Образец согласия кандидата на проверку персональных данных службой безопасности нужен любой компании, которая отправляет соискателя на проверку благонадёжности до оформления в штат. Без подписанного согласия проверка незаконна, а сама обработка данных кандидата подпадает под статью 13.11 КоАП. Здесь разберём, какие реквизиты обязательны по 152-ФЗ, что изменилось в правилах с 1 сентября 2025 года, как составить документ под проверку СБ и как подписать его электронно. Это часть большого материала про проверку кандидата службой безопасности, где описан весь процесс от анкеты до итогового заключения.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Зачем кандидату подписывать согласие на проверку службой безопасности
Согласие даёт компании правовое основание собирать и анализировать данные соискателя. Как только в отдел кадров приходит резюме, организация уже становится оператором персональных данных — и каждое действие с этими данными требует основания. Чаще всего таким основанием служит письменное согласие. Статья 9 Федерального закона от 27.07.2006 № 152-ФЗ прямо требует, чтобы оно было конкретным, предметным, информированным, сознательным и однозначным. Нет согласия — значит, служба безопасности не вправе пробивать кандидата ни по базам, ни по открытым источникам.
Тут есть тонкость, про которую забывают эйчары. Кандидат — это ещё не работник. Трудового договора нет, значит, и основания «обработка в рамках договора» тоже пока нет. Остаётся только согласие. И оно оформляется на период принятия решения о приёме либо отказе. Дальше, если человека берут, обработка переходит уже в плоскость Трудового кодекса, глава 14. А если отказали — данные кандидата надо удалить, держать их про запас нельзя.
Мария Ж, судебный эксперт по трудовому праву:
«Самая частая ошибка — думать, что раз человек прислал резюме, значит, разрешил с ним делать что угодно. Нет. Резюме — это резюме, а согласие на проверку — отдельная история. Пока кандидат не подписал бумагу, любой запрос СБ в базы это уже потенциальный штраф, причём не копеечный.»
Право проверять кандидата у работодателя есть, трудовое законодательство этого не запрещает. Но есть рамка: статья 86 ТК РФ разрешает обрабатывать данные о частной жизни, убеждениях, семейном положении только с письменного согласия человека. А статья 88 запрещает передавать данные третьим лицам — в том числе на аутсорс проверки — без письменного разрешения. Именно поэтому без согласия кандидата никуда: на нём держится вся легальность процедуры.
Что проверяет служба безопасности и какие данные обрабатывает
Перечень данных в согласии должен совпадать с тем, что СБ реально проверяет. Накидать в документ всё подряд «на всякий случай» — плохая идея, обработка избыточных данных тоже нарушение. Базовый набор для классической проверки кандидата выглядит так:
- судимость и административные правонарушения;
- финансовые и кредитные задолженности, исполнительные производства по линии ФССП;
- статус банкрота;
- аффилированность с другими юрлицами по выпискам из ЕГРЮЛ, в том числе через родственников;
- действительность паспорта и водительского удостоверения;
- нахождение в розыске по линии МВД;
- анализ открытых источников и соцсетей.
Источники данных — официальные реестры: МВД, ФССП, ФНС, ГИБДД, Росфинмониторинг, картотека арбитражных дел. Серьёзные сервисы тянут информацию из 70 с лишним источников. По времени стандартная проверка одного человека занимает от часа активной работы аналитика до 3 рабочих дней, если служба безопасности копает глубоко и сверяет противоречивые данные.
Важный момент про достоверность. Автоматические сервисы часто ошибаются: совпадения по ФИО, опечатки в одной букве фамилии, чужие штрафы, которые приписываются однофамильцу. Был случай, когда человек насчитал у себя сотню тысяч рублей штрафов, а оказалось — это штрафы всех тёзок по стране. Поэтому ручная сверка цифровых следов — не блажь, а защита кандидата от ложного отказа.
Мария Ж, HR-эксперт с 13-летним стажем:
«Кандидаты боятся проверки как огня, поджилки трясутся. А на деле СБ смотрит то, что человек и сам про себя оставил в сети — цифровые следы, как красиво говорят. Из интернета ничего уже не удалить. Так что лучший способ пройти проверку — не врать в анкете. Расхождение анкеты с реальностью это стоп-фактор почище судимости.»
Обязательные реквизиты согласия по 152-ФЗ
Согласие без обязательных реквизитов — это бумага, которая в суде или при проверке Роскомнадзора не сработает. Статья 9 закона и приказ Роскомнадзора от 24.02.2021 № 18 задают перечень того, что обязано быть в документе. Вот что должно стоять в образце:
- ФИО кандидата, адрес, реквизиты паспорта или иного документа, удостоверяющего личность;
- наименование и адрес оператора — компании-работодателя, которая получает согласие;
- если данные передаются на проверку стороннему подрядчику (аутсорсинговая СБ) — его наименование и адрес;
- конкретная цель обработки: проверка благонадёжности при трудоустройстве, оценка рисков;
- перечень персональных данных, на обработку которых даётся согласие;
- перечень действий с данными и способы обработки (с автоматизацией и без);
- срок действия согласия;
- порядок отзыва согласия.
Отдельно про срок. Для кандидата логичный срок — период рассмотрения кандидатуры плюс разумное время на оформление, если человека берут. Бессрочное согласие «навсегда» регулятор не любит. И про отзыв: кандидат вправе отозвать согласие в любой момент, и тогда оператор обязан прекратить обработку и удалить данные, если нет других законных оснований их хранить.
Мария Ж, специалист по защите персональных данных:
«В практике Добыто мы видим это в каждом втором проекте: компания берёт шаблон согласия из интернета десятилетней давности, а там ни целей нормальных, ни перечня данных, ни срока. По сути юридическая пустышка. При первой же жалобе кандидата в Роскомнадзор такое согласие рассыпается, и работодатель остаётся один на один со штрафом.»
Согласие как отдельный документ: что изменилось с 1 сентября 2025 года
С 1 сентября 2025 года согласие на обработку персональных данных оформляется только отдельным документом. Это требование ввёл Федеральный закон от 24.06.2025 № 156-ФЗ, который скорректировал статью 9 закона о персональных данных. Раньше эйчары спокойно зашивали согласие в анкету, в текст трудового договора, в заявление о приёме или в NDA. Теперь так нельзя.
Что это значит на практике. Образец согласия кандидата на проверку службой безопасности должен быть самостоятельным бланком — со своей шапкой, своими реквизитами, своей подписью. Анкета кандидата — отдельно. Согласие на обработку — отдельно. Согласие на проверку кредитной истории по 218-ФЗ, если оно нужно, — тоже отдельным документом. Слепить всё в один лист, как делали годами, регулятор расценит как нарушение требований к форме согласия.
Мы в Добыто после этих поправок перенастроили шаблоны: теперь система формирует кандидату пакет из нескольких самостоятельных документов, и каждый он подписывает отдельно. Это снимает риск, что проверяющий зацепится за форму согласия.
Образец согласия кандидата на проверку персональных данных службой безопасности
Рабочий образец строится по простой логике: кто, кому, на что и на какой срок даёт согласие. Структура документа выглядит так:
- Шапка. «Согласие на обработку персональных данных» — и больше ничего лишнего, документ самостоятельный.
- Данные субъекта. Я, ФИО полностью, паспорт серия, номер, кем и когда выдан, адрес регистрации.
- Ссылка на закон и цель. В соответствии со статьёй 9 ФЗ от 27.07.2006 № 152-ФЗ, в целях проверки благонадёжности при трудоустройстве и оценки рисков.
- Оператор. Даю согласие ООО «____», адрес ____ (и при необходимости — привлекаемому им подрядчику по проверке).
- Перечень данных. ФИО, дата и место рождения, паспортные данные, ИНН, СНИЛС, сведения о судимости, о задолженностях, об участии в юрлицах и так далее — ровно то, что проверяется.
- Перечень действий. Сбор, запись, хранение, использование, передача, проверка по государственным и иным базам данных.
- Срок и отзыв. Срок действия и порядок отзыва согласия.
- Дата и подпись. Собственноручная или электронная.
Как составить согласие кандидата на проверку СБ: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Скачайте отдельный бланк согласия (не вшивайте его в анкету или договор) и впишите полное наименование и адрес компании-оператора.
- Шаг 2. Укажите конкретную цель: проверка благонадёжности при трудоустройстве. Размытые формулировки вроде «в иных целях» уберите.
- Шаг 3. Перечислите ровно те персональные данные, которые служба безопасности реально проверяет. Лишнее не добавляйте.
- Шаг 4. Если проверку ведёт сторонняя СБ, отдельно укажите подрядчика и его адрес — это и есть передача данных третьему лицу по ст. 88 ТК РФ.
- Шаг 5. Пропишите срок действия (период рассмотрения кандидатуры) и порядок отзыва согласия.
- Шаг 6. Дайте кандидату подписать бланк собственноручно или электронной подписью до старта любой проверки.
Проверка кандидата онлайн
Заполните данные кандидата в форме ниже, чтобы запустить проверку: ФИО, дату рождения в формате ДД.ММ.ГГГГ, серию и номер паспорта без пробелов и дату выдачи. При наличии водительского удостоверения укажите его серию, номер и дату выдачи. Проверьте корректность данных и нажмите «Проверить». Кнопка «Очистить поля» сбрасывает форму.
Образцы документов для проверки кандидата и оформления согласия
Открыть список документов
| Документ | Скачать |
|---|---|
| Согласие на проверку службой безопасности | Скачать |
| Согласие на обработку персональных данных | Скачать |
| Анкета кандидата для службы безопасности | Скачать |
| Согласие на проверку кредитной истории (218-ФЗ) | Скачать |
| Примерная форма трудового договора | Скачать |
| Образец приказа о приёме на работу | Скачать |
| Образец личной карточки работника | Скачать |
| Заявление о согласии на переход на КЭДО | Скачать |
| Уведомление работнику о переходе на КЭДО | Скачать |
| Положение о ведении КЭДО | Скачать |
Частые ошибки при оформлении согласия и цена каждой
Ошибки в согласии стоят денег, причём суммы после реформы КоАП перестали быть символическими. Разберу те, что встречаются чаще всего.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Ошибка 1. Проверка началась до подписания согласия. Эйчар получил резюме, скинул данные в СБ или в автоматический сервис, а согласие «потом подпишем». Делают так ради скорости — финального кандидата хочется проверить за день. Цена ошибки: обработка персональных данных без основания, часть 1 статьи 13.11 КоАП — от 150 000 до 300 000 рублей для юрлица. Если данные ещё и передали стороннему подрядчику без согласия, это уже часть 2 — до 700 000 рублей.
Ошибка 2. Согласие вшито в анкету или договор. Привычка с тех времён, когда так было можно. Экономия бумаги и одного клика подписи. Цена: с сентября 2025 года это нарушение требований к форме согласия, штраф по той же статье 13.11.
Ошибка 3. Компания не уведомила Роскомнадзор, что обрабатывает данные. Многие небольшие фирмы уверены, что реестр операторов не про них. Цена: неуведомление регулятора о намерении обрабатывать данные — от 100 000 до 300 000 рублей для организации.
Ошибка 4. Данные кандидатов хранятся «на всякий случай». Отказали человеку — а его анкету и согласие не удалили, лежат в общей папке годами. Цена в худшем сценарии — утечка. Штрафы по объёму: от 1000 до 10 000 субъектов — 3-5 млн рублей, свыше 100 000 — 10-15 млн, а за повторную утечку включается оборотный штраф от 1 до 3% годовой выручки, не меньше 20 млн и не больше 500 млн рублей.
Мария Ж, юрист со стажем более 20 лет:
«Логику в новых штрафах искать бессмысленно, их нужно просто принять как данность и перестроить процесс. Раньше за работу без согласия прилетала пятёрка-десятка тысяч, и на это закрывали глаза. Сейчас вилка до 700 тысяч за один эпизод. Я думаю, это тот случай, когда дешевле один раз навести порядок в шаблонах, чем потом объясняться с Роскомнадзором.»
Если процесс найма идёт потоком и кандидатов много, ручное отслеживание «кто что подписал и когда истекает срок согласия» превращается в головняк. Один пропущенный бланк — и проверка уже вне закона. Мы в Добыто закрываем эту задачу так: система сама собирает с кандидата пакет согласий до старта проверки и фиксирует каждую подпись с отметкой времени, чтобы при вопросах ГИТ или Роскомнадзора было что показать.
Как подписать согласие электронной подписью
Согласие на обработку персональных данных закон разрешает оформлять и на бумаге, и в электронном виде. Для кандидата, который ещё не доехал до офиса, электронный вариант удобнее: подписал со смартфона и отправил. Вопрос только в том, какой подписью.
Для согласия на обработку персональных данных достаточно простой электронной подписи (ПЭП) — то есть подтверждения через код из СМС или вход в личный кабинет, при условии что между сторонами есть соглашение о её использовании. А вот трудовой договор, который подпишут уже после проверки, требует усиленной подписи: со стороны работника — как минимум УНЭП, которую сейчас бесплатно выпускают через Госключ. Путать эти требования нельзя: ПЭП на трудовом договоре работника — это уже логический брак, такой документ оспорят.
Электронное подписание удобно разворачивать на платформе кадрового электронного документооборота. Кандидат получает пуш, открывает документ, ставит подпись — и согласие сразу попадает в архив с отметкой времени. Для компаний, которые держат поток найма, имеет смысл заранее разобраться с программами для подписания документов ЭЦП, чтобы кандидат подписывал не сканы по почте, а юридически значимый файл. Если же поток кандидатов большой и хочется заранее прикинуть нагрузку на отдел подбора, пригодится калькулятор нагрузки на рекрутера — он покажет, сколько проверок реально потянет команда.
Кандидата, который прошёл проверку, важно быстро оформить — пока его не схантили другие. Безбумажное оформление дистанционного сотрудника со всем пакетом документов занимает считанные минуты вместо нескольких дней пересылки сканов. Наши специалисты настраивают маршрут так, чтобы согласие, анкета, трудовой договор и приказ о приёме подписывались скопом в одной цепочке.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Бумажный процесс по согласиям — это бегать с бланками между кандидатом, кадровиком и безопасником. Электронка убирает эту беготню. Но тут есть грабли: нельзя одной подписью разом заверить и согласие, и договор, если для них нужны разные виды подписи. Мы это в маршруте разводим, чтобы каждый документ закрывался той подписью, которая ему положена по закону.»
Стоимость оформления согласий и проверки кандидатов в КЭДО
Стоимость зависит от численности персонала, выбранного тарифа и набора подключаемых функций. Само согласие как документ ничего не стоит — платите вы за инфраструктуру, в которой кандидаты подписывают документы, а компания хранит подписи и доказательства законности обработки. Тарифы сервиса Добыто построены на оплате за рабочее место:
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — для небольших компаний, начинающих переход на КЭДО | от 30 ₽ за сотрудника / мес | До 25 сотрудников, ПЭП и УНЭП, базовые шаблоны, email-поддержка |
| Бизнес — для среднего бизнеса с полным набором функций | от 50 ₽ за сотрудника / мес | Неограниченно сотрудников, ПЭП, УНЭП и УКЭП, интеграция с 1С, электронный архив (минимальная оплата 50 сотрудников за 30 000 ₽ в год) |
| Корпорация — для крупного бизнеса с расширенными требованиями и SLA | По запросу | Всё из тарифа Бизнес, выделенный сервер, SLA 99.9%, персональный менеджер, API и кастомные интеграции |
Итоговая сумма зависит от числа кандидатов и сотрудников, выбранного тарифа и набора модулей под ваши задачи. Точную цифру под штат удобно прикинуть по странице с тарифами — актуальные тарифы сервиса Добыто помогут сориентироваться. Для компаний с большим потоком найма экономия за счёт отказа от бумаги доходит до 2000 рублей в год на каждого человека.
Хранить согласия по закону положено столько, сколько они актуальны, а кадровые документы прошедшего проверку сотрудника — годами по срокам Росархива. Поэтому электронный архив тут не роскошь, а способ в любой момент поднять подписанный бланк, если кандидат пожаловался или пришёл запрос от регулятора. Подробности по обязанностям оператора есть на портале Роскомнадзора по персональным данным.
Выводы: согласие кандидата на проверку службой безопасности
Согласие на обработку персональных данных — единственное законное основание проверять кандидата до заключения трудового договора. Документ обязан содержать ФИО и паспортные данные субъекта, наименование и адрес оператора, конкретную цель, перечень данных и действий, срок и порядок отзыва. С 1 сентября 2025 года согласие оформляется только отдельным документом, вшивать его в анкету, договор или NDA запрещено. Без подписанного согласия любая проверка незаконна, а штраф по статье 13.11 КоАП для организации доходит до 700 000 рублей за эпизод.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
На практике главное — не запускать проверку раньше подписи, не собирать избыточные данные, удалять сведения отказавших кандидатов и уведомить Роскомнадзор о том, что компания обрабатывает персональные данные. Если проверку ведёт сторонняя СБ, её обязательно указывают в согласии как получателя данных. Электронное подписание ускоряет процесс, но требует развести виды подписи: для согласия хватает ПЭП, для трудового договора работника нужна УНЭП или УКЭП.
Дальше регулирование будет только ужесточаться: оборотные штрафы за утечки уже введены, а контроль Роскомнадзора переходит на риск-ориентированный подход. Компаниям, которые держат поток найма, имеет смысл заранее привести шаблоны согласий в порядок и перевести подписание в цифровой контур, чтобы каждая подпись фиксировалась с отметкой времени.
Часто задаваемые вопросы
Обязательно ли согласие кандидата на проверку службой безопасности?
Можно ли включить согласие в анкету кандидата одним бланком?
Какие обязательные реквизиты должны быть в согласии?
Что грозит компании за проверку кандидата без согласия?
Может ли кандидат отказаться подписывать согласие?
Какой срок действия указывать в согласии кандидата?
Можно ли подписать согласие электронной подписью?
Нужно ли отдельное согласие на проверку кредитной истории?
Что именно проверяет служба безопасности по согласию?
Сколько времени занимает проверка кандидата?
Можно ли проверять данные кандидата из открытых источников без согласия?
Нужно ли удалять данные кандидата, которому отказали?
Вы разобрались, как составить согласие кандидата на проверку службой безопасности, какие реквизиты обязательны и какой штраф прилетает за работу без согласия. Дальше задача техническая: сделать так, чтобы ни один кандидат не попал на проверку без подписанного бланка, а все подписи хранились с доказательствами законности.
Эту задачу закрывает сервис КЭДО Добыто. Кандидат подписывает пакет согласий со смартфона, система сама собирает нужные документы под должность, фиксирует каждую подпись с отметкой времени и складывает в электронный архив. Мы сопровождаем клиента до первых подписаний, пока процесс не заработает сам.
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — под любой документ, от согласия до трудового договора
- Мобильное приложение для подписания согласия с телефона — кандидату не нужно ехать в офис
- Автосбор комплекта документов под должность — система сама определяет, что подписывает конкретный кандидат
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и Роскомнадзора
- Хранение документов в электронном архиве — доступ к согласиям сохраняется даже при расторжении договора с провайдером
- Защищённые каналы связи и шифрование данных, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ
- Полностью безбумажное оформление кандидата после проверки за 2 минуты