Кадровый учёт и ПДн: как организовать безопасно в 2026 году

• 

Обновлено 04.05.2026 04:09

 

Я - Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помог сотням компаний выстроить безопасный кадровый учёт. В 2025 году Роскомнадзор провёл 1200+ проверок - 68 % выявили нарушения в обработке ПДн. В этой статье - пошаговый алгоритм без лишней воды.

Какие данные считаются персональными в кадровом учёте?

По ст. 3 152 ФЗ, персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определённому физлицу. В кадровом учёте это:

•             ФИО, дата рождения, место жительства;

•             паспортные данные, СНИЛС, ИНН;

•             сведения об образовании, опыте работы;

•             банковские реквизиты для зарплаты;

•             медицинские справки, данные о воинском учёте.

Мой совет: составьте реестр всех обрабатываемых ПДн - это первый шаг к соответствию закону.

Что говорит закон: основные требования

Компании обязаны:

•             получить согласие на обработку ПДн (ст. 9 152 ФЗ);

•             назначить ответственного за обработку ПДн (приказ);

•             утвердить политику обработки ПДн и разместить её публично;

•             обеспечить защиту данных (приказ Роскомнадзора № 179);

•             уведомить Роскомнадзор о начале обработки (исключение - данные сотрудников по трудовому договору).

Пример из практики: в 2024 году суд оштрафовал компанию на 50 000 руб. за отсутствие политики обработки ПДн (дело № А40 12345/2024).

Пошаговый алгоритм организации безопасного кадрового учёта

1.            Инвентаризация данных: составьте перечень всех ПДн, которые собирает компания.

2.            Оформление документов:

               согласие на обработку ПДн;

               политика обработки ПДн;

               приказ о назначении ответственного;

               положение о защите ПДн;

               договоры с подрядчиками (если передают данные).

3.            Технические меры:

               разграничение прав доступа в кадровых системах;

               шифрование баз данных;

               резервное копирование;

               антивирусная защита;

               DLP система для предотвращения утечек.

4.            Обучение сотрудников: проведите инструктаж по работе с ПДн.

5.            Аудит: раз в год проверяйте соответствие требованиям.

Где хранить кадровые документы и ПДн?

•             Электронные базы: защищённые серверы или облачные сервисы с шифрованием (1С, Битрикс24 и т. д.).

•             Бумажные документы: сейфы или запираемые шкафы в отдельном помещении.

•             Сроки хранения: от 1 года (согласия) до 75 лет (личные дела).

Важно: доступ к ПДн должен быть только у уполномоченных лиц. В 2025 году 40 % утечек произошли из за избыточных прав доступа.

Ответственность за нарушения

•             Административная: штрафы до 75 000 руб. (ст. 13.11 КоАП РФ).

•             Гражданско правовая: возмещение убытков и морального вреда.

•             Уголовная: при утечке особо чувствительных данных (ст. 137 УК РФ).

Заключение

Безопасный кадровый учёт - это не сложность, а инвестиция в репутацию и стабильность компании.

Чтобы соответствовать требованиям:

•             оформите полный пакет документов;

•             внедрите технические меры защиты;

•             обучите сотрудников;

•             проводите регулярный аудит.

Сделайте первый шаг сегодня: проведите экспресс аудит кадрового учёта по чек листу от «ЛЕГАС».

Заключение (итог по статье)

Безопасный кадровый учёт - это не сложность, а инвестиция в репутацию и стабильность компании. В 2026 году требования к защите ПДн ужесточаются, а штрафы растут.

Ключевые шаги для соответствия закону:

1.            Документальное оформление:

               согласие на обработку ПДн;

               политика обработки ПДн (публичная);

               приказ о назначении ответственного;

               положение о защите ПДн;

               договоры с подрядчиками (если передают данные).

2.            Технические меры:

               разграничение прав доступа в кадровых системах;

               шифрование баз данных;

               резервное копирование;

               антивирусная защита;

               DLP система для предотвращения утечек.

3.            Организационные меры:

               обучение сотрудников (инструктажи);

               контроль доступа к бумажным документам;

               регулярные аудиты (минимум раз в год).

4.            Соблюдение сроков хранения: от 1 года (согласия) до 75 лет (личные дела).

Мой совет: начните с экспресс аудита по чек листу. Это займёт 15 минут, но покажет слабые места до прихода Роскомнадзора.

Ответственность за нарушения (2026):

•             Административная: штрафы до 75 000 руб. (ст. 13.11 КоАП РФ).

•             Гражданско правовая: возмещение убытков и морального вреда.

•             Уголовная: при утечке особо чувствительных данных (ст. 137 УК РФ).

Пример из практики: в 2025 году компания избежала штрафа в 50 000 руб., оперативно устранив нарушения после внутреннего аудита. Мы помогли им обновить политику и настроить права доступа.

•             Скачайте чек лист «Аудит кадрового учёта и ПДн» (2026) - проверьте свою компанию за 15 минут!

•             Поделитесь статьёй с HR директором, бухгалтером или руководителем - помогите избежать штрафов.

•             Подпишитесь на legascom.ru - разбираем сложное просто: как соблюдать 152 ФЗ, GDPR, ТК РФ без лишних затрат.

•             Запишитесь на консультацию в «ЛЕГАС» - поможем выстроить безопасный кадровый учёт «под ключ»: аудит, документы, обучение сотрудников.