WiseAdvice EmplDocs
Цифровая трансформация кадровых процессов вашей компании.
11 сентября 2025
Изменения в обработке персональных данных с 1 сентября 2025: почему тем, кто никуда не передает персональные данные - живется проще
С 1 сентября 2025 года вступают в силу строгие требования к оформлению согласий на обработку персональных данных физических лиц и касаются всех организаций и ИП.
Поправки касаются ч. 1 ст. 9 Закона № 152-ФЗ. Теперь согласие на обработку персональных данных:
Поправки касаются ч. 1 ст. 9 Закона № 152-ФЗ. Теперь согласие на обработку персональных данных:
1
оформляется исключительно отдельным документом (нельзя включать в договор, анкету, оферту), что исключает получение «скрытых согласий».
2
требуется отдельное согласие на передачу персональных данных каждому третьему лицу с конкретным указанием целей и получателей (например, облачному сервису, страховой компании, провайдеру ДМС и т.п.).
Это означает, что привычная практика получения общего согласия и сразу «на всё» (обработку, хранение, передачу) более не работает. Однако, обязательной формы согласия закон не устанавливает, кроме обязательных реквизитов, которые должны содержаться в согласии (ч.4 ст.9 ФЗ-152).
Важно отметить: согласия, собранные до 1 сентября 2025, остаются действительными — переоформлять их не нужно. Но все новые сотрудники, кандидаты и клиенты должны подписывать согласия по новым правилам.
За нарушение в документах предусмотрены штрафы для организаций (по ч.2 ст. 13.11 КоАП РФ):
Важно отметить: согласия, собранные до 1 сентября 2025, остаются действительными — переоформлять их не нужно. Но все новые сотрудники, кандидаты и клиенты должны подписывать согласия по новым правилам.
За нарушение в документах предусмотрены штрафы для организаций (по ч.2 ст. 13.11 КоАП РФ):
от 100 000 до 300 000 рублей – для ИП;
от 100 000 до 300 000 рублей – для ИП;
от 100 000 до 300 000 рублей – для ИП;
При повторных нарушениях штраф возрастет – от 1 млн до 1,5 млн рублей – для юридических лиц.
Как это ударит по кадровой функции и документообороту
Эти изменения станут дополнительной нагрузкой на HR– и кадровые отделы, юридические службы. Нетрудно представить объем документации крупной компании, где число внешних сервисов и, соответственно, необходимых согласий может исчисляться десятками на каждого сотрудника.
Отдельный пласт проблем для компаний, которые используют облачные (SaaS) сервисы для кадрового документооборота, бухгалтерии или CRM. «Облако» – это автоматическая передача персональных данных третьей стороне (провайдеру), у облачных сервисов почти всегда есть субподрядчики: дата-центры, SMS-агрегаторы, провайдеры рассылок и тому подобные.
Каждый такой сервис — это отдельный обработчик, где на каждого необходимо получать у сотрудника отдельное согласие.
Новому сотруднику компании, работающей с облачными сервисами, предстоит подписывать:
Например, если сотрудника отправляют в командировку — нужно отдельное согласие на передачу данных в сервис такси. Компания подключает стороннюю программу лояльности или сервис услуг для сотрудников — снова отдельное согласие.
Кадровой службе для соответствия законодательным нормам необходимо:
Отдельный пласт проблем для компаний, которые используют облачные (SaaS) сервисы для кадрового документооборота, бухгалтерии или CRM. «Облако» – это автоматическая передача персональных данных третьей стороне (провайдеру), у облачных сервисов почти всегда есть субподрядчики: дата-центры, SMS-агрегаторы, провайдеры рассылок и тому подобные.
Каждый такой сервис — это отдельный обработчик, где на каждого необходимо получать у сотрудника отдельное согласие.
Новому сотруднику компании, работающей с облачными сервисами, предстоит подписывать:
- согласие на обработку ПДн,
- согласие на передачу ПДн конкретному провайдеру.
Например, если сотрудника отправляют в командировку — нужно отдельное согласие на передачу данных в сервис такси. Компания подключает стороннюю программу лояльности или сервис услуг для сотрудников — снова отдельное согласие.
Кадровой службе для соответствия законодательным нормам необходимо:
оформлять согласия в виде самостоятельных документов;
исключать объединение нескольких согласий в одну форму;
детализировать состав обрабатываемых данных, перечень операций и субподрядчиков;
соблюдать сроки действия согласия и процедуру его отзыва;
обеспечивать своевременное подписание сотрудниками всех документов.
Преимущества КЭДО на своих серверах: как избежать «лавины» документов?
Используя решение КЭДО в варианте установки на своих серверах, ваша компания уже соответствует ключевому требованию новых поправок — отсутствию передачи персональных данных третьим лицам.
В новых реалиях локальное решение КЭДО становится преимуществом и позволяет избежать «лавины» документов, пройдя через текущее регулирование без кратного увеличения нагрузки на кадровую службу.
Преимущества КЭДО в локальном варианте установки в свете новых требований 156-ФЗ:
В новых реалиях локальное решение КЭДО становится преимуществом и позволяет избежать «лавины» документов, пройдя через текущее регулирование без кратного увеличения нагрузки на кадровую службу.
Преимущества КЭДО в локальном варианте установки в свете новых требований 156-ФЗ:
EmplDocs выступает только вендором программного обеспечения, данные хранятся и обрабатываются исключительно на серверах клиента, что полностью исключает передачу персональных данных сторонним сервисам, устраняет необходимость получения согласий на передачу третьим лицам.
Согласия, полученные до 1 сентября 2025 года, не требуют переоформления, и клиенты, уже работающие с локальным КЭДО, не столкнутся с необходимостью масштабной перестройки процессов и юридической подготовки.
HR и кадры остаются работать в привычной логике: с новыми сотрудниками можно подписать стандартное согласие на обработку данных при приеме на работу.
Полный контроль над персональными данными и согласиями остается у клиента — что является главным условием соответствия новым требованиям закона.
Наличие гибкой системы управления и подписания согласий в КЭДО: позволяет оперативно и корректно внедрять новые правила и документы на подпись через функции «Обязательного подписания» без глобальных изменений и с минимальными усилиями со стороны кадров.
Для менеджеров по цифровизации, HR-руководителей и специалистов по безопасности вариант установки КЭДО на своих серверах – это возможность обеспечить высокий уровень защиты персональных данных, существенно снизив регуляторные и финансовые риски.
В итоге, в то время как пользователи облачных решений столкнутся с ростом бюрократии и возросшим документооборотом клиенты, использующие КЭДО локально, обеспечат себе стабильность, соответствие закону и защиту от штрафов. Ваши процессы остаются неизменными, а данные — под полным контролем. Кадровые и HR-специалисты могут сосредоточиться на своей прямой работе, а не на сборе бесконечных документов.
Всё готово
для быстрого старта
для быстрого старта
Пакет необходимых ЛНА, преднастроенные заявки и маршруты согласований — мы подготовили все, чтобы вы могли сразу приступить к работе
Материалы
Презентация спикеров
«Бесплатный сыр» – не только в мышеловке. Госключ как средство ЭП на примере EmplDocs
Перевели 87% штата на КЭДО
Екатерина Александрова – о том, как легко можно перевести сотрудников на КЭДО с Госключом