Учёт времени и ПДн 2026: как не нарушить 152 ФЗ
Я - Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я не раз сталкивался с ситуациями, когда работодатели получали штрафы за сбор данных о рабочем времени без согласия сотрудников. В этой статье разберу, как вести учёт времени по закону - со ссылками на 152 ФЗ и практическими советами.
Что считается персональными данными при учёте времени?
По ст. 3 152 ФЗ, персональные данные (ПДн) - это любая информация, относящаяся к прямо или косвенно определённому физлицу. При учёте рабочего времени к ПДн относятся:
• ФИО сотрудника;
• табельный номер;
• время прихода/ухода;
• данные биометрических систем (отпечатки пальцев, распознавание лица);
• геолокация (если отслеживается удалённо).
Мой совет: если вы собираете хотя бы один из этих параметров - вы обрабатываете ПДн и должны соблюдать 152 ФЗ.
Какие требования 152 ФЗ к учёту времени?
Основные правила:
• Согласие на обработку. По ст. 9 152 ФЗ нужно письменное согласие сотрудника на сбор и хранение данных о его рабочем времени.
• Политика обработки ПДн. Разместите на сайте компании или внутрикорпоративном портале документ, где указаны: цели сбора, сроки хранения, меры защиты (ст. 18.1 152 ФЗ).
• Безопасность данных. Обеспечьте защиту от утечек: шифрование, разграничение доступа, антивирус (ст. 19 152 ФЗ).
• Срок хранения. Удаляйте данные после истечения срока, указанного в политике (обычно - 5 лет после увольнения).
Как оформить согласие на обработку ПДн для учёта времени?
В согласии укажите:
• цель сбора (учёт рабочего времени);
• перечень данных (ФИО, табельный номер, время прихода/ухода);
• срок действия (до отзыва или до увольнения);
• способ отзыва согласия.
Практический совет: используйте единую форму согласия для всех видов обработки ПДн в компании - так проще контролировать актуальность.
Какие системы учёта времени допустимы?
• Бумажные журналы - простой вариант, но требует ручного ввода и хранения.
• Электронные таблицы (Excel, Google Sheets) - удобны, но требуют защиты паролем и разграничения доступа.
• Биометрические системы (сканеры отпечатков, Face ID) - требуют отдельного согласия на обработку биометрических ПДн (ст. 11 152 ФЗ).
• Специализированные программы (1С, Битрикс24) - если они сертифицированы и соответствуют требованиям Роскомнадзора.
Важно: биометрические данные нельзя передавать третьим лицам без дополнительного согласия.
Ответственность за нарушение
За нарушение 152 ФЗ предусмотрены штрафы (ст. 13.11 КоАП РФ):
• для должностных лиц - 6 000–10 000 руб.;
• для ИП - 10 000–20 000 руб.;
• для юрлиц - 30 000–75 000 руб.
Реальный пример: компания получила штраф 50 000 руб. за использование системы распознавания лиц без согласия сотрудников (дело № …).
Заключение
Вести учёт рабочего времени можно, но только соблюдая 152 ФЗ:
• получите письменное согласие сотрудников;
• разработайте политику обработки ПДн;
• обеспечьте безопасность данных;
• используйте разрешённые системы учёта.
Если вы не уверены, что ваша система учёта соответствует закону, проверьте:
1. Есть ли у всех сотрудников письменное согласие на обработку ПДн для учёта времени.
2. Соответствует ли политика обработки ПДн требованиям ст. 18.1 152 ФЗ.
3. Защищены ли данные от утечек (шифрование, разграничение доступа).
4. Соблюдаются ли сроки хранения и уничтожения данных.
5. Получено ли отдельное согласие на биометрические данные, если используете такие системы.
Мой совет: раз в год проводите аудит системы учёта времени с привлечением юриста по защите ПДн. Это поможет избежать штрафов и репутационных потерь.
Команда «ЛЕГАС» готова помочь: мы проверим вашу систему учёта на соответствие 152 ФЗ, подготовим все необходимые документы и обучим ответственных сотрудников.
• Скачайте образец: «Согласие на обработку ПДн для учёта рабочего времени» (2026)
• Поделитесь статьёй с HR менеджером, бухгалтером или ИТ специалистом вашей компании
• Подпишитесь на legascom.ru - разбираем сложное просто
• Закажите аудит системы учёта рабочего времени в «ЛЕГАС» - получите чек лист проверки в подарок!
