Новости

Обработка персональных данных сотрудников в 2026 году: требования ФЗ-152 для работодателей, документы и типовые ошибки

Обработка персональных данных сотрудников в 2026 году: требования ФЗ-152 для работодателей, документы и типовые ошибки

Персональные данные сотрудников — одна из самых чувствительных зон для работодателей. В 2026 году Роскомнадзор уделяет кадровым процессам особое внимание, поскольку именно здесь чаще всего фиксируются нарушения: отсутствие согласий, неправильное хранение личных дел, свободный доступ к информации, устаревшие формы документов.

Для бизнеса и медицинских организаций это означает одно: кадровый блок должен быть полностью приведен в соответствие требованиям ФЗ-152, иначе риск штрафов и предписаний резко возрастает.
В этой статье разберем:
  • какие данные сотрудников считаются персональными;
  • какие требования предъявляет ФЗ-152 работодателю;
  • какие документы обязаны быть в кадровом блоке;
  • когда требуется согласие работника;
  • какие ошибки чаще всего выявляет Роскомнадзор;
  • как выстроить безопасную систему обработки ПДн сотрудников.

Какие данные сотрудников относятся к персональным

Персональными данными работников считаются любые сведения, позволяющие идентифицировать сотрудника.
К ним относятся:
  • ФИО;
  • паспортные данные;
  • СНИЛС, ИНН;
  • адрес регистрации и проживания;
  • телефон, e-mail;
  • сведения о заработной плате;
  • медицинские справки;
  • данные о семье;
  • банковские реквизиты;
  • кадровые документы.
Особую категорию составляют:
  • сведения о здоровье;
  • данные медицинских осмотров;
  • информация о больничных листах.
Эти данные относятся к специальным категориям персональных данных и требуют усиленной защиты.

Кто является оператором персональных данных сотрудников

Оператором является работодатель:
  • юридическое лицо;
  • индивидуальный предприниматель с персоналом;
  • медицинская организация;
  • образовательная организация.
Работодатель несет полную ответственность за:
  • законность обработки;
  • безопасность хранения;
  • соблюдение прав работников.

На каком основании работодатель обрабатывает данные сотрудников

ФЗ-152 допускает обработку персональных данных сотрудников на основании:
✔ Трудового законодательства
Большая часть кадровой обработки осуществляется без отдельного согласия, если она:
  • необходима для исполнения трудового договора;
  • предусмотрена ТК РФ;
  • связана с кадровым учетом.
✔ Согласия работника
Согласие требуется, если:
  • данные используются для маркетинга;
  • передаются третьим лицам сверх требований закона;
  • обрабатываются специальные категории данных;
  • используются для публикации на сайте (фото, ФИО).

Какие документы по персональным данным сотрудников должны быть у работодателя

Роскомнадзор проверяет кадровую документацию особенно тщательно.

✅ 1. Политика обработки персональных данных

Должна включать:
  • категорию «персональные данные работников»;
  • цели кадровой обработки;
  • сроки хранения;
  • меры защиты.

✅ 2. Положение о защите персональных данных сотрудников

Отдельный внутренний регламент, который определяет:
  • порядок работы с личными делами;
  • доступ кадровиков;
  • хранение бумажных и электронных документов;
  • ответственность персонала.

✅ 3. Приказ о назначении ответственного за ПДн

Обязателен для любой организации.

✅ 4. Формы согласий сотрудников

Используются в случаях:
  • публикации информации;
  • передачи данных третьим лицам;
  • обработки медицинских сведений.

✅ 5. Журналы учета доступа

Фиксируют:
  • кто работал с персональными делами;
  • кому предоставлялся доступ;
  • когда производилась передача данных.

✅ 6. Инструкции для кадровых работников

Регламентируют:
  • работу с личными делами;
  • защиту информации;
  • порядок хранения документов.

Особенности обработки медицинских данных сотрудников

Медицинские справки, данные медосмотров, больничные относятся к специальным категориям ПДн.
Работодатель обязан:
  • ограничить круг лиц с доступом;
  • обеспечить отдельное хранение;
  • использовать усиленные меры защиты.
Особенно актуально для:
  • медицинских организаций;
  • промышленных предприятий;
  • организаций с обязательными медосмотрами.

Требования к хранению персональных дел сотрудников

Работодатель обязан:
  • хранить документы в закрытых шкафах;
  • ограничивать доступ;
  • защищать электронные базы;
  • вести учет выдачи дел.
Хранение «в открытом доступе» — прямое нарушение.

Онлайн-системы и CRM в кадровом учете

В 2026 году многие работодатели используют:
  • HRM-системы;
  • облачные сервисы;
  • электронные архивы.
При этом необходимо:
  • заключать договоры с провайдерами;
  • прописывать передачу данных;
  • контролировать безопасность.

Типовые нарушения работодателей

Роскомнадзор чаще всего выявляет:

❌ Отсутствие локальных актов

Нет положения о ПДн сотрудников.

❌ Отсутствие согласий при публикациях

Размещение фото и данных сотрудников без разрешения.

❌ Свободный доступ к личным делам

Кадровые документы доступны посторонним.

❌ Отсутствие обучения кадровиков

Персонал не знает требований ФЗ-152.

❌ Устаревшие формы документов

Используются старые шаблоны.

Как работодателю привести кадровый блок в соответствие ФЗ-152

Шаг 1. Провести аудит кадровых процессов

Проверьте:
  • какие данные собираются;
  • кто имеет доступ;
  • где хранятся документы.

Шаг 2. Внедрить корректные документы

Необходимо:
  • актуализировать политику;
  • внедрить положение о ПДн сотрудников;
  • оформить согласия.
👉 Готовое решение:
Пакет документов по персональным данным для организаций и клиник
https://mediator-med.ru/dokument-dlya-klinik?tfc_charact:8999432%5B1392474511%5D=Персональные+данные&tfc_div=:::

Шаг 3. Назначить ответственного

Закрепить контроль за обработкой ПДн.

Шаг 4. Обучить кадровых специалистов

HR должны понимать:
  • требования ФЗ-152;
  • порядок получения согласий;
  • правила хранения данных.
👉 Рекомендуемое обучение:
Курс повышения квалификации по персональным данным
https://mediator-med.ru/kurs-personal-dannie

Шаг 5. Настроить контроль доступа

Ограничить круг лиц, работающих с персональными делами.

Почему кадровый блок часто становится причиной штрафов

Причины:
  • большой объем данных;
  • высокая текучка персонала;
  • человеческий фактор;
  • формальный подход работодателей.

Особенности для медицинских организаций

Клиники одновременно обрабатывают:
  • данные сотрудников;
  • данные пациентов.
Это требует:
  • двойного контроля;
  • расширенного пакета документов;
  • усиленного обучения персонала.

Вывод: обработка ПДн сотрудников — зона повышенного риска

В 2026 году:
✔ кадровые проверки усилились
✔ ошибки приводят к штрафам
✔ HR должны быть обучены
✔ документы должны быть актуальны
Готовые решения для работодателей

👉 Пакет документов по персональным данным:

https://mediator-med.ru/dokument-dlya-klinik?tfc_charact:8999432%5B1392474511%5D=Персональные+данные&tfc_div=:::

👉 Обучение кадровых специалистов и ответственных:

https://mediator-med.ru/kurs-personal-dannie
2026-01-26 14:00 Юридическая безопасность Персональные данные