ГрамотаИБ ГрамотаИБ

Журнал посетителей и выдачи ключей на проходной: это обработка ПДн? Как выполнить требования РКН

Редакция ГрамотаИБ · Опубликовано 30.06.2026

Являются ли журналы посетителей и выдачи ключей сотрудникам, которые ведёт охрана на проходной, обработкой персональных данных и как выполнить требования Роскомнадзора. Разбираем, почему это ПДн даже на бумаге, кто оператор и при чём здесь ЧОП, на каком основании ведётся обработка, нужно ли согласие и как организовать минимизацию, информирование, хранение и сроки.

На проходной охрана ведёт журналы: посетителей (ФИО, документ, время прихода и ухода, к кому и зачем) и выдачи ключей сотрудникам (кто, какой ключ, когда). Это часто воспринимают как «просто охранный учёт». Но как только по записи можно установить конкретного человека, это уже обработка персональных данных со своими требованиями. Разберём, почему это ПДнПерсональные данные — Любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту ПДн)., кто оператор и как выполнить требования Роскомнадзора.

Почему это обработка персональных данных

Журнал посетителей (фамилия, имя, реквизиты документа, время, цель визита, к кому идёт человек) и журнал выдачи ключей сотрудникам (ФИО работника, номер ключа, время) позволяют установить личность, а значит содержат персональные данные и подпадают под 152-ФЗ.

Форма значения не имеет: даже бумажный журнал — это обработка ПДн, просто без использования средств автоматизации (режим ПП-687). То, что обработка ведётся на бумаге, освобождает от части формальностей (например, от подачи отдельного уведомления именно по этому основанию), но не выводит её из-под 152-ФЗ. Подробнее — в статье «Обработка ПДн без средств автоматизации».

Кто оператор и при чём здесь ЧОП

Оператор — ваша организация: она определяет цели обработки (пропускной режим, обеспечение безопасности объекта). Если охрану ведёт сторонняя частная охранная организация (ЧОП) по договору и она обрабатывает эти данные по вашему заданию, ЧОП выступает обработчиком, и с ним оформляют поручение на обработку (часть 3 статьи 6 152-ФЗ) с условиями о конфиденциальности и безопасности. Иногда ЧОП может выступать и самостоятельным оператором — это зависит от того, кто определяет цели и состав обработки; в любом случае ответственность за свои данные перед субъектами остаётся на вашей организации.

Нужно ли согласие посетителя

Как правило, нет. Обработка для пропускного режима и безопасности обычно строится не на согласии, а на ином основании статьи 6 152-ФЗ — осуществлении прав и законных интересов оператора (пункт 7 части 1 статьи 6) при условии, что не нарушаются права субъекта; сам пропускной и внутриобъектовый режим выступает здесь целью и обоснованием необходимости. Для данных работников основанием служат трудовые отношения. Отдельное согласие посетителя в типовой ситуации не требуется, но людей нужно информировать об обработке: кто оператор, с какой целью ведётся учёт. Это требование прозрачности.

Минимизация: не собирайте лишнее

Ключевой принцип — собирать только то, что необходимо для цели (часть 5 статьи 5 152-ФЗ о соответствии состава данных целям). Часто для пропуска достаточно фамилии, имени, времени, цели визита и того, к кому идёт посетитель. Проверить документ на входе можно, но переписывать полные паспортные данные каждого посетителя без реальной необходимости — это избыточность, которую Роскомнадзор расценивает как нарушение. Фиксируйте минимально нужный набор.

Как выполнить требования Роскомнадзора

  • Признать обработку. Журналы проходной — это обработка ПДн; отразите её в документах (политика обработки, перечень обрабатываемых данных и мест хранения).
  • Зафиксировать основание и цель — пропускной режим и безопасность; для работников — трудовые отношения.
  • Информировать. Упомяните пропускной режим в политике обработки ПДн; на входе разместите сведения об операторе и цели (а если ведётся видеонаблюдение — и о нём, см. видеонаблюдение и ПДн).
  • Организовать хранение (бумажные журналы — по ПП-687): обособленное и контролируемое хранение, доступ только у охраны и ответственных лиц.
  • Соблюдать сроки. Храните журналы не дольше, чем нужно для цели (обычно короткий срок), затем уничтожайте — по бумаге шредированием, желательно с актом.
  • Оформить поручение с ЧОП, если охрана внешняя и обрабатывает данные по вашему заданию.
  • Учесть в уведомлении РКНРоскомнадзор — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций; надзор за обработкой ПДн.. Организация как оператор подаёт уведомление об обработке ПДн, где пропускной режим и безопасность — одна из целей; отдельное уведомление именно под журналы проходной не нужно.

Главное

Журналы посетителей и выдачи ключей на проходной — это обработка персональных данных, даже когда они ведутся на бумаге. Оператор — ваша организация; внешний ЧОП, обрабатывающий данные по вашему заданию, — обработчик, с которым оформляют поручение. Отдельное согласие обычно не требуется (основания — законные интересы, пропускной режим, трудовые отношения), но информировать людей нужно. Чтобы выполнить требования Роскомнадзора: собирайте минимально необходимое, отразите обработку в политике, организуйте контролируемое хранение и сроки (ПП-687 для бумаги), уничтожайте по истечении срока и оформите поручение с внешней охраной.

Частые вопросы

Является ли журнал посетителей обработкой персональных данных?

Да. Если по записи можно установить конкретного человека (фамилия, реквизиты документа, время, к кому идёт), это персональные данные — даже если журнал бумажный. Бумажный учёт — это обработка без средств автоматизации (режим ПП-687), но 152-ФЗ на него распространяется.

Нужно ли согласие посетителя на запись в журнал на проходной?

Как правило, нет. Обработка для пропускного режима и безопасности строится не на согласии, а на ином основании статьи 6 152-ФЗ — осуществлении прав и законных интересов оператора (пункт 7 части 1 статьи 6) при ненарушении прав субъекта; для работников основание — трудовые отношения. Но людей нужно информировать о том, кто оператор и с какой целью ведётся учёт.

Что требует Роскомнадзор от журналов на проходной?

Собирать минимально необходимое (не переписывать полные паспортные данные без нужды), отразить обработку в политике, организовать контролируемое хранение и сроки (ПП-687 для бумаги), уничтожать журналы по истечении срока, а при внешней охране (ЧОП) — оформить поручение на обработку.

Нужно подготовить документы и меры по защите данных под свой профиль?

Собрать в ГрамотаИБ

Читайте также

Все по теме «Персональные данные и Роскомнадзор» →

Школа собирает данные родителей через Яндекс Форму: насколько это законно

Школы всё чаще собирают анкеты родителей через онлайн-формы (Яндекс Формы, Google Формы). Разбираем, законно ли это по 152-ФЗ: почему школа здесь оператор, а сервис форм — обработчик, чем Яндекс Формы выгодно отличаются от зарубежных по локализации, что обязательно должно быть в самой форме (ссылка на политику, согласие, минимизация полей) и как не собрать лишнего. Рекомендации и типичные ошибки.

Как вести школьный чат и не нарушить 152-ФЗ

Родительские и классные чаты переполнены персональными данными: ФИО и телефоны, фотографии детей, оценки, сведения о здоровье. Разбираем, кто здесь оператор и применяется ли 152-ФЗ (личные нужды против официального чата школы), что категорически нельзя публиковать без согласия (фото детей, диагнозы, успеваемость, чужие контакты) и как вести чат аккуратно, чтобы не нарушить права других.

Видеонаблюдение и персональные данные: что требует закон

Когда видеонаблюдение становится обработкой персональных данных и даже биометрии, на каком основании его можно вести, как информировать людей (таблички), сколько хранить записи и кому давать доступ. Отдельно — распознавание лиц как биометрия. Что оформить и типичные ошибки.

Cookie и баннер согласия на сайте: что требует российский закон

Нужен ли на сайте баннер согласия на cookie по российскому закону, являются ли cookie персональными данными, чем требования 152-ФЗ отличаются от европейского GDPR, что писать в баннере и политике и почему важны иностранные счётчики и локализация. Практический разбор для владельцев сайтов.