инструкция 16 февраля 2028 По состоянию на 16 февраля 2028

Программа квотирования и ПДн

Программа квотирования — обязанность работодателя сообщать в службу занятости сведения о квотируемых рабочих местах и кандидатах. При этом HRD передаёт персональные данные работников и соискателей государственному органу без отдельного правового основания — и получает риски по ч. 1 ст. 13.11 КоАП.

С 01.09.2025 согласие на обработку ПДн оформляется отдельным документом (ФЗ-156 от 24.06.2025). Согласия, вшитые в трудовой договор или анкету кандидата до этой даты, перестали соответствовать требованиям ст. 9 ФЗ-152 для новых обработок. Штраф по ч. 2 ст. 13.11 КоАП — до 700 000 ₽ за каждый случай обработки без надлежащего согласия.

→ Если HRD выдаёт данные в службу занятости по программе квотирования и не проверял согласия с сентября 2025 — инструкция покажет, что переделать, чтобы не получить протокол РКН.

Программа квотирования затрагивает три группы ПДн: работников, включённых в квоту, соискателей с инвалидностью или из иных защищённых категорий, а также данные, которые работодатель передаёт в органы службы занятости через платформу «Работа России» или региональные информационные системы. Для HRD критично, что каждое из этих направлений требует отдельного правового основания по ст. 6 ФЗ-152: исполнение закона, согласие субъекта или договор. Ниже — пошаговый порядок приведения обработки ПДн в соответствие с текущими требованиями.

Шаг 1. Какие ПДн собирает программа квотирования и на каком основании?

Работодатель, выполняющий квоту по Закону о занятости (в редакции 2023 года), передаёт в службу занятости сведения о должностях, условиях труда и кандидатах. Перечень данных зависит от региона: типовой набор — ФИО, дата рождения, группа инвалидности, контактные сведения, сведения об образовании и квалификации.

Правовое основание передачи — исполнение обязанности, возложенной на оператора законодательством РФ (п. 2 ч. 1 ст. 6 ФЗ-152). Это означает, что согласие работника на саму передачу в службу занятости не требуется. Однако сбор этих данных внутри компании при первоначальном трудоустройстве или при ведении личного дела должен опираться на собственное правовое основание — трудовой договор (п. 5 ч. 1 ст. 6) или, для специальных категорий (сведения об инвалидности — ст. 10 ФЗ-152), письменное согласие работника.

«Ст. 10 ФЗ-152 относит сведения о состоянии здоровья к специальным категориям персональных данных. Их обработка по общему правилу запрещена, кроме исключений, прямо предусмотренных ч. 2 той же статьи — в том числе исполнение прав и обязанностей в области трудового права. При квотировании для инвалидов этого основания достаточно для хранения, но не для распространения или передачи в сторонние системы сверх требований закона.»

Первый шаг для HRD — составить реестр обрабатываемых данных по квотированию: какие поля собираются, на каком основании, в какие системы и органы передаются.

Шаг 2. Что изменилось после 01.09.2025 в части согласий работников?

ФЗ-156 от 24.06.2025 ввёл требование о том, что согласие на обработку ПДн должно оформляться отдельным документом. Согласие, включённое в текст трудового договора, анкеты, оферты или иного документа, с 01.09.2025 не отвечает требованиям ч. 1 ст. 9 ФЗ-152 для тех операций, которые не охватываются договорным или законным основанием.

Важный нюанс: ранее полученные согласия переоформлять принудительно не нужно — обратной силы закон не имеет. Но если работник устраивается с сентября 2025 года или если работодатель начинает новую операцию обработки (например, сбор биометрии для СКУД, передача данных третьей стороне), — согласие должно быть отдельным документом с реквизитами по ст. 9 ФЗ-152: ФИО субъекта, наименование оператора, цель, перечень ПДн, перечень действий, срок, способ отзыва.

«Ст. 9 ФЗ-152 в редакции ФЗ-156: согласие субъекта оформляется в виде отдельного документа или в электронной форме в порядке, установленном оператором. Объединение с иными документами не допускается.»

Для программы квотирования это означает: если работодатель запрашивает у работника с инвалидностью дополнительные сведения (например, индивидуальную программу реабилитации) сверх данных, необходимых для исполнения трудового договора, — нужно отдельное согласие, оформленное по новым правилам.

Согласия работников всё ещё вшиты в трудовой договор?

Если HRD не проверял форму согласий после 01.09.2025 — каждый новый трудовой договор с вшитым согласием создаёт основание для штрафа по ч. 2 ст. 13.11 КоАП (до 700 000 ₽). Срок для наведения порядка — до следующей плановой проверки РКН или до жалобы субъекта. Юристы DATUM проведут аудит кадровой документации и соберут пакет согласий по требованиям ФЗ-156.

Заказать аудит 152-ФЗ

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Шаг 3. Как настроить КЭДО под требования 152-ФЗ при квотировании?

При ведении кадрового электронного документооборота (КЭДО) оператором ПДн остаётся работодатель, даже если техническую платформу предоставляет сторонний провайдер. Передача данных провайдеру КЭДО — это поручение обработки по п. 3 ч. 1 ст. 6 и ч. 3 ст. 6 ФЗ-152: требуется письменный договор-поручение, в котором прописаны цели обработки, перечень действий, обязанность конфиденциальности и право проверки оператором.

Для программы квотирования в КЭДО критично следующее: если система автоматически формирует отчёты и передаёт их в «Работу России» или региональную систему, — убедитесь, что в договоре-поручении это действие прямо предусмотрено. Передача ПДн за пределы договора-поручения — нарушение ст. 6 ФЗ-152 и основание для протокола по ч. 1 ст. 13.11 КоАП (штраф 150 000–300 000 ₽).

Дополнительно: при использовании КЭДО нужно убедиться, что сервер обработки данных находится на территории РФ. Локализация ПДн граждан РФ обязательна по ч. 5 ст. 18 ФЗ-152; нарушение — штраф по ч. 8 ст. 13.11 КоАП от 1 до 6 млн ₽.

Шаг 4. Нужно ли согласие для видеонаблюдения и биометрии СКУД в контексте квотирования?

Работодатели, исполняющие квоту по инвалидности, нередко оснащают рабочие места специальным оборудованием — в том числе системами контроля доступа (СКУД). Если СКУД использует биометрические данные (изображение лица, отпечаток пальца), — это самостоятельный массив обработки, требующий письменного согласия по ч. 1 ст. 11 ФЗ-152.

«Ст. 11 ФЗ-152: биометрические персональные данные могут обрабатываться только при наличии письменного согласия субъекта, если иное прямо не предусмотрено законом. Изображение лица при использовании в целях идентификации признаётся биометрией.»

Видеонаблюдение в офисе без использования технологий биометрической идентификации относится к иным категориям ПДн (изображение как часть обработки для охраны труда и безопасности). Правовое основание — законный интерес работодателя при соблюдении условий ст. 6 ФЗ-152, либо отдельное согласие, если цель выходит за пределы охраны труда. Работники должны быть уведомлены о наблюдении: ст. 22.2 ТК РФ обязывает работодателя знакомить работника с локальными нормативными актами, регулирующими его трудовую деятельность.

При квотировании важно: данные из СКУД (время прихода/ухода работника-инвалида) не передаются в службу занятости и не входят в состав отчётности по квоте. Любое иное использование этих данных — отдельная цель, требующая отдельного основания.

Шаг 5. Как выстроить хранение и уничтожение ПДн по программе квотирования?

Срок хранения документов, связанных с трудовой деятельностью, определяется Приказом Росархива. Личное дело работника хранится 75 лет (для документов, созданных до 2003 года — 75 лет, после — 50 лет согласно действующей редакции перечня). Данные, собранные исключительно для программы квотирования (например, копии справок ИПРА, справок МСЭ), не могут храниться дольше, чем это необходимо для исполнения квоты и связанной отчётности.

После прекращения трудовых отношений ПДн работника не уничтожаются немедленно: ст. 5 ФЗ-152 требует уничтожения при достижении цели обработки, но архивное законодательство создаёт самостоятельное основание для хранения. Копии документов, собранных для квотирования сверх минимума, необходимого по закону, должны уничтожаться при прекращении трудового договора или после сдачи отчётности в службу занятости — в зависимости от того, какое событие наступает позже.

Оперативное хранение данных соискателей (анкеты, резюме лиц, которым было отказано) — не более 3 лет, если иное не установлено локальным актом. Хранить данные отказных кандидатов дольше без правового основания — нарушение принципа минимизации по ст. 5 ФЗ-152.

Если HRD выявил, что данные соискателей или уволенных работников хранятся без чёткого срока и правового основания — это типичное нарушение, которое РКН фиксирует при плановой проверке. На устранение после предписания — 7 рабочих дней по ст. 21 ФЗ-152. Юристы DATUM соберут комплект ОРД с регламентом хранения и уничтожения под вашу компанию.

Собрать ОРД под ключ

Что подготовить HRD по программе квотирования и ПДн

Реестр категорий ПДн, используемых в программе квотирования, с указанием правового основания для каждой категории (ст. 6 или ст. 10 ФЗ-152).
Отдельные согласия работников на обработку данных, не охватываемых трудовым договором (справки ИПРА, биометрия СКУД) — по требованиям ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025.
Договор-поручение с провайдером КЭДО: цели, перечень действий, обязанность конфиденциальности, право проверки оператором.
Локальный нормативный акт о видеонаблюдении с листом ознакомления работников (ст. 22.2 ТК РФ).
Регламент хранения и уничтожения ПДн с конкретными сроками по каждой категории документов.

Практические ситуации: три сценария для HRD

Сценарий 1. Отчётность по квоте передана через КЭДО без договора-поручения. Ситуация: работодатель использует платформу КЭДО, которая автоматически выгружает данные в региональную систему занятости. Договора-поручения с провайдером нет. Доказательства: журнал выгрузок КЭДО, отсутствие письменного договора. Вероятный исход: РКН при проверке квалифицирует передачу ПДн третьей стороне без поручения как нарушение ст. 6 ФЗ-152 — протокол по ч. 1 ст. 13.11 КоАП, штраф 150 000–300 000 ₽. Стратегия: немедленно заключить договор-поручение с указанием цели (отчётность по квоте) и конкретного перечня действий с ПДн.

Сценарий 2. Согласие работника на обработку биометрии СКУД вшито в трудовой договор (заключён после 01.09.2025). Ситуация: HR-директор крупного предприятия использует единый шаблон трудового договора с вшитым согласием на биометрию СКУД. Доказательства: экземпляры трудовых договоров, дата подписания — октябрь 2025. Вероятный исход: нарушение ст. 9 ФЗ-152 (согласие — не отдельный документ) и ст. 11 ФЗ-152 (письменное согласие на биометрию). Протокол по ч. 2 ст. 13.11 КоАП — штраф до 700 000 ₽ за работника. Стратегия: разработать отдельную форму согласия на биометрию, переподписать с работниками, принятыми после 01.09.2025.

Сценарий 3. Данные соискателей-инвалидов, не принятых на работу, хранятся в базе более трёх лет без оснований. Ситуация: HRD обнаружил в системе подбора персонала анкеты и справки МСЭ соискателей 2019–2021 годов. Цель обработки (оформление квоты) давно не актуальна. Вероятный исход: нарушение ст. 5 (принцип «не дольше необходимого») и ст. 21 ФЗ-152. Если РКН получит жалобу субъекта — штраф по ч. 5 ст. 13.11 КоАП (50 000–90 000 ₽) за неисполнение требования об уничтожении. Стратегия: провести инвентаризацию баз, уничтожить данные с истёкшим сроком хранения, составить акт уничтожения, закрепить сроки в регламенте.

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Согласия, полученные до 01.09.2025, обратной силы не теряют: ФЗ-156 не требует их обязательного переоформления. Но если с сентября 2025 года работодатель заключает новые трудовые договоры и в их состав включено согласие на обработку ПДн — это нарушение ч. 1 ст. 9 ФЗ-152 в действующей редакции. Переподписывать нужно не всех работников, а только тех, у кого с 01.09.2025 изменился объём обработки или были подписаны новые документы с вшитым согласием.

2. Какие данные нельзя запрашивать в анкете соискателя?

Работодатель вправе запрашивать только те сведения, которые необходимы для оценки деловых качеств и заключения трудового договора (ст. 86 ТК РФ). Запрещено требовать данные о партийной и религиозной принадлежности, состоянии здоровья (если работа не относится к категориям с медосмотром по закону), семейном положении, национальности. При программе квотирования данные об инвалидности запрашиваются только в объёме, необходимом для подтверждения права на квотируемое место, и только при согласии соискателя или при наличии иного законного основания по ст. 10 ФЗ-152.

3. Можно ли вести видеонаблюдение в офисе без согласия работников?

Видеонаблюдение без функции биометрической идентификации допустимо без согласия работника, если это предусмотрено локальным нормативным актом, с которым работник ознакомлен под подпись (ст. 22.2 ТК РФ), а цель — охрана труда или безопасность. Если видеозаписи используются для контроля производительности, дисциплины или иных целей, отличных от безопасности, — нужно отдельное согласие либо иное основание по ст. 6 ФЗ-152. Хранить записи дольше, чем требует цель их сбора, запрещает ст. 5 ФЗ-152.

4. Сколько хранить согласия после увольнения работника?

Согласие на обработку ПДн — кадровый документ. Срок его хранения определяется архивным законодательством: для документов, подтверждающих факт трудовых отношений, — 50–75 лет (в зависимости от даты создания). Уничтожать согласие немедленно после увольнения нельзя: оно может понадобиться как доказательство правомерности обработки при жалобе бывшего работника в РКН или суд. Рекомендуемый подход: хранить согласия в течение срока исковой давности плюс три года после прекращения трудового договора, но не менее сроков, установленных перечнем Росархива.

5. Кто является оператором при использовании КЭДО?

Оператором ПДн при КЭДО всегда остаётся работодатель, поскольку именно он определяет цели и состав обрабатываемых данных. Провайдер КЭДО — лицо, осуществляющее обработку по поручению оператора (ст. 6 ФЗ-152). Это означает: ответственность перед РКН и субъектами несёт работодатель. Провайдер КЭДО обязан соблюдать условия договора-поручения и не вправе использовать ПДн работников в собственных целях. При утечке через платформу КЭДО административная ответственность по ст. 13.11 КоАП будет предъявлена работодателю-оператору, а не провайдеру.

6. Что включить в договор-поручение с провайдером КЭДО?

Договор-поручение по ч. 3 ст. 6 ФЗ-152 должен содержать: цель обработки (ведение кадрового документооборота, включая отчётность по квотированию), перечень действий с ПДн (сбор, хранение, передача в службу занятости), обязанность конфиденциальности, меры защиты (уровень защищённости по ПП РФ №1119), право оператора проверять соблюдение условий, запрет использования данных в иных целях, порядок уничтожения ПДн при расторжении договора. Без этих элементов договор не отвечает требованиям закона и не защищает работодателя при проверке РКН.

Итог

Программа квотирования создаёт для HRD три самостоятельных правовых риска: обработка специальных категорий ПДн без надлежащего основания, передача данных в службу занятости через КЭДО без договора-поручения и несоответствие согласий требованиям ст. 9 ФЗ-152 в редакции с 01.09.2025. Каждый из этих рисков проверяем при плановой или внеплановой проверке РКН и даёт самостоятельный состав по ст. 13.11 КоАП.

Практика DATUM по HR-комплаенсу включает аудит согласий, договоров-поручений с КЭДО-провайдерами и регламентов хранения. Типовая проверка HR-пакета занимает 5–7 рабочих дней и закрывает основные основания для протоколов РКН по кадровым ПДн.

Услуги DATUM по теме

Аудит соответствия 152-ФЗ — проверка HR-документации по 38 пунктам чек-листа
Комплект ОРД под ключ — согласия, регламенты, договоры-поручения для HR
DPO-аутсорсинг — ответственный за обработку ПДн по ст. 22.1 ФЗ-152 на абонентском обслуживании

АС

Анна Соколова

Партнёр · ПДн в HR

Партнёр практики DATUM по защите персональных данных в HR. Специализация — согласия работников по ст. 9 152-ФЗ в редакции с 01.09.2025 (ФЗ-156), обработка через КЭДО, биометрия в СКУД, передача в зарплатных проектах. Сопровождение проверок РКН в HR-департаментах.

16 февраля 2028 года