инструкция 2 марта 2028 По состоянию на 2 марта 2028

Удаление записей корпоративного мессенджера

Q: Можно ли вести видеонаблюдение в офисе?

Да, при соблюдении трёх условий. Работники должны быть уведомлены о видеонаблюдении под роспись в локальном акте или трудовом договоре (ст. 22 ТК РФ). Цель наблюдения должна быть указана в политике обработки ПДн. Если видеозаписи используются для идентификации работника, это биометрические данные по ст. 11 ФЗ-152, и на их обработку нужно отдельное письменное согласие. Скрытое видеонаблюдение без уведомления нарушает ст. 86 ТК РФ и ст. 137 УК РФ.

Q: Сколько хранить согласия после увольнения работника?

Согласия на обработку данных в трудовых отношениях хранятся не менее 75 лет как документ личного дела. Согласия на обработку данных в корпоративных системах (мессенджер, КЭДО, СКУД) — не менее срока исковой давности после прекращения цели обработки: как правило, 3 года по ст. 196 ГК РФ. Акты об уничтожении ПДн хранятся отдельно от уничтоженных данных и служат доказательством надлежащего исполнения обязанностей оператора при проверке РКН.

Переписка сотрудников в корпоративном мессенджере содержит персональные данные и подпадает под ст. 86–88 ТК РФ и ст. 5, 6 ФЗ-152.

Хранение переписки без правового основания — нарушение ч. 1 ст. 13.11 КоАП (штраф до 300 000 ₽); неправомерное распространение — до 700 000 ₽ по ч. 2. При утечке от 10 000 субъектов — от 5 до 10 млн ₽ по ч. 13.

Если вы HRD и не прописали срок хранения переписки в локальных актах — у вас нет правового основания для хранения и нет порядка удаления. Исправить это можно в 6 шагов.

С 30.05.2025 ст. 13.11 КоАП работает в редакции ФЗ-420 от 30.11.2024: 18 частей, оборотный штраф при повторной утечке до 500 млн ₽. Корпоративный мессенджер — одна из трёх наиболее частых точек утечки данных сотрудников, наряду с почтой и CRM. HR-директор отвечает за то, чтобы обработка данных работников в мессенджере была законной, срок хранения определён, а удаление задокументировано. Ниже — пошаговая инструкция для HRD: от аудита правовых оснований до акта об уничтожении.

Шаг 1. Определите, какие данные обрабатывает мессенджер

Корпоративный мессенджер обрабатывает минимум три категории данных работников: идентификационные (ФИО, должность, фото профиля), коммуникационные (текст сообщений, вложения, метаданные переписки) и, в ряде случаев, биометрические (голосовые записи, видеосвязь). По ст. 3 ФЗ-152 каждая из них — персональные данные, если позволяет прямо или косвенно идентифицировать работника.

Голосовые и видеозаписи звонков — биометрические ПДн по ст. 11 ФЗ-152. Их обработка требует отдельного письменного согласия, а хранение без согласия — нарушение ч. 16 ст. 13.11 КоАП. Если мессенджер интегрирован со СКУД, проверьте: система может передавать в мессенджер данные о местонахождении или биометрии сотрудника, что требует самостоятельного правового основания.

«Ст. 3 ФЗ-152: любая информация, относящаяся к прямо или косвенно определённому физическому лицу, признаётся персональными данными. Ст. 11 ФЗ-152: голосовые и видеозаписи, используемые для идентификации, относятся к биометрическим ПДн.»

Составьте реестр обрабатываемых категорий данных в мессенджере — это первый шаг к определению срока хранения и порядка удаления.

Шаг 2. Проверьте правовые основания обработки

Обработка ПДн работников в мессенджере должна опираться на одно из оснований ст. 6 ФЗ-152. Для большинства корпоративных мессенджеров применимы два: исполнение трудового договора (п. 5 ч. 1 ст. 6 ФЗ-152, ст. 22 ТК РФ) и согласие работника (п. 1 ч. 1 ст. 6 ФЗ-152, ст. 9 ФЗ-152).

С 01.09.2025 по ФЗ-156 от 24.06.2025 согласие работника оформляется отдельным документом — его нельзя включать в трудовой договор, приказ о приёме или соглашение об использовании корпоративных инструментов. Если согласие подписано до 01.09.2025 в составе другого документа — оно действительно, но при любом обновлении или расширении целей обработки потребуется отдельный документ.

«Ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025 (вступил в силу 01.09.2025): согласие субъекта на обработку его ПДн должно быть оформлено отдельным документом, не объединённым с иными документами. Обратной силы норма не имеет.»

Если мессенджер хранит переписку для целей трудового контроля или расследования инцидентов — это самостоятельная цель, не покрываемая договором. Для неё нужно отдельное согласие или иное основание, указанное в локальном акте.

Согласия работников ещё не переоформлены после 01.09.2025?

Если HRD не обновил согласия по требованиям ФЗ-156, каждый документ, включённый в трудовой договор или иной акт, создаёт основание для штрафа по ч. 2 ст. 13.11 КоАП — до 700 000 ₽. Юристы DATUM соберут пакет согласий работников под новые требования и проведут аудит ОРД HR-департамента.

Заказать аудит 152-ФЗ

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru

Шаг 3. Установите сроки хранения переписки в локальных актах

ФЗ-152 не устанавливает единый срок хранения переписки в мессенджерах. Срок определяет оператор в политике обработки ПДн и в соответствующем локальном акте — с привязкой к цели обработки. Принцип ст. 5 ФЗ-152: данные не хранятся дольше, чем необходимо для достижения цели.

Типовые сроки для корпоративных мессенджеров:

Рабочая переписка по текущим задачам — срок действия трудового договора плюс срок исковой давности (3 года по ст. 392 ТК РФ).
Переписка, связанная с дисциплинарными взысканиями, — срок хранения дисциплинарного производства (1 год по ст. 193 ТК РФ плюс срок обжалования).
Голосовые и видеозаписи — не дольше достижения цели, для которой получено согласие; при отзыве согласия — немедленно.
Журналы доступа и метаданные — в соответствии с требованиями ИБ, но не более срока, указанного в политике.

«Ст. 5 ч. 4 ФЗ-152: хранение персональных данных осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели их обработки. По достижении целей — данные уничтожаются или обезличиваются.»

Зафиксируйте сроки в политике обработки ПДн (ст. 18.1 ФЗ-152) и в регламенте использования корпоративного мессенджера. Оба документа входят в ОРД оператора.

Шаг 4. Настройте технический порядок удаления

Удаление данных в мессенджере — технический процесс, который должен быть описан в регламенте и подтверждён документально. Уничтожение ПДн по ст. 21 ФЗ-152 означает действие, после которого восстановление данных невозможно. Простое «скрытие» сообщений или перемещение в архив — не уничтожение.

Минимальный технический порядок включает три элемента. Во-первых, определение субъекта удаления: какие данные удаляются (сообщения, вложения, метаданные, резервные копии). Во-вторых, метод удаления: перезапись, криптографическое стирание или физическое уничтожение носителя — в зависимости от УЗ системы (ПП РФ №1119). В-третьих, подтверждение: системный лог или скриншот с датой, временем и объёмом удалённых данных.

Если мессенджер размещён в облаке зарубежного провайдера, удаление необходимо подтвердить актом от провайдера. С 01.07.2025 (ФЗ-233 от 08.08.2024) требования к локализации ужесточены: первичная запись и хранение ПДн граждан РФ — только в базах на территории РФ. Проверьте соответствие провайдера этому требованию.

Шаг 5. Оформите акт об уничтожении персональных данных

Акт об уничтожении ПДн — обязательный документ при ликвидации оснований обработки: увольнение работника, истечение срока хранения, отзыв согласия, требование субъекта. Он подтверждает, что оператор выполнил обязанность по ст. 21 ФЗ-152, и защищает от претензий как со стороны субъекта, так и РКН.

Типовой акт содержит: дату составления, перечень уничтоженных данных с указанием категории и объёма, метод уничтожения, ответственное лицо (назначенное по ст. 22.1 ФЗ-152), подписи комиссии. Акт хранится отдельно от уничтоженных данных — обычно в деле соответствующего работника или в журнале учёта операций с ПДн.

«Ст. 21 ФЗ-152: при достижении целей обработки или при утрате необходимости в достижении этих целей оператор обязан уничтожить персональные данные в срок, не превышающий 30 дней. При отзыве согласия — в течение 7 рабочих дней.»

Если мессенджер используется через поручение (ст. 6 ч. 3 ФЗ-152), акт об уничтожении запрашивается у уполномоченного лица. Договор поручения должен содержать обязанность лица, осуществляющего обработку, уничтожить данные по требованию оператора.

Шаг 6. Проверьте процедуру при увольнении и по запросу субъекта

Два обязательных триггера удаления данных в мессенджере — увольнение работника и его письменный запрос. По ст. 14 ФЗ-152 субъект вправе требовать уточнения, блокирования или уничтожения своих данных. Срок исполнения — 7 рабочих дней для уничтожения. Игнорирование запроса — штраф по ч. 5 ст. 13.11 КоАП до 90 000 ₽, при повторности — до 500 000 ₽ по ч. 5.1.

При увольнении HR-процесс должен включать отдельный чек-пункт: передача данных работника ответственному за обработку ПДн для проверки и удаления сведений из мессенджера в установленный срок. Исключение — данные, хранение которых обусловлено иным правовым основанием (например, переписка, относящаяся к судебному спору).

Отдельно проверьте: при использовании КЭДО через мессенджер или интегрированной HR-платформы — согласие на КЭДО и согласие на обработку ПДн в мессенджере должны быть оформлены как отдельные документы, каждый с реквизитами по ст. 9 ФЗ-152 в редакции с 01.09.2025.

Что подготовить HRD перед проверкой РКН

Реестр обрабатываемых ПДн с указанием категорий данных в мессенджере и правовых оснований обработки.
Отдельные согласия работников по ст. 9 ФЗ-152 (в редакции ФЗ-156 с 01.09.2025) на обработку данных в мессенджере — там, где трудового договора недостаточно.
Политика обработки ПДн (ст. 18.1 ФЗ-152) с разделом о мессенджерах и установленными сроками хранения переписки.
Регламент использования корпоративного мессенджера с описанием технического порядка удаления и формой акта об уничтожении.
Журнал учёта запросов субъектов и актов об уничтожении ПДн за последние 12 месяцев.

Типовые ситуации: как применяется порядок на практике

Ситуация 1. Уволенный работник требует удалить переписку

Работник после увольнения направил письменный запрос об уничтожении своих данных в корпоративном мессенджере. HR-департамент не имеет утверждённого регламента и не может подтвердить удаление в течение 7 рабочих дней. Субъект подаёт жалобу в РКН. Доказательства: жалоба субъекта, отсутствие акта об уничтожении, отсутствие ответа в установленный срок. Вероятный исход: штраф по ч. 5 ст. 13.11 КоАП до 90 000 ₽ за неисполнение требования субъекта; при повторности — до 500 000 ₽. Стратегия: утвердить регламент удаления до увольнений, включить чек-пункт в HR-процедуру offboarding, назначить ответственного по ст. 22.1 ФЗ-152.

Ситуация 2. Утечка переписки через подрядчика-интегратора

Компания использует корпоративный мессенджер, развёрнутый силами IT-интегратора. Интегратор допустил утечку данных 12 000 сотрудников и подрядчиков. Оператор — работодатель, а не интегратор. Доказательства: договор без раздела о поручении обработки, отсутствие обязанности интегратора уничтожать данные по требованию, нет первичного уведомления РКН за 24 часа. Вероятный исход: штраф по ч. 13 ст. 13.11 КоАП (утечка от 10 000 до 100 000 субъектов) — от 5 до 10 млн ₽, дополнительно по ч. 11 за неуведомление об инциденте — от 1 до 3 млн ₽. Стратегия: включить в договор с интегратором положения о поручении по ст. 6 ч. 3 ФЗ-152, настроить процесс мониторинга инцидентов и уведомления РКН за 24/72 часа.

Ситуация 3. Несогласованное хранение голосовых записей звонков

Мессенджер по умолчанию записывает все голосовые звонки и хранит их неограниченно. Работники подписали общее согласие на «обработку данных в корпоративных системах» — без указания цели, перечня данных и срока хранения голосовых записей. После внеплановой проверки РКН (индикатор риска — жалоба одного из сотрудников) выявлено отсутствие надлежащих согласий на биометрию. Вероятный исход: штраф по ч. 16 ст. 13.11 КоАП за обработку биометрии без надлежащего согласия. Стратегия: отключить автозапись звонков до получения отдельных согласий на биометрические данные с обязательными реквизитами по ст. 9 ФЗ-152.

Если HRD обнаружил, что голосовые записи звонков хранятся без надлежащих согласий — это нарушение уже существует. Срок добровольного исправления влияет на позицию при проверке РКН. Юристы DATUM соберут ОРД под новые требования ФЗ-156 и устранят нарушения до проверки.

Собрать ОРД под ключ

Как это применяется на практике

Кейс 1. В компании финансового сектора (Уральский ФО, осень 2025) HR-директор инициировал внутренний аудит после проверки РКН у отраслевого коллеги. Выявлено: согласия 340 работников включены в текст трудового договора, голосовые записи совещаний хранятся без ограничения срока, регламент удаления отсутствует. По результатам аудита за 3 недели подготовлены отдельные согласия, утверждены политика и регламент, составлены акты об уничтожении голосовых записей старше 6 месяцев. При плановой проверке РКН через 4 месяца нарушений по ст. 13.11 не выявлено.

Кейс 2. Торговая компания (Центральный ФО, начало 2026) получила жалобу уволенного работника на неудаление его данных из корпоративного мессенджера. На момент жалобы регламент удаления существовал, но акт об уничтожении не оформлялся. Арбитражный суд региона рассмотрел дело по ч. 5 ст. 13.11 КоАП. Благодаря наличию регламента и готовности компании немедленно исполнить требование субъекта суд применил минимальный штраф из диапазона. Отсутствие акта об уничтожении признано достаточным основанием для привлечения к ответственности. ⚠ Конкретный номер дела и точная дата — менеджер уточняет при публикации.

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Согласия, полученные до 01.09.2025, действительны, если соответствовали требованиям ст. 9 ФЗ-152 на момент подписания. Переподписывать их не требуется — ФЗ-156 обратной силы не имеет. Однако если компания расширяет цели обработки, меняет состав данных или перезаключает согласие по любой причине, новый документ должен быть оформлен отдельно от договора или иных актов. Согласия, включённые в трудовой договор после 01.09.2025, юридически недействительны.

2. Какие данные нельзя запрашивать у работника при приёме?

Ст. 86 ТК РФ запрещает работодателю получать и обрабатывать данные о политических, религиозных и иных убеждениях, о членстве в общественных объединениях и профсоюзах без письменного согласия. Ст. 10 ФЗ-152 относит такие сведения к специальным категориям ПДн — их обработка по общему правилу запрещена. На практике это означает: анкета при приёме не должна содержать вопросы о религии, политических взглядах, состоянии здоровья (кроме случаев обязательного медосмотра), национальности и судимости (последнее — только для должностей, где это требуется по закону).

3. Можно ли вести видеонаблюдение в офисе?

Да, при соблюдении трёх условий. Первое: работники должны быть уведомлены о видеонаблюдении — под роспись в локальном акте или в трудовом договоре (ст. 22 ТК РФ). Второе: цель наблюдения (охрана имущества, контроль выполнения обязанностей) должна быть указана в политике обработки ПДн. Третье: если видеозаписи используются для идентификации работника, это биометрические данные по ст. 11 ФЗ-152, и на их обработку нужно отдельное письменное согласие. Скрытое видеонаблюдение без уведомления нарушает ст. 86 ТК РФ и ст. 137 УК РФ (неприкосновенность частной жизни).

4. Сколько хранить согласия после увольнения работника?

Сроки хранения согласий определяются целью, для которой они получены. Согласие на обработку данных в трудовых отношениях хранится не менее 75 лет как документ личного дела (Приказ Росархива №236 от 20.12.2019, ст. 434). Согласия на обработку данных в корпоративных системах (мессенджер, КЭДО, СКУД) — не менее срока исковой давности после прекращения цели обработки: как правило, 3 года по ст. 196 ГК РФ. Акты об уничтожении ПДн хранятся отдельно от уничтоженных данных и служат доказательством надлежащего исполнения обязанностей оператора при проверке РКН.

5. Кто является оператором при использовании КЭДО?

Оператором при использовании КЭДО является работодатель — независимо от того, развёрнута платформа собственными силами или предоставлена SaaS-провайдером. Провайдер КЭДО выступает лицом, осуществляющим обработку по поручению оператора (ст. 6 ч. 3 ФЗ-152). Договор с провайдером должен содержать перечень поручаемых действий, обязанность обеспечить конфиденциальность, требования по уничтожению данных по требованию оператора. Ответственность перед субъектом ПДн и РКН несёт работодатель-оператор. При утечке данных через провайдера штраф предъявляется оператору, а не провайдеру.

6. Что делать, если работник отозвал согласие на обработку данных в мессенджере?

При отзыве согласия оператор обязан прекратить обработку данных и уничтожить их в течение 7 рабочих дней, если иное основание обработки отсутствует (ст. 21 ФЗ-152). Если часть данных обрабатывается на основании трудового договора (а не согласия), уничтожение производится только в отношении тех данных, которые обрабатывались исключительно на основании согласия. Отзыв согласия не лишает работодателя права обрабатывать данные, необходимые для исполнения трудового договора. Факт получения отзыва и дата уничтожения данных фиксируются актом.

Итог

Удаление записей корпоративного мессенджера — это не технический вопрос, а комплаенс-процедура: правовое основание, срок хранения, технический метод удаления и документальное подтверждение. Каждый из шести шагов инструкции закрывает отдельный вектор претензий РКН и субъектов ПДн.

DATUM сопровождает HR-департаменты в части обработки данных работников: подготовка согласий по ФЗ-156, разработка регламентов для мессенджеров и КЭДО, аудит ОРД по чек-листу 38 пунктов, представление интересов при проверках РКН.

Услуги DATUM по теме

Аудит соответствия 152-ФЗ — проверка обработки данных работников по 38 пунктам, отчёт с приоритизированным планом.
Комплект ОРД под ключ — политика, согласия, регламенты, акты уничтожения ПДн.
DPO-аутсорсинг — функция ответственного по ст. 22.1 ФЗ-152 на абонентской основе.

АС

Анна Соколова

Партнёр · ПДн в HR

Партнёр практики DATUM по защите персональных данных в HR. Специализация — согласия работников по ст. 9 152-ФЗ в редакции с 01.09.2025 (ФЗ-156), обработка через КЭДО, биометрия в СКУД, передача в зарплатных проектах. Сопровождение проверок РКН в HR-департаментах.

2 марта 2028 года