Регламент проверки кандидатов службой безопасности превращает разрозненные проверки в понятный порядок: кого смотрим, по каким основаниям, что считаем стоп-фактором и кто принимает финальное решение. Без такого документа проверка держится на личности конкретного безопасника и его настроении, а два одинаковых кандидата на одну должность получают разные вердикты. В этой статье разберём, из каких разделов собирается положение о проверке, что в него законно включать по 152-ФЗ и статье 64 ТК РФ, как выстроить этапы и оценку результата по принципу светофора. Тема примыкает к разбору того, почему служба безопасности не пропускает кандидата на работу, и продолжает его с управленческой стороны.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Зачем компании регламент проверки кандидатов
Проверка кандидата существует в большинстве компаний в двух состояниях. Первое — когда безопасник по памяти прогоняет фамилию через пару баз и на глаз решает, брать человека или нет. Второе — когда есть документ, который описывает, что именно проверяем, по каким основаниям и какой результат считаем блокирующим. Разница между ними видна на первом же спорном кандидате.
Необходимость регламента чаще всего упирается в личность руководителя. Одни собственники всерьёз следят за деловой репутацией и понимают риски найма, другие говорят, что им без разницы, какие работают кадры. Пока решение о найме зависит от того, в каком настроении сегодня лицо, принимающее решение, компания не управляет риском — она его просто терпит. Регламент нужен не ради папки на полке. Если его пишут для галочки и потом не выполняют, смысла в нём нет ровно ноль. Он работает тогда, когда по нему реально проверяют каждого кандидата на заранее определённых должностях.
Мария Ж, HR-эксперт с 13-летним стажем:
«Регламент нужен там, где есть материальная ответственность и доступ к деньгам или данным. Собственник растёт, у него появляются кладовщики с товаром на миллионы и бухгалтер с доступом к счетам — и вот тут внезапно выясняется, что он не понимает, на что вообще проверять этих людей. Положение как раз и снимает этот вопрос: оно один раз фиксирует список должностей и оснований, и дальше СБ работает по нему, без звонков в панике и импровизации.»
Второй аргумент за документ — защита самой компании. Проверка кандидата это обработка персональных данных. Работаете вы без письменного согласия и без внятного основания — вы уже нарушаете 152-ФЗ, и никакая деловая цель это не оправдает. Регламент связывает воедино перечень проверяемых сведений, согласия и порядок хранения так, чтобы при вопросе от Роскомнадзора или самого кандидата у вас был готовый ответ.
Что законно проверять кандидата: правовая рамка регламента
Регламент не может разрешить больше, чем разрешает закон. Это первое, с чего стоит начинать проектирование положения. Служба безопасности коммерческой компании не субъект оперативно-розыскной деятельности: прослушка, вскрытие переписки, скрытая слежка ей запрещены. Всё, чем она законно оперирует, это данные, которые кандидат предоставил сам, и сведения из открытых источников.
Опорных норм для положения несколько. 152-ФЗ определяет, что обработка персональных данных допустима с согласия субъекта, поэтому письменное согласие кандидата на проверку и на обработку ПДн становится обязательным элементом. Кредитную историю по 218-ФЗ можно запрашивать только с отдельного согласия — оно оформляется самостоятельным документом. Статья 65 ТК РФ ограничивает перечень документов, которые вы вправе требовать при приёме. А статья 64 ТК РФ запрещает необоснованный отказ и даёт кандидату право потребовать письменную причину. Последнее особенно важно: регламент должен предусматривать, что формулировка отказа не раскрывает данные проверки и остаётся в правовом поле.
Что обычно входит в законный периметр проверки: действительность паспорта, наличие судимости и административных правонарушений, задолженности по данным ФССП, банкротство, налоговые долги, аффилированность кандидата и его родственников с другими бизнесами, цифровой след в открытых источниках. Отдельная и скользкая тема — судимость близких родственников. Одни компании её вообще не смотрят, для банков это чувствительный фактор; мы разбирали, отказывает ли СБ при судимости родственника, отдельно. В регламенте эти основания стоит расписать явно. Оставленные на усмотрение проверяющего, они превращаются в лотерею.
Важный момент, который часто выпадает из положений. Данные кандидата предоставляет сам кандидат вместе с согласием: ФИО, дата рождения, ИНН, паспорт. Дальше проверка идёт по открытым источникам, новые персональные данные при этом не порождаются. Это правильная и безопасная логика, и её стоит прямо зафиксировать в документе, чтобы проверяющие не уходили в серые методы ради красивого отчёта.
Образцы документов для регламента проверки кандидатов
Открыть список документов
| Документ | Скачать |
|---|---|
| Положение о проверке кандидатов службой безопасности | Скачать |
| Положение и приказ о периодической проверке работников | Скачать |
| Анкета кандидата для службы безопасности | Скачать |
| Согласие на проверку службой безопасности | Скачать |
| Согласие на обработку персональных данных | Скачать |
| Согласие на проверку кредитной истории (218-ФЗ) | Скачать |
| Запрос отзыва (рекомендации) прошлому работодателю | Скачать |
| Уведомление об отказе по итогам проверки СБ | Скачать |
| Мотивированный отказ в приёме (ст. 64 ТК РФ) | Скачать |
| Протокол проверки знаний работников | Скачать |
Из каких разделов собирается положение о проверке
Хороший регламент читается как инструкция, по которой новый безопасник сможет провести проверку без наставника. Значит, в нём должны быть жёстко определены объекты, основания, процедура и ответственность. Ниже — каркас, который закрывает эти вопросы.
Первый раздел — область применения и должности. Здесь фиксируется, кого проверяют обязательно, кого выборочно, а кого не проверяют вовсе. Уровень влияния топ-менеджера на бизнес большой, поэтому руководителей смотрят вдоль и поперёк; рядовую линейную позицию часто хватает прогнать по минимуму. Разумно разложить должности на три группы риска и под каждую прописать свой объём проверки. Так вы не тратите час аналитики на грузчика и не пропускаете финдиректора.
Второй раздел — перечень проверяемых сведений. Это тот самый список: судимость, административка, ФССП, банкротство, налоги, кредитная история, аффилированность, цифровой след. Важно привязать каждый пункт к группе должностей: для материально ответственных лиц долги и кредитная история критичны, для остальных — справочно.
Третий раздел — основания и согласия. Перечисляете, на каком документе держится каждая проверка: общее согласие на обработку ПДн, отдельное согласие на проверку СБ, отдельное согласие на кредитную историю. Четвёртый — процедура: этапы, сроки, ответственные. Пятый — оценка результата и стоп-факторы. Шестой — хранение и уничтожение данных: где лежат анкеты и отчёты, кто имеет доступ, через какой срок сведения удаляются. Седьмой — порядок отказа со ссылкой на статью 64 ТК РФ.
Отдельно про хранение. Компания обязана ответственно относиться к личным данным сотрудников, чтобы они никуда не утекали. Анкеты кандидатов в гугл-таблицах и отчёты в общем чате это готовая утечка. В сервисе Добыто согласия и кадровые документы кандидата хранятся в системе с разграничением доступа и журналом действий, поэтому раздел о хранении в регламенте перестаёт быть декларацией и получает техническую опору.
Этапы проверки по регламенту
Процедурная часть — сердцевина документа. Проверка распадается на предсказуемые шаги, и каждый стоит описать так, чтобы у исполнителя не было простора для импровизации.
Начинается всё с согласия и анкеты. Кандидат заполняет анкету и подписывает согласие, без этого проверку запускать нельзя. Дальше идёт онлайн-этап: безопасник получает данные и проверяет их по базам без участия кандидата, тот даже может не знать, когда именно проходит проверка. По практике аутсорсинговых СБ на детализированный отчёт по одному человеку уходит порядка часа, если анализировать источники вдумчиво, без гонки за потоком.
Офлайн-этап включается выборочно. Если по онлайн-проверке возникли спорные моменты, кандидата приглашают на личную беседу и уточняют их. Выезды по адресу и опрос соседей — это уже избыточно и в стандартный регламент коммерческой компании не входит. Финал — экспертное заключение. Служба безопасности не выдаёт вердикт «годен/не годен», она фиксирует найденные факты, отмечает риски и стоп-факторы и передаёт рекомендацию. Решение остаётся за нанимающим руководителем.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Мария Ж, судебный эксперт по трудовому праву:
«В заключении СБ не должна писать «отказать». Её работа — показать факты и оценить риски: вот судимость такой-то давности, вот долги на столько-то окладов, вот аффилированность. А решение принимает заказчик, он либо следует рекомендации, либо нет, это на его усмотрение. Как только безопасник начинает сам ставить вердикт по найму, компания получает и юридические претензии по 64-й статье, и конфликты с нанимающими руководителями.»
Как выстроить проверку кандидата по регламенту: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Определите группу риска должности и объём проверки по регламенту.
- Шаг 2. Получите заполненную анкету и подписанные согласия: на обработку ПДн, на проверку СБ, при необходимости на кредитную историю.
- Шаг 3. Сверьте паспорт и анкетные данные, проверьте действительность документов.
- Шаг 4. Прогоните кандидата по базам: ФССП, ЕФРСБ, реестр судебных дел, розыск МВД, налоговые сведения ФНС.
- Шаг 5. Оцените аффилированность и цифровой след в открытых источниках.
- Шаг 6. При спорных фактах пригласите кандидата на уточняющую беседу.
- Шаг 7. Составьте заключение с фактами и стоп-факторами, передайте нанимающему руководителю.
- Шаг 8. Зафиксируйте результат, обеспечьте хранение и удаление данных в установленный срок.
Базы и источники для проверки кандидата
Регламент должен называть конкретные источники, иначе проверяющий будет собирать их по памяти и что-то упускать. Основной массив — открытые государственные базы, доступ к которым бесплатен и легален.
Минимальный набор баз для регламента: ФССП по исполнительным производствам, ЕФРСБ по банкротству, ГАС Правосудие и картотеки судебных дел, сведения ФНС о компаниях и статусе ИП, розыск МВД, проверка действительности паспорта. Справку об отсутствии судимости кандидат может получить сам через портал Госуслуг — это удобный и законный способ подтвердить чистоту без обращения к серым базам. Для кредитной истории нужен запрос в БКИ на основании отдельного согласия.
Второй пласт — открытые источники, то, что в профессии называют цифровыми следами. Люди сами выкладывают в публичное пространство огромный объём информации: резюме в телеграм-каналах, посты, круг общения, интересы в соцсетях. По косвенным признакам, например по составу публичных чатов, можно увидеть тематику, которая насторожит заказчика. Здесь важна оговорка для регламента: косвенные признаки это гипотеза. Фактом они становятся только после подтверждения по первоисточнику. Автоматизированные сервисы часто путают однофамильцев и совпадения по датам, и один неверно снятый штраф превращается в чужую проблему кандидата.
Мария Ж, юрист со стажем более 20 лет:
«Цифровые следы кандидата уже в интернете, и удалить их он не может, что попало туда однажды, остаётся навсегда. Но именно поэтому в регламенте нужен пункт про верификацию: любую находку из автоматических сервисов проверяющий обязан подтвердить по первичному источнику. Иначе вы начнёте отказывать людям за штрафы всех однофамильцев по стране, а это и клевета, и репутационный риск для самой компании.»
Проверка кандидатов и электронной подписи — сервис Добыто
Слабое место любой проверки кандидатов — персональные данные. Анкеты, согласия и отчёты по 152-ФЗ надо где-то хранить с разграничением доступа, без рассылки по мессенджерам, иначе одна утечка перечёркивает всю пользу от регламента. Если раздел о хранении в вашем положении пока держится на честном слове, стоит закрыть его технически: наши специалисты помогают выстроить электронный оборот согласий и кадровых документов с журналом действий и контролем доступа.
Как оценивать результат: светофор решений и стоп-факторы
Оценка — место, где регламент чаще всего проваливается. Без явных критериев каждый безопасник трактует одни и те же долги по-своему. Удобная модель для документа — светофор: зелёный, жёлтый, красный.
Зелёный — чисто, кандидат проходит без ограничений. Красный — жёсткий стоп-фактор: непогашенная судимость по тяжкой статье, розыск, активное банкротство, критичные долги у материально ответственного лица. Жёлтый — зона рекомендаций, где решение уходит нанимающему руководителю с описанием риска.
Ключевое для жёлтой зоны — критерии. По судимости смотрят на давность и на то, единичный это случай или система, а также признался кандидат сам или скрыл. Единичная история двадцатилетней давности, о которой человек рассказал открыто, и свежая повторяющаяся — это разные весовые категории. По долгам оценивают не факт как таковой, а сумму относительно оклада: половина оклада у обычной позиции и десять окладов у материально ответственного лица дают разный вердикт. Отрасль тоже влияет: для финансовой сферы невозврат долга критичнее, чем для склада. Скорость проверки и её глубина зависят от загрузки СБ — при перегрузе один кандидат может висеть неделями; мы разбирали, сколько длится проверка СБ при приёме на работу, подробно.
Типичные ошибки при разработке регламента
Ошибки в положениях повторяются от компании к компании, и почти все они стоят реальных денег или создают юридический риск.
Первая — регламент для папки. Документ пишут, утверждают и кладут в шкаф, а проверки идут по старинке на глаз. Мотив понятен: так быстрее и не надо перестраивать процесс. Цена — вся работа по написанию впустую, плюс при проверке Роскомнадзора выясняется, что фактический порядок обработки ПДн расходится с утверждённым.
Вторая — сбор согласий и анкет в гугл-формах ради экономии. Данные вписываются руками, для базы один человек легко становится тремя из-за опечаток, а сведение форм в единый реестр при штате в пару сотен человек это десятки часов ручного труда, которым ещё и нельзя доверять. Третья — отказ без правовой обвязки. Кандидату говорят «не прошли СБ» без письменной причины, а он по статье 64 ТК РФ имеет право её потребовать. Регламент, в котором нет формы мотивированного отказа, оставляет компанию без защиты в возможном споре.
Четвёртая — отсутствие верификации находок. Проверяющий переносит в заключение сырые данные автоматического сервиса без сверки по первоисточнику. Итог — отказ добросовестному кандидату из-за чужих штрафов и совпадений, а иногда и претензия за недостоверные сведения. Про то, какие ошибки в анкете службы безопасности встречаются со стороны кандидатов, стоит помнить и при проектировании самой анкеты.
Стоимость автоматизации кадровой проверки и согласий в 2026 году
Прямой цены у регламента как документа нет, он разрабатывается силами юриста и СБ. Расходы появляются на смежном участке — когда согласия, анкеты и кадровые документы кандидата надо перевести в защищённый электронный оборот с юридической значимостью и хранением. Итоговая стоимость зависит от численности персонала, выбранного тарифа, набора модулей и вида электронной подписи.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
| Тариф | Стоимость | Что входит |
|---|---|---|
| Старт | от 30 ₽ / сотрудник / мес | До 25 сотрудников, ПЭП и УНЭП, базовые шаблоны, email-поддержка |
| Бизнес | от 50 ₽ / сотрудник / мес | Неограниченно сотрудников, ПЭП/УНЭП/УКЭП, кастомные шаблоны, интеграция с 1С, приоритетная поддержка, электронный архив |
| Корпорация | по запросу | Всё из тарифа Бизнес, выделенный сервер, SLA 99.9%, персональный менеджер, API и кастомные интеграции |
Тариф Бизнес начинается от 50 рублей за сотрудника в месяц, при этом минимальная оплата составляет 30 000 рублей в год за 50 сотрудников. Для крупного штата с выделенным сервером и SLA стоимость рассчитывается индивидуально. Что влияет на итог: число проверяемых и оформляемых людей, необходимость интеграции с учётной системой, вид подписи под согласиями и объём электронного архива. Точную сумму под свои параметры удобно прикинуть заранее — актуальные тарифы сервиса Добыто помогают сориентироваться по численности и составу модулей.
Выводы: регламент проверки кандидатов службой безопасности
Регламент переводит проверку кандидатов из области настроения безопасника в управляемый процесс. Обязательные элементы документа — перечень должностей по группам риска, список проверяемых сведений, основания и три согласия по 152-ФЗ и 218-ФЗ, процедура с этапами и сроками, критерии оценки и порядок отказа со ссылкой на статью 64 ТК РФ. Проверять законно можно то, на что кандидат дал согласие, и то, что лежит в открытых источниках; серые методы коммерческой СБ запрещены.
На практике имеет смысл разложить должности на три группы и не гонять полный цикл проверки там, где хватает минимума. Оценку стоит строить по светофору, а жёлтую зону сопровождать чёткими критериями по давности судимости, сумме долга относительно оклада и отрасли. Каждую находку из автоматических сервисов проверяющий обязан сверять по первоисточнику — это защищает и кандидата, и компанию. Отдельного внимания требует хранение персональных данных: анкеты и отчёты нужны в защищённом контуре с разграничением доступа. Общие таблицы и чаты для этого не годятся.
Начать проще всего с трёх действий: скачать образец положения и анкеты, свести перечень проверяемых сведений с реальными основаниями и согласиями, определить, где и сколько хранятся данные кандидатов. Дальше документ обкатывается на пилотной группе должностей и корректируется по итогам первых проверок.
Часто задаваемые вопросы
Обязателен ли регламент проверки кандидатов по закону?
Какие согласия нужно получить у кандидата перед проверкой?
Может ли служба безопасности сама отказать кандидату в приёме?
По каким базам проверяют кандидата?
Законно ли проверять кандидата по соцсетям?
Как долго проверяют кандидата и от чего зависит срок?
Влияет ли судимость родственника на решение по кандидату?
Как оценивать долги кандидата в регламенте?
Нужно ли предупреждать кандидата о проверке?
Сколько хранить данные проверки кандидата?
Можно ли автоматизировать проверку кандидатов полностью?
Чем регламент проверки кандидатов отличается от положения о периодической проверке?
Регламент проверки решает половину задачи: он описывает порядок. Вторая половина — инфраструктура, в которой согласия кандидатов, анкеты и кадровые документы живут законно и безопасно. Сервис Добыто закрывает эту часть: сбор согласий с юридически значимой подписью, хранение с разграничением доступа и журналом действий, готовые шаблоны согласий и положений.
Мы работаем с компаниями от небольших команд до крупных штатов в разных отраслях и знаем практику работы с ГИТ и требования 152-ФЗ изнутри. Внедрение идёт поэтапно, начиная с пилотной группы, чтобы регламент и техника заработали вместе без сбоев.
- Сбор согласий на обработку ПДн и проверку с юридически значимой подписью
- Хранение анкет и отчётов с разграничением доступа и журналом действий
- Готовые шаблоны согласий, анкет и положений из коробки
- Юридическая значимость по 63-ФЗ и 377-ФЗ, соответствие 152-ФЗ
- Поддержка ПЭП, УНЭП и УКЭП под разные типы документов
- Готовый коннектор с 1С (ЗУП, КА, ERP) без разработчиков
- Поэтапное внедрение с пилотной группой и сопровождением