Проверка сотрудников на благонадёжность отсекает риск ещё до того, как человек получит доступ к деньгам, товару и клиентской базе. Из этого материала вы поймёте, какие методы работают на практике, что законно проверять по 152-ФЗ и статье 65 ТК РФ, а что превращается в штраф, и с какой регулярностью имеет смысл перепроверять уже работающих людей. Разберём базовый пробив, глубокое досье и OSINT, соберём перечень открытых баз и покажем, где собственник и служба безопасности чаще всего теряют деньги на кривом процессе. Всё это — часть большого блока про проверку сотрудников службой безопасности, к которому относится и эта статья.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что даёт проверка на благонадёжность и от чего она защищает
Резюме — это ещё не человек. У живого кандидата есть прошлое: долги, судимости, аффилированность с чужими бизнесами, иногда привычка сбегать с деньгами. Был реальный случай на рынке: наняли сотрудника, а через время выяснилось, что он в Белоруссии сбежал из тюрьмы. Проверка на благонадёжность нужна ровно для того, чтобы такие вещи всплыли до подписания трудового договора. После инвентаризации с недостачей искать концы уже поздно.
Виновник большинства провалов — не кандидат, а отсутствие процесса. Пока эйчар гонит поток закрытых вакансий, а безопасник смотрит только строчку «судим или нет», в компанию заходит кто угодно. Уровни проверки на практике сильно разные: от минимального пробива по МВД до подробного досье с анализом источников и рекомендациями. Всё зависит от загрузки службы безопасности и от того, насколько критична должность. Материально ответственный кладовщик и удалённый тестировщик несут разные риски, и глубина проверки под них должна отличаться.
Экономически проверка окупается на одном предотвращённом инциденте. Час работы аналитика на детальный отчёт по кандидату дешевле, чем месяц разбирательств с пропавшим товаром и без шансов вернуть деньги. Коммерческая служба безопасности не субъект оперативно-розыскной деятельности, прослушки и слежки у неё нет и быть не может. Её сила в другом — в аккуратной работе с открытыми данными и в умении заранее отсечь того, кто уже наследил.
Мария Ж, судебный эксперт по трудовому праву:
«Служба безопасности приносит пользу не тем, что держит и не пускает всех подряд. Пользу приносит светофор: зелёным быстро пропустили, по жёлтым дозапросили пояснения, красных отсекли с обоснованием. Раскатывать жёсткую проверку на всю компанию без разбора должностей — деньги на ветер, у линейного грузчика и у финдиректора риск разный.»
Что законно проверять, а что уже нарушение
Работодатель, принимая человека, автоматически становится оператором персональных данных по 152-ФЗ. Это не про размер компании: как только вы взяли паспорт и СНИЛС, вы уже обрабатываете чужие данные и отвечаете за это. Статья 65 ТК РФ содержит закрытый перечень документов, которые можно требовать при заключении договора. Требовать сверх списка запрещено прямо частью 3 этой же статьи.
Справку о наличии или отсутствии судимости по закону можно требовать только на должности, куда судимых не допускают: педагогика и любая работа с несовершеннолетними по статьям 331 и 351.1 ТК РФ, авиационный персонал, органы ФСБ, судебные приставы, прокуроры, транспортная безопасность, водители общественного транспорта и такси. На эти позиции справка обязательна, и если работодатель её не истребовал, штраф по статье 5.27 КоАП РФ: для ИП от 1000 до 5000 рублей, для компании от 30 000 до 50 000 рублей. Для всех прочих должностей требовать справку нельзя. Проверить кандидата по открытым источникам можно, но только с его письменным согласием на обработку и передачу персональных данных, статья 88 ТК РФ.
Отдельная зона риска — персональные данные. С 30 мая 2025 года штрафы по статье 13.11 КоАП РФ выросли в разы. Обработка данных без нужного согласия при повторном нарушении стоит юрлицу от 1 000 000 до 1 500 000 рублей, неуведомление Роскомнадзора об обработке — от 100 000 до 300 000 рублей, а за повторную крупную утечку введён оборотный штраф до 500 000 000 рублей. С 1 января 2026 года дела по этой статье рассматривают мировые судьи. Вывод для процесса простой: любая проверка начинается с подписанного согласия, а собранные данные хранятся под замком, отдельно от общей папки на сетевом диске.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Личные данные кандидата давно в открытом доступе, и удалить их из интернета нельзя. Но это не разрешение собирать всё подряд. Разрешение даёт подписанное согласие на конкретный набор проверок. Собрали согласия в гугл-форме без подписи — формально согласия нет, а значит нет и права на пробив. Мы это закрываем через КЭДО: сотрудник подписывает согласие ПЭП с телефона, и у безопасника на руках юридически чистое основание для проверки, подкреплённое подписью.»
Методы проверки: от базового пробива до глубокого досье
Базовый пробив — это судимость, административные правонарушения, кредитные и налоговые задолженности, розыски по линии МВД, действительность паспорта и водительского удостоверения. Классика, которая закрывает большую часть рисков на массовых позициях. Один из главных экономических факторов на управленческих должностях — аффилированность кандидата и его родственников с другими бизнесами, особенно конкурирующими или связанными с вашими контрагентами. Проверить наличие проблем с законом у самого человека можно легально и онлайн, но по родственникам расширенная проверка допустима только для отдельных категорий в госслужбе и силовых структурах. Где проходит граница и как судимость родственника влияет на решение СБ при найме, разобрано в отдельном материале.
Второй пласт — OSINT, то есть разведка по открытым источникам. Безопасники и грамотные эйчары часто не идут в закрытые базы, потому что открытые данные быстрее, результативнее и чаще всего бесплатны. Смотрят соцсети, ищут второе резюме через телеграм-поисковики, сверяют указанный опыт с реальными следами в сети. Здесь всплывает то, что не покажет ни одна справка: подработка у конкурента, приукрашенный стаж, конфликтные публикации. По удалёнщикам вместо полиграфа применяют профайлинг — оценку рисков по поведению и цифровому следу.
Глубина проверки — вопрос загрузки и квалификации. В маленьком отделе, где эйчар заваливает безопасника кандидатами, всё сводится к строчке «судим или нет». Там, где процесс выстроен, готовят досье с анализом источников и экспертным заключением. Мы в Добыто это заключение не выдаём, но закрываем соседнюю задачу — юридическую обвязку: типовые формы согласий, анкеты кандидата и положение о проверке, подписанные электронной подписью и хранящиеся в едином архиве. Тогда результат пробива опирается на чистое основание вместо устного «окей» от кандидата.
Мария Ж, HR-эксперт с 13-летним стажем:
«Топ-фактор в отчёте конкретный: нашли задолженность в ФССП — показали производство, нашли банкротство — дали выписку из ЕФРСБ. Никаких «примерно надёжен». По тонким кейсам вроде скрытой аффилированности через знакомых точной методики нет, тут решает опыт аналитика и здравый смысл, галочка в чек-листе тут бесполезна.»
Момент, где чаще всего спотыкаются: пробив сделали, а согласия на обработку данных нет или оно оформлено криво. При проверке Роскомнадзора это разворачивается в штраф, а сам отчёт нельзя использовать как основание для отказа. Мы в Добыто собираем согласия и анкеты кандидатов электронной подписью, чтобы у службы безопасности всегда было юридически чистое основание для проверки.
Этапы проверки кандидата: как выстроить процесс
Проверка делится на два понятных этапа. Первый — онлайн-пробив: безопасник получает данные кандидата и осуществляет проверку без его участия, кандидат при этом заранее подписал документ, разрешающий проверку. Второй этап включается выборочно: если по онлайн-проверке возникли вопросы, человека приглашают на собеседование и уточняют спорные моменты лично. На массовых позициях второй этап часто не нужен, на управленческих — почти всегда.
Как выстроить проверку кандидата: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Определите категорию должности. Материально ответственная, доступ к деньгам и данным, руководящая — глубокая проверка. Линейный персонал без доступа — базовый пробив.
- Шаг 2. Возьмите письменное согласие на обработку и проверку персональных данных. Без него любой пробив незаконен.
- Шаг 3. Для должностей из статей 331 и 351.1 ТК РФ истребуйте справку о судимости. Дата справки должна быть раньше даты приказа о приёме.
- Шаг 4. Проведите онлайн-пробив по открытым базам: ФССП, ЕФРСБ, МВД, ФНС, ГАС Правосудие.
- Шаг 5. Прогоните OSINT: соцсети, второе резюме, сверка заявленного опыта с реальными следами в сети.
- Шаг 6. При спорных находках пригласите кандидата на собеседование и уточните детали.
- Шаг 7. Оформите заключение по принципу светофора и приложите основания. При отказе выдайте мотивированный отказ по статье 64 ТК РФ.
Результат проверки удобно оформлять по принципу светофора. Зелёный — чисто, пропускаем. Жёлтый — есть нюансы, нужны пояснения кандидата. Красный — стоп-факторы, дальше не идём. Такой формат снимает субъективность и защищает решение, если кандидат потом решит оспорить отказ.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Сроки проверки зависят от нагрузки. На детальный отчёт по одному кандидату у аналитика уходит порядка часа чистой работы, но по очереди при массовом найме срок легко растягивается на несколько дней. Хотите быстрее — разносите потоки: базовый пробив автоматом, глубокое досье руками только по критичным должностям.»
Проверка сотрудника по открытым данным — сервис Добыто
Базы данных для проверки: где искать сведения
Большая часть пробива делается по государственным и открытым реестрам. Они бесплатны и общедоступны, а данные в них первичные. Ниже — опорный набор, который закрывает базовую проверку благонадёжности.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
| База | Что показывает |
|---|---|
| ФССП | Исполнительные производства: долги, алименты, взыскания |
| ЕФРСБ | Банкротство физлица, стадия процедуры |
| МВД | Розыск, действительность паспорта |
| ФНС | Аффилированность: доли в юрлицах, статус ИП и самозанятого |
| ГАС Правосудие | Участие в судебных делах, гражданских и уголовных |
| Госуслуги | Справка о судимости — запрашивает сам кандидат |
Важный нюанс по срокам: справку о судимости выдают только самому кандидату через МВД, МФЦ или портал Госуслуг, и её изготовление занимает до 30 дней. Планировать выход критичного сотрудника «на завтра» без учёта этого срока не выйдет. Сколько по времени тянется проверка целиком и от чего это зависит, мы отдельно разбирали в материале про сроки проверки СБ при приёме на работу.
Образцы документов для проверки кандидатов и работников
Открыть список документов
| Документ | Скачать |
|---|---|
| Анкета кандидата для службы безопасности | Скачать |
| Согласие на проверку службой безопасности | Скачать |
| Согласие на обработку персональных данных | Скачать |
| Согласие на проверку кредитной истории (218-ФЗ) | Скачать |
| Положение о проверке кандидатов службой безопасности | Скачать |
| Положение и приказ о периодической проверке работников | Скачать |
| Запрос отзыва прошлому работодателю | Скачать |
| Мотивированный отказ в приёме (ст. 64 ТК РФ) | Скачать |
| Уведомление об отказе по итогам проверки СБ | Скачать |
| Протокол проверки знаний работников | Скачать |
Регулярность проверок: как часто перепроверять работающих
Проверка не заканчивается на входе. Обстоятельства человека меняются: набрал долгов, влез в банкротство, открыл ИП, которое конкурирует с вашим работодателем. Регулярная проверка работающих закрывает именно это. Но здесь важен правовой предел. Справку о судимости повторно, например через год работы, требовать нельзя — такая норма ухудшает положение работника и в локальный акт её не вписать. Исключение — когда требование о несудимости появилось уже после трудоустройства, как было с водителями общественного транспорта с 1 марта 2023 года.
Периодическую проверку работающих строят на согласии и локальном нормативном акте. В положении о периодической проверке фиксируют, кого проверяют, как часто и по каким основаниям. Разумная практика: критичные должности с доступом к деньгам и данным — раз в год, при повышении на материально ответственную позицию — внепланово, остальных — по триггеру, то есть при сигнале о проблеме. Отдельная задача — контроль скрытой подработки, особенно у удалёнщиков. Эйчары и безопасники ловят это тем же OSINT: второе резюме в сети, активность в рабочее время у стороннего работодателя.
Мария Ж, юрист со стажем более 20 лет:
«Периодическую проверку легко превратить в нарушение, если делать её без основания и без согласия. Пропишите в положении понятный перечень оснований и периодичность, соберите согласия под электронной подписью — и процесс становится защищённым. Проверять всех подряд каждый месяц смысла нет, это только жжёт ресурс безопасника и раздражает людей.»
Типичные ошибки при организации проверки
Первая ошибка — собирать согласия на проверку в гугл-формах ради экономии. Имя человек вписывает руками, и для базы один сотрудник легко превращается в трёх однофамильцев с опечатками. При штате в пару сотен человек сведение форм в Excel — это десятки часов ручного труда, а данным после такого сведения верить нельзя. Плюс формально подписи под согласием нет, значит нет и права на пробив.
Вторая ошибка — требовать справку о судимости там, где это запрещено. Мотив понятен: собственник хочет знать про уголовное прошлое любого. Но для должностей вне статей 331 и 351.1 ТК РФ такое требование незаконно, а отказ кандидата предоставить справку не может быть основанием для отказа в приёме. Цена ошибки — жалоба в трудовую инспекцию и штраф по статье 5.27 КоАП РФ. Чтобы отказ был законным, он должен опираться на деловые качества, а главные причины отказа службы безопасности полезно знать заранее и HR, и самому безопаснику.
Третья ошибка — пробив без согласия на обработку персональных данных. С учётом штрафов по статье 13.11 КоАП РФ после реформы 2025 года один такой отчёт при проверке Роскомнадзора может обойтись юрлицу в сумму от сотен тысяч рублей при повторности. Отсекать риски найма ценой риска по персональным данным — плохая арифметика.
Стоимость внедрения КЭДО для проверки сотрудников в 2026 году
Сама проверка благонадёжности — работа службы безопасности или аутсорсингового агентства, и её цена зависит от глубины досье. Добыто закрывает смежную задачу — юридическую обвязку проверки: сбор согласий, анкет и положений под электронной подписью. Стоимость КЭДО зависит от численности персонала, тарифа, набора модулей и вида электронной подписи. Ниже — опорные тарифы.
| Тариф | Стоимость | Что входит |
|---|---|---|
| Старт | от 30 ₽ / сотрудник / мес | До 25 сотрудников, ПЭП и УНЭП, базовые шаблоны, email-поддержка |
| Бизнес | от 50 ₽ / сотрудник / мес | Неограниченно сотрудников, ПЭП/УНЭП/УКЭП, кастомные шаблоны, интеграция с 1С, приоритетная поддержка, электронный архив |
| Корпорация | По запросу | Всё из тарифа Бизнес, выделенный сервер, SLA 99.9%, персональный менеджер, API и кастомные интеграции |
По тарифу Бизнес действует минимальная оплата: 50 сотрудников за 30 000 рублей в год. Итоговая сумма зависит от численности персонала, выбранного тарифа и объёма модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее. Отбить эти деньги позволяет один предотвращённый инцидент с недобросовестным сотрудником.
Выводы: проверка сотрудников на благонадёжность
Проверка на благонадёжность держится на трёх опорах: письменное согласие как основание, набор методов под категорию должности и корректная работа с персональными данными. Справку о судимости по статье 65 ТК РФ можно требовать только на должности из статей 331 и 351.1 и ряда специальных законов, для остальных работает пробив по открытым базам с согласия кандидата. Штрафы за нарушение по персональным данным после реформы 2025 года измеряются миллионами, поэтому основание важнее скорости.
На практике выстройте два потока: базовый автоматический пробив для массовых позиций и глубокое досье руками для критичных должностей. Результат оформляйте по светофору с приложением оснований, при отказе выдавайте мотивированный отказ по статье 64 ТК РФ. Регулярную проверку работающих стройте на положении и согласии, с понятной периодичностью и перечнем оснований, без повторного истребования справок там, где это запрещено.
Первый шаг для собственника или руководителя службы безопасности — навести порядок в основаниях. Проверьте, что по каждому кандидату есть подписанное согласие на обработку и проверку данных, что положение о проверке утверждено, а результаты хранятся защищённо. Дальше методы и регулярность настраиваются под конкретные риски компании.
Часто задаваемые вопросы
Можно ли проверять кандидата без его согласия?
С каких должностей справка о судимости обязательна?
Можно ли требовать свежую справку о судимости у работающего сотрудника?
Сколько времени занимает проверка кандидата?
Что такое OSINT и законно ли его применять?
По каким базам проводят пробив кандидата?
Как оформить отказ кандидату по результатам проверки?
Проверяют ли аффилированность родственников кандидата?
Что грозит компании за нарушение правил обработки персональных данных?
Как часто проводить периодическую проверку работающих?
Что делать, если сотрудник скрыл судимость на обязательной должности?
Нужно ли проверять самозанятых и исполнителей по ГПХ?
Проверка на благонадёжность держится на юридически чистом основании. Если согласия собраны криво или их нет, даже безупречный отчёт службы безопасности нельзя использовать, а компания рискует штрафом по персональным данным. Добыто закрывает эту часть процесса: собирает согласия, анкеты кандидатов и положения о проверке под электронной подписью и хранит их в едином защищённом архиве.
Сервисом пользуются компании от небольших до крупных, с распределёнными командами по всей стране. Электронная подпись согласий работает по 63-ФЗ и 377-ФЗ, а данные защищены в соответствии с 152-ФЗ. Внедрение поэтапное — можно начать с оформления согласий и анкет, а дальше подключить полный кадровый документооборот.
- Сбор согласий на проверку и обработку персональных данных под электронной подписью
- Мобильное подписание с телефона без похода в отдел кадров
- Готовый коннектор с 1С (ЗУП, КА, ERP) — без разработчиков
- Юридическая обвязка из коробки: шаблоны согласий, анкет и положений о проверке
- Единый защищённый архив с шифрованием и соответствием 152-ФЗ, лицензии ФСТЭК и ФСБ
- Работа со штатными, самозанятыми и исполнителями по ГПХ в одном сервисе
- Поэтапное внедрение — по подразделениям и типам документов
Следите за нашими каналами
Никакой воды — только важное и новости первыми.