Проверка сотрудников

Регламент проверки кандидатов службой безопасности: 2026

Мария Ж. 17 мин чтения

Регламент проверки кандидатов службой безопасности превращает разрозненные проверки в понятный порядок: кого смотрим, по каким основаниям, что считаем стоп-фактором и кто принимает финальное решение. Без такого документа проверка держится на личности конкретного безопасника и его настроении, а два одинаковых кандидата на одну должность получают разные вердикты. В этой статье разберём, из каких разделов собирается положение о проверке, что в него законно включать по 152-ФЗ и статье 64 ТК РФ, как выстроить этапы и оценку результата по принципу светофора. Тема примыкает к разбору того, почему служба безопасности не пропускает кандидата на работу, и продолжает его с управленческой стороны.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Зачем компании регламент проверки кандидатов

Проверка кандидата существует в большинстве компаний в двух состояниях. Первое — когда безопасник по памяти прогоняет фамилию через пару баз и на глаз решает, брать человека или нет. Второе — когда есть документ, который описывает, что именно проверяем, по каким основаниям и какой результат считаем блокирующим. Разница между ними видна на первом же спорном кандидате.

Необходимость регламента чаще всего упирается в личность руководителя. Одни собственники всерьёз следят за деловой репутацией и понимают риски найма, другие говорят, что им без разницы, какие работают кадры. Пока решение о найме зависит от того, в каком настроении сегодня лицо, принимающее решение, компания не управляет риском — она его просто терпит. Регламент нужен не ради папки на полке. Если его пишут для галочки и потом не выполняют, смысла в нём нет ровно ноль. Он работает тогда, когда по нему реально проверяют каждого кандидата на заранее определённых должностях.

Мария Ж, HR-эксперт с 13-летним стажем:
«Регламент нужен там, где есть материальная ответственность и доступ к деньгам или данным. Собственник растёт, у него появляются кладовщики с товаром на миллионы и бухгалтер с доступом к счетам — и вот тут внезапно выясняется, что он не понимает, на что вообще проверять этих людей. Положение как раз и снимает этот вопрос: оно один раз фиксирует список должностей и оснований, и дальше СБ работает по нему, без звонков в панике и импровизации.»

Второй аргумент за документ — защита самой компании. Проверка кандидата это обработка персональных данных. Работаете вы без письменного согласия и без внятного основания — вы уже нарушаете 152-ФЗ, и никакая деловая цель это не оправдает. Регламент связывает воедино перечень проверяемых сведений, согласия и порядок хранения так, чтобы при вопросе от Роскомнадзора или самого кандидата у вас был готовый ответ.

Что законно проверять кандидата: правовая рамка регламента

Регламент не может разрешить больше, чем разрешает закон. Это первое, с чего стоит начинать проектирование положения. Служба безопасности коммерческой компании не субъект оперативно-розыскной деятельности: прослушка, вскрытие переписки, скрытая слежка ей запрещены. Всё, чем она законно оперирует, это данные, которые кандидат предоставил сам, и сведения из открытых источников.

Схема законных направлений проверки кандидата в рамках 152-ФЗ о персональных данных

Опорных норм для положения несколько. 152-ФЗ определяет, что обработка персональных данных допустима с согласия субъекта, поэтому письменное согласие кандидата на проверку и на обработку ПДн становится обязательным элементом. Кредитную историю по 218-ФЗ можно запрашивать только с отдельного согласия — оно оформляется самостоятельным документом. Статья 65 ТК РФ ограничивает перечень документов, которые вы вправе требовать при приёме. А статья 64 ТК РФ запрещает необоснованный отказ и даёт кандидату право потребовать письменную причину. Последнее особенно важно: регламент должен предусматривать, что формулировка отказа не раскрывает данные проверки и остаётся в правовом поле.

Что обычно входит в законный периметр проверки: действительность паспорта, наличие судимости и административных правонарушений, задолженности по данным ФССП, банкротство, налоговые долги, аффилированность кандидата и его родственников с другими бизнесами, цифровой след в открытых источниках. Отдельная и скользкая тема — судимость близких родственников. Одни компании её вообще не смотрят, для банков это чувствительный фактор; мы разбирали, отказывает ли СБ при судимости родственника, отдельно. В регламенте эти основания стоит расписать явно. Оставленные на усмотрение проверяющего, они превращаются в лотерею.

Важный момент, который часто выпадает из положений. Данные кандидата предоставляет сам кандидат вместе с согласием: ФИО, дата рождения, ИНН, паспорт. Дальше проверка идёт по открытым источникам, новые персональные данные при этом не порождаются. Это правильная и безопасная логика, и её стоит прямо зафиксировать в документе, чтобы проверяющие не уходили в серые методы ради красивого отчёта.

Образцы документов для регламента проверки кандидатов

Открыть список документов
Документ Скачать
Положение о проверке кандидатов службой безопасности Скачать
Положение и приказ о периодической проверке работников Скачать
Анкета кандидата для службы безопасности Скачать
Согласие на проверку службой безопасности Скачать
Согласие на обработку персональных данных Скачать
Согласие на проверку кредитной истории (218-ФЗ) Скачать
Запрос отзыва (рекомендации) прошлому работодателю Скачать
Уведомление об отказе по итогам проверки СБ Скачать
Мотивированный отказ в приёме (ст. 64 ТК РФ) Скачать
Протокол проверки знаний работников Скачать

Из каких разделов собирается положение о проверке

Хороший регламент читается как инструкция, по которой новый безопасник сможет провести проверку без наставника. Значит, в нём должны быть жёстко определены объекты, основания, процедура и ответственность. Ниже — каркас, который закрывает эти вопросы.

Схема направлений проверки кандидата службой безопасности при трудоустройстве

Первый раздел — область применения и должности. Здесь фиксируется, кого проверяют обязательно, кого выборочно, а кого не проверяют вовсе. Уровень влияния топ-менеджера на бизнес большой, поэтому руководителей смотрят вдоль и поперёк; рядовую линейную позицию часто хватает прогнать по минимуму. Разумно разложить должности на три группы риска и под каждую прописать свой объём проверки. Так вы не тратите час аналитики на грузчика и не пропускаете финдиректора.

Второй раздел — перечень проверяемых сведений. Это тот самый список: судимость, административка, ФССП, банкротство, налоги, кредитная история, аффилированность, цифровой след. Важно привязать каждый пункт к группе должностей: для материально ответственных лиц долги и кредитная история критичны, для остальных — справочно.

Третий раздел — основания и согласия. Перечисляете, на каком документе держится каждая проверка: общее согласие на обработку ПДн, отдельное согласие на проверку СБ, отдельное согласие на кредитную историю. Четвёртый — процедура: этапы, сроки, ответственные. Пятый — оценка результата и стоп-факторы. Шестой — хранение и уничтожение данных: где лежат анкеты и отчёты, кто имеет доступ, через какой срок сведения удаляются. Седьмой — порядок отказа со ссылкой на статью 64 ТК РФ.

Отдельно про хранение. Компания обязана ответственно относиться к личным данным сотрудников, чтобы они никуда не утекали. Анкеты кандидатов в гугл-таблицах и отчёты в общем чате это готовая утечка. В сервисе Добыто согласия и кадровые документы кандидата хранятся в системе с разграничением доступа и журналом действий, поэтому раздел о хранении в регламенте перестаёт быть декларацией и получает техническую опору.

Этапы проверки по регламенту

Процедурная часть — сердцевина документа. Проверка распадается на предсказуемые шаги, и каждый стоит описать так, чтобы у исполнителя не было простора для импровизации.

Схема последовательных этапов проверки кандидата при приёме на работу

Начинается всё с согласия и анкеты. Кандидат заполняет анкету и подписывает согласие, без этого проверку запускать нельзя. Дальше идёт онлайн-этап: безопасник получает данные и проверяет их по базам без участия кандидата, тот даже может не знать, когда именно проходит проверка. По практике аутсорсинговых СБ на детализированный отчёт по одному человеку уходит порядка часа, если анализировать источники вдумчиво, без гонки за потоком.

Офлайн-этап включается выборочно. Если по онлайн-проверке возникли спорные моменты, кандидата приглашают на личную беседу и уточняют их. Выезды по адресу и опрос соседей — это уже избыточно и в стандартный регламент коммерческой компании не входит. Финал — экспертное заключение. Служба безопасности не выдаёт вердикт «годен/не годен», она фиксирует найденные факты, отмечает риски и стоп-факторы и передаёт рекомендацию. Решение остаётся за нанимающим руководителем.

Следите за нашими каналами

Никакой воды — только важное и новости первыми.

Мария Ж, судебный эксперт по трудовому праву:
«В заключении СБ не должна писать «отказать». Её работа — показать факты и оценить риски: вот судимость такой-то давности, вот долги на столько-то окладов, вот аффилированность. А решение принимает заказчик, он либо следует рекомендации, либо нет, это на его усмотрение. Как только безопасник начинает сам ставить вердикт по найму, компания получает и юридические претензии по 64-й статье, и конфликты с нанимающими руководителями.»

Как выстроить проверку кандидата по регламенту: пошаговая инструкция

Показать пошаговую инструкцию
  1. Шаг 1. Определите группу риска должности и объём проверки по регламенту.
  2. Шаг 2. Получите заполненную анкету и подписанные согласия: на обработку ПДн, на проверку СБ, при необходимости на кредитную историю.
  3. Шаг 3. Сверьте паспорт и анкетные данные, проверьте действительность документов.
  4. Шаг 4. Прогоните кандидата по базам: ФССП, ЕФРСБ, реестр судебных дел, розыск МВД, налоговые сведения ФНС.
  5. Шаг 5. Оцените аффилированность и цифровой след в открытых источниках.
  6. Шаг 6. При спорных фактах пригласите кандидата на уточняющую беседу.
  7. Шаг 7. Составьте заключение с фактами и стоп-факторами, передайте нанимающему руководителю.
  8. Шаг 8. Зафиксируйте результат, обеспечьте хранение и удаление данных в установленный срок.

Базы и источники для проверки кандидата

Регламент должен называть конкретные источники, иначе проверяющий будет собирать их по памяти и что-то упускать. Основной массив — открытые государственные базы, доступ к которым бесплатен и легален.

Перечень государственных баз данных для проверки сведений о кандидате

Минимальный набор баз для регламента: ФССП по исполнительным производствам, ЕФРСБ по банкротству, ГАС Правосудие и картотеки судебных дел, сведения ФНС о компаниях и статусе ИП, розыск МВД, проверка действительности паспорта. Справку об отсутствии судимости кандидат может получить сам через портал Госуслуг — это удобный и законный способ подтвердить чистоту без обращения к серым базам. Для кредитной истории нужен запрос в БКИ на основании отдельного согласия.

Второй пласт — открытые источники, то, что в профессии называют цифровыми следами. Люди сами выкладывают в публичное пространство огромный объём информации: резюме в телеграм-каналах, посты, круг общения, интересы в соцсетях. По косвенным признакам, например по составу публичных чатов, можно увидеть тематику, которая насторожит заказчика. Здесь важна оговорка для регламента: косвенные признаки это гипотеза. Фактом они становятся только после подтверждения по первоисточнику. Автоматизированные сервисы часто путают однофамильцев и совпадения по датам, и один неверно снятый штраф превращается в чужую проблему кандидата.

Мария Ж, юрист со стажем более 20 лет:
«Цифровые следы кандидата уже в интернете, и удалить их он не может, что попало туда однажды, остаётся навсегда. Но именно поэтому в регламенте нужен пункт про верификацию: любую находку из автоматических сервисов проверяющий обязан подтвердить по первичному источнику. Иначе вы начнёте отказывать людям за штрафы всех однофамильцев по стране, а это и клевета, и репутационный риск для самой компании.»

Проверка кандидатов и электронной подписи — сервис Добыто

Слабое место любой проверки кандидатов — персональные данные. Анкеты, согласия и отчёты по 152-ФЗ надо где-то хранить с разграничением доступа, без рассылки по мессенджерам, иначе одна утечка перечёркивает всю пользу от регламента. Если раздел о хранении в вашем положении пока держится на честном слове, стоит закрыть его технически: наши специалисты помогают выстроить электронный оборот согласий и кадровых документов с журналом действий и контролем доступа.

Настроить хранение согласий

Как оценивать результат: светофор решений и стоп-факторы

Оценка — место, где регламент чаще всего проваливается. Без явных критериев каждый безопасник трактует одни и те же долги по-своему. Удобная модель для документа — светофор: зелёный, жёлтый, красный.

Схема принятия решения по кандидату по принципу светофора: зелёный, жёлтый, красный

Зелёный — чисто, кандидат проходит без ограничений. Красный — жёсткий стоп-фактор: непогашенная судимость по тяжкой статье, розыск, активное банкротство, критичные долги у материально ответственного лица. Жёлтый — зона рекомендаций, где решение уходит нанимающему руководителю с описанием риска.

Ключевое для жёлтой зоны — критерии. По судимости смотрят на давность и на то, единичный это случай или система, а также признался кандидат сам или скрыл. Единичная история двадцатилетней давности, о которой человек рассказал открыто, и свежая повторяющаяся — это разные весовые категории. По долгам оценивают не факт как таковой, а сумму относительно оклада: половина оклада у обычной позиции и десять окладов у материально ответственного лица дают разный вердикт. Отрасль тоже влияет: для финансовой сферы невозврат долга критичнее, чем для склада. Скорость проверки и её глубина зависят от загрузки СБ — при перегрузе один кандидат может висеть неделями; мы разбирали, сколько длится проверка СБ при приёме на работу, подробно.

Типичные ошибки при разработке регламента

Ошибки в положениях повторяются от компании к компании, и почти все они стоят реальных денег или создают юридический риск.

Первая — регламент для папки. Документ пишут, утверждают и кладут в шкаф, а проверки идут по старинке на глаз. Мотив понятен: так быстрее и не надо перестраивать процесс. Цена — вся работа по написанию впустую, плюс при проверке Роскомнадзора выясняется, что фактический порядок обработки ПДн расходится с утверждённым.

Вторая — сбор согласий и анкет в гугл-формах ради экономии. Данные вписываются руками, для базы один человек легко становится тремя из-за опечаток, а сведение форм в единый реестр при штате в пару сотен человек это десятки часов ручного труда, которым ещё и нельзя доверять. Третья — отказ без правовой обвязки. Кандидату говорят «не прошли СБ» без письменной причины, а он по статье 64 ТК РФ имеет право её потребовать. Регламент, в котором нет формы мотивированного отказа, оставляет компанию без защиты в возможном споре.

Четвёртая — отсутствие верификации находок. Проверяющий переносит в заключение сырые данные автоматического сервиса без сверки по первоисточнику. Итог — отказ добросовестному кандидату из-за чужих штрафов и совпадений, а иногда и претензия за недостоверные сведения. Про то, какие ошибки в анкете службы безопасности встречаются со стороны кандидатов, стоит помнить и при проектировании самой анкеты.

Стоимость автоматизации кадровой проверки и согласий в 2026 году

Прямой цены у регламента как документа нет, он разрабатывается силами юриста и СБ. Расходы появляются на смежном участке — когда согласия, анкеты и кадровые документы кандидата надо перевести в защищённый электронный оборот с юридической значимостью и хранением. Итоговая стоимость зависит от численности персонала, выбранного тарифа, набора модулей и вида электронной подписи.

Следите за нашими каналами

Никакой воды — только важное и новости первыми.

Тариф Стоимость Что входит
Старт от 30 ₽ / сотрудник / мес До 25 сотрудников, ПЭП и УНЭП, базовые шаблоны, email-поддержка
Бизнес от 50 ₽ / сотрудник / мес Неограниченно сотрудников, ПЭП/УНЭП/УКЭП, кастомные шаблоны, интеграция с 1С, приоритетная поддержка, электронный архив
Корпорация по запросу Всё из тарифа Бизнес, выделенный сервер, SLA 99.9%, персональный менеджер, API и кастомные интеграции

Тариф Бизнес начинается от 50 рублей за сотрудника в месяц, при этом минимальная оплата составляет 30 000 рублей в год за 50 сотрудников. Для крупного штата с выделенным сервером и SLA стоимость рассчитывается индивидуально. Что влияет на итог: число проверяемых и оформляемых людей, необходимость интеграции с учётной системой, вид подписи под согласиями и объём электронного архива. Точную сумму под свои параметры удобно прикинуть заранее — актуальные тарифы сервиса Добыто помогают сориентироваться по численности и составу модулей.

Выводы: регламент проверки кандидатов службой безопасности

Регламент переводит проверку кандидатов из области настроения безопасника в управляемый процесс. Обязательные элементы документа — перечень должностей по группам риска, список проверяемых сведений, основания и три согласия по 152-ФЗ и 218-ФЗ, процедура с этапами и сроками, критерии оценки и порядок отказа со ссылкой на статью 64 ТК РФ. Проверять законно можно то, на что кандидат дал согласие, и то, что лежит в открытых источниках; серые методы коммерческой СБ запрещены.

На практике имеет смысл разложить должности на три группы и не гонять полный цикл проверки там, где хватает минимума. Оценку стоит строить по светофору, а жёлтую зону сопровождать чёткими критериями по давности судимости, сумме долга относительно оклада и отрасли. Каждую находку из автоматических сервисов проверяющий обязан сверять по первоисточнику — это защищает и кандидата, и компанию. Отдельного внимания требует хранение персональных данных: анкеты и отчёты нужны в защищённом контуре с разграничением доступа. Общие таблицы и чаты для этого не годятся.

Начать проще всего с трёх действий: скачать образец положения и анкеты, свести перечень проверяемых сведений с реальными основаниями и согласиями, определить, где и сколько хранятся данные кандидатов. Дальше документ обкатывается на пилотной группе должностей и корректируется по итогам первых проверок.

Часто задаваемые вопросы

Обязателен ли регламент проверки кандидатов по закону?
Прямой обязанности иметь отдельное положение о проверке кандидатов в законе нет. Но обработка персональных данных при проверке подпадает под 152-ФЗ, и порядок обработки, основания и сроки хранения компания обязана определить и соблюдать. Регламент как раз оформляет этот порядок, поэтому для компаний с реальными проверками он практически необходим.
Какие согласия нужно получить у кандидата перед проверкой?
Базово — письменное согласие на обработку персональных данных по 152-ФЗ и отдельное согласие на проверку службой безопасности. Если планируется запрос кредитной истории, по 218-ФЗ оформляется самостоятельное согласие на её получение. Все три документа стоит заложить в регламент как обязательные основания для запуска проверки.
Может ли служба безопасности сама отказать кандидату в приёме?
По регламенту СБ не выносит вердикт по найму, а передаёт заключение с фактами и оценкой рисков. Решение принимает нанимающий руководитель. Это защищает компанию от претензий по статье 64 ТК РФ, которая запрещает необоснованный отказ и даёт кандидату право потребовать письменную причину.
По каким базам проверяют кандидата?
Минимальный набор: ФССП по исполнительным производствам, ЕФРСБ по банкротству, картотеки судебных дел и ГАС Правосудие, сведения ФНС, розыск МВД, проверка действительности паспорта. Кредитная история запрашивается в БКИ по отдельному согласию. Справку об отсутствии судимости кандидат может получить сам через портал Госуслуг.
Законно ли проверять кандидата по соцсетям?
Сведения из открытых источников, которые человек сам разместил в публичном доступе, использовать можно. Незаконны скрытая слежка, взлом и доступ к закрытой переписке — коммерческая СБ не субъект оперативно-розыскной деятельности. В регламенте разумно ограничить проверку соцсетей открытыми данными и требовать верификации любой находки.
Как долго проверяют кандидата и от чего зависит срок?
На детализированный отчёт по одному человеку уходит порядка часа работы аналитика. Но фактический срок зависит от загрузки службы: при перегрузе и очереди кандидатов проверка растягивается на несколько дней, а иногда и на пару недель. Это не про конкретного человека, а про пропускную способность СБ.
Влияет ли судимость родственника на решение по кандидату?
Зависит от компании и должности. Многие работодатели родственников не проверяют вовсе, для банков и позиций с доступом к деньгам это чувствительный фактор. Если компания смотрит родственников, критерии стоит прямо прописать в регламенте: что именно проверяется и что считается стоп-фактором, иначе решение будет субъективным.
Как оценивать долги кандидата в регламенте?
Оценивают не сам факт долга, а его сумму относительно оклада и характер позиции. Задолженность в половину оклада у линейной должности и десять окладов у материально ответственного лица дают разный результат. Учитывают и отрасль: в финансовой сфере невозврат критичнее. Разумно задать в положении пороги суммы по группам должностей.
Нужно ли предупреждать кандидата о проверке?
Кандидат подписывает согласие на проверку, поэтому о самом факте он осведомлён. При этом момент и порядок проведения проверки ему не сообщают, а отчёт остаётся между компанией и проверяющим. В регламенте фиксируется, что кандидат даёт согласие заранее, а результаты не разглашаются.
Сколько хранить данные проверки кандидата?
Срок хранения определяется целью обработки и согласием кандидата: как только цель достигнута, данные подлежат уничтожению. Регламент должен фиксировать конкретный срок, ответственного за удаление и способ хранения с разграничением доступа. Держать отчёты бессрочно в общих таблицах нельзя — это нарушение принципов 152-ФЗ.
Можно ли автоматизировать проверку кандидатов полностью?
Автоматические сервисы структурируют данные быстро, но проверить их достоверность и отсеять совпадения по однофамильцам и датам они пока не умеют. Поэтому финальная верификация и оценка остаются за человеком. Автоматизировать целесообразно сбор согласий, анкетирование и хранение документов; вынесение вердикта остаётся за человеком.
Чем регламент проверки кандидатов отличается от положения о периодической проверке?
Регламент проверки кандидатов работает на входе, до заключения трудового договора, и опирается на согласие соискателя. Положение о периодической проверке касается уже действующих работников и требует отдельных оснований и согласий, поскольку затрагивает права сотрудников. Это два разных документа с разным правовым режимом, смешивать их не стоит.

Регламент проверки решает половину задачи: он описывает порядок. Вторая половина — инфраструктура, в которой согласия кандидатов, анкеты и кадровые документы живут законно и безопасно. Сервис Добыто закрывает эту часть: сбор согласий с юридически значимой подписью, хранение с разграничением доступа и журналом действий, готовые шаблоны согласий и положений.

Мы работаем с компаниями от небольших команд до крупных штатов в разных отраслях и знаем практику работы с ГИТ и требования 152-ФЗ изнутри. Внедрение идёт поэтапно, начиная с пилотной группы, чтобы регламент и техника заработали вместе без сбоев.

  • Сбор согласий на обработку ПДн и проверку с юридически значимой подписью
  • Хранение анкет и отчётов с разграничением доступа и журналом действий
  • Готовые шаблоны согласий, анкет и положений из коробки
  • Юридическая значимость по 63-ФЗ и 377-ФЗ, соответствие 152-ФЗ
  • Поддержка ПЭП, УНЭП и УКЭП под разные типы документов
  • Готовый коннектор с 1С (ЗУП, КА, ERP) без разработчиков
  • Поэтапное внедрение с пилотной группой и сопровождением

Запросить демонстрацию Добыто

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 0 / 5. Количество оценок: 0

Оценок пока нет. Поставьте оценку первым.

Поделиться:

Попробуйте ДОБЫТО КЭДО

Подписывайте кадровые документы электронно. Оставьте заявку и начните работу.