Ошибки при организации проверки кандидатов возникают на каждом этапе — от сбора согласия до трактовки отчёта службы безопасности, и стоят они работодателю либо штрафа от Роскомнадзора, либо упущенного сильного соискателя, который ушёл к конкуренту, пока СБ две недели «пробивала» его по базам. Здесь разберём, какие промахи допускают HR и руководители чаще всего, где проходит граница между законной проверкой и нарушением 152-ФЗ, сколько на самом деле должна занимать проверка и как не превратить нужную процедуру в фильтр, отсекающий нормальных людей. Это часть большого материала про проверку службой безопасности при трудоустройстве, где описан весь процесс целиком — от того, что вообще пробивают, до того, как кандидату её пройти.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Зачем компании проверяют кандидатов и где начинаются ошибки
Работодатели боятся обмана, шпионажа, подставных людей от конкурентов и материального ущерба. Логика простая. Нет проблемного человека в штате — нет проблемы. Проверка кандидата закрывает именно эту задачу: оценить риски до того, как человек получил доступ к деньгам, базам клиентов и коммерческой тайне.
Базовый набор того, что смотрит служба безопасности, выглядит так: судимость, административные правонарушения, финансовые и кредитные задолженности, долги по налогам, проблемы с банками, нахождение в так называемых стоп-листах. Отдельно — исполнительные производства у ФССП, розыск по линии МВД, действительность паспорта и водительского удостоверения. И один из главных экономических аспектов — аффилированность кандидата с другими бизнесами, в том числе аффилированность его родственников. Вот это вскрывает реальные конфликты интересов.
Ошибки начинаются ровно там, где компания берётся за проверку, не разобравшись в трёх вещах: что именно ей нужно проверить, имеет ли она право это проверять и кто будет трактовать результат. Большинство промахов — не про технику пробива. Они про организацию процесса. Дальше — по порядку, с ценой каждого.
Мария Ж, HR-эксперт с 13-летним стажем:
«Самый частый головняк не в том, что СБ кого-то не пропустила. А в том, что компания вообще не понимает, зачем проверяет. Берут пакет на 100 проверок, гоняют через него всех подряд — от грузчика до финдиректора — и потом удивляются, почему хорошие кандидаты сливаются ещё на этапе анкеты.»
Ошибка первая: проверка без согласия кандидата на обработку персональных данных
Это нарушение, которое стоит дороже всего. Перед тем как пробивать человека по базам, запрашивать сведения у предыдущего работодателя или передавать его данные стороннему агентству, работодатель обязан получить письменное согласие на обработку персональных данных. Основание — статья 86 ТК РФ и Федеральный закон №152-ФЗ «О персональных данных».
Нюанс в том, что согласие нужно не на всё. Когда компания обрабатывает данные кандидата в рамках заключения трудового договора и исполнения требований трудового законодательства — это разрешено законом и отдельного согласия не требует. А вот как только проверка выходит за стандартные рамки ТК РФ — запрос сведений у третьих лиц, уточнение информации у бывших работодателей, передача данных во внешнее агентство проверки, сбор данных о здоровье или биографии — тут согласие становится обязательным. Без него вы в прямом нарушении.
Контролёры этой темы — Роскомнадзор. И штрафы по статье 13.11 КоАП РФ с 30 мая 2025 года выросли в разы после поправок 420-ФЗ. Роскомнадзор ведёт реестр операторов персональных данных, и проверка кандидатов с передачей данных наружу делает вас оператором со всеми вытекающими обязанностями. За незаконную обработку штрафы для юрлиц начинаются от сотен тысяч рублей, а при утечке базы доходят до оборотных санкций. Логику в риске искать бессмысленно — его нужно просто закрыть нормально оформленным согласием.
Мария Ж, судебный эксперт по трудовому праву:
«Согласие на обработку персданных — это не бумажка для галочки. В нём должны быть прописаны цели, источники, перечень данных и срок. Я видела согласия на полстранички с формулировкой «разрешаю проверить меня» — это филькина грамота, в суде такое разваливается за минуту. Аутсорсер СБ, который работает по уму, сам является оператором ПДн с уведомлением в Роскомнадзоре и без подписанного согласия проверку не начинает.»
Ошибка вторая: проверяют всех по одному шаблону
Грузчика, курьера, бухгалтера и руководителя направления проверяют одинаково глубоко. Так делают ради кажущейся простоты — один регламент, один пакет, не надо думать. А получается перерасход денег и времени там, где риск минимальный, и недостаточная глубина там, где он реальный.
Глубина проверки должна привязываться к позиции и к доступу, который человек получит. Линейный персонал без доступа к деньгам и данным — базовая проверка по судимости и действительности паспорта, этого хватает. Материально ответственное лицо, финансист, человек с доступом к коммерческой тайне или к клиентской базе — тут уже и аффилированность, и исполнительные производства, и анализ деятельности. Топ-менеджеру иногда добавляют профайлинг.
Цена ошибки двойная. Если проверяете глубоко всех — платите за каждого кандидата как за топа, при массовом подборе это десятки и сотни тысяч в месяц на ветер. Если проверяете поверхностно всех — пропускаете риск на ключевой позиции, и вот это уже может стоить компании украденной базы или встроенного человека от конкурента.
Как выстроить дифференцированную проверку кандидатов: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Разбейте все должности на категории по уровню доступа: без доступа к ценностям, с материальной ответственностью, с доступом к данным и тайне, руководящие.
- Шаг 2. Для каждой категории определите набор проверок — от базовой (судимость, паспорт) до расширенной (аффилированность, ФССП, анализ деятельности).
- Шаг 3. Закрепите перечень проверок по категориям во внутреннем регламенте, чтобы решение не зависело от настроения конкретного безопасника.
- Шаг 4. Пропишите, на каком этапе воронки запускается проверка — до оффера или после, чтобы не пробивать всех откликнувшихся подряд.
- Шаг 5. Согласуйте регламент с юристом на предмет соответствия 152-ФЗ и статье 64 ТК РФ о запрете необоснованного отказа в приёме.
Ошибка третья: проверка идёт слишком долго и кандидат уходит
Качественная онлайн-проверка одного человека с детализированным отчётом и анализом разных источников занимает в среднем около часа работы аналитика. Час. Не неделю. Когда у компании проверка растягивается на 10-14 дней, причина не в сложности пробива, а в организации: согласование внутри, очередь у безопасника, ожидание ответа от заказчика, переписка по почте.
А рынок труда сейчас перегрет. Сильный кандидат держит на руках два-три оффера. Пока ваша СБ неспешно «копает», его схантили. Особенно это бьёт по найму айтишников — джунов, мидлов, синьоров разбирают за дни. Доходимость кандидата до выхода падает с каждым днём простоя.
Мария Ж, HR-эксперт с 13-летним стажем:
«В IT-найме скорость решает всё. Если вы вывели разработчика на финал, дали оффер, а потом сказали «подождите две недельки, СБ проверит» — всё, он ушёл. Проверку надо запускать параллельно с финальными собеседованиями, а не последовательно после них. Сама онлайн-пробивка — час. Остальное — это ваши внутренние затыки, и решаются они автоматизацией приёма заявок и отчётов.»
В практике Добыто мы видим это постоянно: компания тратит недели на ручную пересылку анкет и сканов между рекрутёром, безопасником и кадровиком. Когда сам процесс оформления и сбора согласий переводят в электронный вид, проверка перестаёт быть бутылочным горлышком — данные кандидата собираются один раз и сразу уходят туда, куда нужно, без беготни с бумажками.
Когда проверка кандидата и оформление документов разнесены по разным системам и пересылаются вручную, именно здесь теряются и время, и сильные люди. Мы в Добыто настраиваем электронный сбор согласий и кадровых документов так, чтобы кандидат подписал всё дистанционно ещё до выхода — а проверка шла параллельно, а не блокировала найм.
Ошибка четвёртая: отказ кандидату без законного основания
СБ выдала отчёт с «риском», руководитель отказал, кандидату ничего не объяснили. Вот это — прямой путь под статью 64 ТК РФ, которая запрещает необоснованный отказ в заключении трудового договора. Соискатель вправе потребовать письменную причину отказа, а потом оспорить её в суде.
Проблема в трактовке. СБ не выдаёт вердикт «брать / не брать». Нормальный отчёт — это перечень найденных фактов и экспертная рекомендация: вот такие стоп-факторы и риски мы увидели, решение за вами. Финальное решение принимает заказчик. И если он отказывает, отказ должен опираться на деловые качества кандидата, а не на то, что «безопасникам что-то не понравилось».
Старая судимость, давно погашенная, сама по себе не основание для отказа большинству соискателей. Наличие долгов — тоже спорный фактор, если позиция не связана с материальной ответственностью. Я видела кейс, где кандидату с судимостью девятилетней давности по тяжёлой статье отказали, хотя он давно сменил сферу и был сильным профи — вопрос дошёл до гендиректора. Формально риск минимальный, но компания перестраховалась. Это её право, но оформлять такой отказ нужно аккуратно, через несоответствие деловых качеств, а не через «не прошёл СБ».
Мария Ж, юрист со стажем более 20 лет:
«Стоп-фактор в отчёте СБ и законное основание для отказа — это разные вещи. Дискриминация по судимости, кредитной истории или социальному статусу прямо запрещена. Если отказываете — формулировка должна быть про деловые качества и про конкретный риск для конкретной позиции. Иначе кандидат пойдёт в суд, и компания получит и восстановление, и компенсацию, и репутационный косяк.»
Ошибка пятая: данные кандидата передают и хранят как попало
Анкету с паспортом, ИНН и адресом пересылают в обычном мессенджере, складывают в общую папку на сетевом диске, держат годами после отказа. Каждый из этих шагов — нарушение режима обработки персональных данных и риск утечки. А с 2025 года за утечку ввели оборотные штрафы: при утечке базы от 10 000 до 100 000 субъектов санкция для юрлица составляет от 5 до 10 млн рублей, свыше 100 000 — от 10 до 15 млн.
Передача данных кандидата во внешнее агентство проверки должна идти по защищённым каналам, а сам аутсорсер — быть оператором ПДн с уведомлением в Роскомнадзоре. Хранение — ровно столько, сколько нужно для цели, и с понятным сроком уничтожения. Данные отклонённого кандидата нельзя держать «на всякий случай» бессрочно.
Образцы документов для законной проверки кандидатов
Открыть список документов
| Документ | Скачать |
|---|---|
| Правила обработки персональных данных | Скачать |
| Образец личной карточки работника | Скачать |
| Образец приказа о приёме на работу | Скачать |
| Примерная форма трудового договора | Скачать |
| Образец штатного расписания | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Образец приказа о направлении на повышение квалификации | Скачать |
| Руководство пользователя Добыто КЭДО | Скачать |
| Методические рекомендации по внедрению ЭДО | Скачать |
Ошибка шестая: путают проверку отдела кадров и проверку СБ
HR проверяет деловые качества: подлинность диплома, опыт работы, рекомендации с прошлых мест, навыки. СБ проверяет благонадёжность и риски: судимость, долги, аффилированность, действительность документов. Это разные задачи и разные инструменты. Когда их сваливают в кучу, либо HR лезет туда, где нужен доступ к закрытым базам, либо безопасник оценивает профессионализм, в котором не разбирается.
Отдельная история — проверка через открытые источники, она же OSINT. Хороший рекрутёр сам гуглит кандидата: ищет резюме в соцсетях, проверяет, не выложил ли человек несколько резюме с разными зарплатными ожиданиями, смотрит цифровой след. Это бесплатно, быстро и часто результативнее закрытых баз. Но и тут есть грань: анализ публичных соцсетей — норма, а вот сбор данных о здоровье, политических взглядах или личной жизни кандидата без согласия — уже нарушение.
Мария Ж, специалист по трудовому праву и кадровой безопасности:
«Разделите зоны ответственности на берегу. Кадровик пробивает диплом и обзванивает прошлых работодателей — это его поляна. Безопасник смотрит судимость и аффилированность — это его. Когда всё в одних руках без регламента, начинается самодеятельность: то рекрутёр требует справку об отсутствии судимости там, где она не нужна, то СБ заворачивает кандидата по причине, которую в суде не объяснишь.»
Мини-кейс: как перестроенная проверка вернула сильных кандидатов
Ситуация. Компания в сфере услуг, штат около 400 человек, активный массовый подбор. Проверка каждого кандидата шла единым глубоким пакетом и занимала до двух недель. Доходимость до выхода падала, рекрутёры жаловались, что люди уходят к конкурентам прямо на этапе ожидания СБ.
Решение. Должности разбили на три категории по уровню доступа. Для линейного персонала оставили базовую онлайн-проверку, которая закрывается за день. Расширенный пакет с аффилированностью и ФССП оставили только для материально ответственных и руководящих позиций. Сбор согласий и кадровых документов перевели в электронный вид, чтобы данные собирались один раз и не пересылались вручную.
Результат. Срок проверки массовых позиций упал с 10-14 дней до 1-2 суток. Доходимость кандидатов до выхода выросла, а расходы на проверку снизились за счёт того, что глубокий и дорогой пакет перестали гонять на всех подряд. Параллельно компания закрыла риск по 152-ФЗ — согласия стали оформляться корректно и храниться с понятным сроком.
Стоимость проверки и автоматизации оформления кандидатов
Стоимость складывается из двух частей. Первая — сама проверка СБ: на рынке пакетные онлайн-проверки идут от условных 500-1500 рублей за человека при базовом наборе, а углублённая проверка с профайлингом — от 35 000 рублей за кейс. Вторая часть — автоматизация приёма и оформления, чтобы проверка не упиралась в ручную пересылку документов. Тарифы на электронный документооборот кандидатов и сотрудников в сервисе Добыто зависят от численности штата и набора функций.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — для небольших компаний, начинающих переход на электронное оформление | от 30 ₽ за сотрудника / мес | до 25 сотрудников, ПЭП и УНЭП, базовые шаблоны, email-поддержка |
| Бизнес — для среднего бизнеса с полным набором функций | от 50 ₽ за сотрудника / мес | неограниченно сотрудников, ПЭП, УНЭП и УКЭП, интеграция с 1С, электронный архив |
| Корпорация — для крупного бизнеса с расширенными требованиями и SLA | по запросу | всё из Бизнеса, выделенный сервер, SLA 99.9%, персональный менеджер, API |
Итоговая сумма зависит от численности персонала, выбранного тарифа и набора подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее. Тариф Бизнес идёт с минимальной оплатой за 50 сотрудников — 30 000 рублей в год, это стоит учитывать при расчёте бюджета на небольшую команду.
Как организовать проверку правильно: чек-лист от обратного
Соберите согласие на обработку персональных данных до начала проверки, с целями, источниками и сроком. Разделите глубину проверки по категориям должностей. Запускайте проверку параллельно с финальными собеседованиями, а не после. Разведите зоны ответственности HR и СБ. Трактуйте отчёт как перечень фактов и рекомендаций, а решение принимайте через деловые качества. Передавайте и храните данные по защищённым каналам с понятным сроком уничтожения.
Наши специалисты в Добыто на проектах автоматизации найма раз за разом видят одно и то же: техническая часть проверки давно не проблема, проблема — в организации. Когда кандидата оформляют электронно, согласие и анкета собираются в один заход, безопасник получает данные сразу и в защищённом виде, а кадровик не бегает с бумажками между этажами.
Выводы: что важно запомнить о проверке кандидатов
Главный юридический риск любой проверки — персональные данные. Без письменного согласия на обработку, оформленного по статье 86 ТК РФ и 152-ФЗ, проверка с привлечением третьих лиц незаконна, а штрафы по статье 13.11 КоАП после поправок 2025 года и введения оборотных санкций измеряются миллионами. Отказ кандидату должен опираться на деловые качества и конкретный риск для конкретной позиции, иначе он оспаривается через статью 64 ТК РФ как необоснованный.
Организационные ошибки бьют не по закону, а по найму. Единый глубокий пакет для всех должностей — это перерасход и одновременно дыры на ключевых позициях. Растянутая на недели проверка теряет сильных кандидатов, особенно в IT, где люди разбираются за дни. Дифференцируйте глубину по уровню доступа, запускайте проверку параллельно с финалом собеседований и разведите зоны ответственности кадровой службы и безопасности — это снимает большинство затыков.
Техника пробива давно отлажена: качественная онлайн-проверка одного человека — около часа работы аналитика. Всё, что сверх этого, — внутренние задержки и ручная пересылка документов. Перевод оформления кандидата в электронный вид убирает бутылочное горлышко и закрывает риск по защите данных, потому что согласия и анкеты собираются и хранятся в одном контуре с фиксацией сроков.
Часто задаваемые вопросы
Нужно ли согласие кандидата на проверку службой безопасности?
Сколько времени должна занимать проверка кандидата?
Можно ли отказать кандидату из-за судимости?
Чем отличается проверка отдела кадров от проверки СБ?
Какие штрафы грозят за нарушение обработки персональных данных кандидата?
Что проверяет служба безопасности при приёме на работу?
Имеет ли право работодатель проверять соцсети кандидата?
Проверяет ли СБ родственников кандидата?
Можно ли отказать кандидату из-за долгов и кредитов?
Сколько можно хранить данные отклонённого кандидата?
Обязательна ли проверка кандидатов службой безопасности по закону?
Можно ли запускать проверку параллельно с собеседованиями?
Большинство ошибок при проверке кандидатов лежат не в технике пробива, а в организации: согласия оформлены кое-как, проверка идёт по одному шаблону на всех и растягивается на недели, данные пересылаются в мессенджере. Каждый из этих промахов — либо штраф от Роскомнадзора, либо потерянный сильный кандидат.
Мы в Добыто за время работы подключили к электронному кадровому документообороту сотни компаний и на проектах автоматизации найма видим одно и то же: когда оформление кандидата и сбор согласий переводят в электронный вид, проверка перестаёт быть бутылочным горлышком, а риск по 152-ФЗ закрывается на уровне процесса. Вот что это даёт на практике:
- Электронный сбор согласий на обработку персональных данных с фиксацией времени — защита при проверке Роскомнадзора
- Полностью безбумажное оформление кандидата, в том числе дистанционного, за считанные минуты
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — под любой кадровый документ
- Мобильное приложение для подписания с телефона — кандидату не нужно ехать в офис
- Работа со штатными сотрудниками, самозанятыми и ГПХ в одном сервисе
- Хранение документов с понятным сроком и контролем доступа, соответствие 152-ФЗ
- Готовый коннектор с 1С (ЗУП, КА) — данные кандидата собираются один раз и не пересылаются вручную