Тренды проверки кандидатов в 2025-2026 годах сместились в одну сторону: проверка стала быстрее, дешевле и рискованнее одновременно. Быстрее — потому что онлайн-платформы агрегируют данные из десятков государственных баз за минуты. Дешевле — потому что базовый пробив по открытым источникам закрывает большую часть задач без штатного отдела. Рискованнее — потому что с 30 мая 2025 года штрафы за нарушения в работе с персональными данными выросли до миллионов рублей, а за повторную утечку введены оборотные санкции. Эта статья для руководителя службы безопасности и собственника, которые выстраивают проверку соискателей и хотят понять, что изменилось в процедуре, инструментах и правовом поле. Разбор опирается на пошаговый алгоритм из материнского материала проверки СБ при приёме на работу и показывает, куда движется рынок.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Главный сдвиг 2025-2026: от ручного пробива к автоматическим платформам
Ещё пять лет назад проверка держалась на человеке. Безопасник руками заходил в ФССП, картотеку арбитражных дел, ЕФРСБ, сверял паспорт, звонил прошлому работодателю. На один детализированный отчёт уходил час, иногда больше. Сегодня та же работа по открытым источникам занимает минуты: платформа сама опрашивает 50-70 баз и собирает сводку.
Цифры из практики сервисов автоматической проверки говорят прямо. Анализ благонадёжности одного кандидата вручную занимает от полутора часов, через агрегатор — 3-5 минут. При потоке 220 анкет в месяц это освобождает специалисту более 275 часов. Для отдела, который проверяет массовый линейный персонал в ритейле, это разница между вечно отстающей очередью анкет и закрытой вакансией в день оффера.
При этом полностью выкинуть человека из процесса пока не получается. Автомат хорошо собирает данные, но плохо отсеивает ложные совпадения. Классический пример — однофамильцы. Специалист по проверке рассказывал случай: система выдала на человека штрафов на 100 000 рублей, а при ручном разборе выяснилось, что это штрафы всех Ивановых по стране. Автомат такое не ловит, безопасник ловит.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Цифровые сервисы проверки закрывают процентов 70 задач, которые раньше держал целый отдел безопасников. Но 100 проверок в день не значит 100 решений в день. Автомат приносит сырьё, а вывод по стоп-фактору всё равно делает человек — иначе на первом же однофамильце завалите нормального кандидата.»
Что реально проверяют в 2026 году: базовый набор и его границы
Набор стоп-факторов за последние годы не поменялся, поменялась скорость доступа к ним. Классический пробив по-прежнему держится на нескольких блоках.
Судимость и розыск — базы МВД и ФСИН, административные правонарушения. Это первое, что смотрит любая СБ. Финансовая благонадёжность — исполнительные производства в ФССП, банкротство физлица в ЕФРСБ, кредитная история в БКИ. Аффилированность — участие кандидата и его родственников в юридических лицах, пересечение с конкурентами по ОКВЭД через ЕГРЮЛ. Подлинность документов — действительность паспорта через сервис МВД, диплом через реестр Рособрнадзора. Прежние места работы — рекомендации, реальная причина увольнения.
Нюанс, который отделяет коммерческую СБ от государственной: кредитную историю напрямую безопасник получить не может. Статьи 6 и 7 закона 218-ФЗ запрещают работодателю доступ к БКИ без отдельного письменного согласия кандидата на запрос именно в бюро. Косвенно финансовые проблемы всё равно видны — через открытые ФССП и ЕФРСБ, где согласия для просмотра не требуется. В банках и МФО согласие на БКИ берут почти всегда, там это стандартная процедура. В обычной коммерческой компании его часто нет, и тогда безопасник работает только тем, что лежит в открытом доступе.
Анкета кандидата для службы безопасности
Готовый бланк для проверки кандидата СБ — откройте, заполните, отправьте.
.DOCX · БЕСПЛАТНО · ОБНОВЛЕНО В 2026
Скачать анкетуФинансы под особым вниманием
Долги перестали быть второстепенным пунктом. Человек с крупной задолженностью и давлением коллекторов — потенциально уязвимая точка. Для позиции с материальной ответственностью или доступом к деньгам это прямой риск. Смотрят её отношение к окладу: долг в половину оклада на непрофильной позиции и десять окладов на материально ответственном месте — разные истории.
Банкротство — отдельная тема, где легко нарваться на дискриминацию. По статье 213.30 закона 127-ФЗ банкроту запрещено три года руководить юрлицами, пять лет управлять фондами, десять лет занимать руководящие должности в кредитных организациях. Если кандидат идёт на рядовую позицию — статус банкрота сам по себе не основание для отказа. Отказ по этому признаку на непрофильной должности — незаконная дискриминация.
Мария Ж, судебный эксперт по трудовому праву:
«Здесь безопасники регулярно наступают на грабли. Увидели в ЕФРСБ банкротство — и рекомендуют отказать кандидату на позицию кладовщика. А по закону так нельзя. Банкротство закрывает только руководящие должности и то по перечню из 127-ФЗ. На всё остальное — оценивайте деловые качества, а не финансовую биографию.»
Тренд на OSINT: соцсети и цифровой след
Второй заметный сдвиг — проверка по открытым источникам вышла из тени и стала отдельной методологией. OSINT (разведка по открытым данным) сегодня в ходу и у безопасников, и у рекрутеров. Это дешевле закрытых баз, зачастую результативнее, а часто и вовсе бесплатно.
Что смотрят в соцсетях. Публичные чаты и группы, в которых состоит человек. Радикальные высказывания, обнажёнку, следы зависимостей. Реальный круг общения и связи с конкурентами. Пример из практики проверяющих: у кандидата в открытых телеграм-чатах обнаружилось большое количество групп по наркотической тематике. Утверждать по такому признаку ничего нельзя, но сигнал заказчику передали — человек интересуется темой, решение за вами.
Работает это, потому что цифровой след не стирается. Раз попало в сеть — осталось навсегда. Кандидат, который надеется зачистить биографию перед проверкой, чаще всего уже опоздал: данные разошлись по кэшам, архивам, агрегаторам.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Момент, который многие безопасники недооценивают: для базового пробива огромная анкета не нужна. Проверяющему хватает ФИО, даты рождения и номера паспорта. Всё остальное в анкете — удобство. Это важно с точки зрения нового закона о персональных данных: чем меньше данных вы собрали и храните, тем меньше поверхность для штрафа при утечке.
Профайлинг вместо полиграфа
Полиграф остаётся, но рядом с ним вырос профайлинг — оценка психотипа и рисков по поведению, речи, косвенным признакам. Для удалёнщиков это иногда единственная альтернатива детектору, до которого человека физически не довести. Тут кандидату отказывают за оценку личности: например, человек красиво себя продаёт на входе, а в работе быстро становится вялым и процессным. Насколько это объективно — вопрос спорный, устойчивой практики пока мало, и честнее это признать, чем изображать стопроцентную точность.
Правовое поле: почему проверка в 2026 году стала юридически опасной
Здесь главный тренд периода. Проверка кандидата — это обработка персональных данных, а ответственность за неё с 2025 года выросла кратно.
С 30 мая 2025 года действует Федеральный закон 420-ФЗ, который переписал статью 13.11 КоАП. Раньше штраф для юрлица за нарушение при обработке ПДн измерялся десятками тысяч рублей. Теперь по общему составу для организаций — от 150 000 до 300 000 рублей. За неуведомление Роскомнадзора о намерении обрабатывать ПДн — от 100 000 до 300 000 рублей. За саму утечку данных от 1000 до 10 000 человек — от 3 до 5 млн рублей для юрлиц. За утечку более 100 000 субъектов — от 10 до 15 млн рублей. За неуведомление об утечке в течение суток — от 1 до 3 млн рублей.
И самое тяжёлое — повторная утечка карается оборотным штрафом от 1 до 3 процентов годовой выручки, с нижней границей и потолком до 500 млн рублей. Параллельно закон 421-ФЗ ввёл уголовную ответственность за незаконное получение и передачу ПДн — вплоть до серьёзных сроков лишения свободы, если данные добыты незаконным путём.
Когда компания собирает анкеты кандидатов в гугл-формах и хранит выгрузки в общих папках, она становится оператором ПДн со всей ответственностью, но без защиты. Один инцидент — и штраф измеряется миллионами. Мы в Добыто закрываем этот участок: результаты проверки, согласия и кадровые документы хранятся в системе с юридической значимостью по 63-ФЗ и 377-ФЗ, с шифрованием каналов и соответствием 152-ФЗ. Данные не лежат в почте и на флешках, а значит, поверхность для утечки резко сужается.
При этом закон даёт лазейку для смягчения. Судебная практика первых месяцев показала: при доказанной должной заботе штраф снижают, иногда в 2-5 раз. В решении арбитражного суда Кемеровской области от 19 января 2026 года компания, у которой утекла база работников и соискателей менее чем на 1000 человек, отделалась предупреждением вместо штрафа до 300 000 рублей. Суд учёл, что нарушение первое, уведомили регулятора в течение 24 часов, вреда жизни и здоровью не было. Вывод для безопасника простой: регламент, быстрая реакция на инцидент и документально подтверждённые меры защиты стоят реальных денег.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Раньше на штраф за персональные данные махали рукой — ну, семьдесят пять тысяч, переживём. С мая 2025-го эта логика мертва. Теперь один безответственный сбор анкет через гугл-форму — и вы кандидат на оборотный штраф. Первое, что я советую службам безопасности: получите согласие правильно, храните данные в защищённом контуре и заведите порядок реагирования на утечку за 24 часа.»
Согласие и статья 64 ТК РФ: два обязательных ограничителя
Без письменного согласия кандидата на обработку ПДн проверка незаконна — это прямое требование 152-ФЗ и ТК РФ. Согласие должно быть отдельным документом, включать его в трудовой договор нельзя. Отказ кандидата подписывать согласие — его право, но на практике это почти всегда означает отказ от вакансии.
Второй ограничитель — статья 64 ТК РФ. Официально отказать с формулировкой не прошёл проверку СБ нельзя. Отказ должен опираться на несоответствие деловых качеств требованиям вакансии. Отказ из-за судимости родственника, банкротства на рядовой позиции или плохой кредитной истории без связи с должностью — дискриминация, которую кандидат вправе обжаловать в суде. Правильный инструмент здесь — мотивированный отказ по статье 64, а не устная отписка про безопасность.
Проверка электронной подписи кандидата и документов
Когда кандидат присылает документы в электронном виде — согласие, анкету, копию диплома с подписью, — безопаснику нужно убедиться, что подпись подлинная и сертификат действует. Быстрее это сделать онлайн, не устанавливая отдельный софт.
Отраслевая специфика: кого и как проверяют жёстче
Единого стандарта нет, глубина зависит от отрасли и позиции. Разберём, где проверка строже.
Ритейл и логистика. По данным из практики крупных ритейлеров, до 80 процентов потерь приходится на внутренний персонал, а не на внешних злоумышленников. Из них 30-40 процентов связаны с логистикой — хищения на складе, при доставке, на приёмке. Поэтому линейный персонал здесь проверяют потоком, а водительский состав контролируют и на входе, и в работе — через телематику. Датчики открывания дверей, геопозиции, расхода топлива дают безопаснику фактуру для разбора инцидентов. Тренд — кроссфункциональное взаимодействие СБ и логистики: проверка на входе и контроль после найма становятся единым процессом.
Банки и финансы. Критичны кредитные задолженности, банкротство, нахождение в чёрных списках, аффилированность с конкурентами. Для финансовой сферы долг — почти чёрная метка: если человек кому-то не отдал денег, для банка это серьёзный стоп-фактор.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Госструктуры и силовые ведомства. Здесь проверка регламентирована отраслевыми законами, часто привлекается ФСБ, глубина максимальная — от подлинности трудовой и дипломов до родственных связей. Для коммерческой компании этот уровень избыточен.
IT. Парадокс отрасли: конкуренция за специалистов такая, что проверка дольше 3 дней уже критична — кандидата перехватят. Поэтому IT-компании либо ускоряют пробив автоматизацией, либо сознательно сокращают глубину до базового набора.
Образцы документов для проверки кандидатов и оформления решений
Открыть список документов
| Документ | Скачать |
|---|---|
| Анкета кандидата для службы безопасности | Скачать |
| Согласие на проверку службой безопасности | Скачать |
| Согласие на обработку персональных данных | Скачать |
| Согласие на проверку кредитной истории (218-ФЗ) | Скачать |
| Положение о проверке кандидатов СБ | Скачать |
| Положение и приказ о периодической проверке работников | Скачать |
| Запрос отзыва прошлому работодателю | Скачать |
| Уведомление об отказе по итогам проверки СБ | Скачать |
| Мотивированный отказ в приёме (ст. 64 ТК РФ) | Скачать |
| Протокол проверки знаний работников | Скачать |
Этапы проверки: как это устроено в 2026 году
Процедура делится на два этапа, и второй нужен не всегда. Первый — онлайн-проверка: безопасник получает данные кандидата от заказчика и пробивает их без участия человека, иногда даже не ставя его в известность о деталях. Кандидат при этом заранее подписал согласие, так что закон не нарушается. Второй этап — офлайн-собеседование, но только выборочно: если по онлайн-пробиву возникли спорные моменты, кандидата приглашают уточнить их лично.
Разбор соискателя всё чаще встраивают в цифровой контур найма. Компании, которые сделали это, сокращают время от оффера до выхода на работу в 2-3 раза. Когда согласие, анкета и результат проверки живут в одной системе, а не в переписке и папках, безопаснику не приходится собирать данные по кускам, а кадровику — ждать заключение СБ по почте.
Как организовать проверку кандидата: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Получите отдельное письменное согласие кандидата на обработку персональных данных и на проверку. Без него любой пробив нарушает 152-ФЗ.
- Шаг 2. Соберите минимальный набор данных: ФИО, дата рождения, паспорт. Для базового пробива этого достаточно, лишнее не запрашивайте — меньше данных, меньше риск при утечке.
- Шаг 3. Проверьте действительность паспорта и ИНН через сервисы МВД и ФНС.
- Шаг 4. Пробейте открытые базы: ФССП (исполнительные производства), ЕФРСБ (банкротство), картотека арбитражных дел, ГАС Правосудие.
- Шаг 5. При наличии отдельного согласия запросите кредитную историю в БКИ — для финансовых и материально ответственных позиций.
- Шаг 6. Проверьте аффилированность через ЕГРЮЛ по ИНН, сверьте ОКВЭД с конкурентами.
- Шаг 7. Пройдите по открытым источникам и соцсетям, отсеките ложные совпадения по однофамильцам.
- Шаг 8. Сформируйте заключение с рекомендацией. При отказе оформите мотивированный отказ по деловым качествам, а не со ссылкой на СБ.
Типичные ошибки, которые дорого обходятся в 2026 году
Ошибки при проверке кандидатов дают о себе знать в цифрах убытков и штрафов. Разберём частые.
Сбор согласий в гугл-формах ради экономии. Имя вписывают руками, для базы один человек становится тремя из-за опечаток. При потоке в сотни анкет сведение форм в Excel — десятки часов ручного труда, а данным нельзя верить. Плюс сам такой сбор и хранение — потенциальный источник утечки со штрафом в миллионы по новой редакции 13.11 КоАП.
Затягивание проверки. Каждый лишний день — риск потерять кандидата. В IT проверка дольше 3 дней уже критична, специалиста перехватят. Ручной пробив по десяткам баз растягивает срок, автоматизация его сжимает.
Отказ со ссылкой на СБ. Формулировка не прошёл службу безопасности незаконна. Если параметр не связан с деловыми качествами, отказ по нему — дискриминация по статье 64 ТК РФ, которую кандидат обжалует в суде. Правильно оформлять мотивированный отказ по деловым качествам; полный разбор ситуаций собран в материале про причины отказа службы безопасности.
Доверие сырому автоматическому отчёту. Однофамильцы, совпадения по датам, чужие штрафы. Без ручной проверки на человека вешают чужую биографию и отказывают нормальному кандидату либо пропускают проблемного.
Стоимость проверки и автоматизации кадровых процессов
Стоимость складывается из двух частей: сама проверка кандидата и инфраструктура, в которой вы храните её результаты и кадровые документы. Разовый пробив у провайдеров стоит от нескольких сотен рублей за человека при пакетной покупке до 35 000 рублей и выше за глубокую проверку с профайлингом от консультанта. Инфраструктура хранения — отдельная статья, и здесь цена зависит от численности персонала, тарифа и набора модулей.
| Тариф | Стоимость | Что входит |
|---|---|---|
| Старт | от 30 ₽ / сотрудник / мес | До 25 сотрудников, ПЭП и УНЭП, базовые шаблоны, email-поддержка |
| Бизнес | от 50 ₽ / сотрудник / мес | Неограниченно сотрудников, ПЭП/УНЭП/УКЭП, кастомные шаблоны, интеграция с 1С, приоритетная поддержка, электронный архив |
| Корпорация | По запросу | Всё из тарифа Бизнес, выделенный сервер, SLA 99.9%, персональный менеджер, API и кастомные интеграции |
Итоговая сумма зависит от численности персонала, тарифа и объёма модулей. Тариф Бизнес считается от 50 рублей за сотрудника в месяц при минимальной оплате за 50 сотрудников, а для крупного бизнеса с выделенным сервером и SLA стоимость рассчитывается индивидуально. Сориентироваться точнее помогут актуальные тарифы сервиса Добыто.
Выводы: тренды проверки кандидатов в 2025-2026
Проверка соискателей за два года ускорилась и подешевела за счёт автоматических платформ, которые собирают данные из 50-70 баз за минуты вместо часа ручной работы. Но человека из процесса не убрали: автомат приносит сырьё, а вывод по стоп-фактору и отсев ложных совпадений остаётся за безопасником. OSINT и анализ цифрового следа выросли в отдельную методологию, полиграф частично уступил место профайлингу, а базовый набор стоп-факторов — судимость, финансы, аффилированность, документы — остался прежним.
Главное изменение — правовое. С 30 мая 2025 года штрафы по статье 13.11 КоАП выросли до миллионов рублей, за повторную утечку введены оборотные санкции до 500 млн, а закон 421-ФЗ добавил уголовную ответственность. Для службы безопасности это значит три обязательных действия: брать отдельное письменное согласие, хранить данные в защищённом контуре и держать порядок реагирования на утечку за 24 часа. Отказывать кандидату можно только по деловым качествам через мотивированный отказ по статье 64 ТК РФ — ссылка на СБ, банкротство на рядовой позиции или судимость родственника ведут в суд.
Перед тем как выстраивать проверку, определите три вещи: какой минимальный набор данных вам реально нужен, где они хранятся после проверки и кто отвечает за реакцию на инцидент. От этих ответов зависит и стоимость процесса, и размер потенциального штрафа.
Проверка кандидатов в 2026 году упирается не в один пробив по базам, а в вопрос, где безопасно хранить результаты и согласия. Именно на хранении и обороте персональных данных компании чаще всего попадают на многомиллионные штрафы. Добыто закрывает эту часть: согласия, анкеты и кадровые документы живут в защищённом контуре с юридической значимостью, а не в почте и гугл-формах.
Сервисом пользуются компании из ритейла, промышленности, IT и медицины — от небольших команд до холдингов со штатом в тысячи человек. Мы собираем оформление в единый цифровой контур найма, где каждый этап фиксируется электронной подписью.
- Хранение согласий и результатов проверок в защищённом контуре с шифрованием каналов
- Юридическая значимость по 63-ФЗ и 377-ФЗ, соответствие 152-ФЗ, лицензии ФСТЭК и ФСБ
- Готовый коннектор с 1С (ЗУП, КА, ERP), SAP, Boss-Кадровик — за час без разработчиков
- Юридическая обвязка из коробки: шаблоны согласий, положений о проверке, формы отказов
- Вся цепочка подписей с отметками времени — защита при проверках и в суде
- Работа со штатными, самозанятыми и ГПХ в одном сервисе
- Три вида поставки — облачная, on-premise, гибридная