Перейти к содержанию
инструкция 14 апреля 2027 По состоянию на 14 апреля 2027

Согласие на проверку рекомендаций с прежнего места

Согласие на проверку рекомендаций — отдельный документ по ст. 9 ФЗ-152 в редакции с 01.09.2025. Его нельзя включать в анкету или трудовой договор.
Без корректного согласия каждый звонок на прежнее место работы соискателя — нарушение ч. 1 ст. 13.11 КоАП. Штраф для юрлица — 150 000–300 000 ₽, при повторности по ч. 1.1 — до 500 000 ₽.
Если HRD ещё использует анкету, где согласие «зашито» в конце текста — ниже пошаговый порядок исправления до прихода проверки РКН.

С 01.09.2025 вступила в силу ч. 1 ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025: согласие субъекта персональных данных оформляется отдельным документом и не объединяется с иными документами — договором, офертой, анкетой, политикой конфиденциальности. Для HR-департамента это означает: согласие соискателя на обращение к прежним работодателям за рекомендациями выделяется в самостоятельный лист, подписывается до начала проверки и хранится отдельно от остальных кадровых документов. В этой инструкции — шесть шагов, которые приводят процедуру проверки рекомендаций в соответствие с ФЗ-152.

Шаг 1. Проверьте, как сейчас оформляется согласие

Первый шаг — инвентаризация действующих форм. Откройте анкету соискателя, форму заявления о приёме на работу и любые бланки, которые подписывает кандидат до или в момент трудоустройства. Найдите формулировки вида «даю согласие на обработку персональных данных, в том числе на обращение к прежним работодателям» или «разрешаю проверку сведений, указанных в резюме».

Если такое согласие находится внутри многостраничной анкеты, трудового договора, оферты или политики — оно не соответствует требованиям ст. 9 ФЗ-152 в редакции с 01.09.2025. Закон требует отдельного документа с исчерпывающим перечнем реквизитов: наименование оператора, цель обработки, перечень данных, перечень действий, срок действия согласия, способ его отзыва. Отсутствие хотя бы одного реквизита делает согласие ненадлежащим.

«Ст. 9 ч. 4 ФЗ-152 — письменное согласие должно содержать наименование и адрес оператора, цель обработки, перечень персональных данных, перечень действий с ними, срок и условие отзыва.»

Результат шага — список форм, которые подлежат доработке или замене.

Шаг 2. Определите, какие данные передаёт рекрутер при проверке рекомендаций

При звонке прежнему работодателю рекрутер сообщает минимум: ФИО соискателя и факт его обращения к вам. Прежний работодатель в ответ передаёт сведения о периоде работы, должности, причинах увольнения, деловых качествах. Всё это — персональные данные соискателя, и их обработка требует правового основания по ст. 6 ФЗ-152.

Важен и состав запрашиваемых сведений. Ст. 86 ТК РФ ограничивает обработку данных работника целями трудовых отношений. Ст. 87 ТК РФ обязывает соблюдать порядок хранения и использования таких данных. Ст. 22.2 ТК РФ в части электронного документооборота применима, если рекомендации собираются через КЭДО-платформу. Вопросы о состоянии здоровья, семейном положении, политических взглядах и личной жизни — специальные категории по ст. 10 ФЗ-152; их обработка по общему правилу запрещена и не охватывается согласием на проверку рекомендаций.

«Ст. 86 ТК РФ — обработка персональных данных работника допускается только в целях, связанных с трудовыми отношениями. Данные о частной жизни — без его письменного согласия.»

Результат шага — перечень сведений, которые рекрутер вправе запрашивать, зафиксирован в регламенте или инструкции.

Согласия соискателей оформлены до 01.09.2025 или встроены в анкету?

Если HRD подписывает кандидатов по старым формам — каждое обращение к прежнему работодателю создаёт риск штрафа по ч. 2 ст. 13.11 КоАП (300 000–700 000 ₽). Срок на переработку форм ограничен: следующая проверка РКН может быть инициирована жалобой уволенного или непринятого соискателя. Юристы DATUM проведут аудит кадровых форм и соберут пакет согласий под требования ФЗ-156.

Заказать аудит 152-ФЗ

+7 (383) 310-38-76 · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram t.me/vitvetcom

Шаг 3. Разработайте форму отдельного согласия

Форма согласия — самостоятельный документ на одной странице. Обязательные реквизиты по ст. 9 ФЗ-152:

  • ФИО субъекта (соискателя).
  • Контактные данные субъекта (телефон или email).
  • Наименование и адрес оператора (вашей компании).
  • Цель обработки: «проверка рекомендаций с прежних мест работы в целях подбора персонала».
  • Перечень персональных данных, которые оператор передаёт при запросе: ФИО соискателя, наименование должности, на которую он претендует.
  • Перечень действий: «сбор, передача третьим лицам (прежним работодателям), хранение сведений, полученных в ходе проверки».
  • Срок действия согласия: рекомендуется указывать конкретный срок, например «до даты принятия решения о найме, но не более 6 месяцев».
  • Способ отзыва: «направление письменного заявления по адресу оператора или на email».
  • Подпись субъекта и дата.

Если компания собирает рекомендации через КЭДО-платформу или специализированный сервис — укажите наименование платформы в разделе «действия» как лица, осуществляющего обработку по поручению (п. 3 ст. 6 ФЗ-152). Поручение обработки оформляется отдельным соглашением с вендором.

«Ст. 9 ФЗ-152 в редакции ФЗ-156 от 24.06.2025 — согласие оформляется отдельным документом, не объединяется с иными документами. Действует с 01.09.2025.»

Шаг 4. Встройте согласие в процесс найма

Согласие подписывается до начала проверки рекомендаций — не одновременно с оффером и не после выхода на работу. Оптимальная точка: после первичного интервью, когда принято решение переходить к проверке, но до звонков прежним работодателям.

Порядок для бумажного документооборота: два экземпляра, один — соискателю, второй — в личное дело кандидата. Для электронного — квалифицированная или усиленная неквалифицированная электронная подпись, если используется КЭДО-платформа с соответствующими возможностями. Простая электронная подпись (SMS-код) допускается только если соглашение об её применении заключено с соискателем отдельно (ч. 2 ст. 6 ФЗ об электронной подписи).

Если соискатель отказывается подписывать согласие — это его право. Компания вправе продолжить рассмотрение кандидатуры без проверки рекомендаций или отказать по деловым мотивам. Нельзя обусловливать приём на работу фактом подписания согласия — это создаёт риск оспаривания как принуждения.

Шаг 5. Настройте хранение и учёт согласий

Согласие соискателя, который не был принят на работу, хранится столько, сколько необходимо для достижения цели — проверки рекомендаций. После принятия решения об отказе данные соискателя подлежат уничтожению, если иной срок не установлен договором или законодательством. На практике допустимый срок — до 3 лет, если компания документирует деловое обоснование.

Согласие принятого работника хранится в личном деле. Типовой срок хранения личного дела — 75 лет. При этом цель «проверка рекомендаций» прекращается в момент принятия решения о найме; дальнейшее хранение записей переговоров с прежними работодателями требует отдельного обоснования.

«Ст. 5 ч. 7 ФЗ-152 — обработка персональных данных прекращается при достижении цели; данные подлежат уничтожению или обезличиванию.»

Что подготовить для соответствия требованиям

  • Форма отдельного согласия на проверку рекомендаций с реквизитами по ст. 9 ФЗ-152 (редакция с 01.09.2025).
  • Регламент проверки рекомендаций: перечень допустимых вопросов к прежнему работодателю без специальных категорий ПДн.
  • Журнал учёта согласий соискателей (дата, ФИО, вакансия, факт подписания, дата уничтожения данных отказникам).
  • Поручение обработки платформе или кадровому агентству, если рекомендации собирают они.
  • Приказ о назначении ответственного за организацию обработки ПДн в HR-подразделении (ст. 22.1 ФЗ-152).

Шаг 6. Проверьте смежные риски: КЭДО, биометрия СКУД, видеонаблюдение

Проверка рекомендаций — часть более широкого процесса сбора данных о соискателе. HR-департаменту важно убедиться, что смежные процессы не создают самостоятельных нарушений.

КЭДО и ПДн. Если соискатель подписывает документы через КЭДО-платформу до трудоустройства — компания выступает оператором обработки ПДн через неё. Поручение платформе требует договора с перечнем действий и обязанностью по конфиденциальности (п. 3 ст. 6 ФЗ-152).

Биометрия СКУД. Если при трудоустройстве компания снимает биометрию для системы контроля доступа (отпечаток пальца, изображение лица) — это биометрические ПДн по ст. 11 ФЗ-152. Требуется отдельное письменное согласие. Отказ от дачи биометрии не может быть основанием для отказа в приёме на работу.

Видеонаблюдение в офисе. Работники должны быть уведомлены о видеонаблюдении под роспись до начала работы. Уведомление само по себе не является согласием на обработку биометрии — если камеры не используют распознавание лиц, ст. 11 ФЗ-152 не применяется. При использовании систем распознавания — отдельное согласие обязательно.

Если HRD использует КЭДО-платформу без поручения обработки или СКУД с биометрией без письменных согласий — каждый из этих фактов самостоятельное нарушение ст. 13.11 КоАП. Штрафы суммируются. Юристы DATUM соберут полный пакет ОРД для HR-департамента под ключ.

Собрать ОРД под ключ

Типичные ситуации при проверке рекомендаций

Ситуация 1. Рекрутер позвонил прежнему работодателю без подписанного согласия. Соискатель впоследствии узнал об этом и обратился с жалобой в РКН. Роскомнадзор возбудил дело по ч. 1 ст. 13.11 КоАП. Компания не смогла предъявить согласие с реквизитами по ст. 9 ФЗ-152. Вероятный исход — штраф 150 000–300 000 ₽. Стратегия: немедленно зафиксировать факт отсутствия согласия в объяснительной, подать ходатайство о смягчении с учётом первичности нарушения и готовности устранить, задействовать ст. 4.1.1 КоАП (замена на предупреждение для микропредприятий).

Ситуация 2. Согласие есть, но включено в анкету как последний пункт с галочкой. При плановой проверке РКН инспектор квалифицировал форму как нарушение ст. 9 ФЗ-152 (отсутствие отдельного документа). Протокол составлен по ч. 2 ст. 13.11 — штраф для юрлица 300 000–700 000 ₽. Стратегия: до вынесения постановления представить доказательства немедленного перехода на отдельные согласия, сослаться на неустановившуюся правоприменительную практику переходного периода (ФЗ-156 вступил в силу 01.09.2025), ходатайствовать о минимальном размере санкции.

Ситуация 3. Кадровое агентство проверяло рекомендации от имени компании без поручения обработки. После утечки базы кандидатов агентства претензия поступила к компании-работодателю. Роскомнадзор квалифицировал отношения как несанкционированную передачу ПДн третьему лицу (нарушение ст. 6 ФЗ-152). Стратегия: заключить поручение обработки ретроактивно не получится; задача — минимизировать объём передавшихся данных и доказать, что компания не знала об утечке у агентства и не могла её предотвратить. Оператор отвечает за действия обработчика — позиция, подтверждённая практикой ВС РФ.

Как это применяется на практике

Кейс 1. IT-компания Северо-Западного ФО (весна 2026) прошла внеплановую проверку РКН после жалобы отказника на проверку рекомендаций без согласия. HR-директор на момент проверки уже внедрил новые формы (за 3 недели до визита инспектора). Протокол составлен по ч. 1 ст. 13.11, но суд первой инстанции принял во внимание оперативность устранения нарушения и статус первичного нарушения. Штраф составил сумму, близкую к минимальному диапазону по ч. 1 ст. 13.11. Вывод: своевременная переработка форм — реальный аргумент при рассмотрении дела.

Кейс 2. Производственное предприятие Уральского ФО (лето 2025) использовало стороннее кадровое агентство для закрытия управленческих вакансий. Агентство проверяло рекомендации и вносило результаты во внутреннюю CRM. Поручение обработки ПДн оформлено не было. После аудита DATUM выявил отсутствие договора с агентством, несоответствие форм согласий ст. 9 ФЗ-152 и отсутствие уведомления в реестре РКН об изменении перечня лиц, осуществляющих обработку. Пакет документов был подготовлен до начала проверки. Претензий со стороны РКН компания не получила.

Услуги DATUM по теме

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Согласия, полученные до 01.09.2025, обратной силы не теряют — ФЗ-156 от 24.06.2025 не устанавливает обязанности переоформить ранее подписанные документы. Однако если действующее согласие не содержит всех реквизитов ст. 9 ФЗ-152 или объединено с другим документом — оно ненадлежащее независимо от даты. Рекомендуется при ближайшем контакте с работником подписать новую форму. Для соискателей, с которыми работа начинается после 01.09.2025, отдельный документ обязателен.

2. Какие данные нельзя спрашивать в анкете?

Нельзя запрашивать специальные категории ПДн по ст. 10 ФЗ-152: состояние здоровья, национальность, религиозные и политические взгляды, сведения об интимной жизни, судимость (если должность не относится к числу тех, для которых её наличие является ограничением по закону). Семейное положение, количество детей, жилищные условия — допускаются только если прямо связаны с условиями работы (например, предоставление корпоративного жилья). Ст. 86 ТК РФ запрещает собирать данные о частной жизни работника без его согласия.

3. Можно ли вести видеонаблюдение в офисе?

Видеонаблюдение без распознавания лиц допустимо при уведомлении работников под роспись о факте съёмки. Согласие в этом случае не требуется — основание обработки по ст. 6 ФЗ-152 — законный интерес оператора (охрана имущества, безопасность). Если система ведёт идентификацию по биометрии — требуется письменное согласие по ст. 11 ФЗ-152. Уведомительная табличка «Ведётся видеонаблюдение» не заменяет ни уведомление работника в трудовых документах, ни согласие на биометрическую идентификацию.

4. Сколько хранить согласия после увольнения?

Согласие принятого работника хранится в составе личного дела — типовой срок 75 лет. Согласие соискателя, которому отказано в приёме, должно быть уничтожено вместе с остальными его данными после достижения цели обработки (принятия решения об отказе). Если компания хранит базу отказников для повторного обращения — требуется самостоятельное основание (отдельное согласие на хранение в кадровом резерве) с указанием срока.

5. Кто оператор при использовании КЭДО?

При использовании КЭДО-платформы (1С:Кабинет сотрудника, СБИС, Контур и аналоги) компания-работодатель остаётся оператором персональных данных. Платформа выступает лицом, осуществляющим обработку по поручению, по п. 3 ст. 6 ФЗ-152. Поручение оформляется отдельным договором или разделом основного договора с вендором: с перечнем действий, целей, обязательством конфиденциальности и требованиями к защите. Без поручения передача данных платформе — несанкционированная передача третьему лицу.

6. Что делать, если соискатель отозвал согласие в процессе рассмотрения?

По ст. 9 ФЗ-152 субъект вправе отозвать согласие в любой момент. После получения отзыва оператор обязан прекратить обработку и уничтожить данные, если иное основание для обработки отсутствует. Это означает прекращение проверки рекомендаций и удаление уже собранных сведений. Отзыв не обязывает компанию принять соискателя на работу — решение о найме может быть принято на основе других источников информации.

Итог

Согласие на проверку рекомендаций с прежнего места работы — самостоятельный документ с девятью обязательными реквизитами по ст. 9 ФЗ-152. С 01.09.2025 его нельзя включать в анкету, оффер или трудовой договор. Без корректного согласия каждый звонок прежнему работодателю — основание для штрафа по ч. 1 или ч. 2 ст. 13.11 КоАП.

Практика DATUM по кадровым согласиям охватывает аудит форм, разработку пакета ОРД для HR-подразделений, сопровождение при проверках РКН и DPO-аутсорсинг для компаний, которым не нужен штатный специалист по защите данных.

Смотрите также

АС
Анна Соколова
Партнёр · ПДн в HR
Специализация — согласия работников по ст. 9 152-ФЗ в редакции с 01.09.2025 (ФЗ-156), обработка через КЭДО, биометрия в СКУД, передача в зарплатных проектах. Сопровождение проверок РКН в HR-департаментах.

14 апреля 2027 года