Проверка работника при приёме на работу — это сбор и анализ сведений о кандидате (судимости, долги, подлинность диплома и трудовой книжки, репутация) до подписания трудового договора, который работодатель проводит строго с письменного согласия человека. Из статьи вы поймёте, что закон разрешает проверять, а что трогать нельзя, как оформить согласие, чтобы потом не получить штраф до 300 000 рублей по 152-ФЗ, и за сколько дней реально закрыть проверку. Тема входит в большой блок материалов про кадровый учёт и работу с персоналом в Добыто, где разобран весь путь сотрудника от отклика до увольнения.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что закон разрешает и запрещает проверять у кандидата
Отдельного закона про проверку соискателей в России нет. Трудовой кодекс не описывает этапы найма с точки зрения безопасности, и из-за этого у многих кадровиков каша в голове: можно или нельзя. Можно. Право работодателя проверять кандидата вытекает из общей свободы оценки деловых качеств, но границы задают сразу три нормы. Статья 23 Конституции — неприкосновенность частной жизни. Статья 86 Трудового кодекса — правила обработки персональных данных работника. И 152-ФЗ — закон о персональных данных целиком.
Главное правило короткое. Любые данные о человеке, которые вы получаете не от него самого, а из баз, от прежних работодателей, от провайдера проверки, — только с его письменного согласия. Прямо сказано в части 3 статьи 86 Трудового кодекса: если персональные данные можно получить только у третьей стороны, работник уведомляется заранее и даёт письменное согласие, а работодатель сообщает ему цели, источники и последствия отказа. Нет бумаги — нет проверки. Точнее, проверка-то будет, а вот её результат превращается в доказательство против вас же.
Есть зона, в которую нельзя лезть вообще. Это специальные категории персональных данных — сведения о здоровье, национальности, религиозных и политических убеждениях, интимной жизни. Часть 4 статьи 86 запрещает их собирать и обрабатывать, кроме случаев, прямо разрешённых федеральным законом. То же с членством в профсоюзе. Логику в этом требовании искать бессмысленно с точки зрения службы безопасности, которой хочется знать о человеке всё, — его нужно просто выполнять.
Мария Ж, судебный эксперт по трудовому праву:
«Самый частый затык у эйчаров — они уже залезли в базы, нарыли долги и судимости, а согласие подмахнуть забыли. И вот тут вся фактура превращается в тыкву. На проверке ГИТ или в суде это не доказательство деловых качеств, а доказательство того, что вы сами нарушили 152-ФЗ. Сначала бумага, потом проверка — по-другому никак.»
Что именно проверяет служба безопасности при приёме на работу
Уровень проверки гуляет очень сильно. От минимального — просто судим/не судим — до глубокого досье с рекомендациями и анализом цифрового следа. Зависит от двух вещей: насколько загружена служба безопасности и кого, собственно, проверяют. Топ-менеджера, материально ответственное лицо или человека с доступом к деньгам проверяют вдоль и поперёк. Линейного сотрудника — по верхам. Это нормальная практика, проверять айтишника-удалёнщика так же, как кандидата на должность финдиректора, никто не будет, нет ни смысла, ни ресурсов.
Стандартный набор, который вызывает интерес у безопасников, выглядит так:
- Судимости и административные правонарушения — по линии МВД, базы судебных дел.
- Финансовые и кредитные задолженности, долги по налогам, проблемы с банками, нахождение в чёрных списках банков.
- Исполнительные производства — реестр ФССП, действующие взыскания.
- Действительность паспорта и водительского удостоверения.
- Банкротство физического лица — сведения из Федресурса.
- Аффилированность с конкурентами и контрагентами, наличие ИП или статуса самозанятого.
- Сведения с предыдущих мест работы — настоящая причина увольнения, отзывы руководителей.
- Цифровой след — открытые соцсети, публичные чаты, репутация в сети.
По каждому пункту — нюанс, который кадровики часто не учитывают. Долги смотрят не абсолютной цифрой, а в соотношении с окладом. Долг в половину оклада — одна история, десять окладов у материально ответственного лица — совсем другая. Судимость тоже оценивают по совокупности: давность, единичный случай или массово, признался ли сам человек. У многих приличных компаний единичная судимость по хулиганке двадцатилетней давности — не стоп-фактор, особенно если кандидат сам про неё рассказал. А вот скрытая и потом вскрывшаяся — почти гарантированный отказ.
Мария Ж, HR-эксперт с 13-летним стажем:
«В практике Добыто мы видим это в каждом втором проекте: эйчары собирают по человеку гору данных, а зачем — сами не знают. Я всегда советую идти от риска. Если вы берёте материально ответственное лицо или человека на удалёнку с доступом к базе клиентов — смотрите долги, исполнительные производства, аффилированность. Если это рядовой сотрудник без денег и доступов — хватит проверки паспорта и судимости. Не надо пробивать всех двоюродных бабушек, это лишние денюжки и лишний риск по 152-ФЗ.»
Проверка СБ, проверка отдела кадров и проверка ФСБ: в чём разница
Эти три вещи часто путают. Отдел кадров проверяет формальную сторону — комплект документов по статье 65 Трудового кодекса, подлинность трудовой книжки, диплома, соответствие квалификации вакансии. Служба безопасности коммерческой компании работает с рисками: благонадёжность, долги, судимости, аффилированность. И тут важный момент, который снимает половину страхов кандидатов.
Служба безопасности коммерческой фирмы не является субъектом оперативно-розыскной деятельности. Прослушка, перехват переписки, негласная слежка — это прерогатива государства, ОРД ведут только госорганы вроде ФСБ или подразделений МВД. У корпоративной СБ таких полномочий нет и быть не может. Поэтому всё, что собирает коммерческий безопасник, — это открытые и полуоткрытые источники плюс то, что вы сами о себе выложили. Профессиональный термин для этого — цифровые следы. Удалить их из интернета задним числом практически невозможно, что мы и объясняем кандидатам.
Проверка ФСБ — это допуск к государственной тайне, режимные предприятия, госслужба. Там жёсткий регламент, проверка родственников до определённого колена, выезды за границу под микроскопом. К найму менеджера в обычную коммерческую компанию это отношения не имеет. Если вы не путаете эти уровни, половина мифов про страшную службу безопасности отваливается сама.
Образцы документов для оформления приёма и проверки сотрудника
Открыть список документов
| Документ | Скачать |
|---|---|
| Правила обработки персональных данных | Скачать |
| Примерная форма трудового договора | Скачать |
| Образец приказа о приёме на работу | Скачать |
| Образец личной карточки работника | Скачать |
| Образец штатного расписания | Скачать |
| Образец табеля рабочего времени | Скачать |
| Форма Т-34 — лицевой счёт работника | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Приказ о КЭДО | Скачать |
| Образец приказа о направлении на курсы повышения квалификации | Скачать |
Юридически безопасный алгоритм проверки кандидата
Вот рабочая последовательность, которая защищает работодателя от штрафа и одновременно даёт нужную информацию. Я выстроила её так, как мы запускаем проверку в проектах сервиса Добыто, где этап оформления согласий идёт первым и без исключений.
Шаг первый — согласие. До любого запроса в базы кандидат подписывает согласие на обработку персональных данных и отдельно, если данные берутся у третьих сторон, согласие на их получение. В согласии указываете цели, перечень данных, источники и срок. Без этого дальше не двигаемся.
Шаг второй — определяете глубину под должность. Кассир, бухгалтер, кладовщик, человек с доступом к деньгам или клиентской базе — расширенная проверка. Линейный персонал без материальной ответственности — базовая. Не наоборот. Если проверок много и кадровик в них тонет, стоит трезво посчитать нагрузку на рекрутера — часто оказывается, что глубокую проверку физически некому тянуть по всем кандидатам сразу.
Шаг третий — онлайн-проверка по открытым источникам. Действительность паспорта, судимости, исполнительные производства у ФССП, банкротство в Федресурсе, долги, подлинность диплома. Большую часть можно собрать самостоятельно через бесплатные государственные сервисы.
Шаг четвёртый — сверка анкеты с трудовой книжкой и резюме. Здесь вылезают расхождения в датах и должностях. Не все кадровики сверяют, но если расхождение всплывёт потом, объяснять придётся уже на собеседовании со службой безопасности.
Шаг пятый — офлайн, точечно. Личная беседа только по спорным моментам, звонок прежнему работодателю за характеристикой. Это ресурсозатратно, делается не по каждой позиции.
Как провести проверку кандидата: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Получите письменное согласие кандидата на обработку персональных данных и на их получение у третьих сторон. Укажите цели, перечень данных, источники, срок и последствия отказа.
- Шаг 2. Определите глубину проверки исходя из должности и уровня риска: материальная ответственность, доступ к деньгам и данным — расширенная, рядовая позиция — базовая.
- Шаг 3. Проверьте действительность паспорта, наличие судимостей, исполнительных производств у ФССП и сведений о банкротстве в Федресурсе.
- Шаг 4. Сверьте анкету с резюме и трудовой книжкой, проверьте подлинность диплома, если должность зависит от уровня образования.
- Шаг 5. Сформируйте заключение с рекомендацией и передайте его руководителю. Финальное решение о найме принимает он, а не служба безопасности.
Согласие на обработку персональных данных — это тот самый момент, где компании чаще всего спотыкаются. Подписали не ту форму, не указали источники данных, собрали анкету раньше согласия — и вся проверка повисает риском штрафа. Мы в Добыто закрываем этот этап электронной подписью: кандидат подписывает согласие удалённо, до выхода в офис, а вся цепочка с отметками времени остаётся в системе.
Полиграф, соцсети и проверка родственников: где границы
Полиграф — тема, вокруг которой много страхов. Прямого запрета на детектор лжи в трудовом законодательстве нет, но и юридической силы у результата тоже нет. Проверка возможна только с добровольного письменного согласия, и отказ от полиграфа сам по себе не основание для отказа в приёме. Если работодатель использует полиграф, возможность процедуры должна быть закреплена в трудовом договоре и локальных нормативных актах. Есть категории, которых проверять нельзя даже с согласием, — люди с серьёзными сердечно-сосудистыми заболеваниями, психическими расстройствами.
Соцсети и публичные чаты безопасник посмотреть может — это открытые данные. Но выводы из них рискованные. Был у нас на одном из проектов кандидат, у которого в открытом профиле обнаружилось большое количество чатов определённой тематики. Мы передали заказчику сам факт, без оценок, потому что утверждать на основании членства в чате ничего нельзя. Решение остаётся за работодателем.
Проверка родственников — отдельная боль кандидатов, особенно в банках. Закон тут жёсткий: специальные категории данных родственников трогать нельзя, а сведения о судимости близких сами по себе не основание для отказа — сын за отца не отвечает. Часть работодателей родственников вообще не проверяет, часть смотрит на аффилированность: не работают ли родственники у конкурентов, нет ли у них своего бизнеса в той же сфере, который потенциально станет поставщиком или клиентом. Вот это законный интерес. А вот докапываться до того, что папа кандидата когда-то сидел, — прямой путь к иску о дискриминации.
Мария Ж, юрист со стажем более 20 лет:
«Отказать кандидату по итогам проверки можно, но грамотно. Статья 64 Трудового кодекса запрещает необоснованный отказ. Если человек просит письменное объяснение причины, вы обязаны дать его в течение семи рабочих дней. И вот тут нельзя писать ‘не прошёл службу безопасности’ — это не деловое качество. Отказ должен быть привязан к деловым качествам и квалификации. Поэтому большинство работодателей причину по линии СБ вслух не озвучивают, и это, по сути, тоже балансирование на грани закона.»
Типичные ошибки работодателей и цена каждой
Ошибки в проверке кандидатов стоят денег, и суммы после изменений 2025-2026 годов перестали быть смешными.
Ошибка первая — проверка без согласия. Делают ради скорости: зачем тратить время на бумаги, если человек и так хочет работать. Цена выросла резко. С 30 мая 2025 года по части 1 статьи 13.11 КоАП обработка персональных данных без законного основания и согласия — это штраф для компании до 300 000 рублей за первое нарушение и до 500 000 рублей за повторное. А с 1 января 2026 года такие дела рассматривают мировые судьи, причём независимо от того, юрлицо нарушитель или ИП.
Ошибка вторая — сбор специальных категорий данных. Здоровье, национальность, убеждения. Мотив — перестраховаться, узнать о человеке побольше. По части 2 статьи 13.11 КоАП за обработку спецкатегорий без согласия штрафы для компаний ещё выше, а с 2025 года за утечку специальных персональных данных появилась и уголовная ответственность вплоть до лишения свободы.
Ошибка третья — хранение анкет и досье без защиты. Кажется, что бумажки в шкафу никому не нужны. До массовой утечки. Штраф за утечку персональных данных по новым нормам доходит до 500 млн рублей при крупном масштабе. Для среднего бизнеса это конец.
Ошибка четвёртая — отказ с формулировкой про службу безопасности. Делают по привычке, не задумываясь. Цена — иск о необоснованном отказе по статье 64 Трудового кодекса, восстановление кандидата через суд и репутационные потери.
Стоимость проверки кандидата и оформления через КЭДО
Сама проверка по базам у внешних провайдеров стоит от условных 500 до 1500 рублей за человека при пакетной онлайн-проверке, а более глубокий профайлинг — от 35 000 рублей за один кейс. Это рыночные ориентиры. Но проверка — только полдела: дальше кандидата нужно оформить, и здесь работает сервис Добыто. Итоговая стоимость зависит от численности штата, выбранного тарифа и набора подключаемых модулей.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — для небольших компаний, начинающих переход на КЭДО (ПЭП и УНЭП, базовые шаблоны, email-поддержка) | от 30 ₽ за сотрудника / мес | до 25 сотрудников |
| Бизнес — полный набор функций, ПЭП, УНЭП и УКЭП, интеграция с 1С, электронный архив, приоритетная поддержка | от 50 ₽ за сотрудника / мес | неограниченно сотрудников, минимальная оплата 50 сотрудников — 30 000 ₽ в год |
| Корпорация — всё из тарифа Бизнес, выделенный сервер, SLA 99.9%, персональный менеджер, API и кастомные интеграции | по запросу | крупный бизнес с расширенными требованиями |
Какой тариф подойдёт под вашу численность и набор кадровых процессов, проще оценить на детальной странице — актуальные тарифы сервиса Добыто помогут сориентироваться по цене и составу модулей точнее, чем любая усреднённая прикидка.
Выводы: как проверить работника без рисков для работодателя
Проверка кандидата законна, но держится на одном фундаменте — письменном согласии на обработку персональных данных. Без него по части 1 статьи 13.11 КоАП компании грозит штраф до 300 000 рублей за первое нарушение и до 500 000 за повторное, а с 1 января 2026 года дела ведут мировые судьи. Специальные категории данных — здоровье, убеждения, национальность — не трогаем вообще, это прямой запрет части 4 статьи 86 Трудового кодекса. Коммерческая служба безопасности работает только с открытыми источниками и не имеет полномочий на оперативно-розыскную деятельность.
На практике стройте проверку от уровня риска должности, а не пробивайте всех одинаково глубоко. Сначала согласие, потом онлайн-проверка по государственным базам, потом сверка анкеты с трудовой и точечная офлайн-беседа. Отказ оформляйте через деловые качества по статье 64 Трудового кодекса, а не формулировкой про службу безопасности, иначе получите иск о необоснованном отказе. Полиграф — только добровольно и без юридической силы результата.
Слабое звено почти всегда не сама проверка, а хранение собранных данных и оформление согласий. Перевод этого этапа в электронный вид с подписью и фиксацией времени снимает большую часть рисков по 152-ФЗ и одновременно ускоряет приём сотрудника. В ближайшие годы контроль за персональными данными будет только ужесточаться, и компании, у которых процесс согласий выстроен заранее, окажутся в выигрыше.
Часто задаваемые вопросы
Обязательна ли проверка службой безопасности при приёме на работу по закону?
Можно ли проверять кандидата без его согласия?
Сколько времени занимает проверка кандидата службой безопасности?
Какие данные кандидата работодателю проверять запрещено?
Может ли работодатель отказать кандидату из-за плохой кредитной истории или долгов?
Имеет ли юридическую силу проверка на полиграфе?
Проверяет ли служба безопасности соцсети кандидата?
Может ли СБ проверить родственников кандидата?
Чем проверка СБ отличается от проверки ФСБ?
Сверяет ли служба безопасности анкету с трудовой книжкой?
Влияет ли банкротство физлица на приём на работу?
Как оформить согласие на проверку, чтобы не нарушить закон?
Проверка кандидата заканчивается решением о найме — и дальше начинается оформление, где компании теряют больше всего времени и нарываются на штрафы по 152-ФЗ. Согласия, трудовой договор, приказ о приёме, ознакомление с локальными актами под подпись — всё это сервис Добыто переводит в электронный вид с юридической значимостью по 63-ФЗ и 377-ФЗ.
За время работы мы подключили к КЭДО более 500 компаний — от небольших команд до сетей с тысячами сотрудников по всей стране. Согласие на обработку персональных данных и весь комплект документов сотрудник подписывает удалённо, до выхода в офис, а цепочка подписей с отметками времени остаётся в системе на случай проверки ГИТ или спора в суде.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса, включая согласия на обработку персональных данных
- Юридическая обвязка из коробки: шаблоны ЛНА об ЭДО, формы согласий сотрудников, порядок обработки персональных данных
- Полностью безбумажное оформление дистанционного сотрудника за 2 минуты — подпись с телефона без похода в отдел кадров
- Работа со штатными сотрудниками, самозанятыми и ГПХ в одном сервисе
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Хранение документов до 50 лет с доступом к архиву даже при расторжении договора с провайдером
- Защищённые каналы связи и шифрование данных, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ