Регламент проверки кандидатов — это внутренний документ, который описывает, кого, как и на каком основании проверяет служба безопасности до выхода человека на работу. Без такого регламента проверки превращаются в самодеятельность отдельных безопасников, а компания рискует получить штраф за обработку персональных данных без согласия. Здесь разберём, из каких разделов собрать регламент, что проверять законно, какие согласия оформить с кандидатом и где взять образцы документов для запуска процедуры в 2026 году. Эта статья — часть большого материала про оформление и адаптацию новых сотрудников, где описан весь путь от первого собеседования до полноценного выхода человека в штат.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что такое регламент проверки кандидатов и зачем он нужен
Регламент проверки кандидатов фиксирует процедуру: какие должности проверяют, какие данные собирают, кто принимает решение и в какой срок. Документ закрывает две задачи сразу. Первая — защитить бизнес от человека, который может принести убытки. Вторая, про которую часто забывают, — защитить саму компанию от обвинений в незаконной обработке персональных данных и в дискриминации при отказе.
Проверкой кандидатов занимается служба безопасности. Но СБ бывает разной. Есть классический подход, оставшийся ещё с девяностых: безопасник сидит и ловит уже совершившееся нарушение. А есть подход про бизнес, когда служба работает на предотвращение — анализирует риски ДО того, как человек попал в штат. Регламент нужен именно второму типу. Он переводит проверку из режима личных тараканов конкретного безопасника в понятный, повторяемый процесс.
Малый и средний бизнес часто не держит штатную СБ — дорого. Тогда проверку отдают на аутсорс или возлагают на кадровика и руководителя. И вот тут регламент критичен: без него непонятно, что проверять, а главное — где проходит граница законного.
Мария Ж, судебный эксперт по трудовому праву:
«Сам по себе регламент проверки кандидатов работодателя ни к чему не обязывает перед законом — это его внутренняя кухня. Но как только в регламенте появляется строчка про сбор данных кандидата, включается 152-й закон. И вот тут уже грабли: проверять без письменного согласия нельзя, чем бы вы это ни обосновывали.»
Правовые основания проверки кандидатов: что разрешено, а что нет
Главное ограничение — согласие. Любая проверка, которая собирает информацию о человеке, это обработка персональных данных. По статье 9 Федерального закона от 27.07.2006 № 152-ФЗ обработка требует письменного согласия субъекта. Нет согласия — проверка незаконна, со всеми вытекающими.
А вытекающие с 30 мая 2025 года стали серьёзными. Штрафы по статье 13.11 КоАП переписали. Обработка персональных данных без согласия теперь стоит юридическому лицу от 300 000 до 500 000 рублей, должностному — от 100 000 до 200 000. Обработка без других законных оснований — от 150 000 до 300 000 рублей на юрлицо. За повторную утечку добавили оборотные штрафы: от 1 до 3 процентов годовой выручки. И скидку 50 процентов за быструю оплату по этим составам убрали полностью.
Второе ограничение — Трудовой кодекс. Статья 65 содержит закрытый перечень документов, которые работодатель вправе требовать при приёме. Расширять его по своему желанию нельзя. Справку об отсутствии судимости можно требовать только для должностей, где это прямо предусмотрено законом — например, по статье 351.1 ТК РФ для работы с несовершеннолетними. Для остального персонала справка — дело сугубо добровольное, и кандидат вправе её не приносить.
Третье — статья 64 ТК РФ. Отказать в приёме можно только по деловым качествам. Если СБ зарубила кандидата по причине, которая к деловым качествам отношения не имеет, это уже дискриминация, и человек может пойти в суд. Поэтому в грамотном регламенте критерии отказа всегда привязаны к должности и к реальным рискам, а не к субъективному не понравился.
Мария Ж, юрист со стажем более 20 лет:
«Самый частый головняк работодателя — отказ с формулировкой не прошёл службу безопасности и без письменного объяснения. Кандидат имеет право запросить причину отказа в письменном виде, и вы обязаны её дать в течение семи рабочих дней. Если причина не про деловые качества — это прямая дорога в суд по 64-й статье. Поэтому стоп-факторы в регламенте надо прописывать аккуратно.»
Граница между законной проверкой и нарушением 152-ФЗ тонкая, и пройти её на штрафе в полмиллиона — удовольствие сомнительное. В сервисе Добыто мы оформляем согласие кандидата на обработку персональных данных и проверку в электронном виде ещё до старта процедуры, с фиксацией даты и времени подписания. Это снимает главный риск: на любой проверке Роскомнадзора видно, что согласие было получено до сбора данных.
Что проверяет служба безопасности: полный перечень по пунктам
Уровень проверки зависит от должности и от того, сколько собственник готов потратить. Топ-менеджера проверяют вдоль и поперёк, рядового линейного сотрудника — по минимуму, чаще только на судимость. Полный набор того, что СБ может законно проверить через открытые источники и по согласию кандидата, выглядит так.
Судимость и уголовное прошлое — по справке из МВД, которую кандидат приносит сам, либо по согласию через специализированные сервисы. Финансовое положение: кредитная история через бюро кредитных историй (на это нужно отдельное согласие по 218-ФЗ), задолженности и исполнительные производства. Долги хорошо видны в банке данных исполнительных производств — это открытый государственный реестр на сайте Федеральной службы судебных приставов, где по ФИО и дате рождения проверяют любого человека бесплатно.
Дальше идут: действительность паспорта, нахождение в розыске, реестр дисквалифицированных лиц ФНС (критично для руководящих должностей и главбухов), массовость как директора или учредителя, банкротство физлица, подлинность диплома, реальность предыдущих мест работы. И отдельно — цифровой след. То, что безопасники называют привет, ОСИНТ: проверка соцсетей и открытых данных в сети. Анкета кандидата для службы безопасности нужна как раз для этого — по ней безопасник дальше гуглит и сопоставляет.
Полиграф стоит особняком. Проверка на детекторе лжи допустима только с письменного добровольного согласия кандидата, отказ от полиграфа сам по себе не может быть основанием для отказа в приёме. Об этом в регламенте лучше написать прямо, чтобы не наплодить себе судебных рисков.
Мария Ж, HR-эксперт с 13-летним стажем:
«Кандидаты до сих пор боятся, будто СБ лезет в какие-то секретные базы. По факту 80 процентов проверки — это открытые данные, которые любой эйчар нагуглит за полчаса. ФССП, реестры ФНС, соцсети. Закрытые базы МВД коммерческой службе недоступны в принципе, это прерогатива государства. Так что глубина проверки — это вопрос не доступа к базам, а квалификации того, кто проверяет.»
Как составить регламент проверки кандидатов: структура документа
Регламент — это локальный нормативный акт. Его утверждает приказом гендиректор, а сотрудники, участвующие в проверке, знакомятся под подпись. Жёсткой формы по закону нет, но рабочая структура сложилась, и отступать от неё смысла мало.
Цели и область применения — зачем компания проверяет кандидатов и на какие должности регламент распространяется. Правовые основания — ссылки на 152-ФЗ, ТК РФ, согласие субъекта. Перечень проверяемых сведений с разбивкой по уровням должностей: что смотрим у линейного персонала, что у руководителей, что у материально ответственных лиц. Порядок получения согласия. Этапы и сроки проверки. Ответственные лица. Критерии стоп-факторов — то, при чём проверка считается непройденной. Порядок оформления заключения. И хранение результатов с учётом требований к защите персональных данных.
Отдельно пропишите, что делать при негативном заключении. Это самое уязвимое место. Заключение СБ носит рекомендательный характер, окончательное решение о приёме принимает работодатель. Если в регламенте этого нет, любой отказ легко оспорить.
Как составить регламент проверки кандидатов: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Определите перечень должностей, которые подлежат проверке, и разбейте их на уровни — линейный персонал, материально ответственные, руководители. Для каждого уровня задайте свой объём проверки.
- Шаг 2. Пропишите правовые основания и форму письменного согласия кандидата на обработку персональных данных по ст. 9 152-ФЗ. Для кредитной истории добавьте отдельное согласие.
- Шаг 3. Зафиксируйте перечень проверяемых сведений и источники: справка о несудимости, ФССП, реестры ФНС, БКИ, открытые данные. Привяжите каждый пункт к деловым качествам должности.
- Шаг 4. Опишите этапы, сроки и ответственных. Укажите, что заключение СБ носит рекомендательный характер, а решение о приёме принимает работодатель.
- Шаг 5. Задайте критерии стоп-факторов и порядок отказа со ссылкой на ст. 64 ТК РФ, утвердите регламент приказом и ознакомьте участников под подпись.
Само согласие, анкету и приказ удобнее не печатать, а подписывать электронно. В практике Добыто мы заводим эти документы в систему КЭДО: кандидат получает анкету и согласие на телефон, подписывает простой электронной подписью, и комплект сразу ложится в архив с метками времени. Бегать с бумажками по этажам не нужно, а при проверке всё поднимается за пару кликов.
Образцы документов для запуска проверки кандидатов
Открыть список документов
| Документ | Скачать |
|---|---|
| Правила обработки персональных данных | Скачать |
| Образец приказа о приёме на работу | Скачать |
| Примерная форма трудового договора | Скачать |
| Образец личной карточки работника | Скачать |
| Образец штатного расписания | Скачать |
| Форма Т-34 лицевой счёт работника | Скачать |
| Образец табеля рабочего времени | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Приказ о КЭДО | Скачать |
Уровни и сроки проверки кандидатов в регламенте
В регламенте сроки задают по уровням. Базовая проверка — судимость, ФССП, паспорт — закрывается за 1-3 рабочих дня. Стандартная, с кредитной историей и предыдущими местами работы, занимает до 5 рабочих дней. Углублённая проверка по топам и материально ответственным растягивается дольше: тут и сбор досье, и сопоставление данных, и иногда полиграф. Почему служба безопасности долго проверяет — чаще не из вредности, а потому что человек сам тянет с документами или анкета заполнена кое-как.
Уровни проверки удобно описать таблицей внутри регламента. Линейный персонал — минимум. Материально ответственные — плюс финансовая проверка. Руководители — максимальный объём. Такая дифференциация заодно экономит деньги: гонять полную проверку на каждого грузчика смысла нет.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Доходимость кандидата до выхода сильно зависит от того, сколько он торчит на проверке. Если базовая проверка висит неделю, самоход уходит к конкуренту, который оформил его за день. Поэтому быстрые этапы — это не только про безопасность, это про то, чтобы не упустить нормального спеца, пока его не схантили.»
Автоматизация и онлайн-проверка кандидата
Часть проверки автоматизируется. Базовые сведения — паспорт, ФССП, реестры — пробиваются онлайн по введённым данным кандидата, без ручного хождения по сайтам. Это ускоряет базовый этап до минут и снимает с кадровика рутину. Заводить результаты, согласия и анкеты лучше сразу в кадровую систему, чтобы не плодить разрозненные файлы по папкам.
Проверка сотрудника онлайн — сервис Добыто
Введите данные кандидата в форму ниже, чтобы запустить базовую проверку. Заполните ФИО, дату рождения в формате ДД.ММ.ГГГГ, серию и номер паспорта без пробелов и дату выдачи. При наличии укажите данные водительского удостоверения. Проверьте корректность и нажмите Проверить. Кнопка Очистить поля сбрасывает введённые данные.
Само оформление человека после проверки тоже стоит закрыть в электронном виде. После согласия на обработку данных кандидату оформляют приказ о приёме и подбирают подходящий вид трудового договора — срочный или бессрочный, в зависимости от позиции. Наши специалисты настраивают маршрут так, что весь комплект подписывается один раз и сразу уходит в электронный архив. Кандидат подписывает с телефона, кадровику не приходится допинывать никого по этажам.
Стоимость внедрения КЭДО для оформления проверенных кандидатов
Стоимость зависит от численности штата, выбранного тарифа и набора подключаемых модулей. Сама проверка кандидата по открытым реестрам бесплатна, а вот цифровое оформление прошедших проверку сотрудников — это уже сервис КЭДО, и тут есть понятные тарифы.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — для небольших компаний, начинающих переход на КЭДО | от 30 ₽ за сотрудника / мес | до 25 сотрудников, ПЭП и УНЭП |
| Бизнес — для среднего бизнеса с полным набором функций | от 50 ₽ за сотрудника / мес | без лимита, ПЭП, УНЭП и УКЭП, интеграция с 1С |
| Корпорация — для крупного бизнеса с SLA | По запросу | выделенный сервер, SLA 99.9%, API |
Итоговая сумма зависит от численности персонала, выбранного тарифа и объёма подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее под конкретную компанию.
Ошибки при составлении регламента проверки кандидатов
Первая ошибка — собирать данные без согласия. Делают так ради скорости: зачем терять время на бумажку, и так всё в открытом доступе. Цена ошибки — штраф до 500 000 рублей на юрлицо по обновлённой 13.11 КоАП, и это только за один случай обработки без согласия.
Вторая — требовать с кандидата документы сверх перечня статьи 65 ТК РФ. Мотив тот же, перестраховаться. Результат — жалоба в трудовую инспекцию и предписание. Третья ошибка — размытые стоп-факторы вроде показался ненадёжным. Отказ по таким основаниям суд легко признаёт дискриминацией по статье 64 ТК РФ, а это восстановление кандидата и компенсация. Четвёртая — хранить результаты проверки как попало, в общих папках без защиты. При утечке это уже не один штраф, а оборотный процент от выручки.
Выводы: регламент проверки кандидатов в 2026 году
Регламент проверки кандидатов держится на трёх опорах. Письменное согласие по статье 9 152-ФЗ — без него любая проверка незаконна, а штраф за обработку без согласия с 30 мая 2025 года достигает 500 000 рублей для юрлица. Закрытый перечень документов по статье 65 ТК РФ — расширять его нельзя. И запрет отказывать не по деловым качествам по статье 64 ТК РФ — иначе отказ превращается в дискриминацию.
На практике объём проверки разбивают по уровням должностей, а заключение СБ оставляют рекомендательным — решение о приёме всегда за работодателем. Большая часть проверки делается по открытым государственным реестрам: ФССП, реестры ФНС, банк данных исполнительных производств. Закрытые базы коммерческой службе недоступны, так что глубина проверки определяется квалификацией, а не доступом к секретным источникам. Согласия, анкеты и приказы разумно перевести в электронный вид — это убирает риск потерять документ и фиксирует дату подписания.
Дальше требования к персональным данным будут только ужесточаться: оборотные штрафы уже введены, контроль Роскомнадзора усиливается. Компании, которые сегодня выстроят прозрачный регламент с корректным согласием и защищённым хранением, завтра не будут переписывать всё в авральном режиме под новую проверку.
Часто задаваемые вопросы
Обязателен ли регламент проверки кандидатов по закону?
Можно ли проверять кандидата без его согласия?
Какие документы вправе требовать работодатель при приёме?
Сколько длится проверка кандидата службой безопасности?
Что проверяет служба безопасности в открытых источниках?
Может ли служба безопасности проверять кредитную историю?
Можно ли отказать кандидату по итогам проверки СБ?
Законен ли полиграф при проверке кандидата?
Кто составляет и утверждает регламент проверки?
Как хранить результаты проверки кандидатов?
Нужна ли проверка кандидатов малому бизнесу?
Проверка кандидата — это полдела. Дальше человека надо оформить, и именно тут компании теряют время на согласиях, анкетах и приказах, которые гоняют по этажам на бумаге. Сервис Добыто закрывает оформление целиком: согласие на обработку персональных данных, анкета, трудовой договор и приказ о приёме подписываются электронно за минуты, а не за дни.
За время работы мы подключили к КЭДО более 500 компаний и знаем практику проверок персональных данных в разных регионах. Все согласия и подписи фиксируются с метками времени, так что на проверке Роскомнадзора или в суде поднять подтверждение получается за пару кликов.
- Электронное согласие кандидата на обработку персональных данных с фиксацией даты и времени подписания
- Полностью безбумажное оформление нового сотрудника за считаные минуты
- Поддержка трёх видов подписей — ПЭП, УНЭП, УКЭП — под любой кадровый документ
- Мобильное приложение: кандидат подписывает анкету и договор с телефона, без визита в офис
- Хранение документов и согласий в электронном архиве с разграничением прав доступа по 152-ФЗ
- Готовая интеграция с 1С (ЗУП, КА) — оформление прошедших проверку кандидатов одной кнопкой
- Юридическая значимость документов по 63-ФЗ и 377-ФЗ наравне с бумажными