Получение наркологической справки
Получение наркологической справки при трудоустройстве или в период работы затрагивает три слоя регулирования одновременно: трудовое право (ст. 86–88 ТК РФ), законодательство о персональных данных (ФЗ-152, ст. 9–10) и законодательство о врачебной тайне (ст. 13 ФЗ-323). HR-директор несёт операторскую ответственность за каждый из них. Эта инструкция описывает шесть последовательных шагов — от правовой квалификации данных до их уничтожения после увольнения.
Шаг 1. Определите правовое основание для запроса справки
Прежде чем запрашивать справку, установите, существует ли обязанность или право работодателя на это. Требование нарколога прямо предусмотрено законом только для определённых категорий работников.
Обязательный предварительный медицинский осмотр, включающий нарколога, установлен для работников, занятых на работах с вредными и опасными условиями труда (ст. 220 ТК РФ), работников транспорта, пищевой промышленности, детских учреждений и ряда других по перечням, утверждённым Минздравом. Для офисных работников, дистанционных сотрудников, менеджеров и специалистов без производственных рисков обязательного медосмотра с нарколога — нет.
Если вы запрашиваете справку за пределами законных оснований — это обработка специальных ПДн без правомерного основания по ч. 1 ст. 10 ФЗ-152. Штраф для юрлица по ч. 1 ст. 13.11 КоАП — от 150 000 до 300 000 ₽, при повторности — до 500 000 ₽.
Шаг 2. Оформите отдельное согласие на обработку медицинских ПДн
Если правовое основание установлено, следующий шаг — письменное согласие работника или кандидата. С 01.09.2025 требования к согласию ужесточены ФЗ-156: документ оформляется отдельно, не включается в трудовой договор, должностную инструкцию или иной многопредметный документ.
Обязательные реквизиты согласия по ст. 9 ФЗ-152: полное имя субъекта и контактные данные; наименование и адрес оператора; цель обработки (например, «проверка соответствия требованиям безопасности по ст. 220 ТК РФ»); перечень данных (сведения о состоянии здоровья из наркологической справки форма 003-В/у); перечень действий оператора (получение, хранение, уничтожение); срок действия согласия; способ отзыва.
Если согласие уже включено в трудовой договор или анкету кандидата — оно не соответствует требованиям ФЗ-156 начиная с 01.09.2025. Такие документы необходимо переоформить. За каждый несоответствующий экземпляр — основание для протокола по ч. 2 ст. 13.11 КоАП (штраф 300 000 — 700 000 ₽).
Согласия работников ещё в трудовом договоре?
Если HRD не переоформил согласия после 01.09.2025, каждый несоответствующий документ — основание для штрафа по ч. 2 ст. 13.11 КоАП до 700 000 ₽. Юристы DATUM проведут аудит ОРД HR-департамента и соберут пакет согласий по требованиям ФЗ-156.
Заказать аудит 152-ФЗОтветим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru
Шаг 3. Установите порядок передачи справки и зафиксируйте его в ОРД
После того как работник получил справку в наркологическом диспансере, она передаётся работодателю. Важно зафиксировать способ и момент передачи: это влияет на то, с какого момента возникает обязанность оператора по защите данных.
Допустимые способы передачи: лично в кадровую службу с росписью в журнале входящих документов; через КЭДО при наличии отдельного согласия на обработку ПДн в системе КЭДО (ст. 22.2 ТК РФ × ФЗ-152). Передача через мессенджеры, общую почту или иные неаттестованные каналы — нарушение организационных мер по ст. 18.1 ФЗ-152.
В локальном нормативном акте (Положение об обработке ПДн или отдельный регламент) должно быть указано: кто принимает справку, где она хранится, кому разрешён доступ и на каком основании, срок хранения и порядок уничтожения. Отсутствие регламента — нарушение ч. 1 ст. 18.1 ФЗ-152 и основание для штрафа по ч. 3 ст. 13.11 КоАП (от 30 000 до 60 000 ₽ за отсутствие опубликованной политики обработки ПДн).
При использовании КЭДО: система электронного документооборота, в которой хранятся или через которую передаются справки, является информационной системой персональных данных. HR-директор обязан убедиться, что ИСПДн имеет установленный уровень защищённости по ПП РФ №1119 и выполнены соответствующие меры ФСТЭК по Приказу №21.
Шаг 4. Определите место и срок хранения справки в личном деле
Наркологическая справка как документ о состоянии здоровья хранится отдельно от иных документов личного дела. Это требование ст. 86 ТК РФ: медицинские документы работника хранятся в условиях, исключающих несанкционированный доступ.
Срок хранения справки определяется целью, для которой она была получена. Если справка получена для допуска к определённому виду работ — срок хранения совпадает со сроком выполнения таких работ плюс установленный срок хранения документов по охране труда. После увольнения работника справка в составе личного дела хранится в соответствии с номенклатурой дел, утверждённой организацией, но не дольше, чем это необходимо для целей обработки (принцип ст. 5 ФЗ-152).
Хранить справки «на всякий случай» без определённой цели — нарушение принципа ограничения хранения по ст. 5 ФЗ-152. После достижения цели данные подлежат уничтожению или обезличиванию.
Что подготовить для правомерного хранения медицинских ПДн
- Отдельное согласие работника на обработку специальных категорий ПДн (ст. 9, ст. 10 ФЗ-152) — оформлено после 01.09.2025 по требованиям ФЗ-156
- Положение об обработке ПДн с разделом о специальных категориях и медицинских документах
- Приказ о назначении ответственного за обработку ПДн по ст. 22.1 ФЗ-152
- Журнал учёта передачи медицинских документов с указанием даты, лица, передавшего документ, и лица, принявшего его
- Акт об уничтожении документов по истечении срока хранения
Как соотносятся требования ТК РФ и 152-ФЗ при запросе медицинских данных?
Трудовое законодательство и ФЗ-152 действуют параллельно: соответствие одному не освобождает от обязанностей по другому. Ст. 86 ТК РФ устанавливает цели, для которых работодатель вправе обрабатывать персональные данные работника. Ст. 87 ТК РФ определяет порядок хранения и использования. Ст. 88 ТК РФ ограничивает передачу данных третьим лицам.
ФЗ-152 добавляет к этому требования о правовом основании обработки (ст. 6), специальном согласии для медицинских данных (ст. 9, 10), уведомлении РКН (ст. 22), назначении ответственного (ст. 22.1) и технических мерах защиты (ст. 19). Нарушение ТК РФ проверяет Роструд, нарушение ФЗ-152 — Роскомнадзор. Проверки могут быть параллельными.
Типичная ошибка: HR-директор считает, что если справка запрошена по требованию закона (обязательный медосмотр), согласие работника не нужно. Это неверно. Обязательность медосмотра по ТК РФ не отменяет требования ст. 10 ФЗ-152: для обработки специальных ПДн нужно либо письменное согласие, либо иное основание из ч. 2 ст. 10 (например, цели охраны труда, если обработка осуществляется медицинским работником, сохраняющим врачебную тайну). HR-служба, принимающая и хранящая справку, как правило, не является медицинским работником. Значит, основное правомерное основание — письменное согласие.
Если у вас есть действующие согласия на обработку медицинских ПДн, оформленные до 01.09.2025, — проверьте их реквизиты. С этой даты требования к форме изменились (ФЗ-156). Несоответствие = основание для штрафа по ч. 2 ст. 13.11 КоАП.
Собрать ОРД под ключШаг 5. Обеспечьте защиту медицинских ПДн на техническом уровне
Наркологическая справка в электронном виде — часть ИСПДн. Уровень защищённости определяется по ПП РФ №1119: для специальных категорий ПДн при числе субъектов менее 100 000 и угрозах 3-го типа устанавливается УЗ-3. При угрозах 2-го типа — УЗ-2. Меры защиты соответствующего уровня — по Приказу ФСТЭК №21.
Если справки хранятся в системе КЭДО — ИСПДн оператора КЭДО (работодатель или внешний провайдер) должна иметь документированный уровень защищённости. При аутсорсинге КЭДО работодатель остаётся оператором ПДн и отвечает за выбор надлежащего обработчика по ст. 6 ч. 3 ФЗ-152: договор поручения с перечнем разрешённых действий, запретом на передачу третьим лицам и требованием применять меры защиты.
Биометрия в системах СКУД (изображение лица, отпечатки пальцев) — отдельная категория по ст. 11 ФЗ-152. Если при входе на территорию предприятия используется биометрическая идентификация, согласие на биометрию оформляется дополнительно к согласию на обработку иных ПДн.
Шаг 6. Установите порядок уничтожения справки и зафиксируйте факт
По принципу ст. 5 ФЗ-152 ПДн подлежат уничтожению или обезличиванию, как только цель их обработки достигнута или отпала. Для наркологической справки это означает: по истечении срока, на который она была выдана (справки выдаются на срок до 1 года), и после прекращения трудовых отношений, если хранение далее не требуется по другим нормам.
Уничтожение фиксируется актом. В акте указываются: наименование документа, дата уничтожения, лица, участвовавшие в уничтожении, способ уничтожения (шредирование для бумажных, криптографическое удаление или физическое уничтожение носителя для электронных). Акт хранится как подтверждение исполнения обязанности по ст. 21 ФЗ-152.
Уволенный работник вправе потребовать уничтожения своих ПДн в части, не требуемой для исполнения законодательства (ст. 21 ФЗ-152). Если срок хранения документа по номенклатуре ещё не истёк — уничтожение справки в рамках этого срока не требуется, но работнику необходимо предоставить мотивированный ответ в течение 10 рабочих дней.
Типовые ситуации: как ошибки HR-директора превращаются в протоколы РКН
Ситуация 1. Согласие включено в трудовой договор. Компания требует наркологическую справку при приёме на работу. Согласие на обработку медицинских ПДн включено в раздел трудового договора «Дополнительные условия». После 01.09.2025 такое согласие не соответствует требованиям ФЗ-156 (отдельный документ). При плановой проверке РКН инспектор запрашивает образцы согласий. HR-директор предъявляет трудовой договор. Итог: протокол по ч. 2 ст. 13.11 КоАП, штраф 300 000 — 700 000 ₽. Стратегия: переоформить согласия отдельными документами по всей базе работников. Приоритет — принятые после 01.09.2025.
Ситуация 2. Справки хранятся в общей папке в КЭДО без разграничения прав. Медицинские документы загружены в систему КЭДО в одну папку с трудовыми договорами и приказами. Доступ к папке имеют все сотрудники HR-службы (5 человек), хотя справки относятся к функции только одного специалиста. При внутреннем аудите выявлено: разграничение прав доступа к специальным категориям ПДн не настроено. Это нарушение мер защиты по ст. 19 ФЗ-152 и Приказу ФСТЭК №21 (группа УПД — управление правами доступа). Исход: при проверке РКН — штраф по ч. 1 ст. 13.11 КоАП, 150 000 — 300 000 ₽. Стратегия: ограничить доступ к папке медицинских документов, документировать в матрице доступа.
Ситуация 3. Требование справки для должности, не предполагающей обязательного медосмотра. Компания запрашивает наркологическую справку у всех кандидатов на любые должности, включая бухгалтеров и юристов. Правовое основание для обработки медицинских ПДн отсутствует (ч. 2 ст. 10 ФЗ-152 не применяется: нет ни охраны труда, ни медицинской цели). Письменное согласие получено, но его недостаточно, если нет законной цели обработки согласно ст. 5 ФЗ-152. Исход: при жалобе кандидата в РКН — проверка и штраф по ч. 1 ст. 13.11 КоАП. Стратегия: ограничить требование справки должностями с законным основанием, исключить из шаблонов для всех остальных.
Услуги DATUM по теме
- Аудит соответствия 152-ФЗ — проверка ОРД HR-департамента по 38 критериям
- Комплект ОРД под ключ — согласия работников, положение об обработке ПДн, приказы
- DPO-аутсорсинг — ведение функции ответственного по ст. 22.1 ФЗ-152
Частые вопросы
1. Нужно ли переподписывать согласия работников после 01.09.2025?
Согласия, полученные до 01.09.2025 и оформленные в виде отдельного документа с надлежащими реквизитами, сохраняют силу: ФЗ-156 не имеет обратной силы. Переоформлять нужно только те согласия, которые включены в другой документ (трудовой договор, анкета, форма ознакомления) либо не содержат обязательных реквизитов по ст. 9 ФЗ-152. Для новых работников, принятых после 01.09.2025, согласие оформляется исключительно отдельным документом.
2. Какие данные нельзя спрашивать в анкете кандидата?
Ст. 86 ТК РФ запрещает запрашивать данные, не связанные с трудовой функцией. В анкете нельзя требовать: сведения о состоянии здоровья (кроме случаев обязательного медосмотра), политических взглядах, религии, членстве в профсоюзах, судимостях, не связанных с противопоказаниями к должности, семейном положении и планах на детей. Включение таких вопросов в анкету — нарушение ст. 10 ФЗ-152 и основание для протокола по ч. 1 ст. 13.11 КоАП.
3. Можно ли вести видеонаблюдение в офисе?
Видеонаблюдение в рабочих зонах допустимо при соблюдении трёх условий: работники уведомлены об этом в письменной форме (ст. 22.1 ТК РФ и ст. 18.1 ФЗ-152); камеры установлены только в рабочих, а не в приватных зонах (туалеты, раздевалки — запрещено); данные видеозаписи используются только для целей, указанных при уведомлении. Если видеозапись передаётся на серверы за рубежом (облачные СКУД) — требуется уведомление РКН о трансграничной передаче по ст. 12 ФЗ-152.
4. Сколько хранить согласия после увольнения?
Согласие работника является документом, подтверждающим правомерность обработки ПДн. После увольнения и уничтожения самих ПДн согласие рекомендуется хранить в течение срока исковой давности — 3 года по общему правилу ст. 196 ГК РФ. Это позволяет доказать правомерность обработки при возможном споре с бывшим работником или в рамках проверки РКН. По истечении этого срока согласие уничтожается с составлением акта.
5. Кто оператор при использовании КЭДО?
Оператором ПДн остаётся работодатель вне зависимости от того, использует ли он собственную систему КЭДО или услуги стороннего провайдера. Провайдер КЭДО является обработчиком по ст. 6 ч. 3 ФЗ-152. Договор с провайдером должен содержать перечень допустимых действий с ПДн, запрет на передачу третьим лицам, требования к мерам защиты и условие о конфиденциальности. Ответственность перед РКН несёт оператор — то есть работодатель.
Итог
Получение наркологической справки правомерно только при наличии законного основания по ТК РФ и отдельного письменного согласия по ст. 9–10 ФЗ-152 в редакции ФЗ-156. Документы, оформленные до 01.09.2025 и встроенные в трудовой договор, требуют переоформления. Хранение и уничтожение справок должны быть закреплены в ОРД с соблюдением мер защиты по уровню ИСПДн.
Юристы DATUM специализируются на приведении HR-процессов в соответствие с ФЗ-152: проверяют согласия, формируют ОРД и сопровождают взаимодействие с Роскомнадзором в части обработки кадровых данных.
17 апреля 2028 года