Установление системы контроля и управления доступом для всех сотрудников по отпечатку пальца

19 мая 2026

Нас спрашивают:

«Какие документы и локальные нормативные акты необходимо разработать и издать, чтобы установить систему контроля и управления доступом для всех сотрудников (СКУД)?
В СКУД планируем вносить информацию о ФИО работника, а также информацию о его табельном номере. 
Вместо пропуска планируем использовать отпечаток пальца».

Наш ответ:

Если мы правильно понимаем, то Вы планируете, чтобы система СКУД идентифицировала каждого работника (то есть его ФИО) по отпечатку пальца и фиксировала время прихода и ухода работников. 
В этом случае речь будет идти об обработке биометрических персональных данных работников (отпечатков пальцев). 

Поэтому важно провести внедрение СКУД не только с точки зрения регулирования самой системы, но и с точки зрения соблюдения требований обработки персональных данных. 

Разделим перечень локальных нормативных актов и документов, которые необходимо разработать, на две группы: необходимые документы для соблюдения требований по обработке персональных данных и для введения самой СКУД. 

Документы для соблюдения требований по обработке персональных данных

Для обработки биометрических персональных данных работников необходимо:

1. Внести изменения в локальные акты о персональных данных (в положение об обработке персональных данных и др.) в части определения:

  • категорий персональных данных, которые обрабатывает работодатель (в частности, биометрических персональных данных)
  • целей, для которых такие персональные данные могут обрабатываться (в частности, биометрические персональные данные).
Например, может быть установлено, что биометрические данные обрабатываются с целью обеспечения личной безопасности работников (п. 1 ст. 86 Трудового кодекса РФ).

  • действий, которые работодатель может совершать с персональными данными работников.
С такими изменениями необходимо будет ознакомить работников под подпись.

2. Запросить у работников согласие на обработку персональных данных (в соответствии со частью 1 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). 

Такое согласие должно соответствовать требованиям, установленным частью 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (см. в выписке).

3. Направить уведомление Роскомнадзор о своем намерении производить обработку биометрических персональных данных работников до начала обработки персональных данных (часть 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных») (если ранее такое уведомление не направлялось или в уведомлении не было указано такой цели обработки персональных данных).

4. Издать распоряжение о назначении ответственного лица за обеспечение безопасности персональных данных в информационных системах (п. 14 Постановления Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных").

Обращаем внимание, что в данном случае речь идет не об ответственном за обработку персональных данных, а именно об ответственном лице за обеспечение безопасности персональных данных
Функционал у таких должностных лиц отличается, поэтому выполнять такие функции одно и то же должностное лицо не может. 

Соответственно, ответственным за обеспечение безопасности персональных данных в информационных системах будет отдельным должностным лицом.

5. Определить лиц, которым доступ к таким биометрическим персональным данным работников необходим для выполнения своих трудовых обязанностей (абз. 6 ст. 88 Трудового кодекса РФ). 
Дополнительно
Кроме того, необходимо будет решить вопрос о необходимости размещения таких сведений в единой биометрической системе.

  1. Если биометрические персональные данные будут обрабатываться путем неавтоматизированной обработки (то есть с участием должностного лица работодателя), то вносить такие сведения в единую биометрическую систему не нужно (п. 2 части 2 ст. 1 Федерального закона от 29.12.2022 N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации").
  2. Если биометрические персональные данные обрабатываются путем автоматизированной обработки (то есть с помощью средств автоматизации), то работодатель обязан разметить такие сведения в единой биометрической системе (в соответствии с частью 1 ст. 4 Федерального закона от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации»).
Для этого у работников необходимо будет запросить согласия на размещение и обработку персональных данных в единой системе идентификации и аутентификации и биометрических персональных данных в единой биометрической системе (часть 2 ст. 4 Федерального закона от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации»).

Формы таких согласий (на бумажном и электронном носителе) утверждены Распоряжением Правительства РФ от 30.06.2018 N 1322-р.
Документы для введения СКУД

Для введения системы СКУД необходимо:

1. Издать распоряжение о разработке и введении в действие системы СКУД. 
В таком распоряжении работодателя целесообразно установить, например:

  • обоснование целей и задач введения СКУД в организации;
  • ориентировочные даты разработки и введения системы в организации;
  • назначение ответственных лиц за разработку и введение СКУД в организации.
2. Разработать и утвердить локальный нормативный акт о СКУД. 
Рекомендуется разработать отдельный локальный нормативный акт, а не вносить условия о применении СКУД, например, в правила внутреннего трудового распорядка. 

В таком локальном нормативном акте целесообразно закрепить:

  • цели и задачи внедрения СКУД;
  • технические характеристики системы (тип идентификации, используемые устройства и ПО);
  • порядок регистрации сотрудников в системе (сбор биометрических данных, оформление доступа);
  • правила использования СКУД (обязанности и запреты для сотрудников, например, запрет на передачу доступа третьим лицам);
  • места обособленного хранения биометрических персональных данных;
  • порядок идентификации личностей сотрудников/клиентов на основе биометрии;
  • порядок действий при неисправности системы и технических сбоев;
  • ответственность за нарушение правил использования СКУД;
  • другие условия. 
С такими положениями необходимо будет ознакомить работников под подпись.
Свяжитесь с нами!

Чтобы получить анкету для подготовки индивидуального предложения:

- написать на почту i.krotov@mitrofanova.ru

- позвонить по тел. +7(916) 416-49-60

Проконсультироваться

Поделиться материалом
Скопировать ссылку
Все статьи
Этот сайт использует файлы cookie для хранения данных. Продолжая использовать сайт, вы даете свое согласие на работу с этими файлами.
Хорошо, принимаю