Добавить в корзинуПозвонить
Найти в Дзене
НМО | АККРЕДИТАЦИЯ | МЕДПРАВО
2891 подписчик

Обработка персональных данных сотрудников в 2026 году: требования ФЗ-152 для работодателей, документы и типовые ошибки

5 мин
Персональные данные сотрудников — одна из самых чувствительных зон для работодателей. В 2026 году Роскомнадзор уделяет кадровым процессам особое внимание, поскольку именно здесь чаще всего фиксируются нарушения: отсутствие согласий, неправильное хранение личных дел, свободный доступ к информации, устаревшие формы документов.Для бизнеса и медицинских организаций это означает одно: кадровый блок должен быть полностью приведен в соответствие требованиям ФЗ-152, иначе риск штрафов и предписаний резко возрастает. В этой статье разберем: Персональными данными работников считаются любые сведения, позволяющие идентифицировать сотрудника. К ним относятся: Особую категорию составляют: Эти данные относятся к специальным категориям персональных данных и требуют усиленной защиты. Оператором является работодатель: Работодатель несет полную ответственность за: ФЗ-152 допускает обработку персональных данных сотрудников на основании: ✔ Трудового законодательства Большая часть кадровой обработки осущест
Оглавление

Персональные данные сотрудников — одна из самых чувствительных зон для работодателей. В 2026 году Роскомнадзор уделяет кадровым процессам особое внимание, поскольку именно здесь чаще всего фиксируются нарушения: отсутствие согласий, неправильное хранение личных дел, свободный доступ к информации, устаревшие формы документов.Для бизнеса и медицинских организаций это означает одно: кадровый блок должен быть полностью приведен в соответствие требованиям ФЗ-152, иначе риск штрафов и предписаний резко возрастает.

Персональные данные сотрудников
Персональные данные сотрудников

В этой статье разберем:

  • какие данные сотрудников считаются персональными;
  • какие требования предъявляет ФЗ-152 работодателю;
  • какие документы обязаны быть в кадровом блоке;
  • когда требуется согласие работника;
  • какие ошибки чаще всего выявляет Роскомнадзор;
  • как выстроить безопасную систему обработки ПДн сотрудников.

Какие данные сотрудников относятся к персональным

Персональными данными работников считаются любые сведения, позволяющие идентифицировать сотрудника.

К ним относятся:

  • ФИО;
  • паспортные данные;
  • СНИЛС, ИНН;
  • адрес регистрации и проживания;
  • телефон, e-mail;
  • сведения о заработной плате;
  • медицинские справки;
  • данные о семье;
  • банковские реквизиты;
  • кадровые документы.

Особую категорию составляют:

  • сведения о здоровье;
  • данные медицинских осмотров;
  • информация о больничных листах.

Эти данные относятся к специальным категориям персональных данных и требуют усиленной защиты.

Кто является оператором персональных данных сотрудников

Оператором является работодатель:

  • юридическое лицо;
  • индивидуальный предприниматель с персоналом;
  • медицинская организация;
  • образовательная организация.

Работодатель несет полную ответственность за:

  • законность обработки;
  • безопасность хранения;
  • соблюдение прав работников.

На каком основании работодатель обрабатывает данные сотрудников

ФЗ-152 допускает обработку персональных данных сотрудников на основании:

✔ Трудового законодательства

Большая часть кадровой обработки осуществляется без отдельного согласия, если она:

  • необходима для исполнения трудового договора;
  • предусмотрена ТК РФ;
  • связана с кадровым учетом.

✔ Согласия работника

Согласие требуется, если:

  • данные используются для маркетинга;
  • передаются третьим лицам сверх требований закона;
  • обрабатываются специальные категории данных;
  • используются для публикации на сайте (фото, ФИО).

Какие документы по персональным данным сотрудников должны быть у работодателя

Роскомнадзор проверяет кадровую документацию особенно тщательно.

✅ 1. Политика обработки персональных данных

Должна включать:

  • категорию «персональные данные работников»;
  • цели кадровой обработки;
  • сроки хранения;
  • меры защиты.

✅ 2. Положение о защите персональных данных сотрудников

Отдельный внутренний регламент, который определяет:

  • порядок работы с личными делами;
  • доступ кадровиков;
  • хранение бумажных и электронных документов;
  • ответственность персонала.

✅ 3. Приказ о назначении ответственного за ПДн

Обязателен для любой организации.

✅ 4. Формы согласий сотрудников

Используются в случаях:

  • публикации информации;
  • передачи данных третьим лицам;
  • обработки медицинских сведений.

✅ 5. Журналы учета доступа

Фиксируют:

  • кто работал с персональными делами;
  • кому предоставлялся доступ;
  • когда производилась передача данных.

✅ 6. Инструкции для кадровых работников

Регламентируют:

  • работу с личными делами;
  • защиту информации;
  • порядок хранения документов.

Особенности обработки медицинских данных сотрудников

Медицинские справки, данные медосмотров, больничные относятся к специальным категориям ПДн.

Работодатель обязан:

  • ограничить круг лиц с доступом;
  • обеспечить отдельное хранение;
  • использовать усиленные меры защиты.

Особенно актуально для:

  • медицинских организаций;
  • промышленных предприятий;
  • организаций с обязательными медосмотрами.

Требования к хранению персональных дел сотрудников

Работодатель обязан:

  • хранить документы в закрытых шкафах;
  • ограничивать доступ;
  • защищать электронные базы;
  • вести учет выдачи дел.

Хранение «в открытом доступе» — прямое нарушение.

Онлайн-системы и CRM в кадровом учете

В 2026 году многие работодатели используют:

  • HRM-системы;
  • облачные сервисы;
  • электронные архивы.

При этом необходимо:

  • заключать договоры с провайдерами;
  • прописывать передачу данных;
  • контролировать безопасность.

Типовые нарушения работодателей

Роскомнадзор чаще всего выявляет:

❌ Отсутствие локальных актов

Нет положения о ПДн сотрудников.

❌ Отсутствие согласий при публикациях

Размещение фото и данных сотрудников без разрешения.

❌ Свободный доступ к личным делам

Кадровые документы доступны посторонним.

❌ Отсутствие обучения кадровиков

Персонал не знает требований ФЗ-152.

❌ Устаревшие формы документов

Используются старые шаблоны.

Как работодателю привести кадровый блок в соответствие ФЗ-152

Шаг 1. Провести аудит кадровых процессов

Проверьте:

  • какие данные собираются;
  • кто имеет доступ;
  • где хранятся документы.

Шаг 2. Внедрить корректные документы

Необходимо:

  • актуализировать политику;
  • внедрить положение о ПДн сотрудников;
  • оформить согласия.

👉 Готовое решение:
Пакет документов по персональным данным для организаций и клиник
https://mediator-med.ru/dokument-dlya-klinik?tfc_charact:8999432%5B1392474511%5D=Персональные+данные&tfc_div=:::

Шаг 3. Назначить ответственного

Закрепить контроль за обработкой ПДн.

Шаг 4. Обучить кадровых специалистов

HR должны понимать:

  • требования ФЗ-152;
  • порядок получения согласий;
  • правила хранения данных.

👉 Рекомендуемое обучение:
Курс повышения квалификации по персональным данным
https://mediator-med.ru/kurs-personal-dannie

Шаг 5. Настроить контроль доступа

Ограничить круг лиц, работающих с персональными делами.

Почему кадровый блок часто становится причиной штрафов

Причины:

  • большой объем данных;
  • высокая текучка персонала;
  • человеческий фактор;
  • формальный подход работодателей.

Особенности для медицинских организаций

Клиники одновременно обрабатывают:

  • данные сотрудников;
  • данные пациентов.

Это требует:

  • двойного контроля;
  • расширенного пакета документов;
  • усиленного обучения персонала.

Вывод: обработка ПДн сотрудников — зона повышенного риска

В 2026 году:

✔ кадровые проверки усилились
✔ ошибки приводят к штрафам
✔ HR должны быть обучены
✔ документы должны быть актуальны

Готовые решения для работодателей

👉 Пакет документов по персональным данным:
https://mediator-med.ru/dokument-dlya-klinik?tfc_charact:8999432%5B1392474511%5D=Персональные+данные&tfc_div=:::

👉 Обучение кадровых специалистов и ответственных:
https://mediator-med.ru/kurs-personal-dannie

Безопасность и правопорядок
95,2 тыс интересуются