Электронные трудовые книжки только через КЭДО
С 01.09.2025 все согласия на обработку персональных данных работников оформляются отдельным документом — не встраиваются в трудовой договор, оферту или локальный акт. Это требование ФЗ-156 от 24.06.2025. КЭДО как инструмент ведения трудовых книжек и другой кадровой документации становится точкой концентрации персональных данных: ФИО, даты рождения, сведения о стаже, должности, образовании. Правильный запуск КЭДО требует одновременной работы на трёх уровнях: технический оператор КЭДО, внутренний ОРД и согласия работников.
Шаг 1. Определите роли операторов при использовании КЭДО
КЭДО реализуется через одну из трёх моделей: государственная платформа «Работа России», корпоративная система работодателя или внешний SaaS-провайдер. В каждом случае распределение ролей оператора и лица, осуществляющего обработку по поручению, различается.
Если используется платформа «Работа России» (Роструд), работодатель выступает оператором, платформа — обработчиком по поручению согласно п. 3 ст. 6 ФЗ-152. Если применяется сторонний SaaS-сервис — между работодателем и провайдером необходимо заключить договор поручения обработки с перечнем действий, целей, сроков и мер защиты. Отсутствие договора поручения при фактической передаче данных провайдеру — самостоятельное нарушение ст. 6 ФЗ-152.
Проверьте: есть ли у провайдера КЭДО действующий договор поручения обработки с вашей организацией, включены ли в него все категории данных, передаваемых через систему.
Шаг 2. Составьте перечень ПДн, обрабатываемых через КЭДО
Перед тем как запускать КЭДО, нужно понять, какие именно данные попадают в систему. Электронная трудовая книжка содержит сведения о трудовой деятельности: место работы, должности, периоды, основания увольнения. К этому добавляются данные из кадровых документов, которые ведутся через ту же платформу: приказы о приёме и переводе, личные карточки Т-2, заявления, уведомления.
Важно: если в КЭДО загружаются документы об образовании, медицинские справки или сведения о судимости — это специальные категории ПДн по ст. 10 ФЗ-152. Для их обработки нужны отдельные основания и повышенные меры защиты. Смешивать основания обработки обычных и специальных категорий в одном согласии нельзя — это нарушает принцип ст. 5 ФЗ-152 о раздельности целей.
Составьте реестр обрабатываемых данных в разрезе категорий: общие ПДн, специальные категории, биометрические (если есть СКУД с распознаванием лиц). Для каждой категории — правовое основание и ответственный.
Ещё не разграничили роли операторов при КЭДО?
Отсутствие договора поручения обработки с провайдером КЭДО — это нарушение ч. 1 ст. 13.11 КоАП со штрафом до 300 000 ₽. Если HRD только запускает КЭДО или уже работает без нужного ОРД — юристы DATUM проведут аудит кадрового документооборота по чек-листу 38 пунктов и выдадут план устранения нарушений.
Заказать аудит 152-ФЗ+7 (983) 510-38-76 · info@vitveteam.ru · Telegram t.me/vitvetcom
Шаг 3. Оформите согласия работников по новым требованиям ФЗ-156
С 01.09.2025 согласие на обработку персональных данных работника — отдельный письменный документ. Его нельзя включать в трудовой договор, ПВТР, соглашение о КЭДО или любой другой документ. Это прямое требование ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025.
Обязательные реквизиты согласия: ФИО и контактные данные работника, наименование работодателя-оператора, цель обработки, перечень персональных данных, перечень действий с данными, срок действия согласия, способ отзыва. Если через КЭДО обрабатываются данные в нескольких несвязанных целях (например, ведение трудовой книжки и передача данных в программу ДМС) — нужны отдельные согласия под каждую цель.
Согласия, включённые в трудовой договор до 01.09.2025, по-прежнему действительны до истечения срока — ФЗ-156 не имеет обратной силы. Но при найме после 01.09.2025 или при изменении целей обработки — только отдельный документ.
Что подготовить для запуска КЭДО в соответствии с 152-ФЗ
- Договор поручения обработки ПДн с провайдером КЭДО — перечень данных, действий, мер защиты, ответственность сторон (ст. 6 ч. 3 ФЗ-152)
- Отдельные согласия работников на обработку ПДн через КЭДО с обязательными реквизитами по ст. 9 ФЗ-152 в редакции ФЗ-156
- Политика обработки персональных данных в актуальной редакции — с упоминанием КЭДО как инструмента обработки (ст. 18.1 ФЗ-152)
- Приказ о назначении ответственного за обработку ПДн в HR-подразделении (ст. 22.1 ФЗ-152)
- Реестр обрабатываемых ПДн с разграничением категорий и правовых оснований (общие, специальные, биометрические)
Шаг 4. Проверьте соответствие требованиям ст. 86–87 ТК РФ при работе с КЭДО
Трудовой кодекс устанавливает собственные ограничения на обработку персональных данных работников, которые действуют параллельно с ФЗ-152. Ст. 86 ТК РФ запрещает получать и обрабатывать данные о политических, религиозных убеждениях и частной жизни без письменного согласия. Ст. 87 ТК РФ обязывает работодателя установить порядок хранения и использования ПДн в локальном акте.
В контексте КЭДО это означает: если система ведёт не только трудовую книжку, но и собирает расширенную анкету при найме — проверьте, нет ли в ней вопросов, запрещённых ст. 86 ТК РФ. Отдельная проблема — загрузка фотографий работников. Фото — биометрические персональные данные по ст. 11 ФЗ-152, если используется для идентификации личности. Без письменного согласия работника обработка биометрии запрещена, за исключением случаев по ч. 2 ст. 11 ФЗ-152.
Ст. 22.2 ТК РФ регулирует порядок перехода на КЭДО: работодатель обязан уведомить работников и получить их согласие на электронный документооборот. Это согласие на КЭДО — отдельно от согласия на обработку ПДн по ФЗ-152, смешивать их в одном документе нельзя.
Шаг 5. Настройте порядок хранения и уничтожения ПДн при КЭДО
Сроки хранения кадровых документов в КЭДО определяются двумя нормативными источниками одновременно: архивным законодательством и ФЗ-152. Личное дело работника хранится 75 лет. Срок действия согласия обычно ограничивается сроком трудового договора плюс период, необходимый для выполнения законных обязательств после увольнения.
После увольнения работника данные в КЭДО нельзя хранить бессрочно. Ст. 5 ФЗ-152 требует уничтожения или обезличивания ПДн, когда цели обработки достигнуты и нет иных правовых оснований. Для данных трудовой книжки — это архивный срок. Для данных, собранных в рамках программы ДМС или корпоративного обучения, — срок иной. Регламент хранения и уничтожения должен быть зафиксирован в локальном акте.
Если провайдер КЭДО хранит данные на серверах за рубежом — это трансграничная передача, требующая уведомления РКН по ст. 12 ФЗ-152 и соответствия требованиям локализации по ч. 5 ст. 18 ФЗ-152. С 01.07.2025 первичный сбор и хранение данных граждан РФ допустимы только на серверах в России.
Если HRD использует КЭДО через SaaS-провайдера и не проверял, где физически хранятся данные — с 01.07.2025 это нарушение требований локализации. Штраф по ч. 8 ст. 13.11 КоАП — от 1 000 000 до 6 000 000 ₽. Юристы DATUM проверят ваш договор с провайдером и серверную инфраструктуру.
Заказать аудит 152-ФЗКак это применяется на практике
Кейс 1. HR-директор производственной компании (Уральский ФО, лето 2025) при запуске КЭДО через стороннего SaaS-провайдера включил согласие на обработку ПДн в текст соглашения об использовании платформы. После 01.09.2025 РКН провёл внеплановую проверку по обращению работника. Было установлено, что согласие не соответствует требованиям ст. 9 ФЗ-152 в новой редакции — отдельный документ отсутствовал. Компания получила предписание и штраф по ч. 2 ст. 13.11 КоАП в сотни тысяч рублей. После сопровождения юристов пакет согласий был полностью переработан, повторных нарушений не зафиксировано.
Кейс 2. В торговой сети (Центральный ФО, осень 2025) при инвентаризации КЭДО выяснилось, что фотографии сотрудников загружались в систему без письменного согласия на обработку биометрии. Фото использовались для идентификации при входе в систему — тем самым попадали под ст. 11 ФЗ-152. Дополнительно: договор с провайдером КЭДО не содержал раздела о поручении обработки ПДн. По итогам аудита был составлен и подписан договор поручения, собраны отдельные биометрические согласия, политика обработки ПДн приведена в соответствие ст. 18.1 ФЗ-152. Проверка РКН, инициированная по жалобе уволенного сотрудника, не выявила нарушений.
Типовые ситуации: когда КЭДО создаёт риски по 152-ФЗ
Ситуация 1. Согласие встроено в договор с провайдером КЭДО. Работник при подключении к платформе ставит галочку «согласен с условиями использования» — и это расценивается работодателем как согласие на обработку ПДн. С 01.09.2025 такой порядок не соответствует ст. 9 ФЗ-152: согласие должно быть отдельным документом с полным перечнем реквизитов. Если в 2025 году оформлено именно так — каждый новый сотрудник создаёт потенциальный протокол по ч. 2 ст. 13.11 КоАП. Стратегия: немедленно выпустить отдельные формы согласий и собрать их с работников, принятых после 01.09.2025.
Ситуация 2. СКУД с биометрией без письменного согласия. Работодатель устанавливает систему контроля доступа с распознаванием лиц и интегрирует её с КЭДО для учёта рабочего времени. Биометрические персональные данные (изображение лица для идентификации) обрабатываются без письменного согласия каждого работника — нарушение ст. 11 ФЗ-152. Дополнительно: если СКУД-провайдер хранит биометрию на своих серверах, нужен договор поручения обработки. Исход без принятых мер — штраф по ч. 2 ст. 13.11 и отдельно по профильной части за биометрию. Стратегия: собрать письменные согласия до ввода СКУД в эксплуатацию, заключить договор с провайдером, проверить локализацию серверов.
Ситуация 3. Уволенный работник требует уничтожения ПДн. Бывший сотрудник направляет письменное требование об уничтожении всех персональных данных, хранящихся в КЭДО. Работодатель обязан ответить в течение 10 рабочих дней (ст. 20 ФЗ-152), объяснив, какие данные продолжают обрабатываться на законных основаниях (архивный срок хранения личного дела — 75 лет). Данные, обрабатывавшиеся только на основании согласия (например, в программе лояльности для сотрудников), подлежат уничтожению. Невыполнение требования в срок — штраф по ч. 5 ст. 13.11 КоАП. Стратегия: иметь регламент обработки запросов субъектов с чёткой классификацией оснований хранения каждой категории данных.
Услуги DATUM по теме
- Аудит соответствия 152-ФЗ — проверка КЭДО, согласий и ОРД по 38 пунктам
- Комплект ОРД под ключ — политика, согласия, приказы, регламент хранения
- DPO-аутсорсинг — ответственный по ст. 22.1 на абонентском обслуживании
Частые вопросы
1. Нужно ли переподписывать согласия работников после 01.09.2025?
Согласия, оформленные до 01.09.2025, сохраняют силу до истечения их срока — ФЗ-156 от 24.06.2025 не имеет обратной силы. Переподписывать их не обязательно. Но все новые согласия, оформляемые после 01.09.2025, должны быть отдельными документами с реквизитами по ст. 9 ФЗ-152. Если прежние согласия встроены в трудовой договор и по ним нужно расширить перечень обрабатываемых данных — новый документ потребуется.
2. Какие данные нельзя запрашивать в анкете при найме?
Ст. 86 ТК РФ запрещает получать сведения о политических взглядах, религиозных убеждениях, членстве в партиях и профсоюзах — без письменного согласия кандидата. Запрашивать данные о состоянии здоровья допустимо только в объёме, необходимом для исполнения трудовых обязанностей (например, для должностей с противопоказаниями). Семейное положение, национальность, данные о детях — только с согласия, если эти данные не обязательны по закону для конкретной должности. Всё, что собирается сверх необходимого, нарушает принцип минимизации ст. 5 ФЗ-152.
3. Можно ли вести видеонаблюдение в офисе?
Видеонаблюдение в офисе допустимо, если преследует законную цель (безопасность, контроль рабочего времени), работники об этом уведомлены (ст. 88 ТК РФ, ст. 18.1 ФЗ-152), а политика обработки ПДн включает видеонаблюдение как вид обработки. Если камеры фиксируют лица для идентификации — это биометрия по ст. 11 ФЗ-152, и тогда нужно письменное согласие каждого работника. Скрытое наблюдение без уведомления — нарушение ст. 86 ТК РФ и ст. 5 ФЗ-152.
4. Сколько хранить согласия после увольнения?
Согласие — часть личного дела работника, поэтому общий срок хранения — 75 лет (как и личное дело). Само согласие действует в течение указанного в нём срока или до отзыва. После увольнения обработка данных на основании согласия прекращается, если нет иных правовых оснований. Но документ о том, что согласие было получено, хранится для подтверждения законности обработки в период трудовых отношений — это требование ст. 9 ч. 3 ФЗ-152 о бремени доказывания.
5. Кто оператор при использовании КЭДО?
Работодатель всегда остаётся оператором персональных данных работников — независимо от того, через какую платформу ведётся КЭДО. Провайдер КЭДО (SaaS-сервис, платформа «Работа России») — лицо, осуществляющее обработку по поручению оператора в рамках ст. 6 ч. 3 ФЗ-152. Это означает, что ответственность перед РКН несёт работодатель: он обязан заключить договор поручения с провайдером, проверить меры защиты на его стороне и уведомить РКН о намерении обрабатывать ПДн (ст. 22 ФЗ-152), если не сделал этого ранее.
6. Что изменилось в ст. 22.2 ТК РФ и как это связано с 152-ФЗ?
Ст. 22.2 ТК РФ регулирует технический переход на КЭДО: обязанность работодателя уведомить работников и получить их согласие на электронный документооборот. Это согласие — о форме кадрового документооборота, а не об обработке персональных данных. Смешивать его с согласием по ст. 9 ФЗ-152 в одном документе нельзя: согласие по ТК РФ — о формате, согласие по ФЗ-152 — об обработке данных. Нужны два отдельных документа с разными реквизитами и целями.
Итог
Запуск КЭДО — не только вопрос HR-автоматизации, но и обязательный комплаенс по ФЗ-152. Пять ключевых точек риска: роли операторов, состав обрабатываемых данных, отдельные согласия по ФЗ-156, требования ст. 86–87 ТК РФ и порядок хранения данных после увольнения. Ошибки на каждом этапе создают самостоятельные составы нарушений по ст. 13.11 КоАП.
Юристы DATUM сопровождают HR-департаменты при запуске КЭДО: от аудита договоров с провайдерами до сборки полного пакета ОРД и согласий под новые требования ФЗ-156 от 01.09.2025.