С сентября 2025 года в России вступают в силу обновленные правила обезличивания персональных данных, что становится актуальным вопросом для всех работодателей. Кадровым службам предстоит переосмыслить процедуры хранения и уничтожения информации, а также разобраться с данными уволенных сотрудников, хранящимися в базах данных, CRM-системах и других цифровых сервисах.
В этой статье эксперты РУНО подробно рассматривают суть обезличивания, когда и как его применять, а также что нужно сделать, чтобы избежать штрафов на сумму до 300 000 рублей.
Что такое обезличивание и почему это важно?
Обезличивание представляет собой процесс обработки персональных данных, в результате которого невозможно установить связь между данными и конкретным человеком без приложения дополнительной информации. Это основной принцип, обозначенный в законодательстве.
В отличие от уничтожения, при котором данные полностью стираются без возможности восстановления, обезличивание сохраняет информацию для аналитики, статистики и работы внутренних систем, но без привязки к личности. Согласно новым требованиям закона, работодатели обязаны применять утвержденные методики обезличивания и предоставлять обезличенные наборы данных по запросам государственных органов.
Когда необходимо обезличивание данных уволенных сотрудников?
Вопрос о том, как обращаться с данными сотрудников после их увольнения, остается актуальным. Необходимо знать, что кадровые и бухгалтерские документы, подлежащие обязательному архивному хранению, не требуют обезличивания или уничтожения. Это касается личных дел, приказов и расчетных ведомостей, которые могут храниться от 50 до 75 лет.
Обезличивание становится важным, когда данные уволенных сотрудников остаются в следующих системах:
- базы знаний и внутренние порталы;
- CRM-системы;
- таск-менеджеры и системы управления проектами;
- внутренние чаты и почтовые сервисы.
Удаление таких данных может нарушить последовательность коммуникаций и процессов, а их сохранение в изначальном виде противоречит новым законодательным требованиям. Поэтому единственным выходом остается обезличивание.
Методы обезличивания и ответственность за нарушения
Роскомнадзор утвердил пять методов, которые должны использоваться в процессе обезличивания (Приказ № 140 от 19.06.2025).
Нарушение правил обезличивания влечет за собой последствия для организаций. Несмотря на то что прямые штрафы касаются только государственных структур, компании могут быть наказаны по общей норме за нарушения законодательства о персональных данных, с штрафами до 300 000 рублей для юридических лиц и до 100 000 рублей для должностных лиц.
Следовательно, соблюдение правил обезличивания не только убережет компанию от серьезных финансовых последствий, но также поможет создать безопасную среду для работы с персональными данными.
