Перейти к содержанию
инструкция 21 мая 2028 По состоянию на 21 мая 2028

Дискриминация в найме: связь со 152-ФЗ

Сбор избыточных данных о кандидате — расовой принадлежности, вероисповедании, состоянии здоровья без оснований — нарушает одновременно ст. 10 ФЗ-152 и ст. 3 ТК РФ о запрете дискриминации.
С 30.05.2025 штраф за обработку ПДн без надлежащего согласия достигает 700 000 ₽ по ч. 2 ст. 13.11 КоАП; при повторном нарушении — 1 500 000 ₽. Если HRD не пересмотрел анкеты кандидатов и форму согласия — каждая новая попытка трудоустройства создаёт административный риск.
→ Ниже — пошаговая инструкция: какие данные запрещено собирать, как оформить согласие после 01.09.2025, что делать с КЭДО и биометрией СКУД.

Дискриминация в найме и нарушение 152-ФЗ — это, как правило, два следствия одной ошибки: избыточной анкеты кандидата. HR-департамент запрашивает больше, чем нужно для оценки профессиональных качеств, — и автоматически нарушает принцип минимизации ПДн по ст. 5 ФЗ-152 и запрет дискриминации по ст. 3 ТК РФ. После вступления в силу ФЗ-156 от 24.06.2025 (с 01.09.2025 согласие — отдельный документ) и ФЗ-420 от 30.11.2024 (новые размеры штрафов с 30.05.2025) цена типовой ошибки выросла кратно. Инструкция рассчитана на HRD: от анкеты — до КЭДО и биометрии СКУД.

Шаг 1. Проверьте анкету кандидата на запрещённые данные

Трудовой кодекс в ст. 86 прямо запрещает собирать ПДн о политических, религиозных и иных убеждениях работника. Статья 3 ТК РФ запрещает отказывать в трудоустройстве по признакам, не связанным с деловыми качествами. Статья 10 ФЗ-152 относит сведения о расовой и национальной принадлежности, политических взглядах, вероисповедании, состоянии здоровья и интимной жизни к специальным категориям ПДн — их обработка по общему правилу запрещена.

На практике в анкетах кандидатов регулярно встречаются поля: семейное положение, количество детей, наличие хронических заболеваний, гражданство родителей, вероисповедание. Каждое такое поле — потенциальное нарушение сразу двух норм: ст. 10 ФЗ-152 и ст. 3 ТК РФ.

Что исключить из анкеты кандидата

  • Расовая и национальная принадлежность, гражданство родителей
  • Вероисповедание, политические и философские взгляды
  • Состояние здоровья, инвалидность (если не связано с профессиональными требованиями к должности)
  • Семейное положение, количество детей (допустимо — только если должность прямо предусматривает льготы)
  • Членство в профсоюзах, партиях, общественных организациях
«Ст. 10 ФЗ-152: обработка специальных категорий ПДн — расовой принадлежности, политических взглядов, состояния здоровья, интимной жизни — по общему правилу запрещена. Исключения закрытые.»

Анкета кандидата уже в работе — когда её проверять?

Если HRD не пересматривал форму анкеты после 01.09.2025, высока вероятность, что она содержит избыточные поля, которые одновременно нарушают ст. 10 ФЗ-152 и создают риск иска о дискриминации по ст. 3 ТК РФ. Срока «до следующей проверки РКН» нет — нарушение фиксируется с каждым заполненным экземпляром. Юристы DATUM проведут аудит HR-документов по чек-листу из 38 пунктов и выдадут приоритизированный план устранения нарушений.

Заказать аудит 152-ФЗ

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru

Шаг 2. Приведите согласие работника в соответствие с ФЗ-156

С 01.09.2025 действует ФЗ-156 от 24.06.2025: согласие на обработку ПДн не может быть встроено в трудовой договор, оферту или иной документ. Это отдельный документ с обязательными реквизитами по ст. 9 ФЗ-152: наименование оператора, цели обработки, перечень ПДн, перечень действий, срок действия, способ отзыва.

Ранее полученные согласия, встроенные в трудовой договор или приложение к нему, с 01.09.2025 не переоформляются автоматически — обратной силы ФЗ-156 не имеет. Но при найме новых сотрудников и при внесении изменений в условия обработки для действующих — требование отдельного документа обязательно. Нарушение влечёт штраф по ч. 2 ст. 13.11 КоАП: для юрлица — 300 000 — 700 000 ₽; повторно — 1 000 000 — 1 500 000 ₽ (ч. 2.1, в редакции с 30.05.2025).

«Ст. 9 ФЗ-152 в редакции ФЗ-156 (с 01.09.2025): согласие — самостоятельный документ. Обязательные реквизиты: ФИО субъекта, контактные данные, наименование оператора, цель, перечень ПДн, перечень действий, срок, способ отзыва.»

Отдельное согласие нужно для каждой самостоятельной цели: хранение резюме в базе кандидатов, передача в кадровое агентство, использование фото в корпоративных материалах. Объединять цели в одном согласии — нарушение принципа конкретности по ст. 5 ФЗ-152.

Шаг 3. Урегулируйте обработку ПДн в КЭДО

КЭДО (кадровый электронный документооборот) — самостоятельная информационная система, в которой обрабатываются ПДн работников: ФИО, ИНН, СНИЛС, электронная подпись, трудовые документы. Вопрос об операторе при КЭДО возникает каждый раз: работодатель, провайдер платформы, оба одновременно?

По ст. 6 ФЗ-152 (п. 3) передача обработки третьему лицу оформляется поручением оператора. Если КЭДО ведёт внешний провайдер — с ним заключается договор-поручение с перечнем действий, целей, требований к защите и запретом передачи ПДн третьим лицам без согласия оператора. Отсутствие поручения означает, что провайдер обрабатывает ПДн без правового основания.

Статья 22.2 ТК РФ (КЭДО) не освобождает работодателя от обязанностей оператора по ФЗ-152. Работник вправе отказаться от КЭДО — отказ не может быть основанием для дискриминации при найме или для установления менее выгодных условий труда.

«Ст. 6 ч. 3 ФЗ-152: оператор вправе поручить обработку ПДн третьему лицу. Поручение — в форме договора или приказа; содержит перечень действий, цели, требования к конфиденциальности и защите.»

Шаг 4. Проверьте согласие на биометрию СКУД

Биометрические ПДн по ст. 11 ФЗ-152 — это характеристики, позволяющие установить личность: изображение лица, отпечатки пальцев, геометрия кисти. Использование СКУД (системы контроля и управления доступом) с биометрическим считывателем означает обработку биометрических ПДн. Основание — только письменное согласие работника.

Принудить работника к сдаче биометрии при найме или в период работы нельзя. Отказ от биометрии не может быть основанием для отказа в трудоустройстве — это прямая дискриминация по ст. 3 ТК РФ и нарушение ст. 11 ФЗ-152. Работодатель обязан предложить альтернативный способ прохода (карта, PIN, охранник на входе).

С 2023 года хранение биометрии вне Единой биометрической системы (ЕБС) для целей идентификации ограничено ФЗ-572. В СКУД используется биометрия для верификации, а не идентификации через ЕБС — но письменное согласие по ст. 11 ФЗ-152 и уровень защищённости по ПП РФ №1119 всё равно обязательны.

«Ст. 11 ФЗ-152: обработка биометрических ПДн — только с письменного согласия. Исключения: национальная безопасность, транспортная безопасность, судопроизводство, иные прямо указанные в законе случаи.»

Если СКУД с биометрией уже работает без письменных согласий или без приказа о назначении уровня защищённости — штраф по ч. 2 ст. 13.11 КоАП составит от 300 000 ₽. Юристы DATUM соберут пакет согласий и ОРД для биометрического СКУД под ключ.

Собрать ОРД под ключ

Шаг 5. Определите сроки хранения и порядок уничтожения ПДн кандидатов

Резюме отказников — типовая зона риска. Кандидат не принят на работу — правовое основание для хранения его ПДн после принятия решения об отказе исчезает. По ст. 5 ФЗ-152 ПДн должны уничтожаться при достижении целей обработки. Цель — оценка кандидата — достигнута (отказ) или прекращена (кандидат сам отозвал резюме).

На практике базы кандидатов хранятся годами: «вдруг пригодится». Это нарушение принципа ограничения хранения по ст. 5 ФЗ-152 и основание для штрафа по ч. 1 ст. 13.11 КоАП — 150 000 — 300 000 ₽ для юрлица. Если кандидат подал заявление об отзыве согласия — ПДн уничтожаются в срок, установленный регламентом оператора, но не позднее 30 дней.

Согласие принятого работника хранится в течение всего срока трудовых отношений и после их прекращения — пока хранится личное дело. Типовой срок хранения личного дела — 75 лет (для руководителей) или 50 лет (для рядовых сотрудников) по Перечню Росархива.

Как выглядит нарушение на практике: три сценария для HRD

Сценарий 1. Анкета со спецкатегориями. Компания включила в анкету кандидата поля «вероисповедание» и «хронические заболевания» — для «корпоративной культуры» и «медицинской страховки». РКН зафиксировал нарушение при плановой проверке: обработка специальных категорий ПДн без надлежащего основания по ст. 10 ФЗ-152. Протокол по ч. 1 ст. 13.11 КоАП. Параллельно — жалоба отказанного кандидата в трудовую инспекцию по ст. 3 ТК РФ. Итог: два параллельных производства, штраф и предписание об исключении полей из анкеты.

Сценарий 2. Согласие в трудовом договоре после 01.09.2025. HR-служба продолжила использовать согласие, встроенное в типовой трудовой договор, не зная об изменениях по ФЗ-156. Новый сотрудник подал жалобу в РКН. Протокол по ч. 2 ст. 13.11 КоАП — 300 000 — 700 000 ₽. Поскольку в базе реестра РКН уведомление оператора числилось с устаревшей формой обработки, РКН также направил запрос об актуализации сведений. Совокупные потери — штраф плюс расходы на переоформление документов всех действующих сотрудников.

Сценарий 3. СКУД без согласия и без альтернативы. Производственное предприятие (Уральский ФО, начало 2026 года) ввело биометрический СКУД без письменных согласий работников. Часть сотрудников отказалась сдавать отпечатки, их допуск ограничили — фактически создали дискриминационные условия труда. Три жалобы: в РКН, в трудовую инспекцию, в прокуратуру. Штраф по ч. 2 ст. 13.11 КоАП в сотни тысяч рублей, предписание восстановить условия доступа. Руководитель HR-службы привлечён как должностное лицо отдельным постановлением.

Услуги DATUM по теме

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Согласия, полученные до 01.09.2025, обратной силы ФЗ-156 не имеют — переоформлять их в массовом порядке не требуется. Но при найме новых сотрудников с 01.09.2025 согласие оформляется только как отдельный документ: встраивать его в трудовой договор или приложение нельзя. Если действующий сотрудник подписывает новый документ, связанный с обработкой ПДн (например, соглашение о КЭДО), — согласие в этом документе недопустимо: нужен отдельный экземпляр по ст. 9 ФЗ-152.

2. Какие данные нельзя спрашивать в анкете кандидата?

Запрещено запрашивать специальные категории ПДн по ст. 10 ФЗ-152: расовую и национальную принадлежность, политические и религиозные взгляды, состояние здоровья, сведения об интимной жизни, судимость (если должность не предполагает особых требований). Статья 86 ТК РФ прямо запрещает сбор сведений о членстве в профсоюзах и политических партиях. Семейное положение и число детей допустимы только при наличии прямой связи с условиями должности (например, льготы по коллективному договору).

3. Можно ли вести видеонаблюдение в офисе?

Видеозапись изображения лица является биометрическими ПДн по позиции РКН — если система позволяет идентифицировать личность. Для ведения видеонаблюдения в офисе требуется: письменное согласие работников по ст. 11 ФЗ-152, уведомление РКН об обработке биометрии по ст. 22 ФЗ-152, локальный акт о видеонаблюдении с обоснованием целей. Скрытое наблюдение без уведомления работников нарушает ст. 86 ТК РФ и ст. 137 УК РФ (неприкосновенность частной жизни).

4. Сколько хранить согласия после увольнения работника?

Согласие работника является частью личного дела. Срок хранения личного дела по Перечню Росархива — 75 лет для руководителей и специалистов, 50 лет — для рядовых сотрудников (приказ Росархива). ПДн, обработанные на основании согласия в рамках трудовых отношений, хранятся до истечения установленного срока хранения документа. Отдельное заявление об уничтожении ПДн, поданное бывшим работником, не отменяет обязанности работодателя хранить документы в соответствии с архивным законодательством: в этой коллизии архивные нормы имеют приоритет.

5. Кто является оператором при использовании КЭДО?

Оператором по ФЗ-152 остаётся работодатель — он определяет цели и состав обрабатываемых ПДн. Провайдер платформы КЭДО выступает лицом, осуществляющим обработку по поручению оператора (ст. 6 ч. 3 ФЗ-152). Отношения с провайдером оформляются договором-поручением с перечнем действий и требованиями по защите. Если договор-поручение не заключён, провайдер юридически обрабатывает ПДн без правового основания — ответственность за это несёт оператор как лицо, передавшее данные без надлежащего оформления.

6. Что проверяет РКН при внеплановой проверке HR-департамента?

При внеплановой проверке, инициированной жалобой кандидата или работника, РКН запрашивает: уведомление о намерении обрабатывать ПДн по ст. 22 ФЗ-152 с актуальными сведениями о целях и составе; политику обработки ПДн по ст. 18.1; образцы согласий работников и кандидатов; регламент по КЭДО и договор-поручение с провайдером; приказ о назначении ответственного по ст. 22.1. Отсутствие любого из этих документов — самостоятельное основание для протокола по соответствующей части ст. 13.11 КоАП.

Итог

Дискриминация при найме и нарушения 152-ФЗ в HR — это, как правило, одни и те же документы: избыточная анкета, согласие в трудовом договоре, биометрия без альтернативы. После 01.09.2025 пакет HR-документов требует обязательной актуализации под ФЗ-156 — иначе каждый новый трудовой договор создаёт риск штрафа по ч. 2 ст. 13.11 КоАП от 300 000 ₽.

DATUM сопровождает HR-департаменты в части 152-ФЗ с 2014 года: аудит анкет и согласий, сборка ОРД по новым требованиям, поручения провайдерам КЭДО, биометрия СКУД. Практика «Ветров и партнёры» — более 300 операторов.

Смотрите также

АС
Анна Соколова
Партнёр · ПДн в HR
Партнёр практики DATUM. Согласия работников по ст. 9 ФЗ-152 (ред. ФЗ-156), КЭДО, биометрия СКУД, проверки РКН в HR-департаментах.

21 мая 2028 года