инструкция 3 февраля 2028 По состоянию на 3 февраля 2028

Расовая/национальная принадлежность в анкете: запрет

Расовая и национальная принадлежность — специальная категория персональных данных по ст. 10 ФЗ-152. Включать эти графы в анкету соискателя или работника запрещено без прямого законного основания.

За обработку спецкатегорий без согласия в письменной форме — штраф по ч. 2 ст. 13.11 КоАП до 700 000 ₽; при повторности — до 1 500 000 ₽. С 01.09.2025 согласие на обработку ПДн должно быть отдельным документом (ФЗ-156 от 24.06.2025).

→ Если вы HRD и в анкете кандидата есть поле «национальность» — эта инструкция покажет, что удалить, что переписать и как задокументировать изменения.

Роскомнадзор фиксирует нарушения в анкетах ещё на этапе планового аудита: графы о национальности, гражданстве, религии, семейном положении попадают под проверку первыми. В 2025 году РКН провёл более 300 плановых и внеплановых проверок работодателей. Эта инструкция — пошаговый алгоритм для HRD: что убрать из анкеты, как обновить ОРД и что предъявить инспектору.

Шаг 1. Проверьте, какие данные вы собираете в анкете

Откройте действующий бланк анкеты соискателя и анкеты при приёме на работу. Зафиксируйте каждое поле. Разделите поля на три группы.

Группа А — обязательные для трудовых отношений. Ст. 86 ТК РФ разрешает работодателю запрашивать только те данные, которые нужны для исполнения трудового договора и требований закона. Это: ФИО, дата рождения, паспортные данные, ИНН, СНИЛС, трудовая книжка, сведения об образовании, квалификации, воинском учёте. Эти данные — основание п. 5 ч. 1 ст. 6 ФЗ-152 (исполнение договора), согласие не требуется.

Группа Б — данные, которых быть не должно. Расовая и национальная принадлежность, религиозные взгляды, политические убеждения, состояние здоровья (кроме случаев обязательного медосмотра по ТК), судимость, сведения об интимной жизни. Перечень закреплён в ст. 10 ФЗ-152. Запрет на сбор — общее правило; исключения перечислены в ч. 2 той же статьи и к стандартным HR-процессам не относятся.

Группа В — данные, допустимые только с отдельным согласием. Например, фотография для пропуска (биометрия по ст. 11 ФЗ-152), данные о членах семьи для ДМС или корпоративных льгот, контактный телефон родственника для экстренной связи. На каждую из таких категорий — отдельное письменное согласие с реквизитами по ст. 9 ФЗ-152.

«Ст. 10 ФЗ-152: обработка специальных категорий ПДн — расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья — по общему правилу запрещена. Исключения установлены ч. 2 ст. 10 и к обычной HR-анкете не применяются.»

Шаг 2. Удалите запрещённые поля и пересмотрите обоснование остальных

После аудита полей сделайте следующее. Все поля Группы Б — удалите физически из бланка. Не заменяйте добровольностью заполнения или припиской «по желанию»: само наличие поля в документе создаёт риск обработки.

Поля Группы В оставьте только при условии, что для каждого из них есть законное основание. Если основание — согласие, подготовьте отдельный документ согласия с обязательными реквизитами по ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025: наименование и адрес оператора, ФИО и контакты субъекта, конкретная цель, перечень данных, перечень действий, срок действия, порядок отзыва.

«Ст. 9 ФЗ-152 в ред. ФЗ-156 от 24.06.2025 (вступила в силу 01.09.2025): согласие на обработку ПДн оформляется отдельным документом — не может быть включено в трудовой договор, анкету, оферту или политику конфиденциальности.»

Проверьте, нет ли поля «гражданство» в анкете. Гражданство само по себе не входит в перечень спецкатегорий ст. 10, однако если оно используется для дискриминационного отбора — это нарушение ст. 64 ТК РФ. Запрашивайте гражданство только там, где это требуется законом (допуск к гостайне, ограниченные должности). В остальных случаях — лишнее поле.

Анкеты уже используются — когда переделывать?

Если HRD обнаружил запрещённые поля в действующей форме — продолжать сбор по ней нельзя с момента обнаружения. Каждый заполненный бланк с графой «национальность» — это потенциальный эпизод нарушения ч. 1 ст. 13.11 КоАП (150 000–300 000 ₽). Юристы DATUM проведут экспресс-аудит анкет и ОРД HR-департамента за 5 рабочих дней и подготовят исправленные шаблоны.

Заказать аудит 152-ФЗ

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru

Шаг 3. Обновите политику обработки ПДн и локальные акты

После изменения анкет внесите изменения в три документа.

Политика обработки персональных данных (ч. 2 ст. 18.1 ФЗ-152): обновите раздел «Категории обрабатываемых ПДн». Убедитесь, что спецкатегории там либо не упоминаются, либо упоминаются только с указанием конкретного исключения из ч. 2 ст. 10 ФЗ-152. Разместите актуальную версию политики в открытом доступе на сайте и на информационном стенде в офисе.

Перечень обрабатываемых ПДн и их категорий (локальный акт): исключите из перечня расовую/национальную принадлежность, если они там были. Перечень — основа для уведомления РКН. Если после изменений перечень расходится с данными в реестре операторов ПДн — в течение 10 рабочих дней подайте уведомление об изменении сведений через pd.rkn.gov.ru (форма по Приказу РКН №180 от 28.10.2022).

Положение о защите персональных данных работников (требование ст. 87 ТК РФ и ст. 18.1 ФЗ-152): обновите раздел о порядке сбора данных при приёме на работу. Зафиксируйте правило: работодатель собирает только данные, необходимые для исполнения трудовых отношений. Перечислите основания для каждой категории данных.

«Ст. 87 ТК РФ: порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований ТК и ФЗ-152. Локальный нормативный акт утверждается с учётом мнения представительного органа работников (при его наличии).»

Шаг 4. Приведите согласия работников в соответствие с ФЗ-156

С 01.09.2025 согласие на обработку ПДн не может быть частью трудового договора или любого другого документа. Это прямое требование ч. 1 ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025.

Для действующих работников: ранее подписанные согласия, которые были встроены в трудовой договор или коллективный договор, не утрачивают силу автоматически (ФЗ-156 не имеет обратной силы). Но если компания хочет подтвердить правомерность обработки и снизить риск при проверке РКН — рекомендуется переподписать согласия отдельными документами при ближайшем плановом взаимодействии с работником.

Для новых работников с 01.09.2025: согласие оформляется только отдельным документом до начала обработки данных, выходящих за рамки обязательных по ТК.

Обязательные реквизиты согласия (ст. 9 ФЗ-152): ФИО субъекта, контактные данные субъекта, наименование и адрес оператора (работодателя), конкретная цель обработки, перечень категорий ПДн, перечень действий с ПДн, срок действия согласия или условие его прекращения, порядок отзыва.

«Ст. 22.2 ТК РФ: в рамках КЭДО работодатель вправе создавать, подписывать и хранить кадровые документы в электронном виде. Согласие на КЭДО — отдельный документ. Это не отменяет требования ст. 9 ФЗ-152 к форме согласия на обработку ПДн.»

Если в компании работает КЭДО и согласия на обработку ПДн встроены в соглашение о КЭДО — это нарушение с 01.09.2025. Каждое такое согласие создаёт основание для штрафа по ч. 2 ст. 13.11 КоАП (300 000–700 000 ₽). Юристы DATUM проверят пакет согласий и подготовят корректные шаблоны за 3 рабочих дня.

Собрать ОРД под ключ

Шаг 5. Проверьте СКУД и видеонаблюдение

Система контроля и управления доступом (СКУД) с использованием биометрии — отдельный массив рисков. Если СКУД идентифицирует работников по изображению лица или отпечатку пальца — это обработка биометрических ПДн по ст. 11 ФЗ-152. Основание — только письменное согласие работника. Унифицированной формы нет; согласие составляется с теми же реквизитами, что и по ст. 9, плюс явное указание: «биометрические персональные данные (изображение лица / дактилоскопические данные)».

Видеонаблюдение в офисе без идентификации личности — не биометрия. Но оно требует: уведомления работников (ст. 86 ТК РФ), включения в политику обработки ПДн, указания цели (охрана труда, безопасность) и срока хранения записей. Скрытое видеонаблюдение за работниками — нарушение ст. 23 Конституции РФ и ст. 86 ТК РФ.

Если СКУД использует карточки (без биометрии) — согласие на обработку ПДн может не требоваться при условии, что обработка ограничена фиксацией времени входа/выхода для учёта рабочего времени (основание — исполнение трудового договора, ст. 6 ФЗ-152).

Что подготовить HRD к проверке РКН

Актуальная анкета соискателя без полей спецкатегорий (ст. 10 ФЗ-152)
Отдельные согласия работников на обработку ПДн по ст. 9 ФЗ-152 в ред. ФЗ-156 (для данных сверх обязательных по ТК)
Положение о защите ПДн работников с актуализированным перечнем категорий данных (ст. 87 ТК РФ, ст. 18.1 ФЗ-152)
Политика обработки ПДн в открытом доступе без упоминания спецкатегорий без основания
Согласия на биометрию (при наличии СКУД с распознаванием лиц или отпечатков)

Как это применяется на практике

Кейс 1. Производственная компания (Уральский ФО, лето 2025): анкета соискателя содержала поля «национальность», «вероисповедание» и «гражданство супруга». При плановой проверке РКН инспектор квалифицировал обработку спецкатегорий как нарушение ч. 1 ст. 13.11 КоАП. HR-директор не смогла предъявить ни законного основания, ни письменных согласий. Протокол составлен на юрлицо; штраф по ч. 1 ст. 13.11 составил сотни тысяч рублей. Анкеты были доработаны и перезаверены только после предписания.

Кейс 2. Торговая сеть (Сибирский ФО, начало 2026): при переходе на КЭДО HR-служба встроила согласие на обработку ПДн в соглашение о КЭДО. После 01.09.2025 это нарушало требование ФЗ-156 об отдельном документе. Внеплановая проверка по жалобе уволенного сотрудника выявила нарушение. Компания оперативно переподписала согласия с действующими работниками и представила доказательства исправления. Арбитражный суд региона применил ст. 4.1.1 КоАП и заменил штраф предупреждением, учитывая первичность нарушения и отсутствие вреда субъектам. ⚠️ Конкретный номер дела и дата — менеджер уточняет при публикации.

Услуги DATUM по теме

Аудит соответствия 152-ФЗ — проверка анкет, ОРД и согласий по чек-листу из 38 пунктов
Комплект ОРД под ключ — подготовка политики, согласий, положения о защите ПДн работников
DPO-аутсорсинг — ответственный за обработку ПДн по ст. 22.1 ФЗ-152 на абонентском обслуживании

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Ранее выданные согласия, встроенные в трудовой договор или иной документ, не утрачивают силу автоматически — ФЗ-156 от 24.06.2025 не имеет обратной силы. Однако при проверке РКН такие согласия могут быть оспорены как несоответствующие актуальным требованиям ч. 1 ст. 9 ФЗ-152. Для новых работников с 01.09.2025 согласие оформляется только отдельным документом. Для действующих — рекомендуется переподписать при ближайшем плановом взаимодействии или при изменении условий обработки.

2. Какие данные нельзя спрашивать в анкете?

Ст. 10 ФЗ-152 запрещает обрабатывать без специального основания: расовую и национальную принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья и интимную жизнь, судимость. Ст. 86 ТК РФ прямо запрещает работодателю требовать от соискателей и работников данные, не связанные с трудовой деятельностью. Поле «национальность» в анкете — нарушение обоих норм одновременно.

3. Можно ли вести видеонаблюдение в офисе?

Видеонаблюдение без идентификации личности не является биометрией по ст. 11 ФЗ-152 и допускается при соблюдении условий: работники уведомлены в письменной форме (ст. 86 ТК РФ), цель зафиксирована в политике обработки ПДн (охрана труда, безопасность), срок хранения записей ограничен. Скрытое наблюдение за работниками — нарушение. Если система СКУД идентифицирует личность по лицу или отпечатку — требуется письменное согласие по ст. 11 ФЗ-152.

4. Сколько хранить согласия после увольнения?

Согласие на обработку ПДн работника относится к кадровым документам. Типовой срок хранения личного дела работника — 75 лет (Приказ Росархива №236 от 20.12.2019). Согласие хранится вместе с личным делом. После уничтожения ПДн факт уничтожения и наличие согласия фиксируются в журнале учёта обращений субъектов. Уничтожение ПДн уволенного работника производится по истечении срока хранения или по требованию субъекта, если цель обработки достигнута.

5. Кто оператор при использовании КЭДО?

При использовании КЭДО оператором ПДн остаётся работодатель — он определяет цели и состав обрабатываемых данных. Провайдер КЭДО-платформы (IT-сервис) выступает лицом, осуществляющим обработку по поручению оператора (ст. 6 ФЗ-152, п. 3 ч. 1). С провайдером необходимо заключить договор-поручение на обработку ПДн с перечнем допустимых действий. Ответственность за утечку через платформу КЭДО несёт оператор — работодатель.

6. Что будет, если не переделать анкеты до проверки РКН?

При плановой или внеплановой проверке инспектор РКН запросит анкеты и сверит их с перечнем обрабатываемых данных из уведомления. Наличие поля «национальность» без основания — основание для протокола по ч. 1 ст. 13.11 КоАП (штраф для юрлица 150 000–300 000 ₽). Если аналогичное нарушение фиксировалось ранее — ч. 1.1 ст. 13.11 КоАП (300 000–500 000 ₽). Предписание об устранении — обязательно; его неисполнение влечёт отдельный протокол.

Итог

Расовая и национальная принадлежность в анкете — это нарушение ст. 10 ФЗ-152 и ст. 86 ТК РФ одновременно. Устранение занимает от одного дня (удаление полей) до двух недель (обновление всего пакета ОРД и переподписание согласий). Промедление создаёт основание для штрафа при каждой проверке.

DATUM сопровождает HR-департаменты в приведении анкет, согласий и ОРД в соответствие с 152-ФЗ и ТК РФ — с учётом изменений ФЗ-156 от 01.09.2025 и практики РКН 2025–2026.

АС

Анна Соколова

Партнёр · ПДн в HR

Партнёр практики DATUM по защите персональных данных в HR. Специализация — согласия работников по ст. 9 152-ФЗ в ред. ФЗ-156, обработка через КЭДО, биометрия в СКУД, сопровождение проверок РКН в HR-департаментах.

3 февраля 2028 года