Проверка кандидата-фрилансера или подрядчика по ГПХ — процедура, которую большинство компаний игнорирует, хотя риски при работе с внешними исполнителями зачастую выше, чем при найме штатного сотрудника. Фрилансер получает доступ к внутренним системам, коммерческой информации, персональным данным клиентов — и при этом не связан трудовым договором с его дисциплинарными механизмами. Разберем, когда проверка обязательна по закону, что именно проверять и как не нарушить 152-ФЗ при работе с персональными данными исполнителя. Тема тесно связана с общим процессом проверки кандидатов при трудоустройстве, но имеет свою специфику — именно о ней пойдет речь.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Чем проверка фрилансера по ГПХ отличается от проверки штатного сотрудника
Штатный сотрудник проходит проверку службой безопасности в рамках трудовых отношений. Работодатель запрашивает согласие на обработку персональных данных по ст. 86 ТК РФ, получает паспортные данные, СНИЛС, ИНН, сведения об образовании и предыдущих местах работы. Всё регламентировано. С фрилансером или подрядчиком по ГПХ картина другая. Гражданско-правовые отношения регулируются ГК РФ, а не Трудовым кодексом. Нет обязательного этапа проверки при заключении договора. И вот тут начинается зона риска.
По нашему опыту в сервисе Добыто, компании среднего бизнеса (от 200 до 1000 человек) привлекают от 15 до 40 внешних исполнителей ежемесячно — дизайнеры, разработчики, копирайтеры, консультанты, подрядчики на разовые проекты. И в 80% случаев никакой проверки не проводят. Ни базовой, ни углубленной. Просто подписывают ГПХ и дают доступ к рабочим системам.
В отличие от трудовых отношений, при ГПХ у заказчика нет права требовать трудовую книжку, справку об отсутствии судимости (если это не предусмотрено законом для конкретного вида деятельности) или результаты медосмотра. Но — и это ключевой нюанс — никто не запрещает включить требование о предоставлении определенных сведений в сам договор. Исполнитель волен согласиться или отказаться. Вот и вся юридическая конструкция.
Мария Ж, юрист со стажем более 20 лет:
«С фрилансерами по ГПХ юридически всё проще и сложнее одновременно. ТК РФ тут не работает, зато работает 152-ФЗ. Нельзя просто так взять и пробить человека по базам без его согласия. Но можно грамотно оформить это согласие как приложение к договору ГПХ — и тогда вы в правовом поле, а исполнитель понимает, что с ним работают серьезные люди.»
Когда проверка фрилансера или подрядчика обязательна по закону
Прямой нормы, обязывающей заказчика проверять исполнителя по ГПХ перед заключением договора, в российском законодательстве нет. Но есть ряд ситуаций, когда проверка становится если не обязательной, то настоятельно рекомендуемой — и за её отсутствие компания понесет реальные убытки.
Первое — доступ к персональным данным. Если фрилансер-разработчик получает доступ к базе клиентов, к CRM, к данным сотрудников — компания как оператор ПДн обязана обеспечить защиту этих данных по 152-ФЗ. А обеспечить защиту без минимальной проверки того, кому вы эти данные передаете, невозможно. С 2025 года штрафы за утечку персональных данных выросли кратно — до 15 млн руб. за повторное нарушение.
Второе — работа с конфиденциальной информацией и коммерческой тайной. Если подрядчик получает доступ к сведениям, составляющим коммерческую тайну по 98-ФЗ, заказчик обязан принять меры по ее охране. Без проверки исполнителя и подписания NDA эти меры формальны.
Третье — допуск на территорию предприятия. Если подрядчик работает на объекте заказчика, то по нормам охраны труда (ст. 214 ТК РФ, Приказ Минтруда 776н) заказчик должен обеспечить безопасность на своей территории. Это включает проверку квалификации и допусков подрядчика.
Четвертое — требования контрагентов и регуляторов. В банковском секторе, в компаниях с лицензиями ФСТЭК и ФСБ, в организациях, работающих с гостайной — проверка любого лица, получающего доступ к информационным системам, предусмотрена внутренними регламентами и требованиями регуляторов.
Что именно проверять: перечень для заказчика
Глубина проверки зависит от уровня доступа, который вы даете подрядчику. Условно разделим на три уровня.
Базовая проверка (для разовых задач без доступа к внутренним системам): действительность паспорта через сервис МВД (сервис проверки на сайте МВД России), проверка ИНН и статуса самозанятого/ИП через сайт ФНС, проверка на банкротство через ЕФРСБ, проверка по реестру дисквалифицированных лиц ФНС.
Стандартная проверка (для проектных исполнителей с доступом к внутренним данным): всё из базовой плюс проверка задолженностей через ФССП, проверка судебных дел через ГАС Правосудие, анализ публичной информации (соцсети, профессиональные профили), запрос рекомендаций с предыдущих мест сотрудничества.
Расширенная проверка (для подрядчиков с доступом к критической инфраструктуре, ПДн, финансам): всё из стандартной плюс проверка аффилированности с конкурентами, анализ цифрового следа, проверка кредитной истории (с согласия), при необходимости — полиграф.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Мы в Добыто сталкиваемся с кейсами, когда компания подключила фрилансера к своей учетной системе 1С для доработки модуля — а потом обнаружила, что он параллельно работал на конкурента. Базовая проверка аффилированности через ЕГРЮЛ заняла бы 10 минут и закрыла бы этот риск до его возникновения.»
Как оформить согласие на проверку и не нарушить 152-ФЗ
Ключевой правовой вопрос — обработка персональных данных исполнителя. По п. 5 ч. 1 ст. 6 Федерального закона 152-ФЗ обработка ПДн допускается без отдельного согласия, если она необходима для исполнения договора, стороной которого является субъект ПДн. Это значит: для заключения и исполнения договора ГПХ вы вправе обрабатывать те данные исполнителя, которые нужны для оформления (ФИО, ИНН, паспортные данные, реквизиты).
Но проверка благонадежности выходит за рамки исполнения договора. Для нее нужно отдельное письменное согласие. Оформить его правильно — не проблема. Достаточно приложить к договору ГПХ форму согласия, в которой указаны: цель обработки (проверка благонадежности), перечень обрабатываемых данных, действия с данными, срок действия согласия и способ отзыва.
В практике Добыто мы рекомендуем включать требование о прохождении проверки в типовой договор ГПХ — как обязательное условие начала работ. Исполнитель подписывает согласие вместе с договором. Отказ от подписания — основание не заключать договор. Это законно, потому что гражданско-правовые отношения строятся на принципе свободы договора (ст. 421 ГК РФ).
Как заполнить форму проверки сотрудника
Показать пошаговую инструкцию
- Шаг 1. Введите фамилию, имя и отчество исполнителя (подрядчика).
- Шаг 2. Укажите дату рождения в формате ДД.ММ.ГГГГ.
- Шаг 3. Заполните данные паспорта: серия и номер без пробелов, дата выдачи паспорта.
- Шаг 4. При наличии водительского удостоверения укажите серию и номер без пробелов, дату выдачи удостоверения.
- Шаг 5. Проверьте корректность введенных данных.
- Шаг 6. Нажмите кнопку «Проверить» для запуска проверки.
- Шаг 7. Чтобы удалить введенные данные и начать заново, используйте кнопку «Очистить поля».
Риски отказа от проверки: что теряет компания
Мошенничество — первый и самый прямой риск. Фрилансер получает аванс и исчезает. По данным сервисов проверки контрагентов, порядка 7-8% самозанятых и ИП, зарегистрированных в 2024-2025 годах, прекратили деятельность в течение первого года. Часть из них — намеренно.
Утечка данных. Фрилансер работает на личном устройстве, без корпоративного антивируса, без VPN. Передаете ему базу клиентов для обзвона или макет с внутренней информацией — и теряете контроль. По статистике Роскомнадзора за 2025 год, 23% утечек ПДн в коммерческом секторе происходили через подрядчиков и внешних исполнителей.
Репутационные потери. Подрядчик выполнил работу с нарушениями, и ваша компания отвечает перед клиентом. А если подрядчик ведет себя неэтично в публичном пространстве и при этом ассоциирован с вашим брендом — эффект усиливается.
Налоговые риски. Если ФНС переквалифицирует договор ГПХ с физлицом в трудовые отношения (а такие прецеденты исчисляются сотнями ежегодно), работодатель получит доначисление страховых взносов, штрафы по ст. 5.27 КоАП и обязанность оформить трудовой договор задним числом. Базовая проверка статуса самозанятого перед каждой выплатой снижает этот риск.
Настроить процесс проверки подрядчиков с нуля — задача, которая занимает от 2 до 4 недель при штате свыше 100 человек. Нужно разработать регламент, шаблоны согласий, определить маршрут согласования, интегрировать проверку в процесс заключения ГПХ. Наши специалисты в Добыто помогают выстроить эту процедуру так, чтобы проверка шла параллельно с оформлением договора и не замедляла выход подрядчика на проект.
Проверка самозанятого: особенности и подводные камни
Самозанятые — отдельная категория. С 2019 года их количество в России превысило 11 млн человек. Работа с самозанятыми привлекательна для бизнеса: нет страховых взносов со стороны заказчика, нет кадрового оформления, оплата по факту выполненных работ. Но и риски специфические.
Главный подводный камень — утрата статуса самозанятого. Если исполнитель в середине проекта потерял статус НПД (превысил лимит 2,4 млн руб. в год или начал вести запрещенную деятельность), заказчик автоматически становится налоговым агентом по НДФЛ и обязан уплатить страховые взносы. Проверять статус нужно перед каждой выплатой. Через приложение «Мой налог» или сервис ФНС это делается за секунды.
Второй момент — массовое привлечение самозанятых. Если компания работает с 10 и более самозанятыми на постоянной основе, ФНС обращает на это внимание. Стандартные критерии переквалификации: одинаковая сумма выплат каждый месяц, режим работы, совпадающий с рабочим графиком компании, один заказчик у самозанятого, работа на оборудовании заказчика. Проверка перед заключением договора позволяет зафиксировать: исполнитель работает с несколькими заказчиками, использует собственное оборудование, сам определяет порядок и время работы.
Мария Ж, HR-эксперт с 13-летним стажем:
«Мы рекомендуем нашим клиентам вести реестр самозанятых подрядчиков — в том же сервисе КЭДО Добыто. Для каждого исполнителя фиксируется дата проверки статуса НПД, дата последней выплаты, количество заказчиков. Если статус слетел — система сигнализирует до того, как бухгалтерия провела оплату.»
Образцы документов для проверки подрядчиков по ГПХ
Открыть список документов
| Документ | Скачать |
|---|---|
| Примерная форма трудового договора | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Приказ о КЭДО | Скачать |
| Правила обработки персональных данных | Скачать |
| Методические рекомендации по внедрению ЭДО | Скачать |
| Образец приказа о приеме на работу | Скачать |
| Образец личной карточки работника | Скачать | Руководство пользователя Добыто КЭДО | Скачать |
| Памятка по настройке КЭП для налоговой | Скачать |
Информационная безопасность при работе с внешними исполнителями
Когда фрилансер подключается к вашей CRM, Jira, Git-репозиторию, корпоративной почте — он получает тот же уровень доступа, что и штатный сотрудник. Но без обязательств по внутренним политикам ИБ. Без обучения по защите информации. Без контроля рабочей станции. И это создает точку входа для инцидентов.
Минимальный набор мер при подключении внешнего исполнителя к внутренним системам: NDA подписывается до получения доступа (не после), доступ предоставляется по принципу минимальных привилегий — только к тем данным и системам, которые нужны для выполнения конкретной задачи, по завершении проекта все доступы отзываются в течение 24 часов, если фрилансер работает с ПДн — оформляется поручение на обработку по ст. 6 152-ФЗ.
Наши специалисты в сервисе Добыто рекомендуют фиксировать в договоре ГПХ обязанность исполнителя использовать двухфакторную аутентификацию, не передавать учетные данные третьим лицам и уведомлять заказчика об инцидентах безопасности. Формально это не требование закона, но в случае утечки наличие таких условий в договоре упрощает взыскание убытков.
Стоимость проверки подрядчиков по ГПХ в 2026 году
Стоимость зависит от глубины проверки и способа ее проведения. Базовая проверка по открытым источникам (МВД, ФНС, ФССП, ЕФРСБ) бесплатна — все сервисы государственные. Потребуется только время сотрудника: от 15 минут до часа на одного исполнителя. Аутсорсинг проверки через коммерческие сервисы обходится от 500 до 3000 руб. за одного человека в зависимости от глубины. Профайлинг и полиграф — от 15 000 руб.
Если компания работает с подрядчиками регулярно, имеет смысл встроить проверку в процесс оформления договоров через систему КЭДО. В сервисе Добыто это реализуется через автоматический маршрут: исполнитель заполняет анкету, подписывает согласие на обработку ПДн электронной подписью, данные поступают ответственному специалисту для проверки, после положительного заключения договор ГПХ отправляется на подписание.
| Тариф / Услуга | Стоимость | Условия |
|---|---|---|
| Тариф «Старт» — для небольших компаний | от 30 ₽ за сотрудника / мес | До 25 сотрудников |
| Тариф «Бизнес» — для среднего бизнеса с полным набором функций | от 50 ₽ за сотрудника / мес | Неограниченно сотрудников, минимальная оплата 50 сотрудников за 30 000 ₽ в год |
| Тариф «Корпорация» — для крупного бизнеса с SLA | По запросу | Выделенный сервер, SLA 99.9%, персональный менеджер |
Итоговая стоимость оформления и проверки подрядчиков зависит от количества исполнителей, выбранного тарифа и набора подключаемых модулей — актуальные тарифы сервиса Добыто помогут рассчитать бюджет точнее. Тариф «Бизнес» включает работу с ГПХ, интеграцию с 1С и электронный архив — для компаний с регулярным привлечением подрядчиков это оптимальный вариант.
Типичные ошибки при проверке подрядчиков
Ошибка первая: проверяют только штатных, а подрядчиков пропускают мимо СБ. Логика такая — он же не сотрудник, зачем тратить время. Цена ошибки: утечка клиентской базы фрилансером-разработчиком может стоить компании от 1 до 15 млн руб. штрафа по 152-ФЗ, не считая репутационных потерь.
Ошибка вторая: не проверяют статус самозанятого перед выплатой. Делают это один раз при заключении договора и забывают. Статус может слететь в любой момент. Цена ошибки: доначисление НДФЛ 13% и страховых взносов 30% от всех выплат.
Ошибка третья: копируют процедуру проверки штатных сотрудников. Требуют трудовую книжку, справку о судимости, медосмотр. У фрилансера нет обязанности предоставлять эти документы вне трудовых отношений. Результат — исполнитель отказывается от сотрудничества, компания теряет специалиста.
Ошибка четвертая: проверяют, но не фиксируют результат. Безопасник посмотрел базы, сказал «нормально» — и всё. Никакого документа, никакого заключения. В случае инцидента доказать, что проверка проводилась, невозможно.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«На одном из наших проектов внедрения КЭДО (логистическая компания, 1800 сотрудников + порядка 300 подрядчиков на ГПХ) мы встроили проверку подрядчиков в тот же маршрут, что и оформление штатных. Результат: время от подписания ГПХ до выхода исполнителя на задачу сократилось с 5 дней до 1,5 — потому что проверка, подписание NDA и согласие на обработку ПДн шли параллельно, а не последовательно.»
Как встроить проверку в процесс оформления ГПХ
Процесс должен быть регламентирован. Не «когда вспомнили — проверили», а автоматический маршрут, в котором каждый этап зафиксирован.
Первый этап — анкетирование. Исполнитель заполняет стандартную форму: ФИО, ИНН, паспортные данные, контакты, статус (самозанятый / ИП / физлицо), ссылки на портфолио и профессиональные профили.
Второй этап — подписание согласия на обработку ПДн и NDA. В электронном виде через сервис КЭДО это занимает 2-3 минуты. Исполнитель получает документы на телефон, подписывает ПЭП или УНЭП.
Третий этап — проверка. Ответственный специалист (безопасник, кадровик или менеджер проекта — зависит от масштаба компании) проводит проверку по открытым источникам. Фиксирует результат в системе.
Четвертый этап — заключение. При положительном результате — договор ГПХ отправляется на подписание. При отрицательном — мотивированный отказ.
Весь цикл в электронном виде занимает от 30 минут до 1 рабочего дня. В бумажном — от 3 до 7 дней, с учетом пересылки документов.
Мария Ж, судебный эксперт по трудовому праву:
«В судебной практике всё чаще встречаются иски, где заказчик пытается взыскать убытки с подрядчика по ГПХ за утечку данных или некачественную работу. И суд в первую очередь смотрит: а что заказчик сделал для минимизации рисков? Проверял ли? Заключал ли NDA? Ограничивал ли доступ? Если нет — суд снижает размер взыскания или отказывает полностью.»
Выводы: проверка подрядчиков по ГПХ в 2026 году
Проверка кандидатов-фрилансеров и подрядчиков по ГПХ не является формальным требованием закона для большинства видов деятельности. Однако при предоставлении доступа к персональным данным, конфиденциальной информации или внутренним системам компания обязана обеспечить защиту этих данных по 152-ФЗ. Штрафы за утечки ПДн через подрядчиков в 2025-2026 годах выросли до 15 млн руб. Минимальная проверка — действительность паспорта, статус ИП/самозанятого, отсутствие банкротства и судебных задолженностей — занимает 15-20 минут и не требует финансовых затрат.
Для компаний, регулярно привлекающих внешних исполнителей, критически важно встроить проверку в процесс оформления ГПХ. Электронный документооборот позволяет запустить проверку параллельно с подписанием договора: исполнитель заполняет анкету и подписывает согласие на обработку ПДн через ЭП, ответственный специалист проводит проверку по открытым базам, результат фиксируется в системе с отметкой времени. Вся цепочка — от первого контакта до заключения договора — сокращается до 1 рабочего дня.
Ключевое правило при работе с подрядчиками: объем проверки должен соответствовать уровню доступа. Для разового дизайнера баннера хватит базовой проверки. Для разработчика, который полгода будет работать с вашей CRM — нужна стандартная проверка с NDA и ограничением прав доступа. Для финансового консультанта с доступом к управленческой отчетности — расширенная, включая проверку аффилированности.
Часто задаваемые вопросы
Обязан ли заказчик проверять фрилансера перед заключением договора ГПХ?
Нужно ли получать согласие на обработку ПДн у исполнителя по ГПХ?
Как проверить статус самозанятого перед выплатой?
Что грозит компании за утечку ПДн через подрядчика?
Можно ли отказать фрилансеру в сотрудничестве по результатам проверки?
Как долго хранить результаты проверки подрядчика?
Чем отличается проверка ИП от проверки самозанятого?
Нужен ли NDA при работе с фрилансером?
Может ли ФНС переквалифицировать ГПХ с самозанятым в трудовой договор?
Как автоматизировать проверку подрядчиков при большом потоке?
Какие открытые базы использовать для самостоятельной проверки?
Распространяется ли 377-ФЗ о КЭДО на подрядчиков по ГПХ?
Проверка подрядчиков по ГПХ — это не бюрократия, а прямая защита бизнеса от финансовых и репутационных потерь. За время работы сервиса Добыто мы помогли более чем 500 компаниям выстроить процессы оформления и проверки как штатных сотрудников, так и внешних исполнителей. Электронный маршрут в КЭДО позволяет запустить проверку, подписание NDA и оформление договора ГПХ параллельно — и вывести подрядчика на проект за 1 рабочий день вместо недели.
Сервис Добыто работает со штатными сотрудниками, самозанятыми и исполнителями по ГПХ в едином интерфейсе. Согласие на обработку ПДн, NDA и сам договор подписываются электронной подписью — ПЭП, УНЭП или УКЭП в зависимости от требований.
- Работа со штатными сотрудниками, самозанятыми и ГПХ в одном сервисе
- Поддержка всех трех видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
- Готовый коннектор с 1С (ЗУП, КА, ERP) — ставится за час без привлечения разработчиков
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Юридическая обвязка из коробки: шаблоны NDA, согласий на обработку ПДн, форм анкет
- Защищенные каналы связи, шифрование данных, соответствие 152-ФЗ
- Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора с провайдером