Перейти к содержанию
инструкция 21 марта 2028 года По состоянию на 21 марта 2028 года

Согласие на проверку службой безопасности при найме

Согласие на проверку СБ — самостоятельный документ по ст. 9 ФЗ-152 в редакции с 01.09.2025: цель, перечень данных, перечень действий, срок, способ отзыва — каждый реквизит обязателен.
С 30.05.2025 штраф за обработку ПДн без надлежащего согласия достигает 700 000 ₽ по ч. 2 ст. 13.11 КоАП, а при повторном нарушении — 1 500 000 ₽ по ч. 2.1. Анкета безопасника, встроенная в трудовой договор или оферту, нарушение создаёт автоматически.
Если вы HRD и форма согласия на проверку СБ ещё не выделена в отдельный документ — каждое новое трудоустройство добавляет нарушение в копилку к проверке РКН. →

С 01.09.2025 ФЗ-156 обнулил практику «всё в одном документе». Служба безопасности собирает данные из десятков источников: БКИ, социальные сети, базы МВД и ФССП, КЭДО-провайдеры, предыдущие работодатели. Каждый источник и каждое действие требуют отдельного основания. Эта инструкция — пошаговый порядок оформления согласия на проверку СБ при найме с учётом требований ст. 9, ст. 86–87 ТК РФ и новых санкций по ст. 13.11 КоАП.

Шаг 1. Определите, какие данные реально нужны службе безопасности

Ошибка большинства HR-департаментов — передавать в СБ всё, что кандидат написал в анкете. Ст. 86 ТК РФ прямо ограничивает: работодатель вправе обрабатывать только те персональные данные, которые нужны для исполнения трудового договора или соответствия требованиям закона. Данные о политических взглядах, религии, судимостях третьих лиц, кредитных обязательствах родственников под это основание не подпадают.

Разделите данные на три группы до составления согласия:

  • Общие ПДн — ФИО, дата рождения, паспортные данные, адрес, история занятости. Основание — ст. 6 ч. 1 п. 5 ФЗ-152 (исполнение договора) плюс согласие на дополнительные проверочные действия.
  • ПДн из внешних реестров — запрос в БКИ, базы ФССП, МВД. Каждый запрос — отдельное основание; для БКИ по ФЗ-218 нужно отдельное письменное согласие.
  • Специальные категории — сведения о судимости, состоянии здоровья. Ст. 10 ФЗ-152 запрещает обработку без прямого основания в законе. Для большинства должностей такого основания нет — эти данные в анкете незаконны.

Зафиксируйте итоговый перечень в матрице данных. Она станет приложением к согласию и документом для обоснования на случай проверки РКН.

«Ст. 86 ТК РФ — работодатель обрабатывает персональные данные работника только в целях, прямо связанных с трудовыми отношениями. Данные о частной жизни допустимы лишь с письменного согласия самого работника.»

Шаг 2. Составьте согласие с обязательными реквизитами по ст. 9 ФЗ-152

С 01.09.2025 согласие — строго отдельный документ. Включать его в трудовой договор, должностную инструкцию или анкету нельзя. Перечень обязательных реквизитов по ст. 9 ФЗ-152:

  • ФИО субъекта, контактные данные.
  • Полное наименование оператора и его адрес.
  • Конкретная цель обработки — «проверка достоверности сведений, представленных при трудоустройстве» (формулировка должна совпадать с уведомлением в реестре РКН).
  • Перечень персональных данных — точный, по категориям (паспортные данные, СНИЛС, сведения о прежних местах работы и т. д.).
  • Перечень действий — сбор, запись, хранение, передача в подразделение СБ, запросы в сторонние организации (с их указанием).
  • Срок действия согласия — рекомендуется привязать к сроку проверки плюс срок хранения по ст. 22.1 ТК РФ.
  • Способ отзыва согласия — письменное заявление на имя уполномоченного лица.

Если согласие собирается через КЭДО, оператором остаётся работодатель. КЭДО-провайдер выступает лицом, осуществляющим обработку по поручению (ст. 6 ч. 1 п. 3 ФЗ-152). Поручение должно быть оформлено отдельным соглашением с полным перечнем допустимых действий.

Согласия на проверку СБ ещё не выделены в отдельный документ?

С 01.09.2025 каждая анкета с встроенным согласием — потенциальный протокол по ч. 2 ст. 13.11 КоАП на сумму до 700 000 ₽. Срок на переработку документов не восстанавливается: нарушение фиксируется на дату подписания каждого документа. Юристы DATUM соберут пакет согласий по новым требованиям ФЗ-156 и проведут аудит ОРД HR-департамента.

Заказать аудит 152-ФЗ

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Шаг 3. Проверьте основания для передачи данных в СБ и внешним контрагентам

Передача данных кандидата в подразделение СБ внутри компании — это обработка в рамках поручения при условии, что СБ не является самостоятельным юридическим лицом. Если служба безопасности выделена в отдельное юридическое лицо (типичная структура холдинга), передача данных — трансграничная или межоператорская, и требует самостоятельного основания по ст. 6 ФЗ-152.

Для запросов во внешние организации — бюро кредитных историй, предыдущие работодатели, детективные агентства — каждый получатель должен быть прямо указан в согласии. Формулировка «и иные организации по усмотрению СБ» не соответствует требованию конкретности по ст. 9 ФЗ-152.

Отдельно: если СБ планирует получить кредитную историю кандидата, согласие на запрос в БКИ оформляется самостоятельным документом по ФЗ-218. Одного согласия на проверку СБ для этого недостаточно.

«Ст. 87 ТК РФ — порядок хранения, использования и передачи персональных данных работника устанавливается работодателем самостоятельно в локальном нормативном акте с соблюдением требований ТК РФ и иных федеральных законов.»

Шаг 4. Урегулируйте биометрию и видеонаблюдение в СКУД

Если в процессе проверки или при последующем допуске на объект применяется биометрия (распознавание лица, сканирование отпечатков), письменное согласие на обработку биометрических ПДн по ст. 11 ФЗ-152 — обязательное условие, отдельное от согласия на проверку СБ. Включать биометрическое согласие в общую форму нельзя.

Видеонаблюдение в офисе не является биометрией по умолчанию. Запись видео становится биометрическими ПДн только при наличии специального программного обеспечения, идентифицирующего конкретного человека по изображению лица. Если используется просто запись без идентификации — достаточно уведомления работника об условиях труда по ст. 22.2 ТК РФ и публичного информирования (таблички, указатели). При использовании систем распознавания лиц — оформляйте письменное биометрическое согласие отдельным документом.

Штраф за обработку биометрии без надлежащего согласия — по ч. 16 ст. 13.11 КоАП. Утечка биометрических ПДн — по ч. 17 ст. 13.11: 15 000 000–20 000 000 ₽ для юридического лица.

Что подготовить HR-департаменту для законной проверки СБ

  • Матрица данных: перечень категорий ПДн, цель каждой, основание по ст. 6 ФЗ-152 — приложение к согласию.
  • Отдельный документ согласия на проверку СБ с полным набором реквизитов по ст. 9 ФЗ-152 (редакция с 01.09.2025).
  • Отдельное согласие на запрос в БКИ (если применимо) по ФЗ-218.
  • Отдельное биометрическое согласие (если применяются СКУД с распознаванием лиц или отпечатков).
  • Соглашение-поручение с КЭДО-провайдером и/или внешней СБ на обработку ПДн по ст. 6 ч. 1 п. 3 ФЗ-152.

Шаг 5. Настройте хранение, уничтожение и реагирование на запросы кандидатов

Согласие на проверку СБ хранится в личном деле работника или, для кандидатов, которым отказано в найме, — в отдельном реестре. Срок хранения документов по проверке при отказе в найме определяется целью обработки: как только цель достигнута (принято решение), данные подлежат уничтожению или обезличиванию по ст. 5 ФЗ-152. На практике закладывается срок 3–6 месяцев с учётом возможных трудовых споров; для принятых работников — весь период трудовых отношений плюс 75 лет по ст. 22.1 ТК РФ для личных дел.

На запрос кандидата или работника о предоставлении сведений об обработке его ПДн оператор обязан ответить в течение 10 рабочих дней (ст. 20 ФЗ-152), с возможностью продления ещё на 5 рабочих дней при письменном уведомлении субъекта. На требование об уничтожении данных — в течение 7 рабочих дней при подтверждении незаконности обработки.

Журнал учёта обращений субъектов фиксирует каждый входящий запрос. Его отсутствие при проверке РКН — самостоятельное нарушение по ч. 4 ст. 13.11 КоАП: 40 000–80 000 ₽ за непредоставление субъекту информации об обработке его ПДн.

Как это работает на практике: типовые ситуации

Ситуация 1. Согласие встроено в анкету кандидата. Крупная розничная сеть (Приволжский ФО, осень 2025) использовала типовую анкету кандидата, в конце которой располагался блок согласия на обработку ПДн, включая проверку СБ. После жалобы кандидата РКН возбудил дело по ч. 2 ст. 13.11 КоАП — согласие не являлось отдельным документом и не содержало полного перечня действий СБ. HR-директор инициировал срочную переработку форм и обратился за сопровождением. Штраф по итогам был исчислен по каждому подписанному документу за период после 01.09.2025.

Ситуация 2. Запрос в БКИ без отдельного согласия. Финансовая компания (Центральный ФО, начало 2026) включила в согласие на проверку СБ пункт о запросе кредитной истории. При внеплановой проверке РКН установил, что ФЗ-218 требует самостоятельного письменного согласия на запрос в бюро. Нарушение квалифицировано по ч. 2 ст. 13.11 — обработка ПДн с нарушением требований к составу согласия. Компания обратилась за защитой в арбитраж, применив ст. 4.1.1 КоАП; штраф снижен до уровня предупреждения с учётом первичности нарушения.

Если HR-директор обнаружил, что согласия на проверку СБ объединены с анкетами или трудовыми договорами — нарушение уже зафиксировано с даты подписания каждого документа после 01.09.2025. Юристы DATUM соберут комплект ОРД по новым требованиям за 5 рабочих дней.

Собрать ОРД под ключ

Какие вопросы нельзя включать в анкету СБ?

Ст. 86 ТК РФ запрещает работодателю получать и обрабатывать данные о политических, религиозных и иных убеждениях, членстве в общественных объединениях и профсоюзах — без письменного согласия и только в случаях, прямо предусмотренных федеральным законом. На практике для большинства коммерческих должностей такого законного основания нет. Данные о судимости третьих лиц (родственников кандидата) не допускаются в принципе. Сведения о состоянии здоровья — только в объёме, необходимом для допуска к конкретным работам. Анкеты СБ, которые спрашивают про религиозные взгляды, политическую активность или долги родственников, создают нарушение ст. 10 ФЗ-152 по каждому заполненному документу независимо от наличия согласия.

Услуги DATUM по теме

  • Аудит соответствия 152-ФЗ — проверим весь пакет HR-документов на соответствие новым требованиям.
  • Комплект ОРД под ключ — согласия, приказы, регламенты, политика конфиденциальности для HR.
  • DPO-аутсорсинг — ответственный по ст. 22.1 ФЗ-152 на абонентском обслуживании, включая ответы на запросы кандидатов.

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Согласия, полученные до 01.09.2025, сохраняют силу — ФЗ-156 не имеет обратной силы. Переоформлять ранее подписанные документы не требуется. Однако все новые согласия, включая повторные подписи при изменении условий обработки, должны оформляться отдельным документом с полным набором реквизитов по ст. 9 ФЗ-152. Если старое согласие было объединено с трудовым договором и сейчас вы собираете новое основание (например, для новой цели — проверки через БКИ) — новый документ обязан соответствовать требованиям ФЗ-156.

2. Какие данные нельзя спрашивать в анкете кандидата?

По ст. 86 ТК РФ запрещено запрашивать политические, религиозные взгляды, членство в профсоюзах без прямого законного основания. По ст. 10 ФЗ-152 — данные о судимости (если должность не связана с работой с детьми, государственной службой или иными специальными случаями, прямо указанными в законе), данные о здоровье — только в допустимом объёме. Данные о родственниках, их долгах, судимостях и взглядах — недопустимы.

3. Можно ли вести видеонаблюдение в офисе без согласия работника?

Видеозапись без системы идентификации личности — не биометрические ПДн. Достаточно письменного уведомления работника об условиях труда (ст. 22.2 ТК РФ) и размещения публичных табличек. Если камеры подключены к системе распознавания лиц — обработка становится биометрической по ст. 11 ФЗ-152, требуется письменное согласие каждого субъекта. Штраф за нарушение — по ч. 16 ст. 13.11 КоАП.

4. Сколько хранить согласия после увольнения работника?

Согласие как часть личного дела хранится по ст. 22.1 ТК РФ — 75 лет для документов, созданных с 2003 года. Для кандидатов, которым отказано в найме, — срок определяется целью обработки; после принятия решения данные подлежат уничтожению; практически принято 3–6 месяцев с учётом срока исковой давности по трудовым спорам. После истечения срока — уничтожение с составлением акта по ст. 21 ФЗ-152.

5. Кто является оператором при использовании КЭДО?

Оператором остаётся работодатель. КЭДО-провайдер — лицо, осуществляющее обработку по поручению оператора в соответствии со ст. 6 ч. 1 п. 3 ФЗ-152. Поручение оформляется отдельным договором (соглашением), в котором указываются допустимые действия с ПДн, запрет на самостоятельное использование, обязательство по уничтожению данных по окончании поручения. Работодатель несёт ответственность за действия КЭДО-провайдера перед субъектами и РКН в полном объёме.

6. Что включить в согласие на проверку через социальные сети?

Мониторинг социальных сетей кандидата — самостоятельное действие, требующее отдельного основания. Если компания собирает данные из открытых профилей и фиксирует их (сохраняет скриншоты, переносит в досье), это обработка ПДн. В согласии нужно указать: конкретные платформы, цель (проверка достоверности сведений о профессиональном опыте), перечень действий (сбор, запись, хранение), срок. Сбор данных из закрытых профилей без согласия субъекта — нарушение ст. 137 УК РФ.

Итог

Законная проверка кандидата службой безопасности строится на четырёх документах: согласие на проверку СБ как самостоятельный акт с полным набором реквизитов по ст. 9 ФЗ-152, отдельное согласие на запрос в БКИ (при необходимости), биометрическое согласие (при использовании СКУД с распознаванием), соглашение-поручение с внешними исполнителями. С 01.09.2025 объединение этих оснований в одном документе недопустимо.

Практика DATUM по сопровождению HR-департаментов в части 152-ФЗ охватывает аудит пакета согласий, разработку форм под конкретную структуру СБ и поддержку при проверках РКН. Срок подготовки стандартного пакета согласий и ОРД — 5 рабочих дней.

Смотрите также

АС
Анна Соколова
Партнёр · ПДн в HR
Партнёр практики DATUM по защите персональных данных в HR. Специализация — согласия работников по ст. 9 152-ФЗ в редакции с 01.09.2025 (ФЗ-156), обработка через КЭДО, биометрия в СКУД, передача в зарплатных проектах.

21 марта 2028 года