С 1 сентября 2025 года изменились правила, как обезличивать персональные данные, кадровой службе придется пересмотреть процедуру хранения и уничтожения информации, а еще разобраться с персональными данными всех уволенных сотрудников.
Что будет, если проигнорировать правила обезличивания
Ориентировочно штрафы за нарушение правил обезличивания — от 6000 до 12 000 руб. для должностных лиц (п. 7 ст. 13.11 КоАП). Вместе с тем есть общая норма, которая предусматривает штрафы за нарушение законодательства об обработке персональных данных (п. 1 ст. 13.11 КоАП). Поэтому штраф для компании может достигнуть 300 000 руб. и 100 000 руб. для должностного лица — директора или того лица, на которое возложили такие полномочия.
Куда нужно будет передавать обезличенные данные
Сферы применения: их можно будет использовать для внутренних задач компании, но также их придется предоставить по запросу государства. Но в первую очередь речь идет не о данных сотрудников, а клиентов. Особенно, если компания работает в сфере торговли и т.д. Например, Минцифры сможет запросить у компании обезличенные наборы данных для мероприятий по борьбе с терроризмом при введении режима КТО, предупреждения эпидемий и отравлений во время карантина, проведения различных исследований (постановление Правительства от 24.04.2025 № 538). Обезличенные данные также понадобятся для реализации нацпроектов, госпрограмм и приоритетных инициатив.
Всю запрошенную информацию нужно будет безвозмездно направить в федеральную информационную систему — на Единую платформу национальной системы управления данными (постановление Правительства от 28.05.2025 № 740). Чтобы предоставить данные у компании будет три рабочих дня по проекту постановления Правительства.
Что такое обезличивание
Обезличивание — это форма обработки, при которой становится невозможно определить, кому принадлежат данные, без доступа к дополнительной информации. Это позволяет сохранить смысл информации, но исключает возможность идентифицировать конкретного человека (подп. 9 п. 1 ст. 3 Закона от 27.07.2006 № 152-ФЗ, далее — Закон № 152-ФЗ).
Разница между уничтожением и обезличиванием следующая: если данные уничтожены, восстановить их невозможно. А обезличенные данные можно использовать дальше — например, для статистики, аналитики, обеспечения функционирования внутренних систем.
Поэтому Закон № 152-ФЗ различает эти формы.
Правило про необходимость обезличивания было всегда: когда данные больше не нужны, их нужно было либо уничтожить, либо обезличить (п. 7 ст. 5 Закона № 152-ФЗ).
С 1 сентября 2025 года. В Законе № 152-ФЗ появилась статья 13.1, которая устанавливает, как именно нужно работать с обезличенными персональными данными. В том числе — когда их нужно передавать государству, как обезличивать и кто может получить к ним доступ. Кроме того, появились конкретные требования к обезличиванию и их придется выполнять всем.
Когда и какие данные работников нужно обезличивать кадровой службе
Вопрос об обезличивании персональных данных для компании может возникнуть при работе с персональными данными уволенных работников.
По общему правилу, после увольнения сотрудника компания уничтожает данные о нем, если нет законных причин продолжать их хранить (п. 7 ст. 5 Закона № 152‑ФЗ).
Данные и в кадровых, и в бухгалтерских системах можно и нужно хранить, если они связаны с исполнением обязательств перед уволенным работником. Например, личные дела уволенных сотрудников подлежат хранению в архиве 50 или 75 лет в соответствии с приказом Росархива от 20.12.2019 № 236. Эти данные можно сохранять в кадровых и бухгалтерских системах для обеспечения прав бывших работников при обращении в госорганы, например в Социальный фонд России.
Нередко данные сотрудников остаются в других цифровых средах — базах знаний, CRM, таск-менеджерах, на корпоративном портале. В этих случаях единственный законный путь — не уничтожать, а обезличить информацию — исключить возможность идентифицировать конкретного человека, но сохранить структуру и полезность массива данных.
Для таких ситуаций кадровикам необходимо заранее определить, в каких случаях и как они будут обезличивать эти данные. Лучше сделать это совместно с IT, специалистами по информационной безопасности и защите персданных, чтобы обеспечить соблюдение требований закона и исключить риски. Для этого стоит сделать следующее:
- провести аудит: где остались данные уволенных работников, кроме личных дел и учетных систем;
- понять, какие данные нужно уничтожить, какие — сохранить, а какие — обезличить;
- зафиксировать это в локальных документах вместе с IT и специалистами по защите персданных.
Обозначьте цель — выявить избыточные или неправомерно хранимые данные, определить зоны риска и точки, где требуется обезличивание. Определить состав комиссии, например, включить в нее представителей кадровой службы, IT-отдела, специалистов по инфобезопасности и защите персданных. Комиссия должна составить перечень систем и документов, проверить, какие данные реально используются, а какие — остались без правового основания.
По результатам работы разработайте локальный нормативный акт, в котором пропишите категории данных, подлежащих обезличиванию после увольнения сотрудника; сроки, процедуры и методы обезличивания; порядок документирования действий по обезличиванию.
Как обезличивать данные
Роскомнадзор предусмотрел пять методов обезличивания персональных данных. Именно их нужно использовать, в том числе и в кадровой работе (приказ РКН от 19.06.2025 № 140).
Введение идентификаторов - если данные сотрудника продолжают использоваться, но его имя должно быть скрыто. Например, в базе знаний или отчетах можно заменить Ф. И. О. сотрудника на уникальный идентификатор (например, HR-2023-017). Таблица соответствия с настоящими именами должна храниться отдельно, с ограниченным доступом. Это позволяет сохранить внутреннюю логику системы, не нарушая конфиденциальность.
Изменение состава данных - если в документе избыточная информация, ее можно удалить или заменить. Например, оставить только название отдела без указания должности или имени. Или указать только регион проживания, а не полный адрес. Также можно заменить паспортные данные фиктивными номерами, если документ нужен только в демонстрационных или обучающих целях.
Декомпозиция - если в системе совмещены личные и рабочие данные. К примеру, можно разнести информацию по разным модулям: в одной части оставить должность и задачи, в другой — контакты. При этом между частями не должно быть связи, позволяющей восстановить полную картину о человеке.
Перемешивание - если система хранит большие таблицы с повторяющимися записями. Например, можно случайным образом перемешать номера телефонов, e-mail или даты рождения между строками — так, чтобы каждая строка больше не соответствовала конкретному работнику. Метод особенно полезен при подготовке данных для внутренней аналитики.
Преобразование (агрегирование) - если необходимо сохранить общую статистику. Например, в отчетах по текучести кадров можно указать, что уволились три специалиста 25–35 лет из IT-отдела, без указания фамилий. Или — что на позиции в «поддержке» было оформлено 12 срочных договоров за год.
Выбор метода зависит от того, где хранятся данные и зачем они нужны. В любом случае важно зафиксировать, какой метод используется, в каком случае и кто за это отвечает.