Защита персональных данных работников: новая реальность после решения Верховного Суда РФ

28 апреля 2026
До недавнего времени ответственность за нарушения в области персональных данных воспринималась как абстрактная угроза - «да, штрафы есть, но нас-то точно не проверят». Однако 21 января 2026 года Верховный Суд РФ изменил правила игры.

Решение Верховного Суда РФ от 21.01.2026 № 5-АД25-119-К2: что изменилось на практике?

Суть правовой позиции: Верховный Суд РФ четко обозначил: организация несет доказательную обязанность по подтверждению принятия всех необходимых мер для защиты персональных данных, в том числе при передаче их внешним провайдерам. 
Более подробный разбор решения Верховного суда можно почитать на нашем сайте.

Практические последствия данного решения для специалистов по управлению персоналом

Теперь при каждом из следующих действий вам потребуется документальное подтверждение мер защиты:

1. передача данных аутсорсинговой компании, если например, оформление документов или  начисление зарплаты осуществляет внешний провайдер;

2.передача данных компаниям, которые оформляют пропуска, заказывают билеты на командировки и т.д.;

3. передача данных в связи с поиском кандидатов или трудоустройством своих работников;

4. самое тяжелое: если к вашим базам данным допущены провайдеры, которые обслуживают ваши информационные системы, в том числе при использовании КЭДО. 

Как проверить свою область риска?
Задать простые вопросы:

  • Есть ли у вас актуальный перечень лиц, имеющих доступ к ПДн?
  • Как давно проводили инструктаж по ПДн для внутренних сотрудников, работающих с ПДн?
  • Где вы храните электронные документы? Какой провайдер имеет к ним доступ и на каком основании?  
  • Передаете ли ПДн третьим лицам и провайдерам с проверкой того, соблюдает ли провайдер необходимые меры защиты?
Если на хотя бы один вопрос вы ответили «нет» - ваша компания в зоне риска. А значит точно надо оперативно провести аудит порядка работы с персональными данными. Тем более, что это обязанность каждой организации по закону согласно ст. 18.1. Федерального закона №152. Аудит можно провести своими силами, создав внутреннюю комиссию или пригласить внешних специалистов. 

- Короткий чек-лист для самостоятельной проверки порядка передачи ПДн.
- Если вы все еще думаете, что это тема вас не касается, то читайте 5 мифов на нашем сайте.

Заключение: сделайте свой профессиональный выбор

Уважаемые коллеги! Перед вами стоит выбор:

1. Вариант 1. Продолжить работать как раньше, надеясь на «авось». Но помните: после решения Верховного Суда РФ от 21.01.2026 проверки Роскомнадзора станут более тщательными, а требования к доказательствам — более строгими. Риски существенно возросли.

2. Вариант 2. Воспринять новые требования как возможность повысить свой профессиональный уровень, укрепить позиции в компании и обеспечить надежную защиту как для сотрудников, так и для себя лично.

Выбор очевиден!
Инвестиции времени и усилий в приведение системы защиты персональных данных в соответствие с новыми требованиями - это не просто выполнение формальностей. Это инвестиция в вашу профессиональную репутацию и безопасность.
Свяжитесь с нами!

Чтобы получить анкету для подготовки индивидуального предложения:

- написать на почту i.krotov@mitrofanova.ru

- позвонить по тел. +7(916) 416-49-60

Проконсультироваться

Поделиться материалом
Скопировать ссылку
Все статьи
Этот сайт использует файлы cookie для хранения данных. Продолжая использовать сайт, вы даете свое согласие на работу с этими файлами.
Хорошо, принимаю