Проверка сотрудников

Проверка сотрудников при допуске к коммерческой тайне 2026

Мария Ж. 15 мин чтения

Проверка сотрудников при допуске к коммерческой тайне — это процедура, в ходе которой работодатель оценивает благонадёжность кандидата или работника до того, как открыть ему доступ к охраняемым сведениям: клиентским базам, финансовым моделям, ноу-хау, исходному коду. Разберём, что законно проверять по 152-ФЗ и 98-ФЗ, какие согласия нужно взять с человека, чем режим коммерческой тайны отличается от обычного приёма на работу и как оформить отказ, чтобы он не превратился в трудовой спор. Тема входит в большой блок про проверку сотрудников службой безопасности при трудоустройстве, где процесс расписан от анкеты кандидата до решения по нему.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Зачем проверять сотрудника перед допуском к коммерческой тайне

Коммерческая тайна — это режим, а не просто гриф на папке. Пока в компании не введён режим по 98-ФЗ, юридически защищать нечего: суд не признает разглашением слив базы, если работодатель сам не определил перечень секретных сведений, не ограничил к ним доступ и не ознакомил работника под роспись. Отсюда простая логика. Сначала компания вводит режим, потом решает, кого вообще к этому режиму подпускать. Проверка кандидата — вход в эту воронку.

Риск считается в деньгах, а не в эмоциях. Человек, который получил доступ к клиентской базе и через три месяца ушёл к конкуренту вместе с ней, обходится дороже, чем час работы безопасника на входе. В подкастах по кадровой безопасности эту мысль повторяют разные спикеры: служба безопасности из затратной сервисной функции превращается в структуру, которая экономит — показывает, где компания теряет и кого не стоило пускать за периметр.

Что смотрят в первую очередь при допуске к чувствительным данным — судимость (особенно по экономическим статьям), финансовые и кредитные задолженности, аффилированность с другими бизнесами, в том числе аффилированность родственников. Логика такая: человек с долгами, которые он не тянет, и с доступом к деньгам или данным — это управляемый риск. Не приговор, но фактор, который безопасник обязан подсветить.

Схема направлений проверки сотрудника службой безопасности при допуске к коммерческой тайне

Мария Ж, судебный эксперт по трудовому праву:
«Первое, что я спрашиваю у клиента: а режим коммерческой тайны у вас введён вообще? В половине случаев — нет. И тогда любая проверка кандидата повисает в воздухе. Пробить человека можно, а привлечь за слив — нет, потому что юридически тайны не существует. Сначала бумаги, потом люди.»

Что законно проверять по 152-ФЗ и что нельзя требовать

Здесь проходит главная граница. Работодатель может проверять кандидата, но не любыми способами и не по всем основаниям. Персональные данные обрабатываются по 152-ФЗ, и правило простое: без письменного согласия человека вы не имеете права передавать его данные третьим лицам — в том числе аутсорсинговой службе безопасности. Аутсорсер, кстати, сам должен быть внесён в реестр операторов персональных данных Роскомнадзора, иначе передача ему данных — уже нарушение.

Что проверяют законно и по открытым источникам: действительность паспорта, сведения о судимости (в рамках, разрешённых для конкретной должности), исполнительные производства через банк данных исполнительных производств ФССП России, банкротство физлица через ЕФРСБ, розыск и дисквалификацию, действительность диплома. Отдельная история — кредитная история: её запрашивают только с письменного согласия субъекта по 218-ФЗ, отдельным документом, а не строчкой в общем согласии.

Чего требовать нельзя. Справка о несудимости обязательна лишь для должностей, где это прямо предписано законом (образование, работа с несовершеннолетними и ряд других). Для рядового доступа к коммерческой тайне требовать её — риск попасть под запрет необоснованного отказа по ст. 64 ТК РФ и под дискриминацию по ст. 3. Полиграф — только добровольно, по письменному согласию, и его результат сам по себе не основание для отказа. Это, скорее, инструмент для внутреннего понимания, чем юридический аргумент.

Схема законных и запрещённых проверок кандидата в рамках 152-ФЗ

Мария Ж, специалист по защите персональных данных:
«Цифровые следы человека и так в открытом доступе, из интернета удалить уже ничего нельзя. Но это не значит, что можно лезть куда угодно. Кредитная история — отдельное согласие по 218-му, иначе это не проверка, а грабли, на которые работодатель сам и наступит. У меня заказчики иногда одним согласием на ПДн хотят закрыть всё. Не выйдет, денюжки на юриста потом выходят дороже.»

Какие согласия и документы оформить перед проверкой

Пакет документов — это не формальность для папки, а то, что вас защитит, если кандидат пойдёт оспаривать отказ. Минимальный набор перед допуском к коммерческой тайне выглядит так.

Согласие на обработку персональных данных по 152-ФЗ — базовое, оно нужно для любой работы с данными. Согласие на проверку службой безопасности — отдельный документ, где человек прямо разрешает провести проверку и, при аутсорсе, передать данные конкретному оператору. Согласие на запрос кредитной истории — если планируете смотреть кредитку, только по 218-ФЗ. Анкета кандидата для СБ — фактура, которую человек сообщает о себе сам: места работы, аффилированность, судимость. И уже под режим коммерческой тайны — обязательство о неразглашении и лист ознакомления с перечнем сведений, составляющих тайну.

По 98-ФЗ работодатель обязан ознакомить работника под роспись с перечнем сведений, составляющих коммерческую тайну, и с режимом её охраны, а также с ответственностью за нарушение. Без этой росписи увольнение за разглашение по подп. «в» п. 6 ст. 81 ТК РФ в суде не устоит. Соглашение о неразглашении (то самое NDA) в трудовых отношениях работает как условие трудового договора по ст. 57 ТК РФ или как отдельное обязательство.

Все эти согласия и обязательства удобно подписывать электронно. В практике Добыто мы подключаем работодателей к КЭДО так, что кандидат подписывает согласие на проверку и обязательство о неразглашении прямо в мобильном приложении, ещё до выхода — вся цепочка фиксируется с метками времени, и на проверке ГИТ или в суде видно, кто, что и когда подписал. Если интересно, как технически устроено подписание такого документа электронной подписью онлайн — процесс занимает минуту.

Скачать документы для проверки сотрудника и оформления допуска к тайне

Открыть список документов
Документ Скачать
Анкета кандидата для службы безопасности Скачать
Согласие на проверку службой безопасности Скачать
Согласие на обработку персональных данных Скачать
Согласие на проверку кредитной истории Скачать
Положение о проверке кандидатов СБ Скачать
Положение и приказ о периодической проверке Скачать
Запрос отзыва прошлому работодателю Скачать
Уведомление об отказе по итогам проверки СБ Скачать
Мотивированный отказ в приёме (ст. 64 ТК РФ) Скачать
Протокол проверки знаний работников Скачать

Как проходит проверка кандидата: этапы

Классическая проверка делится на два этапа. Первый — онлайн: безопасник получает от заказчика данные кандидата (ФИО, дата рождения, паспорт, ИНН) и с уже подписанным согласием прогоняет их по базам, часто даже не ставя человека в известность о сроках. Второй — офлайн, и он выборочный: если по онлайн-проверке всплыли спорные моменты, кандидата приглашают на собеседование и уточняют лично. Стандартных офлайн-мероприятий вроде выезда по адресу почти никто не делает — это избыточно и дорого.

Полноценный отчёт на одного человека — это в среднем около часа работы аналитика, если делать не автоматом, а руками, сверяя источники. Автоматические сервисы дают структуру за минуты, но у них частая беда — совпадения по однофамильцам и ошибки в датах. Один спикер честно рассказывал, как получил штрафов на 100 000 рублей в общем списке, а оказалось — это штрафы всех Ивановых по стране. Ручная сверка нужна как раз чтобы не приписать кандидату чужие грехи.

Схема этапов проверки кандидата при приёме на работу с допуском к тайне

Результат обычно оформляют не как жёсткое «да/нет», а как экспертное заключение: вот найденные стоп-факторы, вот рекомендация, дальше решает заказчик. Многие безопасники используют принцип светофора — зелёный, жёлтый, красный. Зелёный: чисто, можно допускать. Жёлтый: есть нюансы, нужен разговор. Красный: стоп-факторы, с которыми компания к своей тайне человека не подпустит.

Схема принятия решения по кандидату по принципу светофора

Мария Ж, HR-эксперт с 13-летним стажем:
«Светофор — удобная штука, но кадровику важно помнить: жёлтый это не отказ. Долг по кредитке сам по себе человека не дискредитирует. А вот аффилированность с фирмой конкурента при допуске к нашей базе — уже красная зона. Не пробивайте кандидата ради галочки, пробивайте под конкретный риск должности.»

Оформить отказ по итогам проверки — самый скользкий момент. Формулировка «не прошёл службу безопасности» в трудовом споре не работает: суд требует деловые качества, а не общие слова. Ошибётесь в основании — и отказ превращается в иск по ст. 64 ТК РФ.

Мы в Добыто помогаем выстроить процедуру так, чтобы согласия, обязательства о неразглашении и мотивированный отказ были юридически чистыми и подписаны электронно с фиксацией времени.

Следите за нашими каналами

Никакой воды — только важное и новости первыми.

Настроить проверку и допуск к тайне

Проверка сотрудника онлайн — форма Добыто

Периодическая проверка сотрудников с доступом к тайне

Проверка на входе закрывает не всё. Человек прошёл чистым, получил допуск, а через год у него поменялась жизнь — долги, новый бизнес на стороне, конфликт интересов. Поэтому для носителей коммерческой тайны вводят периодическую проверку: раз в год или при смене должности. Основание для неё — положение о периодической проверке и приказ, с которыми работник ознакомлен под роспись при приёме. Без этого регулярно пробивать своего же сотрудника нельзя, это уже избыточная обработка данных.

Корпоративная безопасность давно работает не только на входе. Классический аргумент безопасников: риск оценивается в финансовых потерях, и не обращать на него внимания — дорого. Периодический пересмотр допусков — это не паранойя, а нормальная гигиена, особенно там, где сотрудник сидит на клиентской базе или на деньгах.

Как оформить допуск сотрудника к коммерческой тайне: пошаговая инструкция

Показать пошаговую инструкцию
  1. Шаг 1. Введите режим коммерческой тайны по 98-ФЗ: утвердите перечень сведений, положение и меры охраны.
  2. Шаг 2. Возьмите с кандидата согласие на обработку ПДн и отдельное согласие на проверку СБ (при аутсорсе — с передачей оператору).
  3. Шаг 3. Проведите проверку по открытым базам: судимость в рамках закона, ФССП, ЕФРСБ, действительность паспорта, при письменном согласии — кредитная история.
  4. Шаг 4. Оцените результат по стоп-факторам, привязанным к рискам конкретной должности, а не по формальному списку.
  5. Шаг 5. При допуске ознакомьте работника под роспись с перечнем сведений и подпишите обязательство о неразглашении; при отказе оформите мотивированный отказ по деловым качествам.

Стоимость проверки и допуска к тайне через КЭДО Добыто

Сама проверка кандидата по базам — это работа службы безопасности или аутсорсера, тариф считается за одного человека. А вот оформление всей документарной обвязки — согласий, обязательств о неразглашении, листов ознакомления, приказов — удобно вести в КЭДО, где стоимость зависит от численности штата и выбранного тарифа.

Тариф Стоимость Условия
Старт (до 25 сотрудников, ПЭП и УНЭП, базовые шаблоны) от 30 ₽ за сотрудника / мес Email-поддержка
Бизнес (неограниченно сотрудников, ПЭП, УНЭП и УКЭП, интеграция с 1С, архив) от 50 ₽ за сотрудника / мес Мин. оплата 50 сотрудников за 30 000 ₽ в год
Корпорация (всё из Бизнес, выделенный сервер, SLA 99.9%, API) По запросу Персональный менеджер

Итоговая сумма зависит от численности персонала с допуском, выбранного вида подписи и набора подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться под ваш штат точнее. Для документов по коммерческой тайне обычно берут тариф с поддержкой УКЭП, чтобы обязательство о неразглашении имело максимальную юридическую значимость.

Мария Ж, соучредитель сервиса КЭДО Добыто:
«Работодатели часто считают только денежки на саму проверку и забывают про документарную часть. А именно она чаще всего разваливается в суде. Обязательство о неразглашении, подписанное задним числом на бумаге, — это подарок уволенному сотруднику. Электронная подпись с меткой времени такой финт исключает из коробки.»

Типичные ошибки работодателей при допуске к коммерческой тайне

Первая ошибка — проверять, не введя режим тайны. Компания пробивает кандидатов, берёт NDA, а перечня секретных сведений нет и ознакомления под роспись нет. Мотив понятен: кажется, что подписанная бумажка про неразглашение сама по себе защищает. Цена ошибки — невозможность уволить за разглашение и взыскать ущерб, потому что суд не увидит режима коммерческой тайны.

Вторая — собирать данные без нужных согласий. Кадровик передаёт данные кандидата аутсорсеру без письменного согласия на передачу или запрашивает кредитную историю без согласия по 218-ФЗ. Делают так ради скорости. Цена — штрафы за нарушение обработки ПДн и риск иска от кандидата; практика по 152-ФЗ ужесточается, суммы санкций растут.

Третья — отказывать с формулировкой «не прошёл СБ». Так пишут, потому что не хотят раскрывать причину. Но по ст. 64 ТК РФ отказ должен быть обоснован деловыми качествами, а кандидат вправе потребовать письменную причину. Цена ошибки — восстановление, компенсация и репутационный удар. Поэтому мотивированный отказ формулируют аккуратно, через деловые качества, а не через «нам что-то не понравилось».

Перечень открытых государственных баз для проверки сведений о кандидате

Подбор под доступ к тайне вообще стоит планировать заранее — если поток кандидатов большой, а проверка ручная, воронка забивается. Прикинуть, сколько человек один рекрутёр реально проведёт через проверку без потери качества, помогает калькулятор нагрузки на рекрутера. В сервисе Добыто маршрут согласия и обязательства о неразглашении настраивается один раз и дальше работает на весь поток — кадровику не нужно бегать с бумажками за каждым новичком.

Выводы: проверка сотрудников при допуске к коммерческой тайне

Проверка кандидата имеет смысл только там, где сначала введён режим коммерческой тайны по 98-ФЗ: определён перечень сведений, ограничен доступ, работник ознакомлен под роспись. Без этого ни отказать грамотно, ни уволить за разглашение по подп. «в» п. 6 ст. 81 ТК РФ не получится. Проверка законна в рамках 152-ФЗ и только с письменными согласиями — базовым на обработку ПДн, отдельным на проверку СБ и отдельным на кредитную историю по 218-ФЗ.

На практике держитесь трёх правил. Проверяйте под конкретный риск должности, а не по формальному списку. Оценивайте результат по стоп-факторам, отделяя красную зону от жёлтой. Оформляйте отказ через деловые качества, а не через «не прошёл безопасность». Для носителей тайны закладывайте периодическую проверку по положению и приказу — жизнь человека меняется, а доступ остаётся.

Документарная часть решает не меньше, чем сам пробив. Согласия, анкета, обязательство о неразглашении, лист ознакомления и мотивированный отказ, подписанные с фиксацией времени, — это то, что стоит между работодателем и трудовым спором. Тренд очевиден: контроль за персональными данными ужесточается, и небрежность в оформлении будет обходиться дороже год от года.

Часто задаваемые вопросы

Можно ли проверять сотрудника без его согласия?
Нет. Обработка персональных данных кандидата и тем более передача их третьим лицам (аутсорсинговой СБ) требуют письменного согласия по 152-ФЗ. Проверка кредитной истории — отдельное согласие по 218-ФЗ. Без согласий проверка незаконна и грозит штрафом за нарушение обработки ПДн.
Что такое режим коммерческой тайны и зачем он нужен для проверки?
Режим коммерческой тайны по 98-ФЗ — это комплекс мер: перечень секретных сведений, ограничение доступа, учёт лиц с допуском и ознакомление работников под роспись. Пока режим не введён, сведения юридически не защищены, а значит проверять и наказывать за их разглашение бессмысленно.
Можно ли требовать справку о несудимости при допуске к тайне?
Только если это прямо предписано законом для конкретной должности (например, работа с несовершеннолетними). Для рядового доступа к коммерческой тайне требование справки о несудимости рискует попасть под запрет необоснованного отказа по ст. 64 ТК РФ и под дискриминацию по ст. 3 ТК РФ.
Законно ли использовать полиграф при проверке кандидата?
Полиграф допустим только добровольно, по письменному согласию человека. Результат проверки на полиграфе не имеет доказательственной силы и сам по себе не может быть основанием для отказа в приёме или увольнения. Это вспомогательный инструмент, а не юридический аргумент.
По каким базам проверяют кандидата на допуск к тайне?
По открытым государственным источникам: банк данных исполнительных производств ФССП, ЕФРСБ (банкротство), реестр дисквалифицированных лиц ФНС, сервис проверки действительности паспорта МВД, розыск. Кредитная история и сведения о судимости — в рамках закона и с согласием субъекта.
Сколько времени занимает проверка одного кандидата?
Полноценный ручной отчёт с анализом источников — в среднем около часа на человека. Автоматические сервисы дают структуру за минуты, но у них частые ошибки по однофамильцам и датам, поэтому результат по спорным моментам требует ручной сверки.
Как правильно оформить отказ по итогам проверки СБ?
Отказ должен быть мотивирован деловыми качествами по ст. 64 ТК РФ, а не формулировкой «не прошёл службу безопасности». Кандидат вправе запросить причину отказа в письменном виде в течение 7 рабочих дней. Используйте шаблон мотивированного отказа со ссылкой на конкретные деловые качества.
Можно ли уволить сотрудника за разглашение коммерческой тайны?
Да, по подп. «в» п. 6 ст. 81 ТК РФ — за разглашение охраняемой законом тайны, ставшей известной в связи с работой. Но увольнение устоит в суде только при введённом режиме коммерческой тайны и наличии подписи работника об ознакомлении с перечнем сведений и ответственностью.
Нужна ли периодическая проверка сотрудников с допуском?
Для носителей коммерческой тайны периодическая проверка (обычно раз в год или при смене должности) оправдана: у человека могут появиться долги, сторонний бизнес, конфликт интересов. Проводить её можно на основании положения о периодической проверке и приказа, с которыми работник ознакомлен под роспись.
Обязательно ли аутсорсеру-СБ быть оператором персональных данных?
Да. Аутсорсинговая служба безопасности, которая обрабатывает данные кандидатов, должна быть внесена в реестр операторов персональных данных Роскомнадзора. Передавать ей данные без согласия кандидата на передачу конкретному оператору нельзя — это нарушение 152-ФЗ.
Можно ли подписать обязательство о неразглашении электронной подписью?
Да. Обязательство о неразглашении и согласия подписываются электронной подписью в системе КЭДО. Для максимальной юридической значимости используют УКЭП. Электронная подпись фиксирует момент подписания меткой времени, что снимает споры о подписании задним числом.

Следите за нашими каналами

Никакой воды — только важное и новости первыми.

Проверка кандидата — только половина задачи. Вторая половина — документарная обвязка, которая переживёт трудовой спор: согласия, анкета, обязательство о неразглашении, лист ознакомления с перечнем сведений и мотивированный отказ. Именно на ней чаще всего рассыпаются дела о разглашении тайны.

Сервис КЭДО Добыто закрывает эту часть под ключ процесса: настраивает маршрут подписания согласий и обязательств, подключает нужный вид электронной подписи и фиксирует всю цепочку с метками времени. Мы подключили сотни компаний, и практика показывает — этап оформления допуска всегда занимает больше времени, чем ждёт заказчик, если делать его на бумаге.

  • Поддержка ПЭП, УНЭП и УКЭП — обязательство о неразглашении подписывается с максимальной юридической значимостью
  • Мобильное приложение для подписания согласий и NDA с телефона — кандидат подписывает ещё до выхода
  • Автосбор комплекта документов под должность — система сама определяет, что подписывать сотруднику с допуском
  • Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
  • Юридическая значимость по 63-ФЗ и 377-ФЗ — электронный документ равносилен бумажному
  • Готовый коннектор с 1С (ЗУП, КА, ERP) — отправка на подписание одной кнопкой из привычного интерфейса
  • Хранение документов до 50 лет — доступ к архиву обязательств о неразглашении сохраняется годами

Оформить допуск к тайне в КЭДО Добыто

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 0 / 5. Количество оценок: 0

Оценок пока нет. Поставьте оценку первым.

Поделиться:

Попробуйте ДОБЫТО КЭДО

Подписывайте кадровые документы электронно. Оставьте заявку и начните работу.