Кадровое делопроизводство — одна из самых чувствительных зон обработки персональных данных. На каждом этапе HR‑цикла (поиск, прием, учет, обучение, оценка, увольнение) работодатель получает и хранит обширные массивы ПДн, включая специальные и биометрические категории. Ошибка в правовых основаниях, документах или защите таких данных приводит к штрафам и блокировке систем. Поэтому тема «152 ФЗ кадры» — это про ежедневную дисциплину и понятные правила для всей компании.
Чтобы выстроить соответствие, ориентируйтесь на базовые материалы: обзор закона О 152‑ФЗ и его последнюю редакцию. Следите и за изменениями 2025 — они затрагивают публикацию данных, трансграничную передачу и уведомления.
Персональные данные в HR регулируют два ключевых акта: Федеральный закон № 152‑ФЗ и Трудовой кодекс РФ. В практической плоскости это часто называют «персональные данные: Трудовой кодекс РФ и 152‑ФЗ», или «персональные данные трудового кодекса 152 ФЗ». Смысл один: ТК РФ устанавливает обязанность работодателя вести документы и исполнять трудовые нормы, а 152‑ФЗ — как именно и на каком основании обрабатывать ПДн.
Ключевые нормы 152‑ФЗ для кадровиков:
Практика HR также связана с понятиями ИСПДн, безопасностью и уведомлениями, о чем ниже.
В кадровом делопроизводстве встречаются почти все типы ПДн:
Важно помнить: состав обрабатываемых данных должен быть соразмерен цели. Это один из базовых принципов 152‑ФЗ — вы не вправе собирать «про запас».
В HR‑процессах значительная часть обработки допустима без согласия, если она необходима для исполнения трудового законодательства или договора с работником — см. обработка без согласия и ст. 6 152‑ФЗ. Однако в ряде ситуаций согласие обязательно.
Таблица-памятка для кадровика:
| HR‑процесс | Основание (статья) | Нужные документы | Срок хранения |
|---|---|---|---|
| Заключение трудового договора, ведение личного дела | Необходимо для исполнения ТК РФ и договора (ст. 6) | ЛНА о ПДн, уведомление работника, журнал доступа | По срокам хранения ПДн и архивным правилам |
| Воинский учет, отчетность в ПФР/ФНС/ФСС | Обязанность по закону (ст. 6) | Положение о ПДн, регламенты передачи госорганам | В соответствии с отраслевыми сроками |
| Медосмотры, ЛН, охрана труда | Специальные ПДн (ст. 10), обработка по закону | Положение, договор с медорганизацией, требование безопасности | Минимизируем, храним строго по цели |
| Пропускной режим, фото на бейдж | Биометрия (ст. 11), законный интерес и безопасность | Уведомление, в ряде случаев — согласие, модель угроз | До изъятия пропуска, затем — уничтожение |
| Публикация фото/ФИО на сайте, корпоративные соцсети | Данные, разрешенные для распространения (ст. 10.1) | Отдельное согласие на распространение — см. согласие на распространение ПДн | До отзыва или достижения цели |
| Передача реквизитов в банк для зарплаты | Исполнение договора/закона (ст. 6) | Договор с банком, соглашение о поручении при необходимости | До закрытия зарплатного проекта |
Комментарий: если у вас спорная ситуация, оцените, можно ли опереться на ст. 6 (исполнение закона/договора) или требуется явное согласие. Для биометрии и распространения в большинстве случаев согласие обязательно.
«Документы по 152 ФЗ для работодателя» — это набор локальных нормативных актов, регламентов и форм, без которых соответствие будет формальным. Рекомендуемая структура:
Готовые комплекты и образцы: пакет документов 152‑ФЗ, документы для работодателя, шаблоны и формы.
Даже учитывая «152 ФЗ трудового кодекса РФ» в части обязательной HR‑обработки, согласия остаются обязательными в ряде кейсов:
У согласия должны быть цель, состав данных, действия с ними, сроки, право отзыва и контакты оператора. Механика отзыва и фиксации — см. заявления и отзыв согласия и отзыв согласия.
HR‑данные часто участвуют в цепочке контрагентов: банк зарплатного проекта, страховая, клиника, аутсорс‑бухгалтерия, провайдер LMS. Важно различать:
Отдельно оцените трансграничность (облачные сервисы, хранилища, helpdesk): см. трансграничная передача ПДн, серверы, хостинг, ЦОД, облака Yandex Cloud. В договоры включайте цели, меры защиты, запрет субподрядчиков без согласия, порядок уведомления об инцидентах.
Любая HR‑система (1С ЗУП, кадровая база, архив ЛН, система пропусков) — это ИСПДн. Минимальный чек‑лист безопасности:
И не забывайте про уничтожение и блокировку: см. уничтожение и блокировка ПДн. Запланируйте регламент деперсонализации и архива.
Сотрудник (и кандидат) имеет право на доступ, исправление, отзыв согласия, ограничение и оспаривание — см. права субъектов ПДн. Работодатель обязан:
Хранение — только по целям и срокам, затем — уничтожение. Детально — сроки хранения ПДн.
Часть HR‑ИСПДн подлежит уведомлению Роскомнадзора (есть исключения) — проверьте критерии: уведомление Роскомнадзора. К проверкам подготовьтесь заранее: проверки Роскомнадзора, подготовка к проверке.
Ответственность за нарушения — финансовая и административная: ответственность и штрафы, включая КоАП 13.11. При инциденте действуйте по плану: инциденты и утечки ПДн, с уведомлениями регулятора и субъектов.
Кадровая служба — центр тяжести обработки ПДн. Чтобы соблюсти требования «152 ФЗ кадры» и синхронизировать «персональные данные трудового кодекса 152 ФЗ», закрепите законные основания, оформите полный комплект документов и обеспечьте техническую защиту ИСПДн. Мы собрали для вас практические материалы и формы: документы для работодателя, пакет под ключ и генератор политик и согласий. Запросите консультацию и начните с экспресс‑аудита — это самый быстрый путь к уверенности перед проверкой.