Перейти к содержанию
инструкция 21 июня 2028 По состоянию на 21 июня 2028

Где хранятся ПДн работника при использовании КЭДО

ПДн работника при КЭДО хранятся минимум в трёх местах одновременно: на серверах оператора КЭДО-платформы, в кадровой системе работодателя и — если используется биометрия СКУД — в отдельной базе данных контроля доступа.
С 01.09.2025 все согласия работников на обработку ПДн должны быть оформлены отдельным документом (ФЗ-156). Хранение ПДн вне серверов в РФ при обработке через КЭДО нарушает ч. 5 ст. 18 ФЗ-152 и влечёт штраф 1–6 млн ₽ по ч. 8 ст. 13.11 КоАП.
Если вы HRD и внедрили КЭДО — проверьте по инструкции ниже, где фактически хранятся данные работников и все ли согласия соответствуют требованиям с 01.09.2025.

КЭДО сокращает бумажный документооборот, но создаёт новую карту хранения персональных данных работников. Работодатель-оператор несёт ответственность за все точки хранения: и за свою кадровую систему, и за платформу КЭДО, и за биометрические считыватели СКУД. В 2025 году РКН зафиксировал более 118 случаев компрометации баз данных, и значительная часть инцидентов в HR-сегменте связана именно с непрозрачной архитектурой хранения. Ниже — пошаговая карта мест хранения ПДн и требования к каждому.

Шаг 1. Составьте карту мест хранения ПДн при КЭДО

КЭДО не заменяет кадровую систему — оно добавляет к ней новые точки обработки. Для каждой точки работодатель обязан установить правовое основание обработки по ст. 6 ФЗ-152, определить объём данных и назначить ответственного.

Типовая карта хранения при КЭДО включает пять категорий мест:

  • Кадровая система (1С:ЗУП, SAP HR, HRMS). Хранит личные данные работника (ФИО, СНИЛС, ИНН, паспортные данные), трудовой договор, приказы, табель учёта рабочего времени. Оператор — работодатель. Правовое основание — п. 5 ст. 6 ФЗ-152 (исполнение договора) и ст. 22.2 ТК РФ.
  • Платформа КЭДО (ЭДО-провайдер). Хранит подписанные электронные документы, историю подписания, данные электронной подписи работника. Правовой статус провайдера — обработчик по поручению (п. 3 ст. 6 ФЗ-152). Требуется договор поручения с перечнем обрабатываемых данных.
  • Удостоверяющий центр (УЦ). Хранит данные для выпуска УКЭП/УНЭП работника: ФИО, СНИЛС, реквизиты документа, удостоверяющего личность. УЦ — самостоятельный оператор по своим целям; работодатель передаёт данные на основании согласия работника по ст. 9 ФЗ-152.
  • Система СКУД. Хранит биометрические данные (изображение лица, отпечатки пальцев), данные пропуска, журнал входов/выходов. Биометрия — специальная категория по ст. 11 ФЗ-152; обработка требует отдельного письменного согласия.
  • Портал госуслуг / платформа «Работа России». Если работодатель использует эти платформы для КЭДО, ПДн частично обрабатываются оператором государственной информационной системы. Работодатель остаётся соответственным оператором по ст. 3 ФЗ-152.
«Ст. 3 ФЗ-152 — оператором признаётся лицо, самостоятельно или совместно с другими лицами организующее обработку ПДн. Передача обработки по поручению не снимает с оператора ответственности за соблюдение принципов ст. 5 ФЗ-152.»

Шаг 2. Проверьте требования локализации для каждой точки хранения

Ч. 5 ст. 18 ФЗ-152 обязывает работодателя обеспечить, чтобы запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан РФ происходили в базах данных, физически расположенных в России. Требование распространяется на каждую точку из карты.

Проверьте по каждому пункту карты:

  • Кадровая система: уточните у вендора, где физически располагается сервер. Облачные версии SAP, Oracle, Workday нередко хранят данные в европейских или американских датацентрах — это нарушение ч. 5 ст. 18 ФЗ-152.
  • Платформа КЭДО: в договоре с провайдером должно быть явно указано место хранения данных. Если это не Россия — провайдер нарушает требование локализации, и ответственность на практике несёт работодатель-оператор.
  • Удостоверяющий центр: аккредитованные УЦ в РФ по умолчанию хранят данные на территории страны. Иностранные сервисы электронной подписи не аккредитованы Минцифры — их использование создаёт двойной риск (локализация + нарушение ФЗ об ЭП).
  • СКУД: биометрические шаблоны нередко хранятся в облаке производителя оборудования — уточните у поставщика, где расположены серверы. Китайские и западные производители систем СКУД часто используют зарубежные облака.
«Ч. 8 ст. 13.11 КоАП (в ред. ФЗ-420, действует с 30.05.2025) — невыполнение требования локализации влечёт штраф для юрлица от 1 до 6 млн ₽. Повторное нарушение — от 6 до 18 млн ₽ (ч. 9 ст. 13.11).»

КЭДО внедрили, но где хранятся данные — непонятно?

Если HRD не может ответить, в каком датацентре хранятся личные дела работников, — это риск штрафа по ч. 8 ст. 13.11 КоАП от 1 млн ₽. У вас есть время устранить нарушение до внеплановой проверки РКН. Юристы DATUM проведут аудит архитектуры хранения ПДн при КЭДО и выдадут план устранения нарушений.

Заказать аудит 152-ФЗ

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Шаг 3. Проверьте согласия работников на обработку ПДн после 01.09.2025

С 01.09.2025 согласие на обработку персональных данных не может быть встроено в текст трудового договора, анкеты при приёме или корпоративной политики конфиденциальности. Это отдельный документ с обязательными реквизитами по ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025.

Для КЭДО необходимо как минимум три вида согласий:

  • Согласие на обработку ПДн в КЭДО. Перечисляет платформу, объём данных, передачу провайдеру по поручению, срок хранения. Оформляется при подключении работника к системе КЭДО.
  • Согласие на передачу данных в УЦ. Требуется при выпуске электронной подписи. Указывает конкретный УЦ, перечень передаваемых данных, срок действия подписи.
  • Согласие на обработку биометрии в СКУД (если применяется). Письменное согласие по ст. 11 ФЗ-152. Работник вправе отказаться — это не основание для дисциплинарного взыскания или увольнения. При отказе работодатель обязан предоставить альтернативный способ доступа.

Обратная сила у ФЗ-156 отсутствует: ранее полученные согласия переоформлять не требуется. Но согласия, собранные после 01.09.2025 в составе другого документа, — ничтожны, что автоматически создаёт основание для штрафа по ч. 2 ст. 13.11 КоАП (300 тыс. — 700 тыс. ₽ для юрлица).

«Ст. 9 ФЗ-152 (в ред. ФЗ-156 от 24.06.2025) — согласие субъекта на обработку его персональных данных с 01.09.2025 оформляется отдельным документом. Обязательные реквизиты: ФИО и контактные данные субъекта, наименование и адрес оператора, цель обработки, перечень ПДн, перечень действий с ПДн, срок согласия, способ отзыва.»

Шаг 4. Проверьте договор с провайдером КЭДО как обработчиком по поручению

Провайдер КЭДО-платформы обрабатывает ПДн работников по поручению работодателя. Это значит, что работодатель несёт ответственность за действия провайдера перед субъектами ПДн и РКН (п. 3 ст. 6 ФЗ-152). Без надлежащего договора поручения работодатель фактически допустил несанкционированную передачу ПДн третьему лицу.

Договор с провайдером КЭДО должен содержать:

  • исчерпывающий перечень категорий ПДн, которые провайдер вправе обрабатывать;
  • цели и действия с ПДн — строго в рамках оказания услуги КЭДО;
  • указание на место хранения данных (обязательно — территория РФ);
  • срок хранения и порядок уничтожения после прекращения договора;
  • запрет на самостоятельное использование ПДн в целях провайдера;
  • обязанность провайдера уведомить работодателя об инциденте в разумный срок для соблюдения 24-часового норматива по ст. 21 ч. 3.1 ФЗ-152.

Стандартный пользовательский договор SaaS-платформ КЭДО, как правило, не содержит большинства из перечисленных условий. Приложение об обработке данных нужно согласовывать отдельно.

Если договор с провайдером КЭДО заключался как стандартный SaaS-договор без приложения об обработке ПДн — у вас отсутствует надлежащее поручение. С 30.05.2025 это основание для штрафа по ч. 1 ст. 13.11 КоАП (150–300 тыс. ₽). Юристы DATUM соберут ОРД и приложение к договору под ключ.

Собрать ОРД под ключ

Шаг 5. Установите сроки хранения для каждой категории данных при КЭДО

Принцип ограничения хранения по ст. 5 ФЗ-152 требует, чтобы ПДн не хранились дольше, чем это необходимо для достижения цели. При КЭДО сроки хранения регулируются несколькими источниками одновременно.

  • Личное дело работника — 75 лет (Приказ Росархива № 236 от 20.12.2019, Перечень типовых документов). Подписанные в КЭДО трудовые договоры, приказы о приёме/увольнении хранятся так же долго.
  • Документы о заработной плате — 75 лет (при отсутствии лицевых счетов — 75 лет; при наличии — 5 лет).
  • Согласия на обработку ПДн — в течение всего срока обработки + 3 года после её прекращения (рекомендованный срок для доказательства правомерности). После увольнения ПДн уничтожаются в части, не подпадающей под обязательные сроки хранения, — по требованию работника или по истечении разумного срока.
  • Биометрические данные СКУД — до прекращения трудовых отношений плюс срок, необходимый для технического удаления (не более 30 дней). Хранить биометрию уволенных работников без нового согласия нельзя.
  • Журнал КЭДО (логи подписания) — на период исковой давности, но не менее 5 лет для обеспечения доказательной базы.
«Ст. 5 ч. 1 п. 7 ФЗ-152 — хранение ПДн должно прекращаться, как только достигнута цель обработки или утрачено правовое основание. Хранение за пределами установленного срока — нарушение принципа минимизации.»

Как это выглядит на практике: типовые ситуации для HRD

Ситуация 1. КЭДО через иностранный SaaS-сервис. HR-директор производственной компании (Уральский ФО, осень 2025) обнаружил при аудите, что данные трудовых договоров хранятся на серверах в Финляндии. Провайдер — европейская платформа ЭДО, выбранная IT-отделом без юридической экспертизы. Ситуация: нарушение ч. 5 ст. 18 ФЗ-152 по всему массиву данных работников. Доказательства: договор SaaS с указанием европейских датацентров. Вероятный исход при проверке РКН — штраф по ч. 8 ст. 13.11 от 1 млн ₽. Стратегия: миграция данных на российскую платформу + уведомление РКН об изменении в реестре операторов. Перевод завершён за 3 месяца; проверки в этот период не было.

Ситуация 2. Биометрия СКУД без надлежащего согласия. В компании (Северо-Западный ФО, начало 2026) при плановой проверке РКН установлено, что работники сдали отпечатки пальцев для СКУД на основании пункта в трудовом договоре о «сборе биометрических данных». Согласие не выделено в отдельный документ, не соответствует требованиям ст. 11 ФЗ-152. Вероятный исход: штраф по ч. 2 ст. 13.11 КоАП (300–700 тыс. ₽ для юрлица) плюс предписание об уничтожении биометрии, полученной с нарушением. Стратегия: немедленный сбор отдельных письменных согласий, уведомление работников о праве отказаться, организация альтернативного доступа (карта-пропуск). ⚠️ Точная сумма штрафа в этом деле не подтверждена — менеджер уточняет при публикации.

Ситуация 3. Провайдер КЭДО без договора поручения. Работодатель использует популярную российскую платформу КЭДО по стандартному SaaS-договору. Договор поручения на обработку ПДн не заключён; перечень обрабатываемых данных в договоре отсутствует. При внеплановой проверке (Центральный ФО, лето 2026) РКН квалифицировал ситуацию как передачу ПДн третьему лицу без правового основания — нарушение ч. 1 ст. 13.11. Стратегия: заключение приложения об обработке ПДн задним числом не снимает нарушения, но снижает риски при следующих проверках. Параллельно — аудит всего пакета ОРД.

Что подготовить HRD для соответствия требованиям при КЭДО

  • Карта мест хранения ПДн: кадровая система, платформа КЭДО, УЦ, СКУД — с указанием физического расположения серверов и правового основания обработки.
  • Отдельные согласия работников по ст. 9 ФЗ-152 в редакции ФЗ-156: на обработку в КЭДО, на передачу в УЦ, на биометрию СКУД (если применяется).
  • Договор поручения с провайдером КЭДО — с перечнем ПДн, местом хранения (РФ), запретом самостоятельного использования, порядком реагирования на инциденты.
  • Политика обработки ПДн, опубликованная на сайте и доступная работникам, с отдельным разделом о КЭДО (ст. 18.1 ФЗ-152).
  • Реестр операторов РКН — сведения об обработке ПДн через КЭДО должны быть отражены в уведомлении по ст. 22 ФЗ-152; при изменении провайдера — подавать уведомление об изменении сведений.

Услуги DATUM по теме

  • Аудит соответствия 152-ФЗ — проверка архитектуры хранения ПДн при КЭДО, 38 пунктов, отчёт с приоритизированным планом.
  • Комплект ОРД под ключ — согласия работников, договор поручения с провайдером КЭДО, политика, приказы.
  • DPO-аутсорсинг — функция ответственного по ст. 22.1 ФЗ-152 на абонентском обслуживании, ответы на запросы работников.

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Переподписывать ранее полученные согласия не нужно — ФЗ-156 от 24.06.2025 не имеет обратной силы. Все согласия, собранные до 01.09.2025, сохраняют силу. Однако любое новое согласие после этой даты — в том числе при приёме нового работника или выпуске новой электронной подписи — должно быть оформлено отдельным документом по ст. 9 ФЗ-152. Если старое согласие включало биометрию СКУД или передачу данных в УЦ, но при этом было встроено в трудовой договор до 01.09.2025, оно остаётся действительным. Проверьте только, что реквизиты согласия соответствовали прежней редакции ст. 9.

2. Какие данные нельзя спрашивать в анкете при приёме?

Ст. 86 ТК РФ и ст. 10 ФЗ-152 запрещают работодателю запрашивать у соискателя данные о расовой и национальной принадлежности, политических и религиозных взглядах, состоянии здоровья (кроме случаев, предусмотренных законом для отдельных профессий), семейном положении и составе семьи, если это не связано с трудовой функцией. Анкеты с такими полями создают риск нарушения по ч. 1 ст. 13.11 КоАП (150–300 тыс. ₽), поскольку обработка ведётся без законного основания. Проверьте анкеты кандидатов на избыточные поля.

3. Можно ли вести видеонаблюдение в офисе и как это связано с ПДн?

Видеозапись, на которой идентифицируется работник, — это персональные данные по ст. 3 ФЗ-152. Видеонаблюдение допустимо при наличии законного основания: как правило, это согласие работника или законный интерес работодателя (контроль сохранности имущества, охрана труда). Работники должны быть уведомлены о видеонаблюдении — через локальный нормативный акт и информационные таблички. Видеозаписи хранятся ограниченный срок (обычно 30–90 дней); хранение дольше требует отдельного обоснования. Биометрическая идентификация по лицу через видеосистему — это уже ст. 11 ФЗ-152, требующая письменного согласия.

4. Сколько хранить согласия работников после увольнения?

Согласие работника на обработку ПДн рекомендуется хранить в течение всего срока обработки плюс три года после её прекращения — для доказательства правомерности в случае жалобы субъекта или проверки РКН. Трудовые документы (договоры, приказы) хранятся 75 лет согласно Перечню типовых архивных документов. Биометрические данные после увольнения подлежат уничтожению — хранить их без нового согласия уволенного работника нельзя.

5. Кто является оператором ПДн при использовании КЭДО?

Работодатель — оператор ПДн работников по ст. 3 ФЗ-152. Провайдер КЭДО-платформы — обработчик по поручению на основании п. 3 ст. 6 ФЗ-152. Передача обработки по поручению не освобождает работодателя от ответственности перед работниками и РКН. Если провайдер допустил утечку данных — работодатель обязан уведомить РКН в течение 24 часов по ч. 3.1 ст. 21 ФЗ-152. Для разграничения ответственности обязателен договор поручения с указанием обязанности провайдера немедленно уведомлять работодателя об инциденте.

6. Что делать, если работник требует удаления его данных из системы КЭДО?

После увольнения работник вправе потребовать уничтожения ПДн, если правовое основание обработки прекратилось (ст. 21 ФЗ-152). Работодатель обязан ответить на обращение в течение 10 рабочих дней (ст. 20 ФЗ-152). ПДн, на хранение которых установлены обязательные сроки (трудовые договоры — 75 лет, расчётные документы — 5–75 лет), уничтожению не подлежат даже по требованию субъекта — работодатель уведомляет работника о правовом основании дальнейшего хранения. Биометрию СКУД уволенного необходимо уничтожить независимо от требования.

Итог

При КЭДО ПДн работников хранятся как минимум в пяти точках: кадровая система, платформа КЭДО, удостоверяющий центр, система СКУД, государственные платформы. Работодатель несёт ответственность за соблюдение требований локализации, законности обработки и сроков хранения по каждой точке. С 01.09.2025 согласия работников должны быть отдельными документами; биометрия требует отдельного письменного согласия независимо от этой даты.

Практика DATUM по обработке ПДн в HR охватывает аудит архитектуры хранения при КЭДО, разработку договоров поручения с провайдерами, сборку комплекта ОРД и сопровождение проверок РКН в HR-департаментах.

Смотрите также

АС
Анна Соколова
Партнёр · ПДн в HR
Партнёр практики DATUM по защите персональных данных в HR. Специализация — согласия работников по ст. 9 152-ФЗ в редакции с 01.09.2025 (ФЗ-156), обработка через КЭДО, биометрия в СКУД, передача в зарплатных проектах.

21 июня 2028 года