инструкция 16 марта 2028 По состоянию на 16 марта 2028

Проверка рекомендаций предыдущего работодателя

Q: Сколько хранить согласия после увольнения работника?

Согласие работника — часть личного дела, срок хранения которого составляет 75 лет для принятых после 2003 года. Документы по соискателям, которым отказано в найме, хранятся не дольше срока, необходимого для достижения цели — как правило, не более одного года, если иное не установлено локальным актом.

Запрос сведений о соискателе у прежнего работодателя — это обработка персональных данных, требующая отдельного письменного согласия по ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025.

С 01.09.2025 согласие на обработку ПДн не может быть частью трудового договора, анкеты или иного документа. Нарушение этого требования — штраф по ч. 2 ст. 13.11 КоАП до 700 000 ₽ за каждый факт обработки без надлежащего согласия.

→ Если вы HRD и ваши анкеты содержат встроенное согласие на проверку рекомендаций — документы требуют переработки до первого запроса к прежнему работодателю соискателя.

Проверка рекомендаций предыдущего работодателя стала зоной повышенного риска для HR-департаментов после того, как ФЗ-156 от 24.06.2025 изменил требования к форме согласия. Большинство компаний продолжают использовать анкеты соискателей с блоком «разрешаю проверять данные» — и этот подход не соответствует актуальным нормам. Ниже — пошаговый порядок, который позволяет получить рекомендации законно и выдержать проверку Роскомнадзора.

Шаг 1. Определите правовое основание обработки до начала проверки

Прежде чем звонить или писать прежнему работодателю, зафиксируйте: какие данные вы запрашиваете и на каком основании. По ст. 6 ФЗ-152 обработка персональных данных допустима либо на основании согласия субъекта, либо при наличии иного законного основания из закрытого перечня. Трудоустройство в другую организацию — не самостоятельное основание для передачи ПДн работника без его согласия.

Прежний работодатель сам является оператором ПДн уволенного сотрудника. Он не вправе сообщать сведения о нём третьим лицам без согласия субъекта, кроме случаев, прямо предусмотренных законом (судебный запрос, прокуратура, военкомат). Запрос от нового HR-менеджера под это исключение не подпадает.

«Ст. 7 ФЗ-152 — оператор и лица, получившие доступ к ПДн, обязаны не раскрывать их третьим лицам и не распространять без согласия субъекта, если иное не установлено федеральным законом.»

Практический вывод: прежний работодатель законно может ответить только при наличии письменного согласия соискателя, адресованного ему или охватывающего передачу данных потенциальному нанимателю. Убедитесь, что такое согласие у вас есть до первого контакта.

Шаг 2. Оформите согласие соискателя как отдельный документ

С 01.09.2025 согласие на обработку персональных данных должно быть самостоятельным документом — его нельзя включать в текст анкеты, трудового договора, заявления о приёме или оферты. Это требование ч. 1 ст. 9 ФЗ-152 в редакции ФЗ-156. Согласие, встроенное в другой документ после этой даты, юридически ничтожно.

Обязательные реквизиты согласия по ст. 9 ФЗ-152: ФИО субъекта, контактные данные, наименование и адрес оператора (вашей компании), цель обработки (проверка рекомендаций), перечень обрабатываемых ПДн, перечень действий, срок действия согласия, способ отзыва. Для передачи данных прежнему работодателю — укажите его наименование в разделе «третьи лица».

«Ч. 1 ст. 9 ФЗ-152 в ред. ФЗ-156 от 24.06.2025 — согласие субъекта персональных данных оформляется в виде отдельного документа, не объединённого с иными документами.»

Согласие подписывается до начала проверки рекомендаций, а не после трудоустройства. Важно: согласия, оформленные до 01.09.2025, переоформлять не нужно — ФЗ-156 не имеет обратной силы. Но новые анкеты и шаблоны под эту дату должны соответствовать требованиям.

Согласия соискателей ещё встроены в анкету?

Если HRD не переработал шаблоны согласий после 01.09.2025, каждый запрос рекомендаций создаёт основание для штрафа по ч. 2 ст. 13.11 КоАП — до 700 000 ₽. Срок на приведение документов в соответствие не установлен, но первая же проверка РКН зафиксирует нарушение. Юристы DATUM соберут пакет согласий по новым требованиям ФЗ-156 и проведут аудит ОРД HR-департамента.

Заказать аудит 152-ФЗ

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Шаг 3. Определите, какие данные допустимо запрашивать у прежнего работодателя

Ст. 86 ТК РФ ограничивает перечень персональных данных, которые работодатель вправе запрашивать и обрабатывать: только те, что необходимы для исполнения трудового договора или соответствия кандидата вакансии. Запрещено получать и хранить ПДн о политических, религиозных убеждениях, членстве в профсоюзах, состоянии здоровья — если это прямо не предусмотрено законом для конкретной должности.

Для большинства вакансий допустимый перечень при проверке рекомендаций: должность, период работы, выполняемые функции, причина увольнения (формулировка статьи ТК), общая характеристика профессиональных качеств. Недопустимо: сведения о больничных, семейном положении, зарплате (без прямого согласия на это), дисциплинарных взысканиях, снятых или погашенных — если соискатель не дал отдельного согласия на передачу таких данных.

«Ст. 86 ТК РФ — обработка персональных данных работника осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия занятости, исполнения и расторжения трудового договора.»

Ст. 87 ТК РФ требует, чтобы порядок хранения и использования ПДн работников был закреплён в локальном нормативном акте. Если у вас нет положения об обработке ПДн соискателей — это самостоятельное нарушение ч. 3 ст. 13.11 КоАП (30 000–60 000 ₽).

Шаг 4. Зафиксируйте факт запроса и полученные сведения в документах

Каждый запрос рекомендаций фиксируйте письменно или в системе КЭДО: дата, кому направлен запрос, перечень запрошенных сведений, реквизиты согласия соискателя, полученный ответ. Это доказательная база на случай проверки РКН или жалобы соискателя.

При использовании КЭДО обработка ПДн соискателей через платформу требует отдельной оценки: КЭДО-оператор в ряде случаев выступает лицом, осуществляющим обработку по поручению в смысле п. 3 ст. 6 ФЗ-152. Убедитесь, что договор с КЭДО-провайдером содержит поручение на обработку ПДн соискателей — не только штатных работников.

Сведения, полученные при проверке рекомендаций, хранятся не дольше, чем необходима цель — принятие решения о найме. По ст. 5 ФЗ-152 оператор обязан уничтожить или обезличить ПДн при достижении цели обработки. Если соискатель не принят — данные из рекомендаций уничтожаются в установленный срок согласно вашей политике обработки ПДн.

Шаг 5. Обеспечьте режим конфиденциальности и уведомите РКН при необходимости

Сведения, полученные в ходе проверки рекомендаций, относятся к персональным данным соискателя. Доступ к ним — только у лиц, непосредственно принимающих решение о найме. Ст. 22.1 ФЗ-152 обязывает назначить лицо, ответственное за организацию обработки ПДн. Без такого назначения любое нарушение режима конфиденциальности при HR-процессах ляжет лично на руководителя.

Проверьте уведомление в реестре операторов ПДн на pd.rkn.gov.ru: в разделе «цели обработки» должна быть указана обработка ПДн соискателей, а в разделе «категории субъектов» — соискатели как отдельная категория. Если уведомление не подавалось или устарело — штраф по ч. 10 ст. 13.11 КоАП от 100 000 до 300 000 ₽.

«Ч. 5 ст. 18.1 ФЗ-152 — оператор обязан по запросу субъекта или РКН предоставить сведения об обработке его персональных данных. Ответ субъекту — не позднее 10 рабочих дней с даты обращения.»

Что подготовить HR-департаменту

Отдельное согласие соискателя на проверку рекомендаций — самостоятельный документ по ст. 9 ФЗ-152 в ред. ФЗ-156, с указанием прежнего работодателя как третьего лица
Положение об обработке ПДн соискателей (или раздел в общей политике) с перечнем допустимых сведений по ст. 86–87 ТК РФ
Журнал или реестр запросов рекомендаций — дата, субъект, реквизиты согласия, полученные сведения, решение о хранении/уничтожении
Актуальное уведомление в реестре РКН: соискатели как категория субъектов, проверка рекомендаций как цель обработки
Приказ о назначении ответственного за обработку ПДн по ст. 22.1 ФЗ-152

Как применяется на практике: типовые ситуации HR-департамента

Три сценария, с которыми сталкиваются HR-директора при выстраивании процесса проверки рекомендаций.

Ситуация 1. Соискатель подписал анкету с блоком «разрешаю запрашивать данные о себе» до 01.09.2025. HR звонит прежнему работодателю в октябре 2025 года. Документ подписан до вступления ФЗ-156 в силу — для уже оформленных согласий закон обратной силы не имеет. Звонок правомерен при условии, что анкета содержит все обязательные реквизиты согласия по ст. 9 ФЗ-152 в редакции, действовавшей на дату подписания. Риск остаётся, если реквизиты неполны — суд или РКН может квалифицировать это как отсутствие надлежащего согласия.

Ситуация 2. Компания ведёт КЭДО, но договор с провайдером охватывает только штатных работников. HR-менеджер через ту же платформу ведёт досье соискателей. Обработка ПДн соискателей через КЭДО без поручения оператора — самостоятельное нарушение ст. 6 ФЗ-152. Доказательства: данные в системе без правового основания. Вероятный исход при проверке — протокол по ч. 1 ст. 13.11 (150 000–300 000 ₽). Стратегия: расширить договор поручения на категорию «соискатели» и оформить раздел политики обработки ПДн для этой группы.

Ситуация 3. Уволенный сотрудник узнал, что о нём запрашивали рекомендации у прежнего работодателя без его ведома — и подал жалобу в РКН. Доказательства: запись телефонного разговора, показания руководителя прежней компании. Вероятный исход: внеплановая проверка, протокол по ч. 2 ст. 13.11 (300 000–700 000 ₽), предписание об устранении. Стратегия: немедленно предоставить субъекту сведения об обработке его ПДн (ст. 20 ФЗ-152), документально подтвердить основание или признать нарушение — для применения смягчающих обстоятельств.

Если HR-департамент получил жалобу от соискателя или запрос РКН о проверке рекомендаций — у вас 10 рабочих дней на ответ субъекту (ст. 20 ФЗ-152). Юристы DATUM оценят риски и подготовят позицию за 24 часа.

Собрать ОРД под ключ

Практика: два показательных случая

Кейс 1. Производственная компания (Уральский ФО, осень 2025) включала согласие на проверку рекомендаций в текст анкеты соискателя. После 01.09.2025 HR-директор не пересмотрел шаблоны, ссылаясь на то, что «до проверки РКН ещё далеко». При плановой проверке инспектор квалифицировал обработку ПДн трёх соискателей без надлежащего согласия как нарушение ч. 2 ст. 13.11 КоАП. Компания получила три отдельных протокола. Итог: штрафы в сотни тысяч рублей суммарно. Анкеты пришлось переработать в режиме аврала уже под давлением предписания.

Кейс 2. Технологическая компания (Северо-Западный ФО, начало 2026) при подготовке к аудиту обнаружила, что КЭДО-провайдер обрабатывает ПДн соискателей, но в договоре поручения эта категория субъектов не упомянута. До подачи жалоб и проверок компания расширила договор поручения, дополнила уведомление в реестре РКН и ввела отдельный шаблон согласия для соискателей. При последующей внеплановой проверке РКН по обращению уволенного соискателя нарушений не выявил. Ключевой фактор — превентивная работа до инцидента.

Услуги DATUM по теме

Аудит соответствия 152-ФЗ — проверка HR-процессов, согласий и ОРД по чек-листу из 38 пунктов
Комплект ОРД под ключ — шаблоны согласий соискателей, работников, политика обработки ПДн
DPO-аутсорсинг — ответы на запросы субъектов, ведение реестра операторов, функция ответственного по ст. 22.1

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Согласия, оформленные до 01.09.2025, переподписывать не требуется — ФЗ-156 не имеет обратной силы. Новые согласия, которые вы оформляете после этой даты (в том числе для соискателей), обязаны быть самостоятельными документами по ч. 1 ст. 9 ФЗ-152 в действующей редакции. Если старое согласие не содержало всех обязательных реквизитов — риск оспаривания его действительности сохраняется независимо от даты.

2. Какие данные нельзя спрашивать в анкете соискателя?

По ст. 86 ТК РФ запрещено без специального правового основания запрашивать и обрабатывать данные о политических и религиозных убеждениях, членстве в профсоюзах, состоянии здоровья (кроме случаев, когда это прямо предусмотрено законом для конкретной должности), сведения об интимной жизни. Допустимый минимум: ФИО, контакты, образование, опыт работы по должности, сведения для оформления трудового договора.

3. Можно ли вести видеонаблюдение в офисе без отдельного согласия работников?

Видеонаблюдение в рабочих зонах допустимо без отдельного согласия работника при соблюдении трёх условий: наличие локального нормативного акта (приказ, положение), ознакомление работника с этим актом под подпись при приёме и наличие информационных табличек в зонах наблюдения. Видеозапись в местах, где разумно ожидается приватность (туалеты, раздевалки), запрещена. Биометрическая идентификация через систему СКУД — отдельный случай: требует письменного согласия по ст. 11 ФЗ-152.

4. Сколько хранить согласия после увольнения работника?

Согласие работника — часть личного дела. Срок хранения личного дела по типовым перечням документов составляет 75 лет (для принятых на работу после 2003 года). Документы по соискателям, которым отказано в найме, хранятся не дольше срока, необходимого для достижения цели (принятие решения о найме), — как правило, не более одного года, если иное не установлено локальным актом и не оспаривается субъектом.

5. Кто является оператором ПДн при использовании КЭДО?

Оператором ПДн работников и соискателей остаётся работодатель — он определяет цели и средства обработки. КЭДО-провайдер выступает лицом, осуществляющим обработку по поручению в смысле п. 3 ст. 6 ФЗ-152. Договор с КЭДО-провайдером должен содержать поручение на обработку ПДн с указанием перечня действий, категорий субъектов и мер защиты. Ответственность перед субъектом и РКН при любом нарушении несёт оператор — работодатель.

6. Что делать, если соискатель отозвал согласие в процессе проверки рекомендаций?

Отзыв согласия обязателен к исполнению по ст. 9 ФЗ-152: обработка прекращается с момента получения отзыва. Уже запрошенные, но ещё не полученные сведения — основание для уведомления прежнего работодателя об отмене запроса. Полученные данные уничтожаются в срок, предусмотренный политикой обработки ПДн, но не позднее 30 дней с даты отзыва, если законом не установлено иное. Факт уничтожения фиксируется в журнале.

Итог

Проверка рекомендаций предыдущего работодателя — стандартная HR-практика, которая после 01.09.2025 требует пересмотра документальной базы. Ключевые точки риска: согласие как самостоятельный документ, ограниченный перечень запрашиваемых сведений по ст. 86 ТК РФ, письменная фиксация каждого запроса, актуальное уведомление в реестре РКН с категорией «соискатели».

DATUM сопровождает HR-департаменты средних и крупных компаний в части ПДн: аудит соответствия, разработка пакета ОРД и согласий под требования ФЗ-156, DPO-аутсорсинг для функции ответственного по ст. 22.1 ФЗ-152.

АС

Анна Соколова

Партнёр · ПДн в HR

Партнёр практики DATUM по защите персональных данных в HR. Специализация — согласия работников по ст. 9 152-ФЗ в редакции ФЗ-156, КЭДО, биометрия в СКУД, проверки РКН в HR-департаментах.

16 марта 2028 года