29 мая 2026 г.

Защита ПДн сотрудников: минимум для HR и работодателей

152ФЗперсональныеданныеHRРКНcompliance

📌 Персональные данные сотрудников — отдельная зона риска для работодателя

Работодатель — такой же оператор персональных данных, как и любой бизнес с сайтом. Только данных здесь больше: паспорт, СНИЛС, ИНН, медсправки, сведения о родственниках. И штрафы за нарушения те же — до 700 000 ₽ за первичное нарушение по ст. 13.11 КоАП, до 1,5 млн ₽ за повторное.

Что обязан сделать каждый работодатель:

— Получить письменное согласие сотрудника на обработку ПДн при трудоустройстве. Отдельный документ, не пункт в трудовом договоре.

— Утвердить внутренний документ — «Положение об обработке персональных данных работников» — и ознакомить с ним каждого под подпись.

— Ограничить доступ к данным: HR-документы не должны лежать в общих папках, куда заходят все сотрудники.

— Подать уведомление в РКН через portal.rkn.gov.ru. Обработка данных сотрудников — основание для включения в реестр операторов.

— Хранить данные на серверах в РФ. Если используете облачную HR-систему или кадровый сервис — проверьте, где физически расположены серверы.

💡 При проверке РКН запрашивает именно эти документы первым делом. Отсутствие Положения или согласий — почти гарантированный штраф.

проверьте у себя

Такие риски могут быть и на вашем сайте

Запустите экспресс-проверку сайта и получите первые найденные проблемы по формам, cookies, согласиям и документам.

Проверить сайт

Читать в Telegram

Другие материалы по теме

Все новости Разборы 152-ФЗ Уведомление РКН Аудит сайта