инструкция 14 января 2028 По состоянию на 14 января 2028

Хронические заболевания в анкете: спецкатегория

Данные о хронических заболеваниях — специальная категория по ст. 10 ФЗ-152. Обрабатывать их без явного письменного согласия или иного основания из закрытого перечня запрещено.

С 01.09.2025 каждое согласие на обработку ПДн оформляется отдельным документом (ФЗ-156 от 24.06.2025). Если HR-анкета содержит вопрос о здоровье, а согласие вшито в трудовой договор — это нарушение ч. 2 ст. 13.11 КоАП: штраф до 700 000 руб. за первичное, до 1 500 000 руб. за повторное.

Если HRD не уверен, что анкеты и согласия соответствуют новым требованиям, — проверьте документы до визита инспектора РКН: аудит соответствия 152-ФЗ.

Хронические заболевания в кадровой анкете — распространённая практика: компании хотят знать об ограничениях по труду, противопоказаниях к командировкам, допуске к вредным условиям. Однако по ст. 10 ФЗ-152 состояние здоровья относится к специальной категории ПДн. Это меняет весь порядок обработки: основание, форму согласия, сроки хранения, состав документации. Ниже — пошаговая инструкция для HRD: какие данные можно запрашивать, как оформить согласие после 01.09.2025, что хранить и как реагировать при запросе субъекта.

Шаг 1. Определите, являются ли данные о здоровье необходимыми для трудовых отношений

Прежде чем включать вопрос о хронических заболеваниях в анкету, ответьте на вопрос: есть ли прямая законодательная норма, обязывающая вас собирать эти сведения? Ст. 86 ТК РФ прямо ограничивает цели обработки ПДн работника: только для исполнения трудового законодательства и иных нормативных актов. Ст. 87 ТК РФ обязывает работодателя установить порядок хранения и использования ПДн в локальном акте.

Законные основания для обработки данных о здоровье в трудовых отношениях:

обязательный медосмотр по ст. 220 ТК РФ (вредные и опасные условия труда, пищевая промышленность, транспорт, педагоги, медработники);
установление инвалидности — для выплаты компенсаций, предоставления льгот и ограничений по труду;
подтверждение права на дополнительный отпуск или сокращённый рабочий день по медицинскому заключению;
допуск к работам, на которых есть прямой запрет по состоянию здоровья (например, управление транспортом — Приказ Минздрава).

Если должность не попадает ни под одно из этих оснований, запрашивать данные о хронических заболеваниях нельзя. Включение такого вопроса в общую анкету при приёме на работу — нарушение ч. 1 ст. 13.11 КоАП (обработка ПДн в случаях, не предусмотренных законом), штраф 150 000–300 000 руб.

«Ст. 86 ТК РФ устанавливает, что обработка ПДн работника допускается исключительно в целях обеспечения соблюдения законов и иных нормативных актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, а также в целях обеспечения личной безопасности. Ст. 10 ФЗ-152 запрещает обработку данных о состоянии здоровья без специального основания.»

Анкета при приёме уже содержит вопрос о здоровье?

Если HRD не пересматривал анкеты после вступления в силу ФЗ-156 от 24.06.2025, высок риск, что согласие оформлено неверно. С 01.09.2025 вшитое в договор согласие на обработку спецкатегорий недействительно — каждое нарушение фиксируется как отдельный состав по ч. 2 ст. 13.11 КоАП. Юристы DATUM проверят анкеты, согласия и ОРД HR-департамента и подготовят пакет документов под новые требования.

Заказать аудит 152-ФЗ

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru

Шаг 2. Убедитесь, что согласие на обработку спецкатегорий ПДн оформлено отдельным документом

С 01.09.2025 действует обновлённая редакция ч. 1 ст. 9 ФЗ-152 (внесена ФЗ-156 от 24.06.2025): согласие на обработку ПДн не может объединяться с другими документами — трудовым договором, офертой, анкетой. Для специальных категорий (состояние здоровья, ст. 10 ФЗ-152) это требование действовало и раньше, теперь оно распространено на все согласия.

Обязательные реквизиты согласия на обработку данных о хронических заболеваниях:

фамилия, имя, отчество работника и его контактные данные;
наименование и адрес работодателя-оператора;
конкретная цель обработки (например: «установление ограничений по условиям труда для должности оператора котельной»);
исчерпывающий перечень обрабатываемых ПДн (диагноз, вид хронического заболевания — только те, что нужны для цели);
перечень действий с ПДн и способы обработки;
срок действия согласия и порядок его отзыва.

Согласия, оформленные до 01.09.2025, переоформлять принудительно не требуется — ФЗ-156 обратной силы не имеет. Однако если работник отзовёт старое согласие, новое нужно оформлять уже по действующим правилам. При приёме новых сотрудников после 01.09.2025 — только отдельный документ.

«Ст. 9 ФЗ-152 (ред. ФЗ-156 от 24.06.2025): согласие субъекта на обработку его персональных данных оформляется отдельным документом, не совмещаемым с иными соглашениями или документами. Требования к форме и реквизитам согласия — в ч. 4 ст. 9.»

Шаг 3. Проверьте, какие данные о здоровье нельзя спрашивать в анкете вообще

Ст. 22.2 ТК РФ обязывает работодателя соблюдать требования к обработке ПДн работников. Запрет носит безусловный характер для следующих категорий сведений:

диагнозы, не связанные с оценкой способности выполнять трудовую функцию;
сведения о состоянии здоровья членов семьи работника;
генетические данные (в том числе в контексте наследственных заболеваний);
данные о психических расстройствах, если должность не требует медзаключения психиатра;
сведения о ВИЧ-статусе — за исключением закрытого перечня профессий по постановлению Правительства.

Вопросы о перечисленных категориях сведений в анкете недопустимы даже при наличии согласия. Основание для обработки должно быть предусмотрено законом — согласие само по себе не легализует избыточный сбор.

Что подготовить HR-департаменту

Актуальную анкету кандидата и работника — проверить на наличие вопросов о здоровье; исключить избыточные.
Отдельные письменные согласия на обработку спецкатегорий ПДн по ст. 9 ФЗ-152 (для должностей, где сбор обоснован).
Локальный акт о порядке обработки ПДн работников (ст. 87 ТК РФ) с разделом о спецкатегориях.
Журнал учёта согласий: дата получения, реквизиты документа, дата отзыва (при наличии).
Регламент уничтожения ПДн: сроки хранения по категориям и порядок уничтожения после увольнения.

Шаг 4. Настройте хранение данных о здоровье в личном деле и КЭДО

Данные о хронических заболеваниях, которые законно получены и обработаны, хранятся в личном деле работника. Типовой срок хранения личного дела — 75 лет (для государственных органов) или в соответствии с номенклатурой дел (для коммерческих организаций по Перечню Росархива). Медицинские документы — заключения, справки — хранятся отдельно от общей кадровой документации с ограниченным доступом.

При использовании КЭДО оператором остаётся работодатель, а не платформа-провайдер. Это значит, что обязанности по защите ПДн (ст. 19 ФЗ-152), назначение ответственного (ст. 22.1 ФЗ-152) и выдача согласий лежат на работодателе. Договор с провайдером КЭДО должен содержать условие об обработке ПДн по поручению (п. 3 ст. 6 ФЗ-152) с перечнем разрешённых действий и требованием конфиденциальности.

«Ст. 6 ФЗ-152, п. 3: обработка ПДн по поручению оператора допускается при наличии договора, устанавливающего обязанность лица, осуществляющего обработку, соблюдать конфиденциальность и обеспечивать безопасность ПДн. Ответственность перед субъектом несёт оператор.»

Если КЭДО уже работает, но договор с провайдером не содержит условий об обработке ПДн по поручению — у вас открытое нарушение ст. 6 ФЗ-152. Юристы DATUM подготовят пакет ОРД для работодателей на КЭДО, включая соглашения с провайдерами и согласия для спецкатегорий.

Собрать ОРД под ключ

Шаг 5. Определите порядок реагирования на запросы работников и требования об уничтожении ПДн

По ст. 20 ФЗ-152 работодатель обязан ответить на запрос субъекта о составе и источниках обработки его ПДн в течение 10 рабочих дней (с возможностью продления ещё на 5 рабочих дней при уведомлении субъекта). Если работник требует уничтожить данные о здоровье после увольнения, возникает коллизия: с одной стороны — право субъекта на отзыв согласия (ч. 2 ст. 9 ФЗ-152), с другой — обязанность хранить документы по законодательству об архивном деле и трудовому праву (75 лет для личных дел).

Практическое решение: разделить медицинские документы (справки, заключения) и сведения, перенесённые в кадровые системы. Справки можно уничтожить после истечения срока необходимости — это снимает требование по ст. 9. Сведения в кадровой карточке (форма Т-2 или её электронный аналог) хранятся согласно нормативному сроку.

Как это применяется на практике

Кейс 1. Промышленная компания Уральского ФО (2025 год) включила в стандартную анкету кандидата вопрос о хронических заболеваниях для всех должностей — включая офисный персонал. При плановой проверке РКН инспектор зафиксировал обработку спецкатегорий без надлежащего основания по ст. 10 ФЗ-152 и без отдельного согласия. Компания получила предписание об устранении нарушений и протокол по ч. 1 ст. 13.11 КоАП. HR-директор инициировал пересмотр анкет и получил пакет согласий только для должностей с обоснованной необходимостью медицинских сведений. Предписание исполнено в установленный срок; производство по делу прекращено.

Кейс 2. Транспортная организация Сибирского ФО (конец 2025 года) использовала КЭДО для хранения медицинских заключений водителей. Договор с провайдером платформы не содержал условия об обработке ПДн по поручению (п. 3 ст. 6 ФЗ-152). Работник, уволенный в том же году, направил запрос с требованием уничтожить его медицинские данные. Провайдер отказался действовать без инструкции от работодателя — возник правовой тупик. Юристы сопровождения подготовили дополнительное соглашение с провайдером, регламент уничтожения и ответ субъекту в течение 10 рабочих дней. Жалоба в РКН не подавалась.

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Нет, принудительного переоформления ранее полученных согласий ФЗ-156 не требует — обратной силы закон не имеет. Старые согласия остаются действительными до отзыва или истечения срока. Однако при приёме новых работников после 01.09.2025 согласие на обработку ПДн, включая спецкатегории здоровья, оформляется только отдельным документом по ч. 1 ст. 9 ФЗ-152 в актуальной редакции. Если работник отзовёт старое согласие, новое подписывается по новым правилам.

2. Какие данные нельзя спрашивать в анкете?

Нельзя запрашивать сведения о здоровье, не связанные с исполнением трудовой функции: диагнозы без привязки к оценке профпригодности, данные о психических расстройствах (если должность не требует психиатрического освидетельствования), ВИЧ-статус за пределами закрытого перечня должностей, генетические данные, сведения о здоровье членов семьи. Запрет действует даже при наличии согласия — основание для обработки спецкатегорий должно быть предусмотрено законом (ч. 2 ст. 10 ФЗ-152).

3. Можно ли вести видеонаблюдение в офисе?

Видеозапись с изображением лица является биометрическими ПДн по ст. 11 ФЗ-152, если она используется для идентификации личности. Для видеонаблюдения в целях охраны труда и безопасности (без идентификации) достаточно уведомления работника по ст. 86 ТК РФ и отражения цели в локальном акте. Биометрия СКУД (сканирование отпечатков, лица для прохода) — обработка с письменного согласия работника; использование ЕБС регулируется ФЗ-572. Без согласия и уведомления — нарушение ч. 1 ст. 13.11 КоАП.

4. Сколько хранить согласия после увольнения?

Срок хранения согласия определяется целью обработки и сроком хранения самих ПДн. Если данные о здоровье хранятся в личном деле, срок хранения согласия соответствует сроку хранения дела. Общий ориентир для личного дела работника коммерческой организации — 50 лет (по обновлённому Перечню Росархива 2019 года для документов по личному составу, созданных после 2003 года). Само согласие как документ не может быть уничтожено раньше, чем данные, на обработку которых оно дано.

5. Кто оператор при использовании КЭДО?

Оператором остаётся работодатель, а не провайдер платформы КЭДО. Провайдер действует как лицо, осуществляющее обработку по поручению (п. 3 ст. 6 ФЗ-152). Это означает, что именно работодатель несёт ответственность перед субъектом ПДн, обязан назначить ответственного по ст. 22.1 ФЗ-152, обеспечить меры защиты по ст. 19 ФЗ-152 и отвечать на запросы работников. Договор с провайдером КЭДО обязан содержать условие об обработке по поручению с перечнем разрешённых действий.

6. Что делать, если работник отозвал согласие на обработку данных о здоровье?

При отзыве согласия оператор обязан прекратить обработку тех данных, для которых согласие было единственным основанием (ч. 5 ст. 21 ФЗ-152). Если обработка необходима по закону (например, медзаключение для допуска к работам с вредными условиями), прекратить её нельзя — следует уведомить работника об иных основаниях обработки. Срок исполнения требования об уничтожении ПДн, обрабатываемых только на основании согласия, — 7 рабочих дней.

Итог

Данные о хронических заболеваниях в кадровой анкете — это специальная категория по ст. 10 ФЗ-152, обработка которой допустима только при наличии законного основания и отдельного письменного согласия. После 01.09.2025 требования к форме согласия ужесточены: оно не может быть частью трудового договора или общей анкеты. КЭДО не меняет статус оператора — им остаётся работодатель со всеми вытекающими обязанностями.

Практика DATUM по сопровождению HR-комплаенса включает аудит кадровых анкет, формирование пакета согласий под конкретные должности и консультирование по коллизиям между правом на отзыв согласия и нормативными сроками хранения кадровых документов.

Услуги DATUM по теме

Аудит соответствия 152-ФЗ — проверка анкет, согласий, ОРД HR-департамента
Комплект ОРД под ключ — пакет документов для работодателя, включая согласия для спецкатегорий
DPO-аутсорсинг — абонентское сопровождение по ст. 22.1 ФЗ-152, ответы на запросы работников

АС

Анна Соколова

Партнёр · ПДн в HR

Партнёр практики DATUM по защите персональных данных в HR. Специализация — согласия работников по ст. 9 152-ФЗ в редакции с 01.09.2025 (ФЗ-156), обработка через КЭДО, биометрия в СКУД, передача в зарплатных проектах.

14 января 2028 года