Фото «до/после» в бьюти — не биометрия: разбор паники 2026 года
Фото клиентов в портфолио бьюти-мастера — не биометрические данные. Разбираем закон, позицию Роскомнадзора и реальные штрафы.
✅ Статья актуальна на март 2026 года. Учтены изменения штрафов по ФЗ-420 от 30.05.2025 и разъяснения Роскомнадзора 2024 года.
Коротко о главном
В феврале 2026 года по соцсетям и СМИ прокатилась волна паники: «Роскомнадзор штрафует бьюти-мастеров за фото "до/после"!». Штрафы якобы до 300 тысяч рублей, а фото губ или бровей — это «биометрия». Всё это — миф. Ни одного реального штрафа за фото в портфолио мастера не было. В этой статье разбираем, что на самом деле говорит закон, откуда взялась паника и как защитить себя простым бланком согласия.
💡 Совет: Если у вас нет времени читать весь разбор — переходите сразу к разделу «Как защитить себя за 5 минут», там готовый шаблон согласия клиента.
Если вам нужна помощь с оформлением документов по персональным данным — запишитесь на консультацию.
Оглавление
- Откуда взялась паника о штрафах
- Что закон говорит о биометрии
- Позиция Роскомнадзора — четыре разъяснения за 10 лет
- Судебная практика: нет идентификации — нет биометрии
- Три правовых режима фото клиента
- Почему «эксперт» из статьи ошибается
- Реальные штрафы в 2026 году
- Как защитить себя за 5 минут — шаблон согласия
- Нужно ли подавать уведомление в Роскомнадзор
- Частые вопросы
Откуда взялась паника о штрафах
История началась в середине февраля 2026 года. Анонимные Telegram-каналы опубликовали утверждение: бьюти-мастера «стали получать штрафы» за фото и видео в формате «до/после». Конкретных имён пострадавших, номеров судебных дел или постановлений Роскомнадзора ни один канал не привёл.
18 февраля 2026 года издание «Москва 24» опубликовало статью с комментарием адвоката Вадима Багатурии. Он заявил, что «даже если на фото видна только часть лица — глаз, нос, губы — это всё равно биометрические персональные данные». Статью перепечатали десятки региональных СМИ — каждый раз с усилением заголовка.
Формулировки эволюционировали по цепочке:
- «Могут получить штраф» (исходник)
- «Бьюти-мастерам грозят штрафы» (перепечатки)
- «Роскомнадзор штрафует» (итоговая версия в соцсетях)
⚠️ Важно: Поиск по открытым базам судебных актов (sudact.ru, kad.arbitr.ru) по запросам «фото до после» + «персональные данные» + «бьюти/косметология/салон красоты» дал нулевой результат. Ни одного прецедента привлечения бьюти-мастера к ответственности за фото «до/после» не существует.
Это не первая волна паники. В августе 2025 года по соцсетям уже распространялось предупреждение о «штрафе 500 000 руб. за фото клиентов с 1 сентября». Фактчекинговый проект ТАСС «Лапша Медиа» квалифицировал ту информацию как фейк, построенный на смешении трёх разных законов.
Что закон говорит о биометрии
Ключевая норма — часть 1 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:
⚖️ Закон: Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта.
Обратите внимание на союз «и». Закон устанавливает два обязательных условия одновременно:
- Данные характеризуют физиологические особенности, позволяющие установить личность.
- Оператор использует эти данные именно для установления личности.
Бьюти-мастер, публикуя фото работы в портфолио, демонстрирует результат услуги. Он не проводит процедуру идентификации клиента по фотографии. Нет идентификации — нет биометрии.
📋 Пример: Косметолог Анна публикует в Instagram фото губ клиентки после увеличения. Цель — показать качество работы потенциальным клиентам. Анна не использует это фото, чтобы установить личность клиентки. Значит, фото не является биометрическими персональными данными, даже если на нём видна часть лица.
Подробнее о том, как 152-ФЗ работает для малого бизнеса, читайте в нашем гайде по персональным данным для ИП и самозанятых.
Позиция Роскомнадзора — четыре разъяснения за 10 лет
Роскомнадзор последовательно подтверждал свою позицию в четырёх официальных документах.
Разъяснения от 30.08.2013
Фото в личном деле работника, копия паспорта при заключении договора, видеозапись с камер наблюдения — не являются биометрией, если не используются для идентификации.
Письмо от 10.02.2020 № 08АП-6782
РКН конкретизировал три кумулятивных критерия для признания данных биометрическими:
- данные признаны таковыми в силу нормативного правового акта;
- они характеризуют физиологические и биологические особенности человека;
- они используются оператором для установления личности субъекта.
Все три условия должны выполняться одновременно.
Письмо от 29.08.2022 № 08-78032
Фотография автора статьи на сайте, не используемая для установления личности, обрабатывается по общим правилам ст. 6 ФЗ-152, а не по строгому режиму ст. 11.
Письмо от 01.08.2024
Подтверждена неизменность позиции регулятора.
💡 Совет: Если кто-то пугает вас «штрафами за биометрию» — спросите, читал ли он разъяснения самого Роскомнадзора. Регулятор четыре раза за десять лет сказал одно и то же: нет идентификации — нет биометрии.
Судебная практика: нет идентификации — нет биометрии
Суды последовательно поддерживают позицию Роскомнадзора.
| Суд | Дата | Суть решения |
|---|---|---|
| Верховный Суд РФ, определение № 307-КГ18-101 | 05.03.2018 | Фото в СКУД (системе контроля доступа) — биометрия, потому что цель — идентификация |
| Савеловский районный суд Москвы | — | Видеоизображения с камер наблюдения не являются биометрией при отсутствии процедуры идентификации |
| 4-й кассационный суд общей юрисдикции | 16.10.2020 | Если видеозапись не содержит сведений для идентификации конкретного субъекта — нарушения нет |
Логика судов проста: определяющий фактор — цель обработки, а не содержание фотографии. Одна и та же фотография лица может быть биометрией (если используется в системе распознавания лиц) и не быть биометрией (если выложена в портфолио мастера).
Три правовых режима фото клиента
То, что фото «до/после» — не биометрия, не означает полную свободу его использования. Есть три правовых режима, и важно понимать разницу.
| Что на фото | Правовой статус | Нужно ли согласие | Какой закон |
|---|---|---|---|
| Ногти, волосы со спины, участок кожи без лица | Не является ПД — нельзя определить человека | Нет | — |
| Лицо целиком или частично + имя/ник/геометка | Обычные ПД (не биометрия) | Да, простое письменное | Ст. 152.1 ГК РФ + ст. 6, 9 ФЗ-152 |
| Фото в системе распознавания лиц для идентификации | Биометрические ПД | Да, усиленное письменное по ч. 4 ст. 9 ФЗ-152 | Ст. 11 ФЗ-152 |
Когда согласие точно не нужно
Снимок ногтей крупным планом, волос со спины, зубов, участка кожи без лица — всё это не позволяет идентифицировать конкретного человека. Такие фото вообще не подпадают под ФЗ-152.
Когда нужно простое согласие
Если на фото видно лицо клиента (целиком или частично) в сочетании с другими идентификаторами — имя, геометка, ник в соцсети. В этом случае работают два закона одновременно:
- Ст. 152.1 ГК РФ (охрана изображения гражданина) — требует согласия на обнародование.
- Ст. 6 и 9 ФЗ-152 — требуют основания для обработки персональных данных.
Нужно простое согласие — письменное для надёжности, но не в усложнённой «биометрической» форме с десятком обязательных реквизитов.
📋 Пример: Мастер-бровист фотографирует результат работы. На фото видны брови и глаза клиентки. Если мастер публикует фото без имени и без возможности определить человека — это пограничная ситуация. Для полной безопасности лучше взять простое согласие. А вот если мастер подписывает фото «Работа для @marina_ivanova» — это уже точно персональные данные, и согласие обязательно.
Исключения по ст. 152.1 ГК РФ
Статья 152.1 ГК РФ предусматривает три случая, когда согласие на публикацию изображения не нужно:
- Использование в государственных или общественных интересах.
- Съёмка в публичных местах, где изображение — не основной объект.
- Гражданин позировал за плату — потенциально применимо, если клиент получил скидку за съёмку.
Но для юридической чистоты лучше оформить согласие — это занимает одну минуту.
Почему «эксперт» из статьи ошибается
Адвокат Вадим Багатурия, чей комментарий стал основой медийной паники, — реальный адвокат Адвокатской палаты Московской области. Однако его специализация — уголовные дела экономической и коррупционной направленности. С 2001 по 2008 год он работал следователем в Генеральной прокуратуре и Следственном комитете.
В сфере персональных данных и IT-права он не имеет подтверждённой экспертизы. Это медийный спикер-«универсал», регулярно комментирующий самые разные темы для СМИ.
Его утверждение о том, что часть лица на фото — «всё равно биометрия», прямо противоречит официальной позиции Роскомнадзора. По закону определяющий фактор — не содержание фотографии, а цель обработки.
Для сравнения: Михаил Емельянников, один из ведущих российских экспертов по персональным данным и соавтор разъяснений РКН 2013 года, формулирует принцип однозначно: все три признака должны присутствовать одновременно — нет идентификации — нет биометрии.
Реальные штрафы в 2026 году
Штрафы за нарушения в сфере персональных данных действительно выросли с 30 мая 2025 года (ФЗ-420). Но важно понимать, за что именно.
Штрафы за обработку ПД без согласия (ч. 2 ст. 13.11 КоАП)
| Кто нарушил | Штраф (первичное нарушение) |
|---|---|
| Гражданин (в т.ч. самозанятый) | 10 000 — 15 000 ₽ |
| Должностное лицо | 100 000 — 300 000 ₽ |
| ИП | 500 000 — 1 000 000 ₽ |
| Юрлицо | 1 000 000 — 1 500 000 ₽ |
Штрафы за биометрию — кого они касаются на самом деле
Отдельные штрафы за нарушения с биометрией (ч. 17 ст. 13.11 КоАП) — от 15 до 20 млн рублей для юрлиц — касаются утечки данных из единой биометрической системы (ЕБС) и систем распознавания лиц. Это банки, аэропорты, госорганы. Не портфолио мастера маникюра.
⚠️ Важно: Самозанятые бьюти-мастера несут ответственность как физические лица. Максимальный штраф за первичное нарушение — 15 000 рублей, а не 300 000 и не миллионы. ИП — до 1 млн рублей, но это за обработку данных без какого-либо согласия вообще, а не за «биометрию».
Реальный правовой риск для мастера — не «штраф от РКН за биометрию», а гражданский иск от недовольного клиента по ст. 152.1 ГК РФ с требованием компенсации морального вреда. Суммы в российской практике — обычно 5 000–50 000 рублей.
О других распространённых ошибках предпринимателей со штрафами читайте в статье 7 налоговых ошибок самозанятых и ИП.
📋 Нужна помощь с оформлением согласий и политики обработки ПД? Оставьте заявку на консультацию — разберём вашу ситуацию и подготовим документы.
Как защитить себя за 5 минут — шаблон согласия
Простое решение всех правовых рисков — короткое письменное согласие клиента. Не «биометрическое» с десятком обязательных реквизитов, а обычное.
Готовый шаблон
Я, __________________ (ФИО клиента), даю согласие __________________ (ФИО/название мастера или салона) на фото/видеосъёмку результата оказания мне услуг и использование полученных материалов в портфолио, социальных сетях и рекламных целях.
Лицо на фото/видео: ☐ может быть видно ☐ должно быть скрыто
Согласие действует бессрочно. Право на отзыв согласия мне разъяснено.
Дата: __________ Подпись: __________
Три правила для полной безопасности
1. Фотографируйте зону работы, а не лицо. Снимок ногтей, волос со спины, зубов крупным планом вообще не является персональными данными. Согласие на такие фото не нужно.
2. Не указывайте имя клиента рядом с фото без его разрешения. Имя — дополнительный идентификатор, который превращает безобидное фото в персональные данные.
3. Храните согласия в отдельной папке (бумажной или электронной) и удаляйте фото по первому требованию клиента.
💡 Совет: Распечатайте 50 бланков согласия и держите на рабочем месте. Клиент подписывает за 30 секунд — и вы полностью защищены.
Нужно ли подавать уведомление в Роскомнадзор
Если вы ведёте CRM-базу клиентов (имена, телефоны, история визитов) — да, необходимо подать уведомление оператора персональных данных в Роскомнадзор и разместить политику обработки ПД на сайте или в соцсетях.
Это касается:
- салонов красоты с базой клиентов;
- мастеров с онлайн-записью через CRM;
- всех, кто собирает контакты для рассылок.
Штраф за неподачу уведомления — 5 000–10 000 рублей для физлиц. Подробный гайд по оформлению читайте в статье Персональные данные для ИП и самозанятых — гайд по 152-ФЗ.
Если вы работаете с договором-офертой — включите пункт о согласии на обработку ПД прямо в текст оферты.
Частые вопросы
Фото губ после увеличения — это биометрия?
Нет. Фото части лица в портфолио мастера — это не биометрия, потому что вы не используете его для идентификации клиента. Роскомнадзор подтвердил это в четырёх разъяснениях.
Мне пришёл штраф от Роскомнадзора за фото — что делать?
На март 2026 года ни одного такого случая не зафиксировано. Если вы получили постановление — обратитесь к юристу, специализирующемуся на персональных данных (не к «универсалу»), и проверьте, за что именно штраф. Скорее всего, он за отсутствие политики обработки ПД или неподачу уведомления в РКН — не за фото.
Можно ли публиковать фото без согласия, если лицо не видно?
Да. Фото ногтей, волос со спины, кожи без узнаваемых черт лица — не персональные данные. Согласие не нужно.
Клиент попросил удалить фото — обязан ли я это сделать?
Да. По ст. 152.1 ГК РФ гражданин вправе требовать удаления своего изображения. По ст. 14 ФЗ-152 субъект может отозвать согласие на обработку ПД. Удалите фото по первому требованию.
Нужно ли согласие, если клиент сам попросил сфотографировать результат?
Для публикации — да. То, что клиент попросил сделать фото для себя, не даёт вам право его публиковать. Но на практике достаточно устного разрешения «можно выложить?» и подтверждения в переписке.
Об авторе
Владимир Алдушин — основатель агентства «Владимир Алдушин. Бухгалтерия и право». Помогаем ИП, самозанятым и малому бизнесу работать без штрафов и налоговых сюрпризов. Более 500 клиентов прошли регистрацию, выбрали режим налогообложения и выстроили безопасную схему работы с нашей командой.
Информация актуальна на март 2026 года. Законодательство может измениться. Для решения конкретной ситуации рекомендуем обратиться за индивидуальной консультацией. Данная статья носит информационный характер и не является юридической консультацией.