Психологическое тестирование при найме
С 01.09.2025 согласие на обработку персональных данных оформляется отдельным документом — не включается в трудовой договор, анкету или оферту (ФЗ-156 от 24.06.2025). Для HR-департамента это означает: каждый этап оценки кандидата, где собираются ПДн, требует самостоятельного документа. Психологическое тестирование — один из таких этапов. В инструкции — шесть шагов для HRD, чтобы организовать тестирование без нарушений ФЗ-152.
Шаг 1. Определите, какие данные вы собираете при тестировании
Психологическое тестирование при найме всегда производит ПДн. Вопрос — какой категории. Большинство стандартных тестов (DISC, MBTI, тесты на стрессоустойчивость) дают сведения о личных и деловых качествах кандидата. Это общая категория ПДн по ст. 3 ФЗ-152 — обрабатывается на основании согласия.
Отдельный вопрос — тесты с вопросами о состоянии здоровья, нервно-психической устойчивости, употреблении психоактивных веществ. Такие данные с высокой вероятностью попадают под специальные категории по ст. 10 ФЗ-152 — сведения о состоянии здоровья. Основание обработки специальных категорий — отдельное письменное согласие, а перечень исключений узкий.
Практическое правило для HRD: если вопрос теста касается психического состояния, неврологических реакций, алкоголя или наркотиков — проконсультируйтесь с юристом до запуска. Использование таких тестов без надлежащего основания создаёт риск по ч. 2 ст. 13.11 КоАП (до 700 000 ₽).
Шаг 2. Проверьте, какие данные нельзя запрашивать по ст. 86 и ст. 87 ТК РФ
Трудовой кодекс устанавливает самостоятельные ограничения на сбор ПДн работников и кандидатов. По ст. 86 ТК РФ работодатель вправе получать и обрабатывать только те ПДн, которые необходимы для исполнения трудовых отношений. По ст. 87 ТК РФ порядок хранения и использования ПДн устанавливается работодателем с соблюдением требований закона.
На этапе найма это означает следующее. Вопросы о вероисповедании, политических взглядах, национальности, семейном положении в психологических тестах — запрещены, поскольку не связаны с деловыми качествами. Данные о здоровье вне рамок медосмотра, предусмотренного ТК РФ, — также под ограничением.
Задача HRD на этом шаге — пройтись по вопросам каждого используемого теста и убрать блоки, противоречащие ст. 86 ТК РФ, либо заменить тест на инструмент без таких вопросов. Это делается один раз при введении теста в практику — не перед каждым кандидатом.
Используете психологические тесты при найме без обновлённых согласий?
С 01.09.2025 каждое согласие на обработку ПДн — отдельный документ (ФЗ-156). Тест без корректного согласия — штраф 300 000–700 000 ₽ по ч. 2 ст. 13.11 КоАП. Юристы DATUM соберут пакет согласий для HR-подразделения под новые требования и проведут аудит анкет кандидата.
Заказать аудит 152-ФЗОтветим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru
Шаг 3. Оформите согласие кандидата как отдельный документ
С 01.09.2025 согласие на обработку ПДн при тестировании нельзя включать в текст анкеты, заявления о приёме на работу, оферты или договора. Это требование ч. 1 ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025. Согласие — отдельный документ с обязательными реквизитами.
Обязательные реквизиты согласия по ст. 9 ФЗ-152: ФИО и контактные данные кандидата, наименование и адрес работодателя-оператора, конкретная цель обработки (например: «оценка профессиональных и личных качеств при отборе на должность»), перечень обрабатываемых ПДн, перечень действий с ПДн (сбор, хранение, анализ), срок действия согласия, порядок его отзыва.
Если тестирование проводит внешний подрядчик (провайдер оценочных инструментов), то требуется также договор-поручение по п. 3 ст. 6 ФЗ-152. Подрядчик в этом случае обрабатывает ПДн по заданию работодателя-оператора. Ответственность перед кандидатом несёт работодатель.
Если тестирование проводится через КЭДО — согласие оформляется в системе КЭДО, но также как отдельный документ. Оператором ПДн в системе КЭДО остаётся работодатель; платформа КЭДО выступает обработчиком по поручению.
Какие нарушения при психологическом тестировании проверяет Роскомнадзор?
РКН проверяет три группы нарушений при работе с ПДн кандидатов на должности.
Первая группа — отсутствие или ненадлежащее оформление согласия. Контрольный вопрос: согласие — отдельный документ или встроено в анкету? После 01.09.2025 встроенное согласие — нарушение ч. 2 ст. 13.11 КоАП с максимальным штрафом для юрлица 700 000 ₽.
Вторая группа — избыточность собираемых данных. Работодатель вправе обрабатывать только те ПДн, которые нужны для принятия решения о трудоустройстве (принцип соответствия объёма целям, ст. 5 ФЗ-152). Тест из 200 вопросов с блоками о семье, вероисповедании и политических взглядах — признак избыточности.
Третья группа — хранение ПДн кандидатов, которым отказано в трудоустройстве, дольше необходимого срока. По общему правилу ст. 5 ФЗ-152, ПДн уничтожаются при достижении цели обработки. Цель «отбор кандидата» достигнута (позиция закрыта или кандидат отказан) — ПДн подлежат уничтожению или обезличиванию в согласованный срок.
Что подготовить HRD перед запуском психологического тестирования
- Перечень тестов с классификацией категорий данных (общие ПДн или специальные по ст. 10 ФЗ-152) — до начала тестирования
- Отдельное согласие на обработку ПДн в процессе тестирования (реквизиты по ст. 9 ФЗ-152 в редакции ФЗ-156)
- Договор-поручение с внешним провайдером оценочных инструментов по п. 3 ст. 6 ФЗ-152, если тест проводит третья сторона
- Регламент хранения и уничтожения ПДн кандидатов с указанием сроков по категориям (принятые / отказанные / в резерве)
- Обновлённое уведомление в реестре РКН (ст. 22 ФЗ-152), если цели обработки ПДн изменились после введения тестирования
Шаг 4. Определите срок хранения результатов тестирования
Для принятых на работу результаты тестирования становятся частью личного дела. Срок хранения личного дела по Перечню типовых архивных документов — 75 лет для должностей, связанных с государственными и муниципальными функциями; для коммерческих организаций — по внутреннему регламенту, как правило 5 лет после увольнения.
Для кандидатов, которым отказано в трудоустройстве, срок хранения ПДн определяется сроком действия согласия, указанным в документе. Практика DATUM: в согласии для кандидатов прописывать срок «до истечения 30 дней после завершения конкурсного отбора». По истечении срока — уничтожение с составлением акта.
Кандидаты в кадровый резерв — отдельный случай. Согласие должно явно предусматривать цель «включение в кадровый резерв» и конкретный срок: например, «1 год с даты подписания». По истечении — либо переподписание согласия, либо уничтожение ПДн.
Если HRD ведёт кадровый резерв с ПДн кандидатов без ограниченного срока согласия — каждый такой кандидат создаёт основание для протокола РКН по ст. 13.11 КоАП. Срок хранения без согласия — нарушение с первого дня. Юристы DATUM проверят регламент хранения и оформят корректные согласия для резерва.
Собрать ОРД под ключШаг 5. Настройте биометрию СКУД и видеонаблюдение в офисе
Часть компаний совмещает оценочные мероприятия при найме с биометрической идентификацией — например, фотофиксацией для пропускной системы (СКУД). Биометрические ПДн по ст. 11 ФЗ-152 обрабатываются только с письменного согласия. Согласие — отдельный документ, не объединённый с согласием на психологическое тестирование.
Видеонаблюдение в офисе при проведении тестирования также требует надлежащего правового основания. По позиции РКН, видеозапись лица — биометрические ПДн. Кандидат должен быть уведомлён о ведении съёмки. Форма уведомления — письменное согласие или информационная табличка с указанием оператора и цели — зависит от конкретного использования записи.
Если СКУД с биометрией подключён к ЕБС, применяется ФЗ-572. Если хранение биометрии ведётся вне ЕБС — отдельная проверка на соответствие требованиям к техническим средствам защиты по ПП РФ №1119.
Шаг 6. Обновите уведомление в реестре РКН и проверьте ОРД
Если компания ввела психологическое тестирование после подачи уведомления в реестр РКН — цели обработки ПДн изменились. Оператор обязан сообщить об изменениях в РКН в течение 10 рабочих дней (Приказ РКН №180 от 28.10.2022). Форма — через личный кабинет на pd.rkn.gov.ru. Непредоставление сведений об изменении — нарушение ч. 10 ст. 13.11 КоАП (100 000–300 000 ₽).
Одновременно проверьте ОРД на наличие всех необходимых документов. Политика обработки ПДн должна отражать цели тестирования. Приказ о назначении ответственного по ст. 22.1 ФЗ-152 — актуален. Регламент реагирования на запросы кандидатов — описывает порядок ответа в 10 рабочих дней по ст. 20 ФЗ-152.
Типовые ситуации при тестировании кандидатов
Ситуация 1. Компания использует внешнюю HR-платформу для тестирования (SaaS). Кандидат вводит ПДн в форму на платформе провайдера. Договор-поручение с провайдером отсутствует. Ситуация: оператор (работодатель) передаёт ПДн третьей стороне без надлежащего основания — нарушение п. 3 ст. 6 ФЗ-152. Стратегия: заключить договор-поручение с провайдером; включить провайдера в перечень лиц, которым передаются ПДн, в уведомлении РКН и согласии кандидата.
Ситуация 2. HRD промышленного предприятия (Уральский ФО, осень 2025) использовал тест с вопросами о психическом здоровье для отбора на производственную должность. РКН в ходе плановой проверки квалифицировал данные как специальные категории по ст. 10 ФЗ-152. Согласие было оформлено как раздел анкеты кандидата — то есть не отдельным документом в нарушение ФЗ-156. Протокол по ч. 2 ст. 13.11 КоАП. Компания получила штраф в сотни тысяч рублей. Стратегия: классифицировать вопросы теста до запуска; оформлять согласие на специальные категории отдельно от общего согласия.
Ситуация 3. Стартап (Центральный ФО, начало 2026) проводил видеоинтервью с автоматическим анализом мимики и голоса для оценки стрессоустойчивости. Система записывала изображение и обрабатывала голос — биометрические ПДн по ст. 11 ФЗ-152. Письменного согласия на биометрию не было. По результатам жалобы кандидата РКН вынес предписание. Стратегия: перед внедрением AI-инструментов оценки — юридический анализ категории собираемых данных и получение отдельного письменного согласия на биометрическую обработку.
Услуги DATUM по теме
- Аудит соответствия 152-ФЗ — проверка HR-документооборота и согласий по 38 пунктам
- Комплект ОРД под ключ — согласия кандидатов, регламент хранения, договор-поручение с провайдером
- DPO-аутсорсинг — ведение функции ответственного по ст. 22.1 ФЗ-152 на абонентском обслуживании
Частые вопросы
1. Нужно ли переподписывать согласия работников после 01.09.2025?
Согласия, полученные до 01.09.2025, обратной силы не имеют: ФЗ-156 не требует принудительного переоформления ранее подписанных документов. Однако если согласие было встроено в трудовой договор или анкету и срок его действия истёк — при следующем продлении или получении нового согласия оформляйте отдельным документом по требованиям ст. 9 ФЗ-152 в актуальной редакции. Для новых кандидатов с 01.09.2025 отдельный документ обязателен.
2. Какие данные нельзя спрашивать в анкете кандидата?
По ст. 86 ТК РФ запрещено запрашивать сведения о политических и религиозных убеждениях, членстве в партиях и профсоюзах, сведения о частной жизни. По ст. 10 ФЗ-152 данные о здоровье, расовой и национальной принадлежности, судимости обрабатываются только в исключительных случаях с отдельным письменным согласием. Все остальные вопросы теста должны быть обоснованы конкретной деловой целью, связанной с должностью.
3. Можно ли вести видеонаблюдение в офисе при тестировании кандидатов?
Видеонаблюдение допустимо при соблюдении трёх условий: кандидат уведомлён о съёмке до начала тестирования; правовое основание обработки определено (согласие или законный интерес работодателя в обеспечении безопасности); если запись используется для идентификации личности — это биометрия по ст. 11 ФЗ-152, и нужно письменное согласие. Табличка «ведётся видеонаблюдение» закрывает уведомление, но не заменяет согласие на биометрию при анализе записи.
4. Сколько хранить согласия и результаты тестирования после увольнения?
Для принятых работников — в составе личного дела, срок определяется внутренним регламентом (типично 5 лет после увольнения для коммерческих организаций, 75 лет для ряда должностей). Для кандидатов, которым отказано: ПДн уничтожаются по истечении срока, указанного в согласии. Оптимальная практика — прописывать срок «30 дней после завершения отбора» и фиксировать уничтожение актом.
5. Кто является оператором ПДн при использовании КЭДО?
При использовании КЭДО оператором ПДн остаётся работодатель. Платформа КЭДО выступает обработчиком по поручению в соответствии с п. 3 ст. 6 ФЗ-152: работодатель обязан заключить с провайдером КЭДО договор-поручение с перечнем разрешённых действий, целей и мер защиты. Ответственность перед работником и РКН при инциденте несёт работодатель-оператор.
6. Нужно ли уведомлять РКН при введении психологического тестирования?
Если ранее поданное уведомление в реестр РКН не предусматривало цель «оценка кандидатов при отборе» — изменение сведений нужно направить в РКН в течение 10 рабочих дней (Приказ РКН №180 от 28.10.2022). Неуведомление об изменении — нарушение ч. 10 ст. 13.11 КоАП со штрафом для юрлица 100 000–300 000 ₽.
Итог
Психологическое тестирование при найме — полноценная обработка ПДн с отдельным согласием, договором-поручением с провайдером и регламентом хранения результатов. После 01.09.2025 согласие кандидата — только отдельный документ; встроенное в анкету согласие — основание для штрафа по ч. 2 ст. 13.11 КоАП до 700 000 ₽. Тесты с вопросами о здоровье требуют дополнительной квалификации и усиленного правового основания.
Практика DATUM сопровождает HR-департаменты в части ФЗ-152 с 2014 года: аудит согласий кандидатов и работников, сборка ОРД с учётом КЭДО и биометрии СКУД, подготовка к проверкам РКН в HR-подразделениях.
3 июля 2028 года