Регламент проверки кандидатов СБ: как составить с нуля 2026

Q: Что писать в заключении службы безопасности?

Заключение оформляют как перечень найденных фактов и рисков плюс экспертную рекомендацию, а не как вердикт да/нет. Финальное решение о найме принимает руководитель или заказчик.

Q: Что делать, если проверка выявила расхождение в резюме кандидата?

Сначала исключите техническую ошибку и ложное совпадение. Затем дайте кандидату объяснить расхождение: иногда опыт оформлялся по ГПХ или без записи в трудовую. Оценивать нужно суть несоответствия, а не сам факт.

Q: Можно ли отдать проверку кандидатов на аутсорсинг?

Да, аутсорсинг подходит малому и среднему бизнесу. Подрядчик должен быть в реестре операторов персональных данных Роскомнадзора, а кандидат - подписать согласие на передачу данных. В договоре фиксируют способ передачи, конфиденциальность и срок хранения.

Регламент проверки кандидатов службой безопасности — внутренний документ, который описывает, кого, по каким основаниям, какими методами и в какие сроки проверяет СБ перед выходом человека на работу. Без него проверка превращается в набор разрозненных действий безопасника, которые невозможно повторить, оспорить или защитить на проверке Роскомнадзора. Здесь разберём, что вообще законно проверять у соискателя, из каких блоков собрать документ с нуля, как выстроить этапы и уровни проверки под разные должности и где проходит граница между деловой оценкой и нарушением ст. 64 ТК РФ. Материал рассчитан на руководителей, кадровиков и тех, кто запускает функцию безопасности в компании, где её раньше не было.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Содержание

Автор статьи

Мария Ж.

Кофаундер сервиса электронного документооборота Добыто

Кофаундер сервиса электронного документооборота Добыто. Юрист с 20 летней практикой. В 2008 году получала красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.

Что такое регламент проверки кандидатов и зачем он нужен

Регламент — это локальный нормативный акт, который превращает проверку из личной импровизации безопасника в управляемый процесс. В нём фиксируют объём проверки, источники данных, роли участников, форму заключения и сроки. Когда у вас 1-2 найма в месяц, можно работать без бумаги, на доверии. Но как только поток растёт, а проверкой занимается уже не один человек, начинается разнобой: одного кандидата пробили вдоль и поперёк, другого — по судимости и всё. Регламент этот разнобой убирает.

Зачем он бизнесу. Во-первых, повторяемость. Любой новый сотрудник СБ открывает документ и понимает, что делать, не выпытывая у коллег негласные правила. Во-вторых, защита при проверке. Вы обрабатываете персональные данные соискателя, а значит обязаны иметь основание и порядок. В-третьих, скорость найма — регламент с понятными сроками не даёт проверке зависать на согласовании неделями, из-за чего компании теряют ценных кандидатов.

Есть два подхода к самой функции СБ. Классический — работа с последствиями, когда ловят уже совершённое. И про-бизнес — превентивный, когда задача в том, чтобы не пустить риск внутрь компании. Проверка кандидатов — это и есть превентивный контур. Дешевле отсеять человека на входе, чем потом разбираться с уведённой базой клиентов или недостачей у материально ответственного лица.

Мария Ж, судебный эксперт по трудовому праву:
«Самый частый головняк у компаний без регламента — проверка живёт в голове одного безопасника. Он уходит в отпуск, и наём встаёт. Я всегда говорю: пропишите процесс так, чтобы его смог повторить любой эйчар, а не только ваш ветеран с погонами в прошлом.»

Правовая основа: что закон разрешает проверять

Прежде чем писать регламент, нужно понять рамку. Проверка кандидата — это обработка персональных данных, и регулируется она 152-ФЗ. Если проверку ведёт внутренняя СБ, компания обрабатывает данные как работодатель в рамках трудовых отношений. Если проверку отдают на аутсорсинг, подрядчик должен быть в реестре операторов персональных данных Роскомнадзора, а кандидат — подписать согласие на обработку и передачу данных. Без согласия проверка незаконна, и это не формальность для папки.

Объём данных, которые работодатель вправе требовать при приёме, ограничен ст. 65 ТК РФ — паспорт, трудовая (или сведения о трудовой деятельности), документ воинского учёта, об образовании, СНИЛС. Всё, что сверху, кандидат предоставляет добровольно и с согласия. Отказать в приёме можно только по деловым качествам: ст. 64 ТК РФ прямо запрещает необоснованный отказ, в том числе по признакам, не связанным с работой. Поэтому в регламенте критично разделить, что является стоп-фактором по деловым качествам, а что — дискриминацией, за которую компания получит иск.

Актуальный список операторов персональных данных можно проверить на сайте Роскомнадзора — это первое, что стоит сделать перед заключением договора с внешним подрядчиком на проверку. Регулирование в части персональных данных ужесточается: штрафы за утечки растут, вводятся оборотные санкции, и отношение к хранению данных кандидатов должно быть таким же строгим, как к данным действующих сотрудников.

Мария Ж, юрист со стажем более 20 лет:
«Грабли номер один — собрать согласие на обработку, но не прописать в нём передачу данных стороннему проверяющему. Технически вы получили бумажку, а юридически передавать данные аутсорсеру не имеете права. Согласие должно закрывать весь маршрут: кто обрабатывает, кому передаёт, на какой срок и когда уничтожает.»

Что проверяет служба безопасности: перечень стоп-факторов

Это содержательное ядро регламента. Перечень того, что СБ реально смотрит у кандидата, сложился на практике и почти не зависит от отрасли — меняется только глубина. Базовый набор выглядит так:

Судимость. Главный стоп-фактор. В регламенте важно дифференцировать: единичная или массовая, какая давность, по какой статье, признался ли кандидат сам. Единичная судимость по хулиганке 20 лет назад и свежая статья по экономике — это разные риски.
Административные правонарушения. Неоплаченные штрафы, лишение прав — для большинства позиций не критично, но для водителей и материально ответственных смотрят внимательно.
Финансовые и кредитные задолженности. Долги по налогам, проблемы с банками, нахождение в стоп-листах. Для финансовой сферы и материально ответственных лиц это особенно чувствительно: критерий часто привязывают к размеру долга относительно оклада.
Исполнительные производства ФССП. Открытые производства, неплательщик алиментов — вскрывается легко и говорит о платёжной дисциплине.
Банкротство физического лица. Для ряда позиций — значимый фактор.
Аффилированность. Связь кандидата и его родственников с конкурентами и контрагентами. Один из главных экономических аспектов — человек может зайти ради доступа к информации.
Розыск и действительность документов. Проверка по линии МВД, действительность паспорта и водительского удостоверения.
Цифровой след. Соцсети, публичные чаты в мессенджерах, расхождения между резюме и трудовой. Цифровые следы человек уже оставил, и удалить их из сети, как известно, нельзя.
Косвенные признаки зависимостей. Архивные выписки об учёте, тематика чатов, в которых состоит кандидат. Здесь СБ не утверждает, а сообщает заказчику о наличии признаков, решение остаётся за компанией.
Предыдущие работодатели. Звонки на прошлые места, сбор характеристик. Иногда добавляют полиграф или профайлинг как отдельный этап.

В практике сервиса Добыто, когда мы помогаем клиентам настроить безопасное оформление новых сотрудников, выясняется типичная болячка: компания собирает у кандидата гору данных под проверку, но не закрывает их согласием и хранит в общей папке. Это закладывает риск утечки на старте.

Структура регламента: из каких блоков собрать документ

Документ собирается из обязательных смысловых блоков. Если хоть один выпадает, регламент перестаёт работать как защита. Минимальный набор разделов:

Общие положения и цели. Зачем проводится проверка, на кого распространяется, какие термины используются.
Правовые основания. Ссылки на 152-ФЗ, ст. 64 и 65 ТК РФ, порядок получения согласия. Здесь же — форма согласия как приложение.
Объём проверки. Перечень стоп-факторов и источников данных. То самое ядро из предыдущего раздела.
Уровни (глубина) проверки. Привязка объёма к категории должности.
Этапы и сроки. Пошаговый процесс с дедлайнами на каждый шаг.
Роли и ответственность. Кто запускает проверку, кто проверяет, кто принимает финальное решение.
Форма заключения. Шаблон, в котором СБ фиксирует найденное и даёт рекомендацию.
Хранение и уничтожение данных. Где лежат данные, кто имеет доступ, через какой срок уничтожаются.

Важный момент по форме заключения. Хорошая практика — заключение не в формате да/нет, а перечень найденного плюс экспертная рекомендация. СБ описывает риски, а решение о найме принимает руководитель или заказчик. Это снимает с безопасника функцию судьи и оставляет ответственность за наём там, где ей место.

Образцы документов для регламента и оформления сотрудников

Открыть список документов

Документ	Скачать
Правила обработки персональных данных	Скачать
Примерная форма трудового договора	Скачать
Образец приказа о приёме на работу	Скачать
Образец личной карточки работника	Скачать
Образец штатного расписания	Скачать
Шаблон соглашения по ЭДО	Скачать
Приказ о введении КЭДО	Скачать

Этапы проверки кандидата: пошаговый алгоритм

Процесс почти всегда делится на онлайн-часть и выборочную офлайн-часть. Онлайн — это проверка по полученным от заказчика данным (ФИО, дата рождения, паспорт), без участия кандидата, но при наличии его согласия. Офлайн — личное собеседование с СБ, которое проводят не всем, а только при спорных моментах: когда онлайн-проверка дала вопросы, которые нужно снять лично. Считать, что каждого кандидата возят на допрос, — миф.

Сроки. На детальный, проанализированный отчёт по одному человеку в среднем уходит около часа работы аналитика. Календарный срок при автоматизированной проверке — одни-двое суток. В регламенте сроки лучше фиксировать жёстко, иначе проверка превращается в чёрную дыру, в которой кандидат ждёт неделями и в итоге принимает офер конкурента.

Как построить процесс проверки: пошаговая инструкция

Показать пошаговую инструкцию

Шаг 1. Получите от кандидата согласие на обработку и передачу персональных данных — до начала любых проверочных действий.
Шаг 2. Соберите минимальный пакет данных: ФИО, дата рождения, паспорт, при необходимости водительское удостоверение.
Шаг 3. Проведите онлайн-проверку по стоп-факторам из регламента: судимость, долги, ФССП, аффилированность, цифровой след.
Шаг 4. Отсортируйте ложные совпадения — однофамильцы, ошибки в датах. Это ключевой шаг, иначе кандидату припишут чужие штрафы и судимости.
Шаг 5. При спорных моментах назначьте офлайн-собеседование, чтобы снять вопросы лично.
Шаг 6. Оформите заключение: перечень найденного плюс рекомендация. Передайте лицу, принимающему решение о найме.

Проверка сотрудника онлайн — сервис Добыто

Заполните поля формы и запустите проверку. Введите фамилию, имя и отчество сотрудника, дату рождения в формате ДД.ММ.ГГГГ, серию и номер паспорта без пробелов и дату его выдачи. При наличии водительского удостоверения укажите его серию, номер без пробелов и дату выдачи. Проверьте корректность данных и нажмите кнопку проверки. Чтобы очистить поля и начать заново, используйте соответствующую кнопку.

Шаг с сортировкой ложных совпадений — тот самый момент, где чаще всего ломаются. Автоматический сервис выдаёт штрафы и судимости всех однофамильцев скопом, и без ручной проверки легко зарубить честного кандидата по чужим данным. Если своей СБ нет, а отвечать за корректность некому, имеет смысл закрыть оформление и согласия через сервис, который ведёт весь процесс прозрачно.

Попробуйте ДОБЫТО КЭДО

Уровни проверки в зависимости от должности

Одинаково проверять курьера и финансового директора — значит либо тормозить массовый наём, либо недопроверять топов. Поэтому в регламент закладывают уровни глубины. Логика простая: чем выше влияние человека на бизнес и деньги, тем шире проверка.

Базовый уровень — линейный персонал, массовый наём. Судимость, действительность документов, базовый цифровой след. Скорость важнее глубины.
Расширенный уровень — материально ответственные лица, доступ к деньгам и товару. Добавляются долги относительно оклада, ФССП, банкротство, кредитная дисциплина.
Углублённый уровень — топ-менеджеры и руководители. Аффилированность кандидата и родственников, репутация на рынке, расширенная проверка предыдущих мест, при необходимости полиграф или профайлинг.

Уровень топ-менеджеров проверяют вдоль и поперёк не из паранойи: ущерб от одного нелояльного руководителя несопоставим с потерями от рядового сотрудника. И наоборот, при массовом найме раздувать проверку до углублённого уровня бессмысленно — вы просто похороните поток кандидатов в очереди на собеседование с СБ.

Мария Ж, HR-эксперт с 13-летним стажем:
«При массовом найме главная фишка — не глубина, а скорость и отсев ложных срабатываний. На потоке в сотни кандидатов важно не зарубить нормального человека по чужому штрафу. А вот топа можно и нужно проверять долго — тут уже не до текучки, тут цена ошибки совсем другая.»

Типичные ошибки при построении регламента и их цена

Когда регламент пишут с нуля, наступают на одни и те же грабли. Разберём с ценой каждой ошибки — через прямые убытки.

Ошибка 1. Согласие без передачи данных. Компания собирает согласие на обработку, но не указывает передачу аутсорсеру или конкретный перечень действий. Делают так ради простоты — берут типовой бланк из интернета. Цена: незаконная передача персональных данных, претензии Роскомнадзора, риск штрафа, который при оборотных санкциях считается уже не тысячами рублей.

Ошибка 2. Стоп-факторы на грани дискриминации. В регламент закладывают отказ по основаниям, не связанным с деловыми качествами. Мотив — перестраховаться. Цена: иск по ст. 64 ТК РФ, восстановление, компенсация и репутационный удар, который не посчитать в рублях, но который бьёт по найму надолго.

Ошибка 3. Нет сроков. Процесс есть, дедлайнов нет. Делают так, потому что СБ не хочет связывать себе руки. Цена: проверка зависает, кандидат уходит к конкуренту. Потеря сильного специалиста на дефицитном рынке — это и сорванные сроки проекта, и повторный цикл найма.

Ошибка 4. Нет порядка хранения и уничтожения. Данные кандидатов оседают в общей папке навсегда. Мотив — руки не доходят. Цена: при утечке отвечает компания, а объём накопленных данных прямо увеличивает масштаб инцидента и сумму претензий.

За время работы сервиса Добыто мы видим эти ошибки в каждом втором проекте, где компания внедряет безопасное оформление. Чаще всего проблема не в злом умысле, а в том, что регламент писали один раз для папки и больше к нему не возвращались.

Стоимость сервиса Добыто КЭДО для оформления и хранения данных

Сама проверка кандидата на рынке стоит по-разному: автоматизированный пакет обходится в районе 500-1500 рублей за одного человека, а профайлинг или работа выделенного консультанта — заметно дороже. Стоимость же сервиса, в котором вы безопасно оформляете сотрудников, храните согласия и кадровые документы, зависит от численности штата, выбранного тарифа и набора подключённых модулей.

Тариф / Услуга	Стоимость	Условия
Старт — для небольших компаний, начинающих переход на КЭДО	от 30 ₽ за сотрудника / мес	До 25 сотрудников, ПЭП и УНЭП, базовые шаблоны, email-поддержка
Бизнес — для среднего бизнеса с полным набором функций	от 50 ₽ за сотрудника / мес	Неограниченно сотрудников, ПЭП, УНЭП и УКЭП, интеграция с 1С, электронный архив
Корпорация — для крупного бизнеса с расширенными требованиями и SLA	По запросу	Всё из тарифа Бизнес, выделенный сервер, SLA 99.9%, API и кастомные интеграции

Тариф Бизнес предполагает минимальную оплату от 50 сотрудников — 30 000 рублей в год. Итоговая сумма зависит от численности персонала, выбранного тарифа и объёма подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее под вашу компанию.

Чтобы заранее прикинуть нагрузку на людей, которые будут вести проверку и оформление, пригодится калькулятор нагрузки на рекрутера — он показывает, сколько кандидатов реально обработать без потери качества.

Выводы: регламент проверки кандидатов СБ

Регламент проверки кандидатов превращает проверку из импровизации одного безопасника в управляемый процесс с понятным объёмом, сроками и формой заключения. Юридическая рамка задаётся 152-ФЗ и Трудовым кодексом: проверка возможна только при согласии кандидата на обработку и передачу данных, а отказ в найме допустим исключительно по деловым качествам — ст. 64 ТК РФ запрещает дискриминацию. Содержательное ядро документа — перечень стоп-факторов: судимость, долги и ФССП, аффилированность, цифровой след, расхождения с трудовой.

На практике документ собирают из восьми блоков, привязывают глубину проверки к категории должности и жёстко фиксируют сроки, чтобы не терять кандидатов в очереди на согласование. Заключение СБ оформляют как перечень найденного плюс рекомендацию, а решение о найме оставляют за руководителем. Отдельно прописывают хранение и уничтожение данных — это прямая защита от штрафов за утечку.

Регулирование персональных данных ужесточается, штрафы растут, появляются оборотные санкции. Поэтому регламент, написанный один раз для папки, превращается в риск. Документ нужно поддерживать в актуальном состоянии и проверять источники данных — в том числе статус операторов в реестре Роскомнадзора — перед каждым новым подрядчиком.

Часто задаваемые вопросы

Обязательна ли проверка кандидатов службой безопасности по закону?

Для коммерческих организаций проверка СБ — право, а не обязанность, и нужна она там, где есть риски потери денег или репутации. Обязательные ограничения по приёму существуют для отдельных сфер (например, работа с детьми, госслужба, допуск к гостайне), но это специальные нормы, а не общее требование. Для большинства компаний всё зависит от позиции руководителя и уровня материальной ответственности должности.

Можно ли проверять кандидата без его согласия?

Нет. Проверка — это обработка персональных данных, которая по 152-ФЗ требует согласия. Согласие должно покрывать весь маршрут: кто обрабатывает данные, кому передаёт (если есть аутсорсер), на какой срок и когда уничтожает. Согласие на обработку без указания передачи стороннему проверяющему не даёт права такую передачу осуществлять.

Сколько времени занимает проверка одного кандидата?

На детальный отчёт по одному человеку в среднем уходит около часа работы аналитика. При автоматизированной проверке календарный срок — одни-двое суток. В регламенте сроки лучше фиксировать жёстко по каждому этапу, иначе проверка затягивается и компания теряет кандидата.

Можно ли отказать в приёме на основании судимости родственника?

Отказ в найме допустим только по деловым качествам кандидата. Судимость родственника сама по себе деловым качеством не является, и отказ исключительно по этому основанию рискует попасть под запрет необоснованного отказа по ст. 64 ТК РФ. Аффилированность и связи проверяют как фактор риска, но решение должно опираться на реальную угрозу для конкретной должности, а не на формальный признак.

Что писать в заключении службы безопасности?

Заключение оформляют не как вердикт да/нет, а как перечень найденных фактов и рисков плюс экспертную рекомендацию. СБ описывает, что обнаружено по стоп-факторам, и даёт оценку, а финальное решение о найме принимает руководитель или заказчик. Такой формат снимает с безопасника роль судьи и оставляет ответственность за наём там, где ей место.

Может ли кандидат повлиять на результат проверки или скрыть данные?

Цифровые следы уже оставлены в сети, и удалить их фактически нельзя. Скрыть судимость или долги от проверки практически невозможно — они вскрываются по открытым и закрытым источникам. При этом честное объяснение спорной ситуации на собеседовании часто срабатывает: единичную старую судимость, по которой кандидат признался сам, многие работодатели не считают критичной для непрофильной позиции.

Чем проверка СБ отличается от проверки отдела кадров?

Кадры проверяют корректность документов и соответствие формальным требованиям должности. СБ оценивает риски: судимость, долги, аффилированность, цифровой след, благонадёжность. На практике эффективнее всего работает связка — кадры и безопасность ведут кандидата вместе, а не дублируют друг друга. Часть навыков по сбору информации и работе с цифровым следом у рекрутёров и безопасников пересекается.

Нужна ли проверка СБ для удалённых сотрудников и ГПХ?

Для удалёнщиков базовая проверка не менее актуальна, чем для офисных: человек получает доступ к данным и системам компании независимо от того, где он физически находится. Для подрядчиков по ГПХ объём проверки определяется уровнем доступа и материальной ответственности. В регламенте стоит прописать отдельный сценарий для дистанционных работников и внештатников.

Что делать, если проверка выявила расхождение в резюме кандидата?

Сначала исключите техническую ошибку и ложное совпадение — однофамильцев, неверные даты. Затем дайте кандидату возможность объяснить расхождение на собеседовании: иногда опыт оформлялся по ГПХ или без записи в трудовую, и это нормально. Критично оценивать не сам факт несоответствия, а его суть — приукрашенный стаж и выдуманная компания, которой не существует, — разные по тяжести ситуации.

Можно ли отдать проверку кандидатов на аутсорсинг?

Да, аутсорсинг проверки подходит малому и среднему бизнесу, которому невыгодно содержать штатную СБ. Ключевое требование: подрядчик должен быть в реестре операторов персональных данных Роскомнадзора, а кандидат — подписать согласие на передачу данных. В договоре фиксируют способ передачи, конфиденциальность и срок хранения, после которого подрядчик уничтожает данные на своей стороне.

Полиграф и профайлинг — законны ли они при приёме на работу?

Полиграф и профайлинг применяют как дополнительные методы, обычно для топ-позиций и должностей с высокой ответственностью, и только добровольно — с согласия кандидата. Отказ от полиграфа не должен быть единственным основанием для отказа в найме. В регламенте стоит прописать, для каких уровней проверки эти методы применяются и как оформляется согласие на их прохождение.

Вы разобрали, как собрать регламент проверки кандидатов с нуля: правовую рамку, перечень стоп-факторов, структуру документа, этапы и уровни глубины. Следующий шаг после проверки — юридически чистое оформление сотрудника: согласия на обработку данных, трудовой договор, приказы и ознакомление с локальными актами. Именно здесь чаще всего рассыпается вся аккуратность проверки — данные оседают в общих папках, согласия теряются, маршрут подписания не зафиксирован.

Сервис Добыто закрывает эту часть: оформление, согласия и кадровые документы проходят в едином интерфейсе, а вся цепочка подписей сохраняется с отметками времени. Мы подключили к электронному кадровому документообороту сотни компаний разного масштаба — от небольших команд до крупных сетей с тысячами сотрудников.

Согласия на обработку персональных данных и кадровые документы в одном сервисе, без бумажных папок
Вся цепочка подписей фиксируется с отметками времени — защита при проверках и в суде
Поддержка трёх видов подписей — ПЭП, УНЭП, УКЭП — под любой кадровый процесс
Готовая юридическая обвязка: шаблоны положений, порядок ЭДО, формы согласий сотрудников
Соответствие 152-ФЗ, защищённые каналы связи и шифрование данных
Полностью безбумажное оформление дистанционного сотрудника за пару минут
Готовый коннектор с 1С — подключается без привлечения разработчиков

Оставить заявку