Перейти к содержанию
инструкция 14 января 2028 По состоянию на 14 января 2028

Анкета кандидата: какие вопросы запрещены ст. 10

Анкета кандидата — это обработка персональных данных. Вопросы о здоровье, вере, политических взглядах и судимости относятся к специальным категориям по ст. 10 ФЗ-152 и по общему правилу запрещены.
С 01.09.2025 согласие работника на обработку ПДн оформляется отдельным документом по ст. 9 ФЗ-152 в редакции ФЗ-156. Анкета, совмещённая с согласием или вшитая в трудовой договор, создаёт основание для штрафа по ч. 2 ст. 13.11 КоАП до 700 000 ₽.
Если вы HRD и форма анкеты не обновлялась после 01.09.2025 — каждый неправильный вопрос и каждое несоответствующее согласие работает против компании при проверке РКН. → Разберём по шагам.

Роскомнадзор включил анкеты кандидатов в типовой перечень документов, которые проверяются при плановом и внеплановом контроле. Инспекторы запрашивают форму анкеты, сравнивают перечень вопросов с целями, указанными в уведомлении реестра операторов, и проверяют, как оформлено согласие. В 2025 году судебная практика по ч. 2 ст. 13.11 показала: штрафы до 700 000 ₽ назначаются именно за неправильно составленное согласие, а не только за фактическую утечку. Ниже — пошаговая инструкция для HR-директора: какие вопросы допустимы, какие запрещены, как оформить согласие и что проверить в личном деле сотрудника.

Шаг 1. Определите, какие данные можно собирать при найме

Обработка персональных данных кандидата допустима только в той мере, в какой она необходима для достижения конкретной цели — оценки профессионального соответствия и заключения трудового договора. Это принцип минимизации по ст. 5 ФЗ-152: объём данных должен соответствовать цели, но не превышать её.

Допустимые вопросы в анкете кандидата:

  • фамилия, имя, отчество;
  • дата рождения;
  • гражданство (в части права на работу в РФ);
  • образование, квалификация, специальность;
  • опыт работы, занимаемые должности;
  • контактные данные: телефон, email;
  • сведения о воинском учёте (для военнообязанных) — в силу обязанности работодателя по ФЗ «О воинской обязанности».

Сбор указанных данных не требует отдельного согласия — он охватывается п. 5 ч. 1 ст. 6 ФЗ-152 (обработка для заключения договора по инициативе субъекта). Но это не означает, что согласие в анкете не нужно совсем: оно понадобится для данных, выходящих за пределы минимального перечня (фото, рекомендации, семейное положение в части льгот), а также для хранения анкеты после отказа в найме.

«Ст. 5 ФЗ-152 устанавливает принцип соответствия объёма данных заявленным целям: обработка ПДн, несовместимая с целью сбора, не допускается.»

Шаг 2. Проверьте, какие вопросы запрещены по ст. 10 ФЗ-152

Статья 10 ФЗ-152 запрещает обрабатывать специальные категории ПДн без явного законного основания. К ним относятся сведения о расовой и национальной принадлежности, политических и религиозных взглядах, философских убеждениях, состоянии здоровья, интимной жизни, судимости.

В анкете кандидата запрещены следующие вопросы:

  • «Есть ли у вас хронические заболевания / инвалидность?» — это данные о здоровье (ст. 10 ФЗ-152). Исключение: должности, для которых прохождение медосмотра обязательно по ст. 213 ТК РФ, — но данные получает не HR, а медучреждение;
  • «Какова ваша национальность / вероисповедание?» — прямое нарушение ст. 10;
  • «Ваши политические взгляды / членство в партиях?» — запрещено той же нормой;
  • «Есть ли у вас судимость?» — по общему правилу запрещено; исключения установлены ст. 331 и ст. 351.1 ТК РФ для педагогических, медицинских и ряда других должностей;
  • «Беременны ли вы / планируете ли рождение детей?» — нарушение ст. 10 (здоровье) и ст. 64 ТК РФ (запрет отказа в приёме в связи с беременностью);
  • «Каково ваше материальное положение / наличие кредитов?» — избыточные данные, цели их обработки нет;
  • «Укажите сведения о родственниках» — допустимо только для допуска к гостайне или в случаях, прямо предусмотренных законом.
«Ст. 10 ч. 1 ФЗ-152: обработка специальных категорий ПДн (состояние здоровья, политические и религиозные убеждения, судимость) по общему правилу запрещена. Исключения — исчерпывающий перечень ч. 2 той же статьи.»

Добавление запрещённых вопросов в анкету — это обработка ПДн без надлежащего правового основания по ч. 1 ст. 13.11 КоАП (150 000 — 300 000 ₽). Если одновременно отсутствует согласие или оно оформлено неверно — применяется ч. 2 той же статьи (до 700 000 ₽).

Согласия кандидатов ещё не отделены от анкеты?

После 01.09.2025 согласие на обработку ПДн должно быть отдельным документом по ст. 9 ФЗ-152 в редакции ФЗ-156. Анкета с вшитым согласием — это уже нарушение. У вас 10 рабочих дней на ответ субъекту по запросу (ст. 20 ФЗ-152), и каждый день без правильных документов — риск при внеплановой проверке. Юристы DATUM соберут пакет согласий и ОРД HR-департамента по новым требованиям.

Заказать аудит 152-ФЗ

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Шаг 3. Оформите согласие кандидата по требованиям ФЗ-156

С 01.09.2025 согласие на обработку персональных данных не может быть частью трудового договора, оферты, анкеты или иного документа. Это требование ч. 1 ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025. Документ должен быть самостоятельным — отдельный лист или отдельный файл в КЭДО.

Обязательные реквизиты согласия кандидата:

  • фамилия, имя, отчество и контактные данные субъекта;
  • наименование и реквизиты оператора (работодателя);
  • цель обработки: «рассмотрение кандидатуры на должность [наименование]»;
  • исчерпывающий перечень обрабатываемых ПДн — каждая категория поимённо;
  • перечень действий с ПДн: сбор, хранение, использование, передача (если передача третьим лицам — отдельная строка с наименованием получателя);
  • срок действия согласия или условие его прекращения;
  • способ отзыва согласия.

Если кандидату отказано в найме — согласие продолжает действовать только в срок, указанный в документе. По истечении срока данные уничтожаются. Стандартная практика: срок хранения анкеты отказника — 30 дней, если кандидат не указал иного. Это не норма закона, а условие, которое должно быть прямо прописано в согласии.

«Ст. 9 ч. 1 ФЗ-152 (ред. ФЗ-156 от 24.06.2025): согласие субъекта на обработку ПДн должно быть оформлено отдельным документом, не объединённым с иными документами, и содержать установленный перечень реквизитов.»

Шаг 4. Проверьте порядок хранения данных кандидата и личного дела работника

Данные кандидата, не принятого на работу, не входят в личное дело — оно формируется только при трудоустройстве. До 01.09.2025 можно было хранить анкеты кандидатов без отдельного согласия, ссылаясь на согласие, вшитое в анкету. После — такой конструкции нет: хранение без отдельного согласия или по истёкшему сроку нарушает ст. 5 ФЗ-152 (принцип хранения не дольше необходимого).

Для принятых работников личное дело хранится 75 лет (ст. 22.2 ТК РФ, типовые перечни документов). Согласие, полученное при трудоустройстве, остаётся действующим в течение трудовых отношений. При увольнении работник вправе потребовать уничтожения данных, не связанных с исполнением обязательных требований закона, — компания обязана выполнить это в срок, установленный ч. 5 ст. 21 ФЗ-152.

Ключевые риски при хранении:

  • анкеты кандидатов без даты и срока — нет понимания, когда уничтожать;
  • хранение данных в общем файлообменнике без разграничения доступа — нарушение ст. 19 ФЗ-152;
  • отсутствие журнала учёта — инспектор РКН запросит его в первую очередь.

Что подготовить HRD к проверке РКН по найму

  • Актуальную форму анкеты кандидата без запрещённых вопросов по ст. 10 ФЗ-152;
  • Отдельный бланк согласия кандидата с полным набором реквизитов по ст. 9 ФЗ-152 (ред. с 01.09.2025);
  • Приказ о назначении ответственного за обработку ПДн по ст. 22.1 ФЗ-152;
  • Регламент хранения и уничтожения данных кандидатов с конкретными сроками;
  • Журнал учёта обращений субъектов за последние 12 месяцев.

Как регулируются биометрия СКУД и данные в КЭДО при найме?

Биометрия в системах контроля доступа (СКУД) — это изображение лица и/или отпечаток пальца, которые идентифицируют конкретного человека. По ст. 11 ФЗ-152 обработка биометрии допускается только с письменного согласия субъекта. Согласие на биометрию — отдельный документ, отдельный от общего согласия на обработку ПДн.

Важные ограничения по биометрии СКУД:

  • нельзя отказать в приёме на работу за отказ предоставить биометрию, если СКУД не является обязательным для должности по закону;
  • хранить исходные биометрические шаблоны вне ЕБС с 01.06.2023 запрещено для систем, попадающих под ФЗ-572; для СКУД-систем, не подключённых к ЕБС, — хранение допустимо при наличии письменного согласия;
  • при увольнении биометрические данные уничтожаются немедленно, если иное не предусмотрено законом.

КЭДО (кадровый электронный документооборот) при найме — это обработка ПДн в информационной системе. Оператором ИС выступает работодатель, если КЭДО развёрнуто на собственной инфраструктуре, или работодатель совместно с оператором платформы при использовании SaaS-решения. В последнем случае необходим договор поручения обработки по п. 3 ст. 6 ФЗ-152 с перечнем действий и обязательством конфиденциальности. Без такого договора платформа КЭДО становится самостоятельным оператором без правового основания.

«Ст. 11 ФЗ-152: обработка биометрических ПДн допускается только при наличии письменного согласия субъекта, если иное прямо не предусмотрено законом. Согласие на биометрию — самостоятельный документ.»

Типовые ситуации: что происходит при проверке

Ситуация 1. HR-директор торговой компании (Сибирский ФО, весна 2026) использовал единую форму анкеты кандидата с вшитым согласием образца 2022 года. При плановой проверке РКН инспектор зафиксировал: согласие не является отдельным документом, перечень ПДн не содержит срока действия, анкета содержала вопрос о семейном положении без указания цели. Компании выписан протокол по ч. 2 ст. 13.11 КоАП. HR-директор привлечён к ответственности как должностное лицо. Штраф для юрлица составил сотни тысяч рублей. После устранения нарушений и подачи ходатайства суд снизил санкцию, но не заменил на предупреждение — нарушение признано длящимся.

Ситуация 2. Медицинская клиника (Центральный ФО, лето 2026) включила в анкету кандидата на должность администратора вопрос «Укажите наличие хронических заболеваний, препятствующих работе». Кандидат пожаловался в РКН. Проверка выявила нарушение ст. 10 ФЗ-152 — сбор данных о здоровье без законного основания (должность не требует обязательного медосмотра по ст. 213 ТК РФ). Протокол составлен по ч. 1 ст. 13.11 КоАП. Главврач дополнительно получил предписание переработать все формы анкет в течение 30 дней.

Если в HR-отделе используются старые шаблоны анкет и согласий — риск протокола РКН сохраняется по каждому кандидату. Юристы DATUM проведут аудит форм и соберут пакет ОРД под требования 2025 года.

Собрать ОРД под ключ

Услуги DATUM по теме

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Согласия, полученные до 01.09.2025, переоформлять не требуется — ФЗ-156 от 24.06.2025 не имеет обратной силы в отношении уже полученных согласий. Но все новые согласия — при найме, при изменении условий обработки, при получении согласия на распространение ПДн — должны быть оформлены отдельным документом по новым требованиям ст. 9 ФЗ-152. Если в вашей компании действуют типовые формы в трудовых договорах для будущих найме — их нужно заменить немедленно.

2. Какие данные нельзя спрашивать в анкете?

Под запретом — сведения, относящиеся к специальным категориям ПДн по ст. 10 ФЗ-152: состояние здоровья, национальность, политические и религиозные взгляды, судимость, сведения об интимной жизни. Также нельзя собирать данные, цель обработки которых невозможно обосновать применительно к конкретной должности: сведения о кредитах, родственниках (если нет требований допуска к гостайне), имущественном положении. Для должностей с обязательным медосмотром по ст. 213 ТК РФ данные о здоровье получает медучреждение, а не HR.

3. Можно ли вести видеонаблюдение в офисе?

Видеонаблюдение в офисе допустимо при соблюдении ряда условий: работники должны быть уведомлены о наблюдении (ст. 86 ТК РФ требует информирования об условиях обработки ПДн), записи с камер — это биометрические ПДн, если позволяют идентифицировать конкретного человека (ст. 11 ФЗ-152). На обработку видеозаписи с целью идентификации требуется согласие. Уведомление в трудовом договоре о наличии видеонаблюдения — необходимый минимум, но не замена согласию. Хранить записи следует не дольше срока, указанного в политике обработки ПДн.

4. Сколько хранить согласия после увольнения?

Согласие как документ входит в состав личного дела. Личное дело хранится 75 лет по ст. 22.2 ТК РФ и соответствующим перечням. Уничтожение согласия раньше уничтожения личного дела не допускается — оно подтверждает правомерность обработки ПДн за весь период трудовых отношений. Согласие кандидата, которому отказано в найме, хранится в течение срока, указанного в самом документе. После истечения этого срока данные уничтожаются, а факт уничтожения фиксируется в журнале.

5. Кто оператор при использовании КЭДО?

Оператором ПДн при найме через КЭДО выступает работодатель. Если КЭДО реализовано через внешнюю платформу, работодатель обязан заключить с ней договор поручения обработки по п. 3 ст. 6 ФЗ-152. Без такого договора платформа обрабатывает ПДн без правового основания — это нарушение ч. 1 ст. 13.11 КоАП. Ответственность перед субъектом и РКН несёт работодатель как основной оператор, даже если утечка произошла на стороне платформы.

6. Нужно ли уведомлять РКН о начале обработки данных кандидатов?

Да. Обработка персональных данных при найме — самостоятельное основание для включения в реестр операторов по ст. 22 ФЗ-152, если компания не состоит в реестре по иному основанию. Уведомление подаётся до начала обработки через pd.rkn.gov.ru. Неуведомление или подача после начала обработки влечёт штраф по ч. 10 ст. 13.11 КоАП от 100 000 до 300 000 ₽ для юридического лица.

Итог

Анкета кандидата — первая точка соприкосновения компании с персональными данными соискателя и первый документ, который инспектор РКН запросит при проверке. Запрещённые вопросы по ст. 10 ФЗ-152, согласие, вшитое в анкету или трудовой договор, и отсутствие журнала хранения — три наиболее частых основания для протоколов по ст. 13.11 КоАП в HR-кластере.

Практика DATUM охватывает сопровождение HR-департаментов в части ФЗ-152: от аудита действующих форм до подготовки полного пакета ОРД и представления интересов при проверке РКН.

Смотрите также

АС
Анна Соколова
Партнёр · ПДн в HR
Партнёр практики DATUM по защите персональных данных в HR. Специализация — согласия работников по ст. 9 152-ФЗ в редакции с 01.09.2025 (ФЗ-156), обработка через КЭДО, биометрия в СКУД, передача в зарплатных проектах. Сопровождение проверок РКН в HR-департаментах.

14 января 2028 года