инструкция 11 февраля 2027 По состоянию на 11 февраля 2027

Согласие работника на зарплатный проект

Зарплатный проект — это передача персональных данных работника третьему лицу (банку). По ст. 6 и ст. 9 ФЗ-152 такая передача требует отдельного письменного согласия субъекта.

С 01.09.2025 согласие на обработку ПДн оформляется исключительно отдельным документом — не в составе трудового договора, не в анкете, не в оферте (ФЗ-156 от 24.06.2025). Каждый пункт трудового договора, где раньше скрывалось согласие, теперь недействителен как основание обработки.

Если в HR-департаменте согласие на зарплатный проект ещё вшито в трудовой договор — каждый подобный документ создаёт основание для штрафа по ч. 2 ст. 13.11 КоАП до 700 000 ₽.

Зарплатный проект в 2025–2026 годах — это не просто договор с банком. Это трансфер персональных данных сотрудников: ФИО, паспортные данные, ИНН, адрес регистрации, размер вознаграждения. Такой трансфер требует самостоятельного правового основания по ФЗ-152. Ниже — пошаговый порядок оформления согласия, перечень реквизитов, типичные ошибки и практика 2025–2026 годов.

Шаг 1. Определите перечень передаваемых данных и правовое основание

Перед тем как составлять текст согласия, HR-директор обязан точно установить: какие конкретно данные банк получает, в каком объёме, на каком основании. Это не формальность — от перечня зависит содержание согласия и ответственность оператора.

Банк в рамках зарплатного проекта, как правило, получает: фамилию, имя, отчество; дату рождения; серию и номер паспорта; ИНН; адрес регистрации или фактического проживания; размер начисленной заработной платы; реквизиты для перечисления. Некоторые банки дополнительно запрашивают СНИЛС и контактный телефон.

«Ст. 6 ФЗ-152 — обработка персональных данных допускается с согласия субъекта либо при наличии иного законного основания. Передача данных работодателем в банк не является исполнением обязанности по закону и не охватывается исключением п. 2 ч. 1 ст. 6. Правовое основание — только согласие субъекта по п. 1 ч. 1 ст. 6.»

Передача банку суммы начисленной заработной платы — это чувствительная информация о доходах. Она не относится к специальным категориям по ст. 10 ФЗ-152, однако её включение в перечень требует прямого отражения в тексте согласия: субъект должен видеть, что именно передаётся.

На этом шаге HR зафиксирует: наименование банка-получателя, полный перечень данных, цель передачи (обслуживание зарплатного счёта работника), основание обработки (согласие субъекта).

Шаг 2. Составьте текст согласия с обязательными реквизитами по ст. 9 ФЗ-152

Ст. 9 ФЗ-152 устанавливает закрытый перечень сведений, которые должны быть в согласии. С 01.09.2025 их нарушение или включение согласия в состав другого документа автоматически делает его недействительным.

«Ст. 9 ФЗ-152 (в ред. ФЗ-156 от 24.06.2025) — согласие субъекта персональных данных оформляется отдельным документом. В нём должны быть указаны: ФИО и контактные данные субъекта; наименование и адрес оператора; наименование и адрес третьего лица, которому передаются данные; цель обработки; перечень персональных данных; перечень действий с ними; срок действия или порядок его определения; порядок отзыва.»

Применительно к зарплатному проекту структура согласия выглядит следующим образом:

Субъект: ФИО работника, должность, контактный телефон или email.
Оператор: полное наименование работодателя, ИНН, юридический адрес.
Получатель (третье лицо): полное наименование банка, его ИНН, юридический адрес. Если банков несколько — каждый указывается отдельно.
Цель обработки: заключение и обслуживание договора банковского счёта для выплаты заработной платы.
Перечень данных: ФИО, дата рождения, серия/номер паспорта, ИНН, СНИЛС (если передаётся), адрес регистрации, размер начисленной заработной платы.
Перечень действий: сбор, передача (предоставление), хранение.
Срок действия: на период действия трудового договора и зарплатного договора с банком, плюс срок хранения после расторжения (обычно 5 лет).
Порядок отзыва: письменное заявление работника на имя руководителя, последствия отзыва — смена способа выплаты зарплаты.

Согласие подписывается работником собственноручно или квалифицированной электронной подписью в рамках КЭДО. Простая электронная подпись допустима только при условии, что в локальном нормативном акте об КЭДО прямо предусмотрена её применимость к кадровым документам этого класса.

Согласия работников на зарплатный проект составлены до 01.09.2025?

Если согласие вшито в трудовой договор или типовую анкету — оно не соответствует ст. 9 ФЗ-152 в редакции ФЗ-156. Роскомнадзор при проверке квалифицирует это как обработку без надлежащего согласия: ч. 2 ст. 13.11 КоАП, штраф до 700 000 ₽ за каждого работника, чьи данные переданы банку без корректного документа. Срок на устранение — до следующей плановой проверки, которую вы не сможете предсказать заранее.

Заказать аудит 152-ФЗ

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Шаг 3. Разграничьте согласие и принцип свободы выбора банка по ст. 136 ТК РФ

Ст. 136 ТК РФ предоставляет работнику право выбрать банк для получения заработной платы. Это право существует независимо от зарплатного проекта работодателя. HR-директора часто задают вопрос: можно ли сделать согласие на передачу данных в «зарплатный» банк условием трудоустройства или условием получения зарплаты вовремя?

Ответ отрицательный. Согласие на обработку ПДн по ст. 9 ФЗ-152 является добровольным. Обусловливать выплату зарплаты подписанием согласия — это принуждение, которое делает согласие ничтожным. Работодатель обязан обеспечить выплату зарплаты наличными или на счёт в банке по выбору работника, даже если работник отказал в согласии на зарплатный проект.

«Ст. 9 ч. 1 ФЗ-152 — субъект персональных данных принимает решение о предоставлении данных оператору свободно, по своей воле и в своём интересе. Согласие, полученное под условием или принуждением, не имеет юридической силы.»

Практическое следствие: в тексте согласия на зарплатный проект не должно быть формулировок о том, что отсутствие подписи влечёт какие-либо неблагоприятные последствия для работника. В разделе «Последствия отзыва» допустимо указать только нейтральное: «работодатель переходит к альтернативному способу выплаты заработной платы».

Как правильно оформить согласие в КЭДО?

Перевод кадрового документооборота в электронный вид не отменяет требований ст. 9 ФЗ-152 к содержанию согласия. Меняется форма — не содержание. Однако КЭДО добавляет ряд специфических требований, которые HR-директор обязан учесть.

Согласие, подписанное в КЭДО, должно однозначно идентифицировать работника и быть технически неизменяемым после подписания. Если система КЭДО позволяет редактировать документ после подписания — это нарушение, которое РКН квалифицирует как отсутствие надлежащего согласия.

Дополнительно: локальный нормативный акт об КЭДО должен содержать положение о том, что работник выразил согласие на использование КЭДО для передачи персональных данных третьим лицам. Это — самостоятельное основание, отдельное от согласия на зарплатный проект.

Что подготовить HR-директору

Отдельный документ согласия на зарплатный проект с реквизитами по ст. 9 ФЗ-152 (не вшитый в трудовой договор).
Актуальный перечень банков-получателей с полными реквизитами каждого — для включения в текст согласия.
Локальный акт об КЭДО с положением о допустимости электронного оформления кадровых документов, связанных с ПДн.
Реестр подписанных согласий с датами и способами подписания — для демонстрации при проверке РКН.
Порядок действий при отзыве согласия: маршрут заявления, срок перехода на альтернативный способ выплаты (ст. 21 ФЗ-152 — срок уничтожения данных 30 дней с отзыва).

Как организовать хранение и учёт согласий после увольнения работника?

Срок хранения согласий на зарплатный проект — самостоятельный вопрос, отдельный от общих сроков хранения кадровых документов. Он определяется двумя факторами: сроком исковой давности по трудовым спорам и сроком хранения, указанным в самом согласии.

Типовая практика: согласие хранится в течение срока действия трудового договора плюс 5 лет после его расторжения. Это перекрывает стандартный трёхлетний срок исковой давности и позволяет подтвердить правомерность передачи данных в банк на дату спора.

Личное дело работника, в котором хранилось согласие до 2025 года в составе трудового договора, не является надлежащим местом хранения самостоятельного согласия. Согласия должны храниться в отдельном реестре — бумажном или электронном — с учётом нумерации, даты подписания и идентификатора работника.

После истечения срока хранения — уничтожение с составлением акта. Это требование вытекает из принципа ст. 5 ФЗ-152: данные не хранятся дольше, чем необходимо для цели обработки.

Если в компании нет реестра согласий или часть подписей получена до 01.09.2025 в составе трудовых договоров — это обнаружит первая же проверка РКН. Юристы DATUM соберут пакет согласий по требованиям ФЗ-156 и проведут аудит ОРД HR-департамента.

Собрать ОРД под ключ

Типичные нарушения и практика проверок РКН в 2025–2026 годах

Кейс 1. HR-директор производственной компании (Уральский ФО, осень 2025) при плановой проверке РКН представил согласия работников на зарплатный проект, вшитые в трудовые договоры, подписанные до 01.09.2025. Инспектор квалифицировал их как недействительные основания обработки по ст. 9 ФЗ-152 в редакции ФЗ-156. Компания переоформила согласия в течение 20 дней после предписания; штраф по ч. 2 ст. 13.11 составил сотни тысяч рублей.

Кейс 2. В торговой сети (Центральный ФО, начало 2026) при смене зарплатного банка HR-департамент не обновил согласия: в тексте был указан прежний банк. Передача данных новому банку прошла без надлежащего согласия. При аудите юристы DATUM зафиксировали нарушение ст. 6 и ст. 9 ФЗ-152 и подготовили новые согласия для 800 сотрудников до уведомления РКН. Компания устранила нарушение до начала проверки. ⚠️ Конкретный номер дела и точная дата — менеджер уточняет при публикации.

Услуги DATUM по теме

Аудит соответствия 152-ФЗ — проверка согласий работников, ОРД и реестров обработки ПДн.
Комплект ОРД под ключ — согласия, приказы, политика, регламенты для HR-департамента.
DPO-аутсорсинг — абонентское сопровождение обязанностей ответственного по ст. 22.1 ФЗ-152.

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Согласия, полученные до 01.09.2025 в форме самостоятельного документа с корректными реквизитами по ст. 9 ФЗ-152, переоформлять не требуется — ФЗ-156 обратной силы не имеет. Переоформлению подлежат только те согласия, которые были включены в состав другого документа: трудового договора, анкеты, оферты, политики конфиденциальности. Именно они с 01.09.2025 лишились статуса надлежащего согласия. Проверить — достаточно открыть трудовой договор: если согласие на передачу данных банку прописано в его тексте или в приложении к нему, это основание для переоформления.

2. Какие данные нельзя запрашивать у работника для зарплатного проекта?

Работодатель вправе собирать у работника только те данные, которые необходимы для исполнения трудового договора и заключения договора банковского счёта. Ст. 86 ТК РФ запрещает запрашивать данные о политических взглядах, вероисповедании, членстве в профсоюзах. Ст. 87 ТК РФ и ст. 10 ФЗ-152 устанавливают, что специальные категории ПДн (состояние здоровья, судимость) запрашиваются только при наличии прямо предусмотренного законом основания. Для зарплатного проекта они не нужны. Запрашивать данные о кредитной истории работника или его родственников — недопустимо.

3. Можно ли вести видеонаблюдение в офисе без согласия работника?

Видеонаблюдение в рабочих зонах допустимо без согласия работника при соблюдении условий: работник уведомлён о факте и целях наблюдения (ст. 86 ТК РФ), цель законна (охрана имущества, контроль выполнения трудовых обязанностей), изображения не передаются третьим лицам без согласия. Если камеры фиксируют биометрические данные с целью идентификации личности (СКУД по лицу), это уже биометрическая обработка по ст. 11 ФЗ-152, требующая письменного согласия работника. Видеонаблюдение для наблюдения за рабочим процессом и биометрическая идентификация — разные правовые режимы.

4. Сколько хранить согласия после увольнения работника?

Минимальный обоснованный срок — 5 лет после расторжения трудового договора. Это перекрывает общий трёхлетний срок исковой давности по трудовым спорам и даёт возможность подтвердить правомерность передачи данных банку. Срок, указанный в самом согласии, не может быть короче фактического периода хранения данных у получателя (банка). После истечения срока хранения — уничтожение с актом, как того требует принцип ст. 5 ФЗ-152 о хранении данных не дольше, чем это необходимо для цели обработки.

5. Кто является оператором ПДн при использовании КЭДО?

При использовании КЭДО оператором ПДн работников остаётся работодатель. Провайдер КЭДО-платформы выступает лицом, осуществляющим обработку по поручению оператора (п. 3 ст. 6 ФЗ-152). С ним обязательно заключается соглашение об обработке ПДн по поручению, где определяется перечень данных, цели, меры защиты и запрет на самостоятельное использование данных. Если такого соглашения нет — провайдер КЭДО фактически обрабатывает данные без надлежащего правового основания, и ответственность за это несёт оператор-работодатель.

6. Что делать, если работник отозвал согласие на зарплатный проект?

Отзыв согласия влечёт обязанность оператора прекратить обработку персональных данных в соответствующих целях. Применительно к зарплатному проекту это означает: работодатель обязан уведомить банк о прекращении обработки, банк — уничтожить или обезличить данные в установленный срок. Работодатель при этом обязан обеспечить альтернативный способ выплаты заработной платы: наличными через кассу или перечисление на счёт в банке, который выберет работник по ст. 136 ТК РФ. Срок уничтожения данных у оператора после отзыва согласия по ст. 21 ФЗ-152 — 30 дней.

Итог

Согласие работника на зарплатный проект — самостоятельный документ с обязательными реквизитами по ст. 9 ФЗ-152 в редакции ФЗ-156. С 01.09.2025 согласие, включённое в трудовой договор или иной документ, недействительно. Правовое основание для передачи ПДн работника в банк — только отдельно подписанное согласие. Принуждение к подписанию делает согласие ничтожным.

Юристы DATUM сопровождают HR-департаменты при переоформлении согласий по требованиям ФЗ-156, формировании пакета ОРД и прохождении проверок РКН по вопросам обработки персональных данных работников.

АС

Анна Соколова

Партнёр · ПДн в HR

Партнёр практики DATUM по защите персональных данных в HR. Специализация — согласия работников по ст. 9 152-ФЗ в редакции с 01.09.2025 (ФЗ-156), обработка через КЭДО, биометрия в СКУД, передача в зарплатных проектах. Сопровождение проверок РКН в HR-департаментах.

11 февраля 2027 года