Данные кандидата при трудоустройстве работодатель вправе проверять в пределах, которые задают статья 65 ТК РФ, глава 14 ТК РФ о защите персональных данных и 152-ФЗ. Проще говоря: всё, что относится к деловым качествам и прямо нужно для работы, проверять можно, а копаться в частной жизни, родне и сведениях, не связанных с должностью, — нельзя. Здесь разберём, какие именно сведения попадают в законную зону проверки, что запрещено запрашивать, когда нужно письменное согласие соискателя и чем грозит работодателю выход за рамки. Это часть большого материала про проверку службой безопасности при приёме на работу, где описан весь процесс — от анкеты до итогового заключения по кандидату.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что закон относит к данным, которые работодатель вправе проверять
Право работодателя проверять кандидата держится на одном принципе — оценивать можно деловые качества, а не личность как таковую. Деловые качества по разъяснению Пленума Верховного Суда это способность выполнять работу с учётом профессионально-квалификационных и личностных свойств: образование, опыт, состояние здоровья применительно к конкретной функции. Всё, что укладывается в эту рамку, проверять законно. Что выходит за неё — нет.
Базовый перечень задаёт статья 65 ТК РФ. Это закрытый список документов, которые соискатель предъявляет при заключении трудового договора: паспорт или иной документ, удостоверяющий личность; трудовая книжка или сведения о трудовой деятельности (форма СТД-Р, СТД-СФР); СНИЛС; документы воинского учёта для военнообязанных; документ об образовании, о квалификации или наличии специальных знаний — если работа требует специальной подготовки; справка о наличии или отсутствии судимости — но только при поступлении на работу, к которой по закону не допускаются судимые. Сведения из этих документов работодатель проверяет правомерно, потому что они нужны для оформления и подтверждают пригодность к работе.
Дальше начинается зона, где многие путаются. Служба безопасности и кадровая хотят проверить больше, чем лежит в паспорте. И вот тут вступает глава 14 ТК РФ. Статья 86 прямо говорит: все персональные данные работника следует получать у него самого. Если данные можно получить только у третьей стороны — кандидат должен быть уведомлён заранее, и от него надо получить письменное согласие. Это ключевая развилка. Анкета, которую заполняет соискатель, его согласие на обработку — именно это и превращает проверку из самодеятельности в законную процедуру.
Мария Ж, судебный эксперт по трудовому праву:
«Граница простая, хотя её постоянно нарушают. Деловые качества — проверяй сколько хочешь. Образование, опыт, дисквалификацию, право занимать должность. А вот частная жизнь, родственники, вероисповедание — это уже не ваше, как бы безопаснику ни хотелось. Я думаю, половина отказов по линии СБ вообще не выдержала бы суда, просто кандидаты не идут судиться.»
Какие конкретно сведения можно проверять законно
Разложу по группам — что именно входит в законную зону проверки и на каком основании.
Подлинность документов. Паспорт проверяют по сервису недействительных паспортов ГУ по вопросам миграции МВД. Диплом — через реестр ФИС ФРДО, особенно если должность жёстко завязана на образование (врач, юрист, инженер по промбезопасности). СНИЛС и ИНН сверяют с предоставленными. Это базовая проверка, она не требует ничего сверх того, что кандидат и так принёс.
Трудовой опыт. Работодатель вправе сверить сведения из резюме и анкеты с трудовой книжкой или формой СТД. Это самый частый затык: айтишники и не только любят накинуть себе пару лет стажа или переименовать должность. Когда поток кандидатов большой, проверять каждого вручную тяжело — оценить реальную нагрузку на отдел помогает калькулятор нагрузки на рекрутера, который показывает, сколько проверок реально потянет команда. Законно ли звонить прежнему работодателю? Да, если кандидат дал на это согласие и сам указал контакты в анкете. А вот выпытывать у бывшего эйчара реальную зарплату кандидата — незаконно, это конфиденциальная информация, и адекватный HR её не сообщит.
Судимость — но с оговоркой. Вот здесь больше всего мифов. По общему правилу требовать справку о судимости работодатель НЕ вправе. Статья 65 разрешает это только для должностей, на которые судимым закон прямо закрывает доступ: педагогика, работа с несовершеннолетними, авиационная и транспортная безопасность, ряд позиций в финансовом секторе. Если вы нанимаете менеджера по продажам — требовать справку о несудимости вы не можете. Точнее, можете попросить добровольно, но отказать на этом основании — уже риск.
Финансовое положение и долги. Кредитная история, исполнительные производства, банкротство — это проверяют через открытые источники: банк данных исполнительных производств ФССП, реестр банкротов. Сами по себе долги не запрещают трудоустройство. Но для материально ответственных лиц, кассиров, сотрудников банков это законный фактор оценки рисков — суммарный объём задолженности к окладу, статус неплательщика алиментов. Грань тут в том, что отказать только за наличие ипотеки нельзя, а вот оценить риск для должности с доступом к деньгам — можно.
Мария Ж, HR-эксперт с 13-летним стажем:
«По долгам у заказчиков разные подходы, и оба бывают законными. Для финансовой сферы непогашенный долг — почти всегда чёрная метка, тут логику искать бессмысленно, это их риск-политика. А для рядовой позиции тот же долг — вообще не повод. Я всегда говорю клиентам: смотрите на соотношение долга к окладу и на материальную ответственность, а не на сам факт кредита. Иначе вы половину рынка отсеете — у всех ипотеки.»
Как проверить данные кандидата законно: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Получите письменное согласие кандидата на обработку персональных данных по 152-ФЗ — до начала любой проверки. Без подписи проверка нелегальна.
- Шаг 2. Определите объём данных под конкретную должность. Для кассира — один набор, для курьера — другой. Избыточные данные собирать запрещено (принцип минимизации).
- Шаг 3. Соберите базовые сведения у самого кандидата — анкета, копии документов из ст. 65 ТК РФ, контакты прежних работодателей.
- Шаг 4. Проверьте подлинность документов по открытым государственным сервисам — МВД (паспорта), ФИС ФРДО (дипломы), ФССП (исполнительные производства).
- Шаг 5. Если нужны данные у третьей стороны (звонок прежнему работодателю) — убедитесь, что согласие это покрывает, и уведомите кандидата заранее.
- Шаг 6. Зафиксируйте результат, ограничьте доступ к данным, установите срок хранения и порядок уничтожения после завершения цели проверки.
Что работодатель проверять НЕ вправе
Запретов в законе не меньше, чем разрешений, и они жёстче, чем кажется. Статья 86 ТК РФ прямо перечисляет, чего работодатель получать и обрабатывать не имеет права.
Первое — специальные категории персональных данных. Это сведения о расовой и национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья (кроме случаев, прямо предусмотренных законом — медосмотры для отдельных профессий), интимной жизни. Эти данные защищены отдельно, и собирать их в ходе обычной проверки кандидата нельзя.
Второе — сведения о членстве в общественных объединениях и о профсоюзной деятельности. Работодатель не вправе их получать и обрабатывать. Точка.
Третье — и это пункт, о который спотыкается вся практика проверки родственников — работодатель не может при принятии решений основываться на данных, полученных исключительно автоматизированно, и не вправе собирать сведения о частной жизни. Проверка родни кандидата сама по себе балансирует на грани: проверять близких законно только в узких случаях, когда есть реальный риск конфликта интересов или аффилированности с конкурентом, и опять же — с согласия. Отказать соискателю из-за судимости его отца, который развёлся с матерью, когда кандидату был год, — это история про незаконный отказ. Такие случаи реально доходят до отказа в банке, хотя правовых оснований под ними нет.
Отдельно про дискриминацию. Статья 3 ТК РФ запрещает ограничивать права в зависимости от пола, расы, возраста, имущественного, семейного, социального положения, отношения к религии. Статья 64 ТК РФ запрещает необоснованный отказ в заключении трудового договора — решение должно опираться только на деловые качества. Если служба безопасности рекомендует отказ из-за национальности, возраста или того, что кандидат когда-то судился с прежним работодателем за свои же права — это не законный стоп-фактор, а потенциальный иск. Кандидат вправе письменно запросить причину отказа, и работодатель обязан её сообщить в течение 7 рабочих дней — позицию Роструда по спорным ситуациям с отказом и обработкой данных можно проверить через сервис Онлайнинспекция.рф.
Мария Ж, юрист со стажем более 20 лет:
«Самая частая грабля у безопасников — смешать риск и предубеждение. Поездки в определённые страны, активность в соцсетях, родственники — это не деловые качества. Если отказ строится на этом, а кандидат пошёл в суд и попросил причину письменно, работодатель оказывается в неприятной позиции. Честно говоря, проще сразу выстроить проверку вокруг должности, а не вокруг личности.»
Грамотно развести законную проверку и запрещённый сбор данных — это не интуиция, а конкретная процедура: согласие, перечень данных под должность, защищённое хранение, срок уничтожения. Ошибка на любом из этих этапов превращается в штраф Роскомнадзора или иск от кандидата. В практике Добыто мы выстраиваем кадровый процесс так, чтобы согласие на обработку и проверку оформлялось в электронном виде вместе с остальным комплектом документов при найме — без бумажной волокиты и без риска, что согласие потеряется.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Согласие кандидата и требования 152-ФЗ к обработке данных
Письменное согласие — это не формальность для папки, а юридическое основание всей проверки. До того как СБ вбила первую букву ФИО в базу, кандидат должен подписать согласие на обработку персональных данных по 152-ФЗ. Нет согласия — нет законной проверки.
152-ФЗ задаёт три рабочих принципа, которые работодатель обязан соблюдать. Законность — данные обрабатывают только с согласия (кроме прямо предусмотренных законом случаев). Целевое использование — данные собирают под конкретную, заявленную цель, и использовать их для другого нельзя. Минимизация — обрабатывают только необходимый минимум, избыточные данные собирать запрещено. То есть запрашивать у курьера справку об отсутствии психических расстройств, когда это не нужно для должности, — нарушение.
Когда проверку ведёт внешний подрядчик — аутсорсинг службы безопасности, — схема та же. Подрядчик должен быть зарегистрирован как оператор персональных данных в Роскомнадзоре, а кандидат — дать согласие на передачу его данных этому подрядчику. Передача данных третьей стороне без письменного согласия запрещена статьёй 88 ТК РФ. Это касается и звонков прежним работодателям, и выгрузки в сторонний сервис проверки.
В сервисе Добыто мы реализовали оформление согласий через электронную подпись: кандидат подписывает согласие на обработку и проверку ПЭП или УНЭП прямо в системе, всё фиксируется с отметками времени. При проверке Роскомнадзором или в трудовом споре работодатель показывает, что согласие было получено законно и до начала обработки.
Образцы документов для законной проверки кандидата
Открыть список документов
| Документ | Скачать |
|---|---|
| Правила обработки персональных данных | Скачать |
| Примерная форма трудового договора по основному месту работы | Скачать |
| Образец приказа о приёме на работу | Скачать |
| Образец личной карточки работника | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Форма Т-34 лицевой счёт работника | Скачать |
| Приказ о введении КЭДО | Скачать |
| Образец штатного расписания | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Шаблон соглашения по ЭДО (приложение) | Скачать |
Проверка электронной подписи и подписание согласия онлайн
Согласие на обработку данных и сам трудовой комплект всё чаще подписывают электронной подписью. Чтобы убедиться, что подпись кандидата или работодателя валидна, её проверяют через онлайн-сервис.
Онлайн-проверка КЭП и НЭП — бесплатный сервис Добыто
Проверка электронной подписи
Загрузите файл подписи или пару файлов для открепленной подписи.
Сервис проверит целостность подписи и покажет сведения о сертификате.
1 Выберите тип подписи:
Для присоединенной подписи нужен один файл. Для открепленной проверки требуются документ и файл подписи.
2 Загрузите документ и подпись:
Документ
Файл подписи
Подписать документ электронной подписью онлайн
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Стоимость проверки кандидатов и оформления согласий в КЭДО Добыто
Итоговая стоимость зависит от численности персонала, выбранного тарифа и набора подключаемых модулей. Электронное оформление согласий на обработку данных и проверку входит в работу с кадровым комплектом — отдельной строкой за это платить не нужно, цена считается за рабочее место.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — для небольших компаний, начинающих переход на КЭДО | от 30 ₽ за сотрудника / мес | До 25 сотрудников, ПЭП и УНЭП, базовые шаблоны, email-поддержка |
| Бизнес — для среднего бизнеса с полным набором функций | от 50 ₽ за сотрудника / мес | Неограниченно сотрудников, ПЭП/УНЭП/УКЭП, интеграция с 1С, электронный архив |
| Корпорация — для крупного бизнеса с расширенными требованиями и SLA | По запросу | Всё из Бизнес, выделенный сервер, SLA 99.9%, персональный менеджер, API |
На тарифе Бизнес действует минимальная оплата — 50 сотрудников за 30 000 ₽ в год. Точную сумму под численность штата и нужный набор подписей удобнее свести по таблице — актуальные тарифы сервиса Добыто помогут сориентироваться по составу пакета и условиям.
Ответственность работодателя за нарушение при проверке данных
Выход за рамки закона при сборе данных кандидата — это не теоретический риск, а конкретные штрафы, и с 2025 года они выросли в разы. С 30 мая 2025 года действуют новые размеры по статье 13.11 КоАП РФ.
Обработка персональных данных без обязательного согласия, когда оно требуется, обходится должностным лицам и ИП до 300 000 руб., а юридическим лицам — до 700 000 руб. Неуведомление Роскомнадзора о начале обработки данных — от 100 000 до 300 000 руб. для организаций. За утечку данных ввели оборотные штрафы, зависящие от выручки компании, а за утечку специальных и биометрических данных — отдельные повышенные санкции. Для понимания масштаба перемен: раньше крупная компания за утечку миллионов записей могла отделаться суммой в районе 60 000 руб., теперь это уже проценты от оборота.
Параллельно работает трудовая ответственность. Необоснованный отказ в приёме на работу по основаниям, не связанным с деловыми качествами, кандидат вправе обжаловать в суде — и потребовать заключения договора и компенсации. За нарушение порядка работы с персональными данными работника штрафует и Роскомнадзор, и трудовая инспекция. Логику в таком регулировании искать необязательно — его нужно просто выполнять: получать согласие, собирать минимум, хранить защищённо, уничтожать в срок.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Раньше на штрафы за персданные многие смотрели сквозь пальцы — денежки были смешные. Сейчас другая история: оборотные штрафы и до 700 тысяч за обработку без согласия. Мы клиентам объясняем, что согласие в электронном виде с отметкой времени — это не бюрократия, а ваша защита при проверке. Один подписанный документ закрывает большую часть рисков.»
Хранение данных проверки — отдельный пункт. Собранные сведения нельзя держать бессрочно: после того как цель достигнута (кандидат принят или отклонён), данные подлежат уничтожению в установленный срок, а доступ к ним в период хранения ограничивают узким кругом уполномоченных лиц. Наши специалисты настраивают в КЭДО маршруты доступа так, чтобы к персональным данным кандидата подходили только те, кому это нужно по функции.
Выводы: какие данные кандидата работодатель вправе проверять
Работодатель вправе проверять только то, что относится к деловым качествам и прямо нужно для конкретной должности. Базовый перечень закрыт статьёй 65 ТК РФ: личность, трудовой стаж, СНИЛС, воинский учёт, образование, а справка о судимости — лишь для должностей, где судимым закон закрывает доступ. Все остальные сведения собирают только у самого кандидата либо у третьей стороны с его письменным согласием по статьям 86 и 88 ТК РФ и 152-ФЗ. Без подписанного согласия проверка нелегальна.
Запретная зона жёсткая: специальные категории данных (национальность, убеждения, здоровье вне медосмотров, интимная жизнь), членство в объединениях и профсоюзах, сбор сведений о частной жизни. Отказ по основаниям, не связанным с деловыми качествами, — возраст, родственники, национальность, судебные споры кандидата за свои права — нарушает статьи 3 и 64 ТК РФ. Кандидат вправе письменно запросить причину отказа в течение 7 рабочих дней. Собирать нужно минимум данных под цель, хранить защищённо, уничтожать после завершения проверки.
Цена ошибки в 2026 году высокая. С 30 мая 2025 года обработка данных без согласия грозит юрлицу штрафом до 700 000 руб., за утечку введены оборотные штрафы. Грамотно построенная процедура — согласие до начала проверки, перечень данных под должность, ограниченный доступ, срок уничтожения — снимает большую часть и репутационных, и финансовых рисков.
Часто задаваемые вопросы
Может ли работодатель проверять кандидата без его согласия?
Имеет ли право работодатель требовать справку о судимости?
Может ли работодатель проверять родственников кандидата?
Какие данные относятся к специальным категориям и почему их нельзя собирать?
Законно ли проверять кредитную историю и долги кандидата?
Можно ли проверять соцсети кандидата?
Вправе ли работодатель узнать реальную зарплату кандидата на прежнем месте?
Как кандидат может узнать причину отказа после проверки?
Может ли работодатель передавать данные кандидата стороннему подрядчику для проверки?
Сколько работодатель вправе хранить данные проверки и обязан ли их уничтожать?
Чем грозит работодателю незаконная проверка кандидата в 2026 году?
Обязательна ли проверка кандидата службой безопасности по закону?
Разобраться в том, какие данные можно проверять, а какие запрещено, — половина дела. Вторая половина в том, чтобы вся процедура оставляла юридический след: согласие подписано до начала проверки, объём данных ограничен должностью, доступ закрыт для лишних людей, срок хранения соблюдён. Именно на этом этапе компании и попадают на штрафы Роскомнадзора и иски кандидатов.
Сервис КЭДО Добыто закрывает кадровую обвязку проверки в электронном виде: согласия на обработку и проверку, трудовой комплект, маршруты доступа к персональным данным. Мы подключили к КЭДО компании от небольших команд до штата в тысячи человек, и оформление согласий с электронной подписью в каждом проекте снимало основной риск — спорное или потерянное согласие.
- Электронное оформление согласий на обработку персональных данных и проверку — с отметкой времени, защита при проверке Роскомнадзором и в суде
- Поддержка трёх видов подписей — ПЭП, УНЭП, УКЭП — для согласий и всего кадрового комплекта
- Гибкая маршрутизация доступа к данным кандидата — сведения видят только уполномоченные сотрудники
- Готовый коннектор с 1С (ЗУП, КА, ERP) — оформление приёма и согласий одной кнопкой из привычного интерфейса
- Юридическая значимость по 63-ФЗ и 377-ФЗ — электронное согласие равносильно бумажному
- Юридическая обвязка из коробки: шаблоны ЛНА, формы согласий, правила обработки персональных данных
- Соответствие 152-ФЗ, защищённые каналы связи, шифрование данных