Перейти к содержанию
инструкция 3 июня 2026 По состоянию на 3 июня 2026

Согласие на использование Контур.Кадры/СБИС/HR-Link

С 01.09.2025 согласие на обработку персональных данных работника — отдельный документ. Встроить его в трудовой договор, анкету или КЭДО-соглашение больше нельзя.
ФЗ-156 от 24.06.2025 изменил ч. 1 ст. 9 ФЗ-152: согласие не объединяется с иными документами. Для систем Контур.Кадры, СБИС Управление персоналом и HR-Link это означает отдельный документ на каждый сервис, где обрабатываются ПДн. Штраф за согласие с нарушением требований к составу — до 700 000 ₽ по ч. 2 ст. 13.11 КоАП.
Если вы HRD и согласия работников ещё включены в трудовой договор или оформлены единым документом — проверьте пакет до прихода проверки РКН. →

Использование кадровых КЭДО-платформ — Контур.Кадры, СБИС, HR-Link — создаёт новый уровень обработки персональных данных: ПДн работников передаются вендору как обработчику по поручению оператора (ст. 6 ч. 3 ФЗ-152). С 01.09.2025 каждое такое согласие должно быть отдельным документом с точным перечнем данных, действий и целей. Ниже — пошаговая инструкция для HR-директора: от проверки реестра РКН до подписания правильных форм.

Шаг 1. Проверьте, зарегистрирован ли оператор в реестре РКН

До начала любой обработки ПДн оператор обязан уведомить Роскомнадзор по ст. 22 ФЗ-152. Реестр размещён на pd.rkn.gov.ru. Если компания отсутствует в реестре или уведомление подавалось до внедрения КЭДО-платформы — сведения нужно актуализировать: добавить цели обработки, категории ПДн и наименование обработчика (вендора системы).

«Ст. 22 ФЗ-152 — оператор уведомляет РКН о намерении обрабатывать ПДн до начала обработки. Неуведомление или несвоевременное уведомление — штраф 100 000–300 000 ₽ по ч. 10 ст. 13.11 КоАП в редакции с 30.05.2025.»

Проверить статус: перейдите на pd.rkn.gov.ru, введите ИНН компании. Если запись устарела — подайте уведомление об изменении сведений через форму Приказа РКН №180 от 28.10.2022. Срок включения обновлённых данных в реестр — 30 дней.

Шаг 2. Определите роли: кто оператор, кто обработчик при использовании КЭДО

Когда компания подключает Контур.Кадры, СБИС или HR-Link, возникает конструкция «оператор — обработчик по поручению». Работодатель остаётся оператором ПДн работников по ст. 3 ФЗ-152. Вендор платформы — обработчик, который действует строго по договору-поручению.

Поручение обработки требует письменного договора, в котором перечислены: цели, перечень действий, обязанность соблюдать конфиденциальность, право оператора контролировать выполнение. Без такого договора вендор юридически является самостоятельным оператором — это нарушение ч. 3 ст. 6 ФЗ-152 и основание для штрафа.

«Ст. 6 ч. 3 ФЗ-152 — оператор вправе поручить обработку ПДн другому лицу только на основании договора. Ответственность перед субъектом за действия обработчика несёт оператор.»

Практический шаг: запросите у вендора актуальную редакцию договора об обработке ПДн и проверьте, что в нём прописан конкретный перечень действий — запись, систематизация, хранение, передача в модули отчётности.

Согласия работников ещё в трудовом договоре?

Если HRD не переоформил согласия после 01.09.2025 — каждый старый документ создаёт основание для штрафа по ч. 2 ст. 13.11 КоАП (до 700 000 ₽). ФЗ-156 не требует переподписания уже полученных согласий, но новые — только отдельным документом. Юристы DATUM проведут аудит пакета ОРД HR-департамента и подготовят корректные формы согласий для КЭДО-платформ.

Заказать аудит 152-ФЗ

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Шаг 3. Составьте согласие по новым требованиям ст. 9 ФЗ-152 (редакция с 01.09.2025)

После вступления в силу ФЗ-156 от 24.06.2025 согласие на обработку ПДн работника должно быть оформлено отдельным документом — не частью трудового договора, должностной инструкции, анкеты соискателя или соглашения о КЭДО. Объединение запрещено.

Обязательные реквизиты согласия по ст. 9 ФЗ-152:

  • ФИО работника и его контактные данные (субъект ПДн);
  • наименование и адрес оператора (работодателя);
  • цель обработки — конкретная, а не «деятельность оператора» в целом;
  • перечень ПДн, которые передаются в систему (например: ФИО, СНИЛС, дата рождения, должность, ИНН, данные документа, удостоверяющего личность);
  • перечень действий с ПДн — запись, систематизация, хранение, передача вендору;
  • срок действия согласия либо условие его прекращения;
  • способ отзыва согласия.

Для каждой платформы — отдельный документ, если цели или состав передаваемых данных отличаются. Контур.Кадры, СБИС и HR-Link, как правило, обрабатывают разный объём данных: Контур.Кадры — расчётная документация и налоговые данные; СБИС — более широкий профиль, включая интеграцию с ФНС и ПФР; HR-Link — преимущественно электронный документооборот. Под каждую цель — своя форма.

Шаг 4. Учтите специальные категории: биометрия в СКУД и данные о здоровье

Данные о состоянии здоровья работника (медосмотры, больничные листы, инвалидность) относятся к специальным категориям ПДн по ст. 10 ФЗ-152. Их обработка по общему правилу запрещена. Исключение — письменное согласие работника или случаи, прямо предусмотренные законом (например, обязательные медосмотры по ТК РФ).

Если СКУД компании использует отпечатки пальцев, распознавание лица или голоса, это биометрические ПДн по ст. 11 ФЗ-152. Основание обработки — только письменное согласие. При этом хранение биометрии в корпоративных системах с 01.06.2023 ограничено: для систем, подпадающих под ФЗ-572, хранение исходных шаблонов вне ГИС ЕБС запрещено. СКУД-системы на предприятиях, не подключённых к ЕБС, регулируются ст. 11 ФЗ-152 и требуют отдельного письменного согласия.

«Ст. 11 ФЗ-152 — биометрические ПДн обрабатываются только с письменного согласия субъекта. Исключения — п. 2 ст. 11. Нарушение — штраф по ч. 16 ст. 13.11 КоАП.»

Ст. 86 и 88 ТК РФ дополнительно ограничивают цели обработки ПДн работника: только в целях соблюдения законодательства и содействия в трудоустройстве. Запрос данных, выходящих за эти цели, — нарушение ст. 86 ТК РФ независимо от наличия согласия.

Если в СКУД используется биометрия, а согласие работников не оформлено письменно — это нарушение ч. 16 ст. 13.11 КоАП. Проверьте пакет документов до проверки РКН.

Собрать ОРД под ключ

Шаг 5. Пропишите порядок отзыва согласия и действия при увольнении

Работник вправе отозвать согласие в любой момент по ст. 9 ч. 2 ФЗ-152. После отзыва оператор обязан прекратить обработку и уничтожить ПДн, если нет иного правового основания для их хранения. В кадровой практике иное основание, как правило, есть: хранение документов трудового отношения регулируется Приказом Росархива №236 от 20.12.2019 (личное дело — 50 или 75 лет в зависимости от даты создания). Это значит, что отзыв согласия не означает уничтожения всех данных работника — только тех, которые хранятся исключительно на основании согласия.

При увольнении доступ уволенного работника в КЭДО-платформу прекращается. Сами данные в системе вендора должны быть либо удалены в соответствии с договором-поручением, либо сохранены в порядке, предусмотренном архивным законодательством. Зафиксируйте в договоре с вендором конкретный срок и способ уничтожения данных после прекращения трудового договора.

Что подготовить HR-директору

  • Выписка из реестра операторов ПДн (pd.rkn.gov.ru) с актуальными целями обработки и указанием вендора КЭДО как обработчика.
  • Отдельные согласия работников для каждой платформы (Контур.Кадры / СБИС / HR-Link) по требованиям ст. 9 ФЗ-152 в редакции с 01.09.2025.
  • Договор-поручение с вендором по ч. 3 ст. 6 ФЗ-152 — перечень действий, срок, условие уничтожения данных.
  • Отдельные согласия на биометрию (СКУД) — письменные, по ст. 11 ФЗ-152.
  • Порядок отзыва согласия и регламент действий при увольнении — закреплённый в ЛНА.

Как это выглядит на практике: типовые ситуации

Ситуация 1. КЭДО внедрён, согласие встроено в трудовой договор до 01.09.2025. Вопрос: нужно ли переподписывать? ФЗ-156 не имеет обратной силы: согласия, полученные до 01.09.2025, переподписывать не требуется — они остаются действительными. Но все новые согласия (при приёме на работу, при расширении функций платформы, при подключении нового модуля) оформляются только отдельным документом. Стратегия: при очередном обновлении ЛНА или при добавлении нового вендора провести «плановое» переоформление — так проще объяснить работникам и проще выдержать проверку.

Ситуация 2. Работник отказывается подписывать согласие на КЭДО. По ст. 22.2 ТК РФ работодатель вправе перевести кадровый документооборот в электронный формат, но работник вправе отказаться от КЭДО. Отказ не является основанием для увольнения или дисциплинарного взыскания. Данные такого работника должны обрабатываться в бумажной форме. Проблема возникает, если КЭДО-платформа де-факто стала единственным каналом кадрового документооборота: тогда отказ работника фактически нарушает его трудовые права. Стратегия: сохраняйте параллельный бумажный контур или предусмотрите альтернативный маршрут в ЛНА.

Ситуация 3. РКН проводит внеплановую проверку по жалобе уволенного работника. Уволенный жалуется: его данные по-прежнему хранятся в СБИС, доступ не закрыт, согласия он не давал отдельным документом. Доказательства, которые запросит инспектор: договор-поручение с вендором, форма согласия, дата подписания, регламент уничтожения данных. Если согласие — только в трудовом договоре до 01.09.2025, а данные хранятся без иного основания — риск штрафа по ч. 5 ст. 13.11 КоАП (50 000–90 000 ₽ за неисполнение требования об уничтожении). Стратегия: закрепить в договоре с вендором срок удаления данных уволенного — не позднее 30 рабочих дней с даты расторжения трудового договора.

Практика: два примера из работы HR-департаментов

Пример 1. Производственная компания (Уральский ФО, начало 2026) подключила HR-Link для КЭДО. Согласие работников было подписано как дополнительное соглашение к трудовому договору единым блоком. После жалобы одного из работников РКН провёл внеплановую проверку и составил протокол по ч. 2 ст. 13.11 КоАП — нарушение требований к составу согласия. Штраф составил сотни тысяч рублей. После консультации с юристами компания переоформила согласия отдельными документами и обжаловала постановление, добившись снижения штрафа с применением ст. 4.1 КоАП.

Пример 2 (case_generic_zamena). Дистрибьюторская компания (Центральный ФО, осень 2025) использовала СКУД с распознаванием лица без письменного согласия сотрудников. РКН возбудил дело по ч. 16 ст. 13.11 КоАП. Компания относилась к категории малых предприятий, нарушение было первичным. По ходатайству представителя суд применил ст. 4.1.1 КоАП и заменил штраф предупреждением. Параллельно компания оформила письменные согласия на биометрию по ст. 11 ФЗ-152 и скорректировала договор с поставщиком СКУД. ⚠️ Номер дела и точная дата уточняются менеджером при публикации.

Услуги DATUM по теме

  • Аудит соответствия 152-ФЗ — проверка пакета согласий, ОРД и договоров с вендорами КЭДО.
  • Комплект ОРД под ключ — формы согласий, политика, приказы, регламент реагирования для HR-департамента.
  • DPO-аутсорсинг — ответы на запросы субъектов и сопровождение взаимодействия с РКН на абонентской основе.

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Нет — ФЗ-156 от 24.06.2025 не имеет обратной силы. Согласия, полученные до 01.09.2025, остаются действительными в той форме, в которой были оформлены. Переоформление обязательно только для новых согласий: при приёме на работу после 01.09.2025, при расширении перечня обрабатываемых данных или при подключении новой КЭДО-платформы. Рекомендуется провести плановое переоформление при очередном обновлении кадровых ЛНА.

2. Какие данные нельзя запрашивать в анкете соискателя?

Ст. 86 ТК РФ ограничивает сбор ПДн работника целями трудовых отношений. Запрещено запрашивать: политические и религиозные взгляды, членство в профсоюзах, состояние здоровья (кроме случаев обязательных медосмотров), сведения о частной жизни, не связанные с трудовой функцией. Эти категории относятся к специальным (ст. 10 ФЗ-152), и их обработка без прямого законодательного основания незаконна даже при наличии согласия соискателя.

3. Можно ли вести видеонаблюдение в офисе?

Да, при соблюдении условий: работники должны быть уведомлены о ведении видеозаписи (ст. 86 ТК РФ), видеозапись ведётся только в рабочих зонах, а не в местах отдыха или гигиены. Если система видеонаблюдения использует распознавание лиц, это биометрические ПДн по ст. 11 ФЗ-152 — требуется отдельное письменное согласие каждого работника. Простая запись без распознавания лиц согласия не требует, но требует уведомления в ЛНА.

4. Сколько хранить согласия после увольнения?

Согласия относятся к документам, сопровождающим трудовые отношения. Срок хранения определяется Приказом Росархива №236 от 20.12.2019: для личных дел сотрудников — 50 лет (дела, созданные с 01.01.2003 и позднее) или 75 лет (более ранние). Согласие как часть личного дела хранится вместе с ним. Если согласие не входит в личное дело — применяйте аналогию: минимальный срок после увольнения не менее 3 лет (срок исковой давности по трудовым спорам).

5. Кто является оператором при использовании КЭДО?

Оператором остаётся работодатель — он определяет цели и состав обрабатываемых ПДн. Вендор КЭДО-платформы (Контур, Тензор для СБИС, HR-Link и другие) действует как обработчик по поручению на основании договора по ч. 3 ст. 6 ФЗ-152. Ответственность перед работником и перед РКН за действия вендора несёт работодатель. Именно поэтому договор-поручение с конкретным перечнем действий и ограничением целей обязателен.

6. Что делать, если работник отказался подписывать согласие на КЭДО?

По ст. 22.2 ТК РФ работник вправе отказаться от перевода на КЭДО без объяснения причин. Отказ не является дисциплинарным проступком и не может служить основанием для взыскания или увольнения. Кадровый документооборот с таким работником ведётся в бумажной форме. Если в компании нет регламента для параллельного бумажного документооборота — это пробел в ЛНА, который создаёт риски как трудовых споров, так и нарушений ФЗ-152.

Итог

Подключение Контур.Кадры, СБИС или HR-Link требует от HR-директора трёх последовательных действий: актуализации уведомления в реестре РКН, заключения договора-поручения с вендором и оформления отдельных согласий работников по новым требованиям ст. 9 ФЗ-152. Пропуск любого из этих шагов создаёт самостоятельный состав административного правонарушения.

Практика DATUM по сопровождению HR-подразделений охватывает аудит существующих пакетов ОРД, разработку форм согласий для КЭДО-платформ, проверку договоров с вендорами и сопровождение при взаимодействии с Роскомнадзором.

Смотрите также

АС
Анна Соколова
Партнёр · ПДн в HR
Партнёр практики DATUM по защите персональных данных в HR. Специализация — согласия работников по ст. 9 152-ФЗ в редакции с 01.09.2025, обработка через КЭДО, биометрия в СКУД, передача в зарплатных проектах. Сопровождение проверок РКН в HR-департаментах.

3 июня 2026 года