обращаются.
🏋️
Фитнес-клуб без предупреждения
Вы заметили камеры с распознаванием лиц на входе. Никакого письменного согласия вам не предлагали — просто сканируют.
🛒
Магазин «улучшает сервис»
Ритейлер собирает биометрию посетителей под предлогом персонализации или безопасности. Согласие — мелкий шрифт на кассовом чеке.
💼
Работодатель внедрил СКУД
Система контроля и управления доступом (СКУД — электронная проходная) с распознаванием лиц установлена без уведомления сотрудников и без подписания согласий.
⚠️
Данные уже утекли
Вы узнали, что организация, которая собирала вашу биометрию, допустила утечку или передала данные третьим лицам.
Экстренные действия в первые 24 часа
Скорость здесь критична. Организации, которых поймали за руку, нередко начинают «чистить» свои системы. Действуйте немедленно.
Зафиксируйте факт сбора данных
Вам нужна доказательная база до того, как вы отправите первый запрос. Минимальный набор:
- Фото или видео камер с распознаванием лиц в помещении (снимайте открыто — это публичное пространство).
- Скриншоты сайта организации, приложения, пользовательских соглашений — всего, где упоминается видеонаблюдение или биометрия.
- Показания свидетелей — коллеги, другие посетители, которые также не подписывали согласие.
- Отсутствие уведомления — зафиксируйте, что при входе не было таблички о сборе биометрических данных (закон требует её наличия).
Сохраняйте всё с датой и временем. Нотариальное заверение скриншотов — избыточно на первом этапе, но если дело дойдёт до суда, это ускорит процесс.
Напишите официальный запрос на удаление данных
Не звоните и не пишите в мессенджеры. Только письменный запрос — заказным письмом с уведомлением или через электронную почту с запросом подтверждения получения. Это создаёт юридически значимый след.
По закону организация обязана ответить в течение 30 дней. Если ответа нет или он отрицательный — переходите к следующим шагам.
Механика проблемы: что говорит закон
С 1 июня 2023 года в России действует Федеральный закон № 572-ФЗ «Об единой биометрической системе» (ЕБС). Его суть: сбор биометрии вне государственной ЕБС запрещён. Коммерческие организации — фитнес-клубы, магазины, работодатели — не имеют права создавать собственные базы слепков лиц.
Параллельно работает Федеральный закон № 152-ФЗ «О персональных данных». Он устанавливает: биометрические данные (изображение лица, голос) — особая категория персональных данных. Для их обработки нужно явное письменное согласие. Отказ дать согласие не может быть основанием для отказа в услуге.
Отдельно стоит отметить: Федеральный закон № 128-ФЗ запрещает коммерческим организациям собирать отпечатки пальцев вообще — даже при наличии согласия. Это исключительная прерогатива государственных органов.
Административная ответственность по статье 13.11 КоАП РФ (часть 17): за неправомерную передачу или распространение биометрических данных юридическое лицо штрафуется на 15–20 млн рублей. За нарушение 572-ФЗ — от 60 тысяч рублей за каждый выявленный случай. За утечки — до 500 млн рублей.
Уголовная ответственность по статье 137 УК РФ (нарушение неприкосновенности частной жизни): штраф от 300 тысяч до 2 млн рублей или лишение свободы на 4–8 лет. С 30 мая 2025 года введены новые составы нарушений — расширен перечень случаев, за которые наступает ответственность.
Подробнее о правовом регулировании читайте в нашем материале о защите биометрических данных.
Пошаговый маршрут решения
Шаг 1: Подготовка доказательств
Всё, что описано в разделе про первые 24 часа — это и есть шаг первый. Добавлю к этому: запросите у организации копию вашего согласия на обработку биометрических данных. Они обязаны его предоставить. Если согласия нет — это уже готовое доказательство нарушения.
Шаг 2: Написание официального запроса
Направьте в организацию письменное требование об удалении биометрических данных. Ниже — рабочий шаблон.
Шаг 3: Обращение в Роскомнадзор
Если организация проигнорировала запрос или отказала — подавайте жалобу в Роскомнадзор через официальный сайт rkn.gov.ru в разделе «Контакты» → форма обратной связи.
К жалобе приложите все собранные доказательства. Роскомнадзор обязан рассмотреть обращение в течение 30 дней.
Шаг 4: Судебное разбирательство
Если Роскомнадзор не помог или вы хотите взыскать компенсацию морального вреда — подавайте иск в районный суд по месту жительства. Основания: статья 24 152-ФЗ (право на возмещение убытков и морального вреда), статья 137 УК РФ. В моей практике суды в таких делах встают на сторону истца, если доказательная база собрана корректно.
Пороговые ситуации: когда нужны специалисты
Отказ организации удалить данные. Если вы получили письменный отказ или организация просто молчит после истечения 30-дневного срока — это готовый состав административного правонарушения. Не пытайтесь давить самостоятельно: юридически грамотный ответ организации может закрыть вам путь к компенсации. Здесь нужен специалист.
Утечка биометрических данных. Это отдельный и более серьёзный сценарий. Если ваши данные оказались в открытом доступе или были переданы третьим лицам — организации грозит штраф до 500 млн рублей, а вы вправе требовать возмещения ущерба. Параллельно стоит изучить вопрос о том, не используется ли ваше изображение без разрешения — об этом подробно написано в нашем материале про незаконное использование лица в рекламе.
Столкнулись с такой же проблемой?
Самостоятельные действия без юридической подготовки нередко закрывают возможность взыскать компенсацию. Мы проведём бесплатный анализ вашей ситуации и скажем, есть ли основания для претензии.
Превентивные меры и защита
Как избежать сбора биометрии в будущем
Практические правила, которые я рекомендую всем клиентам:
- Перед подписанием любых документов в фитнес-клубе, банке или при трудоустройстве — читайте раздел об обработке персональных данных. Ищите слова «биометрические», «изображение лица», «голос».
- При входе в помещение обращайте внимание на таблички о видеонаблюдении. Если написано «ведётся видеозапись» — это не то же самое, что «ведётся биометрическая идентификация». Разница принципиальная.
- Вы вправе отказаться от предоставления биометрии. По закону организация не может отказать вам в услуге только на этом основании. Если отказывает — это нарушение 152-ФЗ.
Юридические аспекты отказа
Отказ от биометрии — это ваше безусловное право. Оно закреплено в 152-ФЗ, законе о персональных данных. Организация обязана предложить вам альтернативный способ получения услуги или доступа. Если альтернативы нет — это повод для жалобы в Роскомнадзор уже сейчас, не дожидаясь утечки.
Если вас беспокоит, что ваше изображение могло попасть в обучающие датасеты нейросетей, — это отдельная история, которую мы разобрали в материале о том, как удалить фото из датасета нейросети.
