инструкция 8 сентября 2028 По состоянию на 8 сентября 2028

ПДн донора крови (если корпоративная программа)

Корпоративная донорская программа — обработка медицинских данных работника. Это специальная категория по ст. 10 ФЗ-152: согласие работника обязательно, отдельным документом — с 01.09.2025.

С 01.09.2025 (ФЗ-156 от 24.06.2025) согласие на обработку ПДн нельзя вмещать в трудовой договор или анкету. Нарушение — штраф по ч. 2 ст. 13.11 КоАП до 700 000 ₽ за каждое несоответствующее согласие.

→ Если в компании есть донорская программа, а согласия оформлены до сентября 2025 или встроены в HR-документы — разберём, что переделать, в какой срок и как снизить риск.

Корпоративное донорство — это социальная программа, при которой работодатель организует дни сдачи крови, взаимодействует с медорганизацией и фиксирует участие работников. Каждый из этих шагов порождает обработку ПДн: имя, дата рождения, группа крови, результаты медосмотра — всё это специальные категории по ст. 10 ФЗ-152. HRD, выстраивающий такую программу, фактически становится оператором медицинских данных со всеми вытекающими обязательствами.

Шаг 1. Определите, какие данные вы обрабатываете и на каком основании

Участие в донорской программе влечёт обработку как минимум трёх категорий данных. Общие ПДн — ФИО, дата рождения, табельный номер, контактные данные. Специальные категории (ст. 10 ФЗ-152) — группа крови и резус-фактор, результаты первичного медосмотра, справка о допуске к донации. Если программа интегрирована с КЭДО — к этому добавляется история документооборота.

«Ст. 10 ФЗ-152 — обработка специальных категорий ПДн, в том числе сведений о состоянии здоровья, по общему правилу запрещена. Исключение — наличие письменного согласия субъекта (п. 1 ч. 2 ст. 10 ФЗ-152). Без такого согласия обработка медицинских данных работника незаконна вне зависимости от цели.»

Важно разграничить роли: работодатель выступает оператором ПДн при сборе заявок на участие и хранении справок. Медицинская организация — самостоятельный оператор при проведении обследования. Если работодатель получает от клиники итоговый статус «допущен / не допущен» — это тоже обработка медицинских ПДн, даже без полного анамнеза.

Правовое основание обработки — только согласие работника (ст. 6 и ст. 10 ФЗ-152). Нельзя опереться на договор или исполнение обязанностей: участие в донорстве добровольно по ст. 186 ТК РФ, работодатель не вправе обязать.

Шаг 2. Оформите согласие работника по требованиям ФЗ-156

С 01.09.2025 согласие на обработку ПДн должно быть оформлено отдельным документом — его нельзя включать в трудовой договор, анкету при трудоустройстве, политику конфиденциальности или любой другой документ. Это требование ч. 1 ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025.

«Ст. 9 ФЗ-152 (ред. с 01.09.2025) — согласие субъекта персональных данных оформляется отдельным документом. Обязательные реквизиты: ФИО субъекта, контактные данные, наименование и адрес оператора, цель обработки, перечень ПДн, перечень действий с ними, срок действия или условие прекращения, способ отзыва.»

Для донорской программы согласие должно содержать:

Цель: организация корпоративной донорской программы, учёт участия работника.
Перечень ПДн: ФИО, дата рождения, контакты, группа крови и резус-фактор, статус медицинского допуска к донации.
Перечень действий: сбор, запись, систематизация, хранение, передача в медицинскую организацию-партнёра (если предусмотрено), уничтожение.
Срок: до истечения одного года с даты подписания либо до отзыва согласия.
Способ отзыва: письменное заявление на имя директора по персоналу.

Согласия работников ещё встроены в трудовые договоры или анкеты?

После 01.09.2025 это нарушение ч. 2 ст. 13.11 КоАП — штраф до 700 000 ₽. Риск возникает при каждом новом работнике, подписавшем документ в старой форме. Юристы DATUM проведут аудит HR-документооборота и подготовят пакет согласий по требованиям ФЗ-156 — отдельно для каждой цели обработки, включая донорскую программу.

Заказать аудит 152-ФЗ

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru

Шаг 3. Проверьте, можно ли использовать КЭДО для донорской программы

Использование КЭДО (кадрового электронного документооборота) при донорской программе допустимо, если система настроена на обработку специальных категорий ПДн. По ст. 22.2 ТК РФ работодатель вправе перевести HR-документооборот в электронный вид, однако это не снимает требований ФЗ-152 к категориям данных.

Ключевые вопросы при интеграции КЭДО с донорской программой:

Разграничены ли роли обработчика и оператора в соглашении с платформой КЭДО (п. 3 ст. 6 ФЗ-152)?
Предусмотрена ли в КЭДО отдельная папка или метка для специальных категорий ПДн с ограничением доступа?
Указан ли провайдер КЭДО в реестре уведомления РКН как лицо, которому передаются ПДн?
Определён ли уровень защищённости информационной системы (УЗ-3 или УЗ-4 по ПП РФ №1119 при хранении медицинских данных работников)?

Передача медицинских данных провайдеру КЭДО — это поручение обработки. Без письменного договора-поручения по ст. 6 ФЗ-152 она незаконна. Договор должен содержать цели, перечень действий и обязанность провайдера соблюдать конфиденциальность.

Шаг 4. Настройте хранение и доступ к данным донорской программы

Данные донорской программы хранятся отдельно от личного дела работника: смешение нарушает принцип совместимости целей (ст. 5 ФЗ-152). Личное дело содержит данные по трудовым отношениям — донорские медицинские данные к ним не относятся.

Что подготовить для соответствия по донорской программе

Отдельное согласие работника с реквизитами по ст. 9 ФЗ-152 (ред. с 01.09.2025) — один документ на донорскую программу.
Приказ о порядке обработки ПДн в рамках донорской программы с указанием ответственного лица (ст. 22.1 ФЗ-152).
Договор-поручение с медицинской организацией-партнёром и (при наличии) с провайдером КЭДО по п. 3 ст. 6 ФЗ-152.
Отдельный раздел в Политике обработки ПДн или отдельный локальный акт с описанием целей, оснований и сроков хранения донорских данных.
Журнал уничтожения ПДн с фиксацией даты и основания по истечении срока хранения или при отзыве согласия.

Срок хранения: данные хранятся до истечения срока действия согласия, но не дольше, чем это необходимо для целей программы (принцип «не дольше необходимого» по ст. 5 ФЗ-152). Если работник уволился — согласие не переходит автоматически: после увольнения данные донорской программы подлежат уничтожению, если иное не указано в самом согласии и не требуется по закону.

HRD, у которого нет приказа об ответственном за обработку ПДн и договора-поручения с клиникой-партнёром, несёт риск нарушения ч. 1 ст. 13.11 КоАП (до 300 000 ₽). Юристы DATUM соберут полный пакет ОРД для донорской программы — от согласий до журналов уничтожения.

Собрать ОРД под ключ

Шаг 5. Разберите три сценария, которые чаще всего возникают в практике

Сценарий 1. Донорская программа запущена до 01.09.2025, согласия в анкете. Ситуация: работники подписали анкету участника, где одним пунктом дано согласие на все цели обработки. С 01.09.2025 такое согласие не соответствует ч. 1 ст. 9 ФЗ-152 — оно не является отдельным документом. Стратегия: провести переподписание до первой проверки РКН. Обратной силы у ФЗ-156 нет — ранее полученные согласия не аннулируются автоматически, но при проверке инспектор вправе оценить их соответствие действующей норме. Риск: штраф по ч. 2 ст. 13.11 КоАП — от 300 000 до 700 000 ₽.

Сценарий 2. Медицинская организация передаёт работодателю полные результаты медосмотра. Ситуация: клиника-партнёр направляет справку с расширенными данными — диагнозами, противопоказаниями, лабораторными показателями. Работодателю это не нужно: ему достаточно статуса «допущен/не допущен». Обработка избыточных данных нарушает принцип минимизации (ст. 5 ФЗ-152) и требует отдельного согласия на каждую позицию. Стратегия: пересмотреть форму передачи данных с клиникой, ограничить её итоговым статусом, скорректировать договор-поручение.

Сценарий 3. Работник отозвал согласие, но данные остались в КЭДО. Ситуация: работник направил заявление об отзыве, но IT-служба не удалила данные из системы своевременно. По ч. 3 ст. 21 ФЗ-152 оператор обязан прекратить обработку и уничтожить ПДн в течение 30 дней после получения отзыва. Просрочка — нарушение ч. 5 ст. 13.11 КоАП (штраф от 50 000 до 90 000 ₽). Стратегия: закрепить в регламенте срок исполнения отзыва, назначить ответственного, настроить автоматическое уведомление для IT.

Как это применяется на практике

Кейс 1. Производственная компания Уральского ФО (осень 2025) провела донорский день совместно с региональным банком крови. HR-служба оформила согласия на участие одним пунктом в анкете. При плановой проверке РКН инспектор зафиксировал нарушение ч. 1 ст. 9 ФЗ-152 в редакции с 01.09.2025 — согласие не оформлено отдельным документом. Компания получила предписание об устранении. Поскольку нарушение было первичным, а компания устранила его в течение 30 дней, дело завершилось штрафом в нижней части диапазона по ч. 2 ст. 13.11 КоАП. Юрист-консультант помог сформировать пакет переподписанных согласий и скорректировал договор с клиникой.

Кейс 2. Торговая сеть Центрального ФО (начало 2026) запустила корпоративную донорскую программу через КЭДО. При аудите выяснилось: договора-поручения с провайдером КЭДО по п. 3 ст. 6 ФЗ-152 не было, медицинские данные участников хранились в общей папке «Личные дела». По результатам аудита DATUM сформирован договор-поручение, выделен отдельный реестр донорских ПДн с разграничением прав доступа, обновлено уведомление в реестре РКН. Проверка РКН, проведённая через три месяца, нарушений не выявила.

Услуги DATUM по теме

Аудит соответствия 152-ФЗ — проверка HR-документооборота по чек-листу из 38 пунктов.
Комплект ОРД под ключ — согласия, приказы, регламенты, журналы уничтожения для донорской программы.
DPO-аутсорсинг — ответственный по ст. 22.1 ФЗ-152 на абонентском обслуживании.

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Согласия, полученные до 01.09.2025 и оформленные не отдельным документом (встроенные в трудовой договор, анкету, политику), не аннулируются автоматически — ФЗ-156 обратной силы не имеет. Однако при проверке РКН инспектор вправе оценить их соответствие действующей норме ч. 1 ст. 9 ФЗ-152. Для снижения риска рекомендуется переподписать согласия в формате отдельного документа при первом удобном взаимодействии с работником — например, при плановом HR-контакте или переводе в КЭДО.

2. Какие данные нельзя запрашивать у работника-донора в анкете?

Принцип минимизации (ст. 5 ФЗ-152) запрещает собирать данные, не нужные для конкретной цели. Работодателю для организации донорского дня достаточно ФИО, контактных данных и итогового статуса медицинского допуска. Диагнозы, анамнез, полные лабораторные показатели, сведения о хронических заболеваниях — избыточны. Их получение без самостоятельного согласия на каждую категорию нарушает ст. 10 ФЗ-152. Такое нарушение квалифицируется по ч. 1 или ч. 2 ст. 13.11 КоАП в зависимости от конкретного состава.

3. Можно ли вести видеонаблюдение в офисе и как это связано с ПДн работников?

Видеозапись работников — биометрические персональные данные (ст. 11 ФЗ-152): изображение человека, позволяющее установить его личность. Установка камер требует письменного согласия работников либо опоры на иное законное основание, а также уведомления по ст. 86–87 ТК РФ. Работодатель обязан письменно сообщить работнику о цели видеонаблюдения, перечне помещений и порядке хранения записей. Отсутствие согласия или уведомления — нарушение ч. 16 ст. 13.11 КоАП. К донорской программе это относится, если точка сдачи крови находится на территории работодателя.

4. Сколько хранить согласия после увольнения работника?

Согласие работника — кадровый документ. Согласно ст. 22.1 ФЗ «Об архивном деле» и типовым перечням, документы по личному составу хранятся 50 или 75 лет в зависимости от года создания. Согласие на обработку ПДн, будучи частью кадрового документооборота, хранится аналогичный срок. Однако данные донорской программы, полученные на основании этого согласия, уничтожаются по достижении цели или при отзыве согласия — сроки хранения самого согласия и данных, собранных на его основании, различаются.

5. Кто является оператором при использовании КЭДО для донорской программы?

Оператором остаётся работодатель: именно он определяет цели и средства обработки ПДн (ст. 3 ФЗ-152). Провайдер КЭДО — лицо, осуществляющее обработку по поручению оператора (п. 3 ст. 6 ФЗ-152). Это разграничение критично: ответственность перед субъектом и РКН несёт оператор, даже если технически обработку ведёт провайдер. Без письменного договора-поручения с чётким перечнем действий и запретом на самостоятельное использование данных провайдер фактически становится несанкционированным получателем ПДн.

6. Что произойдёт, если работник-донор потребует уничтожения своих данных?

Работник вправе отозвать согласие на обработку ПДн в любой момент (ч. 2 ст. 9 ФЗ-152). После получения отзыва оператор обязан прекратить обработку и уничтожить данные в течение 30 дней, если иное не предусмотрено законом или договором. Неисполнение в срок — нарушение ч. 5 ст. 13.11 КоАП (штраф от 50 000 до 90 000 ₽). Важно: данные о предоставленных донорских днях, которые работодатель обязан хранить по ТК РФ (ст. 186), уничтожению не подлежат — это другое правовое основание обработки, не завязанное на согласие.

Итог

Корпоративная донорская программа требует от HR-директора выстроить полноценный контур обработки специальных категорий ПДн: отдельные согласия по ст. 9 ФЗ-152 в редакции с 01.09.2025, договор-поручение с медицинской организацией и провайдером КЭДО, отдельное хранение донорских данных вне личного дела, регламент уничтожения при отзыве согласия или увольнении работника.

DATUM сопровождает HR-департаменты среднего и крупного бизнеса в выстраивании документооборота по 152-ФЗ — от аудита текущих согласий до формирования полного пакета ОРД под конкретные HR-процессы, включая нестандартные программы как донорство.

АС

Анна Соколова

Партнёр · ПДн в HR

Партнёр практики DATUM по защите персональных данных в HR. Специализация — согласия работников по ст. 9 152-ФЗ в редакции с 01.09.2025 (ФЗ-156), обработка через КЭДО, биометрия в СКУД, передача в зарплатных проектах. Сопровождение проверок РКН в HR-департаментах.

8 сентября 2028 года