инструкция 14 апреля 2027 По состоянию на 14 апреля 2027

Согласие на просмотр трудовой книжки

Просмотр трудовой книжки работодателем — это обработка персональных данных работника по ст. 86–87 ТК РФ и ст. 6 ФЗ-152.

С 01.09.2025 согласие на обработку ПДн оформляется отдельным документом (ФЗ-156 от 24.06.2025): включать его в трудовой договор или приказ больше нельзя. Штраф за нарушение — до 700 000 ₽ по ч. 2 ст. 13.11 КоАП.

→ Если HRD не переоформил согласия после 01.09.2025 — каждый действующий трудовой договор с встроенным согласием создаёт основание для штрафа. Ниже — пошаговый порядок оформления.

Трудовая книжка содержит сведения о трудовом стаже, датах приёма и увольнения, занимаемых должностях — всё это персональные данные по ст. 3 ФЗ-152. Работодатель как оператор обязан соблюдать требования ст. 86–88 ТК РФ и нормы ФЗ-152 при каждом эпизоде обращения к этим сведениям. Ниже изложен порядок из шести шагов: от определения правового основания до хранения согласия после увольнения.

Шаг 1. Определите правовое основание для просмотра трудовой книжки

Работодатель вправе обрабатывать ПДн работника только при наличии одного из оснований ст. 6 ФЗ-152. Для трудовых отношений действует специальная норма — ст. 86 ТК РФ: обработка допускается исключительно в целях, связанных с трудовыми отношениями, и только в объёме, необходимом для их исполнения.

Просмотр трудовой книжки при приёме на работу обоснован п. 5 ст. 6 ФЗ-152 — исполнение договора, стороной которого является субъект. Если книжка изучается в иных целях (проверка сотрудника для кадрового резерва, HR-аналитика, передача третьим лицам) — нужно отдельное согласие по ст. 9 ФЗ-152.

«Ст. 86 ТК РФ — обработка ПДн работника допускается только в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия занятости, обучения и продвижения по службе, а также обеспечения личной безопасности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.»

Шаг 2. Установите, нужно ли отдельное согласие

Согласие не требуется, если просмотр книжки происходит строго в рамках трудового договора: работник предъявляет её при трудоустройстве по ст. 65 ТК РФ, кадровый специалист делает запись о приёме. В этом случае правовое основание — исполнение договора (п. 5 ст. 6 ФЗ-152).

Согласие необходимо, если: данные книжки передаются третьим лицам (банк, лизинговая компания, головная организация холдинга); ведётся копирование или сканирование сверх нормы ст. 87 ТК РФ; сведения используются для целей, не связанных с конкретными трудовыми отношениями. Перечень ситуаций, требующих согласия, зафиксируйте в локальном нормативном акте.

Согласия HR-департамента ещё не проверены после 01.09.2025?

С 01.09.2025 (ФЗ-156) все согласия работников должны быть оформлены отдельным документом. Если согласие по-прежнему встроено в договор или анкету — это нарушение ч. 2 ст. 13.11 КоАП с потенциальным штрафом до 700 000 ₽. Юристы DATUM проведут аудит обработки ПДн по чек-листу из 38 пунктов и выдадут отчёт с планом устранения нарушений.

Заказать аудит 152-ФЗ

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Шаг 3. Составьте согласие по требованиям ст. 9 ФЗ-152 в редакции с 01.09.2025

С 01.09.2025 согласие — самостоятельный документ. Его нельзя объединять с трудовым договором, анкетой, политикой конфиденциальности или офертой. Требование введено ФЗ-156 от 24.06.2025; ранее полученные согласия, которые были встроены в иные документы, в отношении новых эпизодов обработки недействительны.

Обязательные реквизиты согласия по ст. 9 ФЗ-152:

ФИО субъекта и контактные данные (паспорт, адрес или email);
полное наименование и адрес оператора (работодателя);
цель обработки — конкретная, например: «передача сведений о стаже в страховую организацию для оформления добровольного страхования»;
перечень персональных данных: фамилия, имя, отчество, даты приёма и увольнения, наименования должностей, сведения о наградах и взысканиях;
перечень действий с ПДн: получение, хранение, передача, уничтожение;
срок действия согласия или условие его прекращения;
порядок отзыва согласия.

Не включайте в согласие данные, которые не нужны для заявленной цели. Запрос избыточных сведений нарушает принцип минимизации ст. 5 ФЗ-152 и создаёт риск по ч. 1 ст. 13.11 КоАП (150 000 — 300 000 ₽).

«Ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025 — согласие субъекта оформляется отдельным документом. Смешение с иными правовыми основаниями обработки недопустимо.»

Шаг 4. Оформите документ и получите подпись работника

Согласие составляется в письменном виде или в форме электронного документа, подписанного квалифицированной электронной подписью (КЭП) работника, если ведётся КЭДО по ст. 22.2 ТК РФ. При ведении КЭДО оператором ПДн является работодатель; система электронного документооборота выступает инструментом, но не снимает с работодателя ответственности по ФЗ-152.

Подписание происходит до начала обработки — то есть до того, как кадровый специалист передаёт данные третьей стороне или делает копию для иной цели. Нельзя получить согласие «задним числом». Зафиксируйте дату подписания: именно она определяет, с какого момента обработка законна.

Если работник отказывается подписывать согласие на передачу данных третьему лицу — это его право по ст. 9 ч. 2 ФЗ-152. Отказ нельзя использовать как основание для дисциплинарного взыскания или изменения условий труда.

Что подготовить для соответствия требованиям

Шаблон согласия — отдельный документ с реквизитами по ст. 9 ФЗ-152 в редакции ФЗ-156.
Локальный нормативный акт, перечисляющий ситуации, при которых требуется согласие (передача в банк, холдинг, страховщика и т. д.).
Реестр (журнал) полученных согласий с датами подписания и отзыва.
Регламент хранения: сроки и способ уничтожения после увольнения работника.
Инструкция для кадровых специалистов: когда запрашивать согласие, как фиксировать отзыв.

Шаг 5. Организуйте хранение и учёт согласий

Согласие хранится в личном деле работника или в отдельном реестре — в зависимости от внутреннего регламента. Статья 87 ТК РФ обязывает работодателя защищать ПДн работников от неправомерного доступа и обеспечить их сохранность. Хранить согласие в открытом доступе или в общей папке с иными документами недопустимо.

Срок хранения согласия определяется сроком хранения самого личного дела. Для работников типового предприятия личное дело хранится 75 лет (по Перечню типовых документов Росархива). После истечения срока хранения или при поступлении требования об уничтожении ПДн — согласие уничтожается в том же порядке, что и иные ПДн: акт о уничтожении, подпись ответственного лица.

Факт уничтожения фиксируется в журнале учёта. Без такой фиксации оператор не сможет доказать РКН, что ПДн уничтожены в установленный срок.

Если HR-директор формирует пакет ОРД для проверки РКН — документы нужно собрать до, а не после получения уведомления о проверке. DATUM соберёт полный пакет ОРД: политика, согласия, приказы, журналы.

Собрать ОРД под ключ

Шаг 6. Обеспечьте процедуру отзыва согласия

Работник вправе отозвать согласие в любой момент по ст. 9 ч. 2 ФЗ-152. После получения заявления об отзыве оператор обязан прекратить обработку ПДн и уничтожить их в течение 7 рабочих дней — если иной срок не установлен законом или договором.

Важно: отзыв согласия не прекращает трудовой договор и не освобождает работника от трудовых обязанностей. Однако он означает, что с момента отзыва данные нельзя передавать третьим лицам по тому основанию, которое содержалось в отозванном согласии. Если передача необходима по закону — она продолжается на иных основаниях ст. 6 ФЗ-152.

Отзыв фиксируется в реестре согласий с указанием даты и подписи принявшего заявление сотрудника. Форма отзыва — произвольная, но должна позволять идентифицировать субъекта и указывать, какое именно согласие отзывается.

Как применяются эти требования на практике

Кейс 1. HR-директор производственного холдинга (Уральский ФО, осень 2025) передавал в банк-партнёр сведения о стаже работников для оформления зарплатного проекта. Согласия были включены в трудовые договоры, заключённые до 01.09.2025. После внеплановой проверки РКН зафиксировал нарушение ч. 2 ст. 13.11 КоАП — согласие не оформлено в виде отдельного документа. Штраф составил суммарно несколько сотен тысяч рублей; пришлось переоформлять согласия по всему штату. Если бы аудит провели до проверки — нарушение устранили бы в рабочем порядке.

Кейс 2. Кадровая служба торговой компании (Центральный ФО, начало 2026) сканировала трудовые книжки и сохраняла скан-копии в облачном хранилище стороннего провайдера. Соглашения с провайдером об обработке ПДн по поручению (ст. 6 п. 3 ФЗ-152) не было. РКН квалифицировал ситуацию как передачу ПДн без законного основания. Административное дело по ч. 1 ст. 13.11 (150 000 — 300 000 ₽); дополнительно потребовали заключить договор-поручение и разместить актуальную политику на сайте по ст. 18.1 ФЗ-152.

Что меняется при использовании КЭДО и биометрии СКУД

При ведении кадрового электронного документооборота (КЭДО) по ст. 22.2 ТК РФ согласие на обработку ПДн может быть подписано электронной подписью работника. Уровень ЭП зависит от выбранной платформы: КЭП или НЭП с верификацией через Госуслуги. Работодатель как оператор КЭДО остаётся ответственным за соответствие системы требованиям ФЗ-152, даже если платформа предоставляется внешним поставщиком — необходим договор об обработке ПДн по поручению.

Биометрические системы контроля доступа (СКУД с распознаванием лица или отпечатков) требуют письменного согласия работника по ст. 11 ФЗ-152. Это отдельное согласие — не то же самое, что согласие на просмотр трудовой книжки. Обработка биометрии без письменного согласия образует состав по ч. 16 ст. 13.11 КоАП. При отказе работника от биометрической идентификации работодатель обязан предоставить альтернативный способ прохода.

Типовые ситуации: сценарии и риски для HRD

Ситуация 1. Передача сведений о стаже в страховую компанию. HR передаёт скан-копию книжки страховщику для оформления ДМС. Без согласия это нарушение ст. 88 ТК РФ и ч. 3 ст. 13.11 КоАП. Стратегия: заранее получить согласие с указанием наименования страховщика как третьего лица и конкретной цели — «оформление добровольного медицинского страхования».

Ситуация 2. Кадровый резерв и профилирование работников. Служба персонала собирает расширенный профиль на кандидатов в резерв: данные книжки, рекомендации, результаты тестирований. Цель не связана с исполнением конкретного трудового договора — нужно согласие по ст. 9 с явным указанием «формирование кадрового резерва» как самостоятельной цели. Без этого обработка нарушает принцип соответствия целям (ст. 5 ФЗ-152).

Ситуация 3. Запрос данных при проверке нового сотрудника службой безопасности. СБ просит кадровика предоставить историю занятости кандидата. Юридически это передача ПДн внутри организации, но для цели, отличной от найма. Требуется отдельное согласие с указанием цели «проверка сотрудника службой безопасности» или иное законное основание. При отсутствии такого основания риск — ч. 1 ст. 13.11 КоАП (150 000 — 300 000 ₽).

Услуги DATUM по теме

Аудит соответствия 152-ФЗ — проверка ОРД HR-департамента по чек-листу из 38 пунктов.
Комплект ОРД под ключ — согласия, политика, приказы, журналы под ФЗ-156.
DPO-аутсорсинг — функция ответственного по ст. 22.1 ФЗ-152 на абонентском обслуживании.

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Согласия, полученные до 01.09.2025 и оформленные в виде отдельного документа с полным набором реквизитов по ст. 9 ФЗ-152, юридически действительны — обратной силы ФЗ-156 не имеет. Переоформлять нужно те согласия, которые были встроены в трудовой договор, анкету, оферту или политику конфиденциальности: начиная с 01.09.2025 они не соответствуют требованию об отдельном документе. Практический критерий: если согласие подписывалось на том же листе, что и иной документ, — переоформляйте.

2. Какие данные нельзя спрашивать в анкете при приёме на работу?

Ст. 86 ТК РФ запрещает запрашивать сведения, не связанные с трудовой деятельностью: политические и религиозные взгляды, членство в партиях и профсоюзах (кроме случаев, прямо предусмотренных законом), состояние здоровья (кроме случаев обязательного медосмотра), имущественное положение сверх необходимого. Эти категории относятся к специальным по ст. 10 ФЗ-152, их обработка без явного основания образует состав по ч. 2 ст. 13.11 КоАП (300 000 — 700 000 ₽).

3. Можно ли вести видеонаблюдение в офисе?

Видеонаблюдение в рабочих зонах допустимо при соблюдении трёх условий: работник уведомлён об этом до начала обработки (ст. 18.1 ФЗ-152), уведомление зафиксировано письменно (обычно в трудовом договоре или отдельном приказе), политика обработки ПДн включает описание системы видеонаблюдения с целями и сроками хранения. Получать отдельное письменное согласие на видеозапись в рабочей зоне не обязательно, если она связана с производственной необходимостью и законной целью. Съёмка в санузлах, раздевалках и зонах отдыха недопустима независимо от наличия согласия.

4. Сколько хранить согласия после увольнения?

Срок хранения согласия привязан к сроку хранения личного дела. Для большинства категорий работников — 75 лет по Перечню типовых управленческих документов (Приказ Росархива №236 от 20.12.2019). Согласие, полученное исключительно для разовой операции (например, передача в банк), можно уничтожить после достижения цели и истечения срока исковой давности по связанному договору — но не ранее трёх лет. Факт уничтожения фиксируется актом с подписью ответственного лица.

5. Кто оператор при использовании КЭДО?

Оператором ПДн при ведении КЭДО остаётся работодатель — независимо от того, чья платформа используется. Поставщик КЭДО-системы действует как лицо, осуществляющее обработку по поручению оператора (ст. 6 п. 3 ФЗ-152). Договор с поставщиком должен содержать перечень действий с ПДн, цели обработки, обязательство конфиденциальности и условия уничтожения данных. Без такого договора оператор несёт полную ответственность за нарушения, допущенные поставщиком платформы.

6. Что делать, если работник требует удалить свои данные из трудовой книжки?

Требование удалить данные из трудовой книжки не подлежит исполнению в части записей, которые работодатель обязан вести по Трудовому кодексу: они хранятся в установленные сроки независимо от воли субъекта. Ст. 21 ФЗ-152 предусматривает уничтожение ПДн при достижении цели обработки или по требованию субъекта, но только если отсутствует иное законное основание для хранения. Обязательное ведение трудовой книжки — такое основание. Ответить работнику нужно письменно в течение 10 рабочих дней, объяснив основание продолжения обработки.

Итог

Просмотр трудовой книжки входит в обработку персональных данных работника и требует надлежащего правового основания. При найме оно есть автоматически — исполнение договора. В иных случаях (передача третьим лицам, HR-аналитика, кадровый резерв) необходимо отдельное согласие по ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025.

Команда DATUM сопровождает HR-департаменты при приведении кадровых документов в соответствие с требованиями ФЗ-152: аудит согласий, сборка ОРД под ключ, DPO-аутсорсинг по ст. 22.1 ФЗ-152.

АС

Анна Соколова

Партнёр · ПДн в HR

Партнёр практики DATUM по защите персональных данных в HR. Согласия работников по ст. 9 ФЗ-152 в редакции ФЗ-156, КЭДО, биометрия СКУД, проверки РКН в HR-департаментах.

14 апреля 2027 года