Коротко
- →Анонимный подсчёт людей без сохранения изображений — не обработка ПДн.
- →Три ключевые даты 2025: 30 мая (штрафы), 1 июля (локализация), 1 сентября (согласие).
- →Штрафы выросли: до 20 млн ₽, при повторном нарушении — до 3% годовой выручки.
- →Edge-обработка (без передачи видео в облако) — архитектурно безопасный путь.
Три даты 2025 года, которые изменили правила
Резкий рост штрафов
Максимальная сумма штрафа для организаций выросла до 20 млн ₽ за нарушения в области ПДн. За повторное нарушение — до 3% годовой выручки компании. Эти цифры сделали вопрос приватности предметом разговора не только юристов, но и финансового директора.
Полная локализация данных россиян
Изменения в статье 18 ФЗ-152: первичный сбор, запись, систематизация, накопление и хранение ПДн граждан РФ должны происходить исключительно на территории России. Использование иностранных облачных баз данных для этих целей прямо запрещено.
Согласие — отдельным документом
Согласие на обработку ПДн больше нельзя прятать в пользовательское соглашение или политику конфиденциальности. Требуется отдельный документ с чёткой формулировкой целей и категорий обрабатываемых данных. Принцип «согласился с правилами сайта = согласился со всем» больше не работает.
Является ли подсчёт людей обработкой ПДн?
ФЗ-152 определяет персональные данные как «любую информацию, относящуюся к прямо или косвенно определённому или определяемому физическому лицу». Ключевое слово здесь — определяемому.
Если камера фиксирует, что у экрана находится человек, и сохраняет только число n (количество людей в зоне), это не ПДн — из этого числа никого нельзя идентифицировать. То же относится к агрегированной демографии: «в 14:00–15:00 в зоне у экрана было 42 посетителя, из них 60% женщин возраста 25–34».
Граница проходит в момент, когда система создаёт идентификатор: уникальный вектор лица, постоянный ID для матчинга визитов, привязка к карте лояльности. С этого момента обработка становится обработкой ПДн — и начинают работать все требования закона.
✓ Не ПДн
- • Подсчёт людей в зоне (счётчик)
- • Агрегированная демография по группам
- • Dwell time в зоне без ID
- • Подсчёт транспорта по типам
✕ Это ПДн / биометрия
- • Распознавание лиц с идентификацией
- • Сохранение изображений посетителей
- • Face-ID для повторных визитов
- • Матчинг с картой лояльности по лицу
Edge-обработка как архитектурный ответ
Edge computing — это подход, при котором анализ видеопотока происходит локально на устройстве рядом с камерой, а не в облаке. Из здания уходят только числовые метрики — изображения никогда не покидают объект.
Для ФЗ-152 это даёт сразу три преимущества:
- Локализация по умолчанию. Если данные обрабатываются на устройстве в Москве, никаких вопросов о локализации не возникает — они не передаются никуда за пределы РФ.
- Минимизация данных. Принцип GDPR и ФЗ-152: обрабатывайте только то, что нужно для заявленной цели. Если цель — «считать людей», достаточно числа. Всё остальное (сам кадр) уничтожается в памяти через миллисекунды.
- Аудит и доказуемость. Архитектура, в которой изображения физически не сохраняются, проще описать в политике и проще подтвердить при проверке. Нет хранилища — нет риска утечки.
Это и называется Privacy by Design — приватность, встроенная в архитектуру, а не прикрученная сбоку соглашениями.
Практический чек-лист готовности
Что имеет смысл проверить до развёртывания (и что спросит юрист при аудите):
Уведомление в торговом зале: что написать
Даже если формально согласие не требуется (анонимная аналитика без сохранения изображений), уведомление рекомендуется разместить. Оно снимает репутационные риски и демонстрирует прозрачность.
Минимальный набор информации:
- • Что именно делается (подсчёт аудитории, измерение рекламных метрик)
- • Что не делается (не сохраняются изображения, не распознаются лица)
- • Кто оператор обработки (название юрлица)
- • Контакт для вопросов (email, телефон)
Пример уведомления
«В зоне ведётся анонимная аналитика аудитории рекламных экранов. Изображения посетителей не сохраняются и не передаются третьим лицам. Распознавание лиц не производится. Оператор: [название]. Вопросы: [email]».Частые вопросы
Является ли подсчёт людей у экрана обработкой персональных данных?+
Если система не сохраняет изображения, не распознаёт лица и работает только с агрегированными счётчиками, формально обработки ПДн не происходит. Ключевое условие: результат сохраняется как число, исходный кадр уничтожается в памяти.
Нужно ли согласие посетителя на анонимную видеоаналитику?+
Если обработка полностью анонимна, отдельное письменное согласие по ФЗ-152 не требуется. Но уведомление о видеоаналитике в зоне видимости — это хорошая практика, снижающая юридические и репутационные риски.
Edge-обработка делает систему законной автоматически?+
Нет, edge — это архитектурное решение, которое снижает риски, но не заменяет проверку использования. Система всё равно должна не сохранять изображения, не создавать идентификаторов и быть описана в политике приватности.
Чем биометрия отличается от анонимной демографии?+
Биометрия идентифицирует конкретного человека (уникальные черты лица). Анонимная демография — определение пола и возрастной группы как категорий без создания идентификатора. Первое — усиленный режим ФЗ-152, второе — нет, если не сохраняются изображения.
Какие штрафы за нарушения ФЗ-152 в 2026?+
С 30 мая 2025 — до 20 млн ₽ для организаций. За повторное нарушение — до 3% годовой выручки. Это ставит вопрос приватности в одну категорию с налоговыми и антимонопольными рисками.
Privacy by Design
Кубик Метрика — без сохранения изображений
Обработка локально на edge-устройстве, наружу уходят только числовые метрики. Никакой биометрии, никакой передачи видео в облако, никаких идентификаторов посетителей.