С сентября 2025 года вступили в силу обновленные нормы, касающиеся обезличивания персональных данных. Эти изменения затрагивают всех работодателей, и кадровым службам предстоит переосмыслить подходы к хранению и обработке информации, в том числе данных бывших сотрудников, которые до сих пор находятся в системах учета, CRM и прочих цифровых платформах, пишет Дзен-канал "РУНО - учебный центр".
Что такое обезличивание и для чего оно нужно?
Обезличивание представляет собой процесс обработки персональных данных, при котором невозможно установить, к какому конкретному лицу относятся эти данные, без использования дополнительной информации, согласно существующим законодательным нормам. Главный аспект, который отличает обезличивание от простого уничтожения, заключается в следующем:
- Уничтожение: данные полностью стерты и их восстановление невозможно.
- Обезличивание: информация сохраняется и может использоваться для аналитических и статистических целей, однако без привязки к конкретному индивиду.
Новые требования обязывают работодателей применять актуальные методы обезличивания, а также предоставлять обезличенные массивы данных по запросам государственных органов для выполнения различных исследований и нацпроектов.
Когда необходимо проводить обезличивание данных уволенных сотрудников?
Ключевое решение, которое должны принять работодатели, касается дальнейшей судьбы данных сотрудников после их увольнения. Важно помнить, что не нужно уничтожать или обезличивать документы, которые подлежат обязательному архивному хранению, например, личные дела или расчетные ведомости. Обезличивание становится актуальным, когда информация уволенных сотрудников остается в рабочих системах:
- в базах знаний и на внутренних порталах;
- в CRM-системах;
- в системах проектного управления и таск-менеджерах;
- внутри корпоративных чатов и электронной почты.
Удаление таких данных может негативно сказаться на истории коммуникаций и нарушить законодательство. Поэтому единственным верным выходом остается именно обезличивание.
Методы обезличивания и ответственность за нарушения
Роскомнадзор утвердил целый ряд методов, которые работодатели должны использовать в своей деятельности. В то же время важно помнить об ответственности: хотя на данный момент прямые штрафы за нарушение правил обезличивания в основном касаются государственных органов, компании, действующие в правовом поле, также могут столкнуться с нарушениями по общим нормам, связанными с законодательством о персональных данных. Штрафы могут варьироваться от 100 000 до 300 000 рублей, в зависимости от характера нарушения.
Следовательно, соблюдение новых правил не только предотвращает финансовые потери, но и способствует более безопасному обращению с данными, что в конечном итоге улучшает репутацию компании.
