Видеоконтроль и защита данных: все о регламентах доступа без штрафов

Персональные данные и видеомониторинг: как снизить риск штрафов и настроить регламенты

Видеомониторинг на коммерческом и общественном транспорте неизбежно затрагивает персональные данные: в объективы попадают пассажиры, водители и кондукторы. Практика показывает, что штрафы и претензии со стороны контролирующих органов чаще всего связаны не с техническими характеристиками оборудования, а с ошибками в распределении прав доступа, правилах выгрузки файлов и отсутствии четких внутренних регламентов.

Цель данного материала — предоставить понятную модель: кто и зачем имеет право просматривать записи, как фиксируются действия пользователей, сколько времени нужно хранить архив и как закрыть типовые риски утечки информации.

Почему видеозапись — это персональные данные

Видеозапись становится носителем персональных данных (ПДн) в тот момент, когда позволяет идентифицировать человека: по лицу, элементам униформы, именному бейджу или контексту рабочей ситуации.

В транспортной сфере видеоконтроль делится на два контура: наблюдение за пассажирами и контроль персонала. Это разные процессы, требующие разных юридических оснований и несущие разные риски. Главный принцип работы с такими данными — минимизация. Съемка должна вестись строго в объемах, необходимых для обеспечения безопасности и разбора инцидентов.

3 вопроса, которые определяют законность видеомониторинга:

1. С какой конкретной целью ведется съемка?
2. Кто именно имеет право просматривать архив?
3. Как долго хранятся записи?

Нормативная база: требования регулятора

Согласно Федеральному закону № 152-ФЗ, до начала обработки данных оператор обязан уведомить уполномоченный орган (Роскомнадзор). Но самое важное новшество последних лет — жесткие правила уведомления об утечках или несанкционированном доступе к базам данных.

При выявлении инцидента компания обязана направить первичное уведомление в течение 24 часов, а в течение 72 часов — предоставить результаты внутреннего расследования. Это правило работает как стресс-тест для бизнес-процессов компании: регулятор оценивает не только наличие бумажных приказов, но и фактические настройки доступа к системам видеофиксации.

Что именно проверяют инспекторы: взгляд перевозчика

При проверке систем видеомониторинга контролирующие органы обращают внимание на три блока:

1. Документация: наличие политик, положений, приказов и утвержденного перечня процессов обработки данных.
2. Фактические технические меры: распределение ролей пользователей, сложность паролей, наличие двухфакторной аутентификации (двойной проверки при входе), сегментация сети и строгий запрет на использование общих учетных записей.
3. Фиксация действий (журналирование): наличие электронных журналов, показывающих, кто обращался к архиву, кто выгружал фрагмент видеозаписи и на каком основании.

Документы, которые чаще всего отсутствуют в компаниях: 

• Положение о видеомониторинге; матрица прав доступа; 
• регламент выгрузки материалов; 
• журнал учета электронных событий; 
• регламент реагирования на инциденты информационной безопасности.

Матрица ролей: инструмент снижения рисков

Утверждение о том, «кому можно смотреть видео», не должно быть устной договоренностью. Это официальная таблица (матрица), закрепленная внутренним приказом. В ее основе лежит принцип минимальных привилегий: сотрудник получает доступ ровно в том объеме, который необходим для выполнения его рабочих задач.

Пример распределения ролей для транспортной компании:

• Диспетчер: просмотр камер в реальном времени. Право на выгрузку архива отсутствует.
• Служба безопасности: просмотр прямой трансляции и работа с архивом. Право на копирование фрагментов строго по факту служебных расследований.
• Юрист или страховой координатор: доступ только к ранее выгруженным материалам по конкретному ДТП. Прямой доступ к системе видеонаблюдения отсутствует.
• Системный администратор: техническая настройка оборудования. Право на просмотр видеопотока «по умолчанию» должно быть отключено во избежание конфликта интересов.

Структура матрицы доступов: должность (роль) → разрешенные камеры/зоны → допустимые действия (прямая трансляция / воспроизведение / выгрузка / удаление / настройка) → обоснование доступа → срок действия прав.

Контроль выгрузок и электронные журналы

Система видеонаблюдения обязана фиксировать все действия пользователей. В электронный журнал (лог) должны записываться: время входа и выхода из системы, факты просмотра архива, параметры выгрузки (какой период и с какой камеры скопирован), а также любые изменения настроек.

Для обеспечения достоверности журналы событий должны храниться централизованно, быть защищены от изменений и регулярно проходить аудит (не реже раза в квартал).

Особая угроза скрывается в «серой зоне» обмена информацией. Пересылка фрагментов видеозаписей через популярные приложения для обмена сообщениями (мессенджеры) или их копирование на личные внешние накопители — это прямой путь к утечке данных и штрафам. Выгрузка должна производиться только по акту и передаваться по защищенным корпоративным каналам.

Сроки хранения: как не держать «вечный архив»

Хранение данных «на всякий случай» годами является нарушением принципа избыточной обработки. Срок хранения должен зависеть от цели.

Основной видеоархив на серверах должен функционировать по принципу циклической перезаписи. Фрагменты, скопированные для разбора инцидентов, хранятся отдельно (с ограничением доступа) до окончания разбирательства или судебного процесса. Процедура окончательного удаления также должна быть регламентирована.

Шаблон формулировки для регламента: «Срок хранения видеозаписей штатной обстановки составляет [Х] дней, после чего осуществляется автоматическая циклическая перезапись. Фрагменты, содержащие признаки инцидентов, переносятся в защищенный архив и уничтожаются по акту по истечении [Х] месяцев с момента завершения расследования».

Типовые уязвимости перевозчиков и способы их устранения

Проблема: Использование общих логинов (например, admin/admin).

• Риск: невозможность установить виновника утечки.
• Решение: внедрение персональных учетных записей и двухфакторной аутентификации.

Проблема: отсутствие фиксации фактов копирования видео.

• Риск: скрытые утечки информации.
• Решение: обязательное ведение электронного журнала и оформление актов выгрузки.

Проблема: круглосуточный доступ технических подрядчиков.

• Риск: неконтролируемый просмотр данных сторонними лицами.
• Решение: предоставление доступа исключительно по заявке (в выделенное временное окно) с фиксацией всех действий.

Проблема: отсутствие информирующих табличек.

• Риск: жалобы пассажиров и персонала в надзорные органы.
• Решение: размещение читаемых уведомлений о ведении видеозаписи во всех зонах съемки.

Дорожная карта внедрения за 4 недели

Чтобы привести процессы видеомониторинга в соответствие с законодательством, рекомендую реализовать следующие 10 шагов:

1. Описать цели и определить зоны видеосъемки.
2. Составить и утвердить матрицу ролей.
3. Внедрить персональные учетные записи.
4. Настроить функцию копирования данных по принципу «только по заявке».
5. Включить автоматическую фиксацию (журналирование) ключевых действий в системе.
6. Утвердить сроки циклической перезаписи архива.
7. Оформить необходимый пакет регламентов и приказов.
8. Провести обучение диспетчеров и сотрудников службы безопасности.
9. Провести внутренний аудит работы системы через тестовую выгрузку.
10. Назначить ответственного за ежеквартальный пересмотр прав доступа.

Соблюдение нормативных требований в области защиты персональных данных — это не просто наличие стопки бумажных регламентов, а строгая технологическая дисциплина. Чем прозрачнее электронный след действий сотрудников, тем ниже риски возникновения конфликтных ситуаций и получения штрафов.