Проверка сотрудника службой безопасности при приёме на работу — это анализ благонадёжности кандидата по открытым и ведомственным базам до подписания трудового договора. Из статьи вы узнаете, что именно смотрит СБ, какие согласия нужно собрать, чтобы не нарваться на штраф по 152-ФЗ, за какой срок укладывается проверка и как отличить законную процедуру от той, что потом развалится в суде. Это часть большого материала про проверку сотрудников, где собран весь цикл работы с кандидатом от анкеты до решения о найме.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что проверяет служба безопасности при приёме на работу
Базовый набор почти у всех одинаковый. Судимость и административные правонарушения. Финансовые и кредитные задолженности — долги по налогам, просрочки, нахождение в чёрных списках банков. Действительность паспорта и водительского удостоверения. Розыск по линии МВД. И отдельно — то, что часто недооценивают эйчары: аффилированность кандидата с другими бизнесами, в том числе через родственников. Человек может быть учредителем ООО, которое завтра окажется вашим поставщиком. Или конкурентом.
Глубина проверки зависит от позиции. Водителя и главного бухгалтера проверять одинаково смысла нет — объём анализа должен быть соразмерен уровню ответственности и доступу к ресурсам компании. Топ-менеджера проверяют вдоль и поперёк, потому что его влияние на бизнес высокое. Рядового линейного сотрудника — по минимуму, судим или не судим. И тут важный нюанс: часто пугающая «глубокая проверка» на деле упирается в загрузку СБ. Если отдел завален, никто не будет копать ваших двоюродных бабушек, проверят по верхам и пойдут дальше.
Долги смотрят не абсолютной цифрой, а в сравнении с окладом. Долг в половину оклада — одна история. Десять-двадцать окладов — совсем другая, особенно если позиция связана с материальной ответственностью. Для финансовой сферы любой невозврат — чёрная метка, там это критично. Кредитную историю запрашивают отдельно, по 218-ФЗ, и только с самостоятельного письменного согласия на запрос в бюро кредитных историй.
Цифровой след — то, что человек сам про себя выложил. Соцсети, публичные чаты в мессенджерах, лайки, маршруты, круг общения. По косвенным признакам СБ вытаскивает то, что в анкете никто не напишет: участие в чатах сомнительной тематики, архивные сведения об учётах в наркологических или психоневрологических диспансерах (если было решение суда или человек привлекался). Утверждать на 100% по таким признакам нельзя, и нормальный отчёт это прямо оговаривает — дальше решение за работодателем.
Мария Ж, HR-эксперт с 13-летним стажем:
«Главная грабля найма — проверять всех под одну гребёнку. Кладовщика гоняют через тот же скоп баз, что и финдиректора, тратят на это часы, а потом удивляются, почему доходимость до выхода падает. Объём проверки должен биться с уровнем риска на конкретной позиции, иначе это просто слив бюджета СБ.»
Законные основания проверки кандидата: 152-ФЗ и Трудовой кодекс
Любая проверка начинается с письменного согласия. Без него обработка персональных данных кандидата незаконна — это прямо следует из 152-ФЗ. Согласие должно быть конкретным, предметным, информированным и однозначным (ч. 1 ст. 9 закона), с указанием целей, перечня данных, оператора и срока действия. Гл. 14 Трудового кодекса (ст. 86-88) добавляет рамку: работодатель обрабатывает данные только в целях, связанных с трудовой функцией.
Есть тонкость, которую путают. Для исполнения трудового договора и ведения кадрового учёта отдельное согласие в большинстве случаев не нужно — работает ст. 6 ч. 1 п. 2 152-ФЗ и ст. 22 ТК. Но как только вы запрашиваете данные, которые для трудового договора не обязательны, или передаёте их третьему лицу (аутсорсинговой СБ, провайдеру проверки) — согласие обязательно, причём отдельное на передачу. В практике Добыто мы закладываем в комплект документов кандидата сразу два согласия: на обработку и на запрос сведений у третьих лиц. Это закрывает 99% споров до того, как они возникли.
Что проверять запрещено. Сведения о частной жизни, не связанные с работой: семейное положение, планы на детей, отношение к религии, политические убеждения. Это прямой запрет гл. 14 ТК. Принуждать к полиграфу нельзя — предложить можно, но кандидат вправе отказаться, и отказ сам по себе не основание для отказа в приёме (ст. 64 ТK запрещает необоснованный отказ). «Чёрные списки» работников правового статуса не имеют, и внесение туда человека — это уже нарушение законодательства о персональных данных.
Сводный реестр исполнительных производств открыт — проверить задолженности можно через банк данных исполнительных производств ФССП, это легальный публичный источник, согласия на него не требуется. А вот для всего, что собирается адресно под конкретного человека, согласие обязательно.
Мария Ж, судебный эксперт по трудовому праву:
«Самый частый затык — работодатель уверен, что раз человек сам пришёл наниматься, то проверять его можно как угодно. Нет. Цифровые следы из открытого доступа — пожалуйста, а вот запрос в БКИ или передача паспорта на сторону аутсорсеру без согласия — это уже состав по 13.11 КоАП. И штрафы там после мая 2025-го совсем не смешные денежки.»
Как организовать проверку кандидата: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Определите объём проверки под конкретную позицию: для материально ответственного лица и топа — максимум, для линейного персонала — базовый блок.
- Шаг 2. Дайте кандидату заполнить анкету и подписать согласие на обработку персональных данных и согласие на проверку службой безопасности.
- Шаг 3. Если планируете запрос в БКИ — возьмите отдельное согласие на проверку кредитной истории по 218-ФЗ.
- Шаг 4. Проведите онлайн-анализ по базам: ФССП, ЕГРЮЛ, реестр банкротов, сведения о судимости, действительность паспорта.
- Шаг 5. При спорных моментах пригласите кандидата на собеседование, чтобы уточнить факты лично, и зафиксируйте итоговое заключение для нанимающего руководителя.
Какие документы оформить для проверки сотрудника
Минимальный пакет — анкета кандидата и согласие. Анкета это внутренний документ работодателя; в ней соискатель указывает паспортные данные, адрес регистрации, прошлые места работы и периоды занятости, наличие или отсутствие судимости (если это требуется для должности), сведения о дополнительной занятости и собственном бизнесе. В конце — подпись под согласием на обработку и подтверждение достоверности. Перечень собираемых данных должен соответствовать целям обработки — лишнего не запрашивайте, это прямой риск по 152-ФЗ.
Согласие хранится: если кандидата приняли — подшивается в личное дело, если отказали — по-хорошему уничтожается по истечении срока, на который оно было дано. В сервисе Добыто согласия кандидата подписываются электронной подписью прямо в кабинете, без бумажной беготни между отделами — вся цепочка фиксируется с отметками времени, и при проверке Роскомнадзора есть чем подтвердить законность обработки.
Образцы документов для проверки кандидата при найме
Открыть список документов
Проверить сотрудника онлайн через Добыто
Чтобы не искать данные вручную по десяти базам, кандидата можно проверить через форму ниже. Введите ФИО, дату рождения и паспортные данные, при наличии — водительское удостоверение, и запустите проверку.
Как заполнить форму: укажите фамилию, имя и отчество, дату рождения в формате ДД.ММ.ГГГГ, серию и номер паспорта без пробелов и дату выдачи. При наличии прав — серию, номер и дату выдачи удостоверения. Проверьте данные и нажмите «Проверить»; кнопка «Очистить поля» обнуляет ввод.
Этапы проверки: онлайн-анализ и собеседование
Проверка делится на два этапа. Первый — онлайн. СБ получает данные от заказчика и проверяет кандидата по источникам без его участия, иногда даже не ставя в известность, когда именно идёт проверка (согласие к этому моменту уже подписано). На детальный отчёт по одному человеку при нормальной загрузке уходит порядка часа — конструктивный, с проанализированными источниками. По срокам в целом процедура занимает от нескольких дней до 10 рабочих дней, иногда до трёх недель, и это чаще вопрос перегруза СБ, а не персонального интереса к вам.
Второй этап — офлайн, личное собеседование. Он включается выборочно, только когда онлайн-проверка дала спорные моменты, которые надо снять. Никаких выездов по адресу и опросов соседей в нормальной практике нет — это уже избыточно. Максимум — звонок предыдущим работодателям за характеристикой.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Самое узкое место — граница между законным анализом цифрового следа и обработкой данных, на которую нет согласия. Один запрос в БКИ без отдельного согласия, одна передача паспорта аутсорсеру «по дружбе» — и вы уже оператор-нарушитель. Если не уверены, что комплект согласий собран правильно, проще отдать оформление кандидата в сервис, где согласия подписываются ЭП и юридическая обвязка идёт из коробки.
Заключение СБ не выносит вердикт «да/нет» автоматически. Аналитик описывает найденное и даёт экспертную рекомендацию: вот такие стоп-факторы и риски могут повлиять на благонадёжность. Дальше нанимающий руководитель сам решает, следовать рекомендации или нет. Кандидат, как правило, причин отказа не узнаёт — ему просто говорят, что не прошёл по линии безопасности.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Цифровые следы — штука неудаляемая. Что человек один раз выложил в сеть, то там и осталось, повлиять на это задним числом он уже не сможет. Поэтому весь смысл проверки не в том, чтобы кого-то поймать, а в том, чтобы отсортировать ошибки автоматических сервисов — совпадения по ФИО, перепутанные даты — и не наклеить на нормального кандидата чужую судимость.»
Базы и источники для проверки соискателя
Легальная проверка строится на открытых и ведомственных источниках. Банк данных исполнительных производств ФССП — долги и взыскания. ЕГРЮЛ и ЕГРИП через ФНС — участие в юрлицах и статус ИП, та самая аффилированность. Единый федеральный реестр сведений о банкротстве (ЕФРСБ) — статус банкрота. Реестр дисквалифицированных лиц. Сведения о судимости — справка из МВД, которую кандидат заказывает сам через Госуслуги. Реестр судебных дел — наличие гражданских споров, в том числе с прошлыми работодателями. И кредитная история через БКИ — но только по отдельному согласию.
Ручная сверка по всем этим базам — это часы работы на одного человека. При массовом подборе нагрузка растёт лавиной, и тут полезно заранее посчитать ресурс: калькулятор нагрузки на рекрутёра покажет, сколько кандидатов реально потянет команда, прежде чем проверки начнут стопориться. Чем выше доходимость, тем больше людей проходит через этот этап — и тем дороже обходится каждый ручной отчёт.
Мария Ж, специалист по трудовому праву:
«Автоматические сервисы проверки врут чаще, чем кажется. Я сама как-то получила штрафов на сотню тысяч, а оказалось — это все однофамильцы по стране в один отчёт слиплись. Поэтому ручная вычитка результата обязательна: робот структурирует данные, но достоверность их сверять всё равно человеку.»
Типичные ошибки работодателя при проверке кандидата
Первая и самая дорогая — проверка без согласия. Делают так ради скорости: зачем ждать подпись, если данные уже на руках. Цена ошибки прямая — обработка без письменного согласия, когда оно обязательно, по ч. 2 ст. 13.11 КоАП тянет на юрлицо от 300 000 до 500 000 руб. (редакция 420-ФЗ, действует с 30 мая 2025 года).
Вторая — сбор избыточных данных. Запрашивают всё подряд «на всякий случай», включая сведения о частной жизни. Мотив понятен — хочется знать о кандидате максимум. Но обработка данных, несовместимая с целями сбора, по ч. 1 ст. 13.11 КоАП стоит организации от 150 000 до 300 000 руб.
Третья — передача данных на сторону без отдельного согласия и без защиты канала. Скидывают паспорта кандидатов аутсорсеру в мессенджер, потому что так быстрее. А если данные утекут — повторная утечка карается оборотным штрафом 1-3% годовой выручки, минимум 20-25 млн руб. Об утечке оператор обязан уведомить Роскомнадзор в течение 24 часов, провести внутреннее расследование за 72 часа. За незаконное использование и передачу персональных данных с 2025 года появилась и уголовная статья 272.1 УК.
Четвёртая — принуждение к полиграфу и ведение «чёрных списков». Кажется, что так отсеешь рисковых кандидатов надёжнее. На деле принудительный детектор лжи незаконен, а чёрный список — это нарушение 152-ФЗ с теми же штрафами. Пятая — отсутствие регламента хранения и уничтожения согласий: документы лежат «для папки», а при проверке выясняется, что половина обрабатывается без основания. В практике Добыто мы сталкиваемся с этим в каждом втором проекте: эйчары собирают согласия, но не прописывают сроки и порядок хранения, и формально это уже нарушение.
Стоимость проверки сотрудников и сервиса КЭДО Добыто в 2026 году
Стоимость зависит от численности штата, выбранного тарифа и набора подключаемых модулей. Сама онлайн-проверка кандидата считается индивидуально — под объём баз и уровень позиции. А вот оформление принятого сотрудника, подписание анкет и согласий с ЭП, ведение кадрового учёта закрывает сервис КЭДО Добыто по фиксированным тарифам за рабочее место.
| Тариф / Услуга | Стоимость | Условия |
|---|---|---|
| Старт | от 30 ₽ за сотрудника / мес | до 25 сотрудников, ПЭП и УНЭП |
| Бизнес | от 50 ₽ за сотрудника / мес | без лимита, ПЭП, УНЭП, УКЭП, интеграция с 1С |
| Корпорация | по запросу | выделенный сервер, SLA 99.9%, API |
| Проверка кандидата | по запросу | объём баз под позицию |
Итоговая сумма зависит от численности персонала, выбранного тарифа и объёма подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее. Численность HR-службы под такой поток найма тоже стоит просчитать заранее, чтобы проверки и оформление не легли на одного человека.
Выводы: проверка сотрудника службой безопасности
Проверка кандидата законна только при письменном согласии на обработку персональных данных — это базовое требование 152-ФЗ и гл. 14 ТК РФ. Объём анализа должен быть соразмерен позиции: топа и материально ответственное лицо проверяют глубоко, линейный персонал — по базовому блоку. Запрашивать данные о частной жизни, принуждать к полиграфу и вести чёрные списки нельзя. Кредитная история требует отдельного согласия по 218-ФЗ, передача данных третьим лицам — тоже отдельного согласия.
На практике достаточно собрать корректный комплект: анкету, согласие на обработку, согласие на проверку СБ и при необходимости согласие на запрос в БКИ. Хранить их нужно по регламенту, с прописанными сроками и порядком уничтожения. Проверку строят на открытых источниках — ФССП, ЕГРЮЛ, ЕФРСБ, реестр дисквалифицированных лиц, справка о несудимости через Госуслуги. Спорные моменты снимают личным собеседованием, а финальное решение всегда остаётся за нанимающим руководителем.
С мая 2025 года ответственность за работу с персональными данными ужесточилась: штрафы по ст. 13.11 КоАП выросли до сотен тысяч и миллионов рублей, за повторные утечки введены оборотные санкции до 3% выручки, появилась уголовная статья 272.1 УК. Цена ошибки при найме теперь измеряется не репутацией, а конкретными суммами, поэтому юридическая чистота процедуры важна не меньше, чем её результат.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Часто задаваемые вопросы
Можно ли проверять кандидата без его согласия?
Какой штраф за проверку кандидата без согласия?
Сколько по времени идёт проверка службой безопасности?
Что проверяют у топ-менеджеров и материально ответственных лиц?
Можно ли заставить кандидата пройти полиграф?
Проверяет ли служба безопасности родственников кандидата?
Законны ли чёрные списки сотрудников?
Можно ли запрашивать кредитную историю кандидата?
Какие данные запрещено собирать при проверке?
По каким базам можно проверить соискателя бесплатно?
Узнает ли кандидат причину отказа по линии СБ?
Нужно ли регистрироваться оператором персональных данных?
Проверка кандидата — только половина задачи. Вторая половина начинается, когда человека приняли: анкеты, согласия на обработку персональных данных, согласия на проверку, кадровые приказы. Если всё это вести на бумаге, юридическая обвязка по 152-ФЗ и срокам хранения рассыпается уже на третьем сотруднике. Сервис КЭДО Добыто закрывает оформление принятого кандидата целиком — согласия и кадровые документы подписываются электронной подписью, а вся цепочка фиксируется с отметками времени.
За время работы мы подключили более 500 компаний и видим одну закономерность: чисто пройти проверку Роскомнадзора получается там, где документы собраны и хранятся системно, а не лежат для папки. Мы даём готовые шаблоны согласий и положений по обработке данных, ведём клиента до первых самостоятельных подписаний и закрываем работу со штатными сотрудниками, самозанятыми и ГПХ в одном интерфейсе.
- Согласия на обработку и проверку персональных данных подписываются ЭП онлайн, без бумажной беготни
- Юридическая обвязка из коробки: шаблоны согласий, положений и форм по 152-ФЗ и 377-ФЗ
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках Роскомнадзора и ГИТ
- Работа со штатными сотрудниками, самозанятыми и ГПХ в одном сервисе
- Готовый коннектор с 1С (ЗУП, КА) — ставится за час без привлечения разработчиков
- Хранение документов с соблюдением сроков и порядка уничтожения согласий
- Сопровождение до первых 50 подписаний — ведём до полностью самостоятельной работы