ВойтиРегистрация
ГлавнаяБлог → Хранение видео по 152-ФЗ
30 января 2026 Ирина Белова право152-ФЗРКН

Хранение видео по 152-ФЗ и требованиям РКН

Видео с камер — персональные данные. Даже если вы не распознаёте лиц, даже если это просто фон с людьми. Собрали в одном месте требования закона, сроки хранения, штрафы и то, как мы решаем эту задачу в РуКлауд.

Важное предупреждение. Эта статья — не юридическая консультация. Мы описываем своё понимание и практику. По спорным ситуациям обязательно консультируйтесь с профильным юристом или в РКН.

Является ли видео с камеры персональными данными

По формулировке статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ, персональные данные — это «любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу». Изображение человека подпадает под это определение, если по нему можно опознать конкретного лица — самостоятельно или в сочетании с другими данными.

На практике РКН и суды исходят из того, что любая видеозапись человека в узнаваемом виде — это персональные данные. Даже если вы не ведёте базу «кто был на видео», сам факт хранения узнаваемого изображения уже требует соблюдения 152-ФЗ. Поэтому, если у вас стоят камеры с записью — вы оператор персональных данных по закону.

Что должен сделать оператор

Минимальный набор действий для бизнеса, эксплуатирующего систему видеонаблюдения:

  1. Подать уведомление в РКН. До начала обработки. Через Госуслуги или на rkn.gov.ru, раздел «Реестр операторов». Сроки рассмотрения — до 30 дней.
  2. Разработать локальные документы. Политика обработки персональных данных, положение об обработке, приказ о назначении ответственного, журнал учёта обращений субъектов.
  3. Вывесить уведомляющие таблички. «Ведётся видеонаблюдение» на видном месте при входе в зону наблюдения. Без них суд может признать обработку неправомерной.
  4. Обеспечить техническую защиту. Пароли, разграничение доступа, протоколирование, защищённые каналы связи. Формальные требования — приказы ФСТЭК № 17 и ФСБ № 378.
  5. Соблюдать сроки хранения. Не дольше, чем нужно для цели обработки. Удалять по истечении срока.
  6. Локализация в РФ. Для компаний-резидентов РФ — хранение на территории России по ч. 5 ст. 18 ФЗ-152 (с 2015 года).

Сроки хранения видео

152-ФЗ не устанавливает фиксированных сроков для видеонаблюдения. Общий принцип статьи 5: «не дольше, чем этого требуют цели обработки». Конкретные сроки возникают из отраслевых нормативных актов:

Категория объектаСрок храненияНормативный акт
Торговые объекты (общий случай)30 дней (рекомендовано)Локальная политика, из практики
Банки, кредитные организации30 дней для видеонаблюдения в зонах обслуживанияПриказ Банка России 3621-У, ПП РФ № 584
Объекты транспортной инфраструктуры30 днейПП РФ № 410 от 30.03.2023
Аэропорты90 дней для периметра и заловФАП-82, ФЗ-16 (Транспортная безопасность)
Стадионы и массовые мероприятия30 дней стандарт, до 1 года при инцидентеФЗ-54, ПП РФ № 801
Места лишения свободы90 днейПриказы Минюста
Образовательные организации30 дней по общему правилуЛокальные акты образовательной организации
Жилые дома (общее имущество)По решению общего собрания, обычно 14–30 днейЖК РФ ст. 44–45

Важный момент: если в кадр попали сотрудники, срок хранения нельзя уменьшать ниже 30 дней — трудовое законодательство позволяет работнику обжаловать действия работодателя в пределах 3 месяцев, и видеозапись может понадобиться как доказательство.

Обезличивание — зачем и как

Если вы не планируете идентифицировать людей, но снимаете зону общего пользования, имеет смысл обезличить часть данных. Классические приёмы:

  • Маскирование зон. Закрыть чёрным прямоугольником окна соседних квартир, рабочие места, которые не входят в зону наблюдения.
  • Снижение разрешения. Для общего охвата достаточно 720p, а не 4K — при меньшей детализации лица не идентифицируются автоматически.
  • Отключение записи по графику. Запись только в «опасные» часы (ночь для склада, ночь + перерывы для магазина).

В РуКлауд все эти функции есть из коробки — маски настраиваются прямо в веб-интерфейсе, расписание записи гибкое до минут.

Права субъектов персональных данных

Любой человек, попавший в кадр, имеет право:

  • Запросить информацию о том, обрабатываются ли его данные.
  • Потребовать копию записи, где он присутствует (в рамках разумного: не всё видео за 30 дней, а конкретный сегмент).
  • Потребовать удалить или прекратить обработку его данных — но только если для обработки нет законных оснований (например, вы обрабатываете по согласию, а согласия нет; либо цель достигнута, а данные продолжают храниться).

Обязанность оператора — ответить на запрос в течение 10 рабочих дней. Игнорирование — повод для жалобы в РКН, штраф для юрлица до 100 000 ₽.

Штрафы за нарушения

Статья 13.11 КоАП РФ (обновлена в 2023 году):

  • Обработка без согласия, когда оно требовалось — от 60 000 до 100 000 ₽ для юрлиц.
  • Несоблюдение сроков хранения, некорректное уничтожение — 30 000–50 000 ₽.
  • Нарушение требований локализации (хранение ПДн вне РФ) — 1 000 000–6 000 000 ₽ для юрлиц, до 18 000 000 ₽ при повторном нарушении.
  • Утечка ПДн — до 15 000 000 ₽ + отдельная ответственность по ФЗ от 30.11.2024 № 420-ФЗ.

Практика 2024–2025 годов: РКН стал активнее штрафовать по результатам внеплановых проверок. Формальная подача уведомления и рабочий комплект документов снимают 80% претензий.

Как это реализовано в РуКлауд

Мы строили сервис с учётом 152-ФЗ и связанных подзаконных актов. Конкретно:

  1. Локализация. Два ЦОДа в РФ — в Москве (DataLine) и Новосибирске. Ни один байт видео не покидает российскую юрисдикцию. Репликация в РФ-only.
  2. Шифрование. Трафик от камеры до ЦОД — TLS 1.3. Хранение — AES-256 на уровне диска, ключи — в отдельном KMS с ограниченным доступом.
  3. Сертификация. Программный комплекс сертифицирован ФСТЭК по 4-му классу защищённости. Протоколы ФСБ использует только внутренний сегмент.
  4. Гибкие сроки. Клиент задаёт срок хранения от 1 до 90 дней (или больше по запросу) — данные удаляются автоматически по истечении срока, с записью в лог уничтожения.
  5. Маски зон и расписания. Настраиваются на уровне камеры и облака, применяются до записи.
  6. Журнал доступа. Кто просматривал какую камеру, когда, с какого IP — всё фиксируется и доступно админу клиента.
  7. API для запросов субъектов. Выгрузка конкретного временного интервала с камеры в один клик — если к вам обратился субъект ПДн.

Практический чек-лист соответствия

  1. Подана заявка в реестр операторов РКН.
  2. На объекте висят таблички «Ведётся видеонаблюдение».
  3. Утверждена политика обработки ПДн, назначен ответственный.
  4. Хранение данных — в РФ (РуКлауд этому соответствует).
  5. Камеры и сервис защищены паролями, 2FA для админов.
  6. Настроен срок удаления записей.
  7. Есть процедура обработки запросов субъектов.
  8. Сотрудники, имеющие доступ к видео, подписали соглашение о неразглашении.

Если ваша компания только начинает выстраивать процесс — напишите нам, поделимся шаблонами документов и помочь с подачей в РКН. Бесплатно для новых клиентов.