Биометрия и специальные категории персональных данных: административная ответственность в 2026 году

В контексте защиты информации персональные данные подлежат различной степени регулирования. В отличие от стандартных контактных данных, неправомерная обработка биометрических сведений или специальной категории данных несет существенные юридические и финансовые риски для юридических лиц. Роскомнадзор выделяет биометрические и специальные категории персональных данных как требующие усиленных мер защиты. Нарушения порядка обработки таких данных в 2026 году влекут за собой максимальные меры административной ответственности.

Специальные категории персональных данных: правовое определение

В соответствии со статьей 10 Федерального закона № 152-ФЗ «О персональных данных», к специальным категориям относятся сведения, затрагивающие следующие аспекты:

• Состояние здоровья (результаты медицинских осмотров, диагнозы, листки нетрудоспособности).
• Расовая и национальная принадлежность.
• Политические взгляды, философские и религиозные убеждения.
• Сведения об интимной жизни.

Правоприменительная практика: Сбор медицинских анамнезов профильными организациями (клиники, спортивные клубы) посредством стандартных веб-форм без применения сертифицированных средств защиты информации и получения письменного согласия субъекта является грубым нарушением законодательства.

Биометрические персональные данные: зоны правового риска

Согласно статье 11 152-ФЗ, биометрические персональные данные представляют собой сведения, характеризующие физиологические и биологические особенности человека, на основании которых возможно установление его личности. К данной категории относятся:

• Фотографическое изображение лица (при условии использования алгоритмов автоматической идентификации).
• Дактилоскопические данные (отпечатки пальцев).
• Голосовые слепки.
• Рисунок радужной оболочки глаза.

Юридические аспекты копирования документов, удостоверяющих личность

Судебная практика 2026 года квалифицирует обработку ксерокопий документов, удостоверяющих личность (содержащих цветное фотографическое изображение и ФИО), в целях организации пропускного режима как обработку биометрических данных. Систематическое копирование паспортов субъектов без установленных законом оснований признается неправомерным. Рекомендуется ограничиться фиксацией реквизитов документа без создания графических копий, содержащих биометрические признаки.

Административная ответственность в 2026 году

Санкции за нарушения порядка обработки биометрических и специальных категорий данных регламентируются частью 2.1 статьи 13.11 КоАП РФ:

• Для юридических лиц: административный штраф в размере от 500 000 до 1 500 000 рублей.
• Для должностных лиц и индивидуальных предпринимателей: от 100 000 до 300 000 рублей.

Следует отметить, что с 2026 года введена обязанность передачи биометрических данных в государственную Единую биометрическую систему (ЕБС). Локальное хранение биометрических векторов (включая СКУД на базе Face ID) на инфраструктуре коммерческих организаций не допускается.

Частые вопросы

Является ли фото сотрудника на корпоративном сайте биометрией?

Если фото используется исключительно в информационных целях (например, в разделе «Руководство» или «Команда») без применения систем автоматической идентификации — такие данные классифицируются как стандартные персональные данные. Применение биометрических систем контроля доступа требует получения информированного согласия в письменной форме и взаимодействия с ЕБС.

Допускается ли сбор сведений о здоровье посредством мессенджеров (например, Telegram-ботов)?

Данная практика характеризуется критическим уровнем риска. Сведения о здоровье относятся к специальной категории ПДн. Использование инфраструктуры зарубежных мессенджеров нарушает требования о локализации баз данных. Сбор и обработка подобной информации должны реализовываться исключительно через защищенные каналы связи, соответствующие требованиям регулятора.