инструкция 10 марта 2027 По состоянию на 10 марта 2027

Согласие на психологическое тестирование при найме

Психологическое тестирование кандидата — это обработка специальных категорий персональных данных по ст. 10 ФЗ-152. Без отдельного письменного согласия оператор нарушает ч. 2 ст. 13.11 КоАП — штраф до 700 000 ₽ за каждый случай.

С 01.09.2025 (ФЗ-156 от 24.06.2025) согласие оформляется отдельным документом — его нельзя включать в трудовой договор, анкету или согласие на обработку общих ПДн. Реквизиты согласия закреплены в ст. 9 ФЗ-152 в действующей редакции.

→ Если вы юрист и проверяете ОРД по найму — ниже пошаговый порядок оформления согласия на психотестирование с учётом норм 2025–2026 годов.

Психологическое тестирование при найме позволяет работодателю оценить личностные качества, склонности и поведенческие модели кандидата. Такие данные раскрывают психологические особенности человека и по позиции Роскомнадзора квалифицируются как специальная категория ПДн по ст. 10 ФЗ-152. Это означает: стандартное согласие из анкеты кандидата не подходит. Требуется отдельный документ с конкретными реквизитами. Ниже — шесть шагов оформления, которые закрывают риск штрафа по ч. 2 ст. 13.11 КоАП.

Шаг 1. Определите, нужно ли согласие на психологическое тестирование при найме

Ответ зависит от того, какие именно данные фиксирует тест. Если результаты тестирования содержат сведения о психологических особенностях личности, темпераменте, эмоциональной устойчивости или склонностях — это специальная категория ПДн по ст. 10 ФЗ-152. Обработка таких данных по общему правилу запрещена, кроме случаев прямого письменного согласия субъекта.

Если тест фиксирует только профессиональные компетенции и не затрагивает личностную сферу (например, тест на знание Excel), его результаты могут относиться к общим ПДн. Тогда достаточно стандартного согласия или договорного основания по ст. 6 ФЗ-152. Однако граница размыта: большинство HR-тестов (MBTI, «Большая пятёрка», Люшер, тест Кеттелла) прямо или косвенно выявляют психологические характеристики и должны квалифицироваться как спецкатегория.

«Ст. 10 ФЗ-152 — обработка специальных категорий ПДн, раскрывающих психологические особенности личности, допускается только с явного письменного согласия субъекта (за исключением случаев, прямо указанных в п. 2 ст. 10).»

Правило для юриста: если вы сомневаетесь, относятся ли данные теста к спецкатегории — трактуйте в сторону специального согласия. Риск штрафа при ошибочной квалификации в сторону общих данных значительно выше, чем затраты на оформление дополнительного документа.

Шаг 2. Проверьте, есть ли у оператора актуальное уведомление в реестре РКН

До начала обработки ПДн оператор обязан уведомить Роскомнадзор по ст. 22 ФЗ-152. Уведомление подаётся через портал pd.rkn.gov.ru по форме, утверждённой Приказом РКН №180 от 28.10.2022. Срок включения в реестр — до 30 дней с момента подачи.

Если оператор уже состоит в реестре, проверьте, указаны ли в уведомлении специальные категории ПДн и цели психологического тестирования. Если нет — уведомление требует обновления. Обработка за рамками заявленных целей нарушает принцип ст. 5 ФЗ-152 о соответствии обработки целям и создаёт риск по ч. 1 ст. 13.11 КоАП (штраф 150 000 – 300 000 ₽).

«Ст. 22 ФЗ-152 — оператор уведомляет РКН о намерении обрабатывать ПДн до начала обработки. Приказ РКН №180 устанавливает форму уведомления. Неуведомление — ч. 10 ст. 13.11 КоАП: штраф 100 000 – 300 000 ₽.»

Что проверить в реестре РКН

Наличие записи оператора на pd.rkn.gov.ru
Указание специальных категорий ПДн в составе обрабатываемых данных
Наличие цели «подбор персонала» или «оценка кандидатов» в уведомлении
Актуальность контактов ответственного за обработку по ст. 22.1 ФЗ-152
Совпадение реальной обработки с заявленными в реестре основаниями

Уведомление в реестре РКН устарело или отсутствует?

Если оператор обрабатывает ПДн кандидатов, включая результаты психотестирования, но реестровая запись не обновлялась — это самостоятельное нарушение по ч. 10 ст. 13.11 КоАП. Срок включения в реестр после подачи уведомления — 30 дней. Подать уведомление нужно до начала обработки, а не после проверки РКН. Юристы DATUM приведут уведомление в соответствие: проверят текущую запись, подготовят актуальную форму по Приказу РКН №180 и подадут через pd.rkn.gov.ru.

Собрать ОРД под ключ

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Шаг 3. Составьте согласие на психологическое тестирование по требованиям ст. 9 ФЗ-152

С 01.09.2025 по ФЗ-156 от 24.06.2025 согласие оформляется отдельным документом. Его нельзя включить в анкету кандидата, трудовой договор, оферту или согласие на обработку общих ПДн. Обратной силы у нормы нет: согласия, полученные до 01.09.2025 в составе других документов, остаются действительными для ранее начатой обработки. Но при найме новых кандидатов после этой даты — только отдельный документ.

Обязательные реквизиты согласия по ст. 9 ФЗ-152:

ФИО субъекта — кандидата на должность
Контактные данные субъекта — адрес, телефон или email
Наименование и адрес оператора — работодателя
Цель обработки — например, «оценка психологических характеристик кандидата при отборе на должность [наименование]»
Перечень ПДн — конкретно: «результаты психологического тестирования, сведения о психологических особенностях личности»
Перечень действий — сбор, запись, хранение, анализ, уничтожение
Срок действия согласия — например, «до завершения процедуры отбора» или конкретная дата
Способ отзыва — адрес и форма заявления для отзыва согласия

«Ст. 9 ФЗ-152 (в ред. ФЗ-156 от 24.06.2025, с 01.09.2025) — согласие на обработку ПДн оформляется отдельным документом. Включение согласия в состав иного документа недопустимо.»

Если тест проводится через внешнего провайдера (HR-платформа, психологическое агентство), необходимо оформить поручение на обработку по п. 3 ст. 6 ФЗ-152 и указать провайдера как лицо, осуществляющее обработку по поручению. Согласие субъекта при этом по-прежнему требуется: поручение не заменяет согласие.

Как оформить политику конфиденциальности и ОРД для психологического тестирования?

Политика обработки персональных данных по ст. 18.1 ФЗ-152 должна отражать все виды обрабатываемых ПДн, включая специальные категории. Если компания проводит психологическое тестирование, это необходимо зафиксировать в политике: указать цели, правовые основания, перечень данных, срок хранения и порядок уничтожения результатов тестирования.

Политика публикуется в открытом доступе — на сайте или при входе в офис. Отсутствие актуальной политики или её несоответствие реальной обработке влечёт штраф по ч. 3 ст. 13.11 КоАП (30 000 – 60 000 ₽). Это небольшая сумма, но при проверке РКН нарушение фиксируется автоматически.

«Ст. 18.1 ФЗ-152 — оператор обязан принять меры для обеспечения исполнения обязанностей по 152-ФЗ, в том числе утвердить политику обработки ПДн с обязательными разделами: цели, правовые основания, состав ПДн, сроки хранения, порядок уничтожения, права субъектов.»

Помимо политики, для психологического тестирования при найме в состав ОРД включаются:

Приказ о назначении ответственного за организацию обработки ПДн по ст. 22.1 ФЗ-152
Инструкция для рекрутеров и HR-специалистов о порядке получения и хранения согласий
Регламент работы с результатами тестирования: кто имеет доступ, срок хранения, порядок уничтожения
Форма согласия (отдельный документ по ст. 9 ФЗ-152)
Договор-поручение с HR-провайдером (если тест внешний)

Шаг 5. Назначьте ответственного за организацию обработки ПДн по ст. 22.1 ФЗ-152

Оператор-юридическое лицо обязан назначить лицо, ответственное за организацию обработки ПДн, по ст. 22.1 ФЗ-152. Это внутренний сотрудник или внешний DPO-аутсорсер. Ответственный принимает меры по соблюдению требований 152-ФЗ, отвечает на запросы субъектов и взаимодействует с РКН.

Требования к квалификации ответственного закреплены в ч. 4 ст. 22.1 ФЗ-152. На практике это означает: сотрудник должен знать 152-ФЗ и уметь организовать исполнение его требований. Назначение оформляется приказом; данные ответственного указываются в уведомлении в реестре РКН.

Если штатного специалиста нет, функцию ответственного по ст. 22.1 можно передать на аутсорсинг. DPO-аутсорсер принимает запросы субъектов, готовит ответы в срок 10 рабочих дней по ст. 20 ФЗ-152, отслеживает изменения регулирования.

Если юрист проверяет ОРД и выясняет, что ответственный по ст. 22.1 не назначен или назначен формально — это готовое нарушение для протокола РКН. С 01.09.2025 требования к согласиям и политике обработки ужесточились. Пробел устраним за 5 рабочих дней.

Заказать аудит 152-ФЗ

Шаг 6. Проверьте порядок хранения и уничтожения результатов тестирования

Результаты психологического тестирования хранятся ровно столько, сколько необходимо для достижения цели обработки. Если цель — отбор на конкретную вакансию, то после отказа кандидату основание для хранения исчезает. Типовой срок — до завершения конкурсного отбора плюс период, необходимый для урегулирования возможных споров.

По истечении срока данные уничтожаются или обезличиваются по ст. 5 ФЗ-152. Факт уничтожения фиксируется в акте. Хранение данных сверх срока — нарушение принципа ограничения хранения по ст. 5, которое при проверке фиксируется как самостоятельное нарушение.

Если кандидат отозвал согласие до завершения тестирования — данные уничтожаются в течение 7 рабочих дней по ст. 21 ФЗ-152. Если обработка велась на основании иных оснований помимо согласия — право на отзыв согласия не прекращает обработку по этим основаниям.

«Ст. 5 ФЗ-152 — ПДн не должны храниться дольше, чем этого требует цель обработки. При достижении цели или утрате необходимости данные подлежат уничтожению или обезличиванию.»

Как эти правила работают на практике: типовые ситуации

Ситуация 1. Кандидат отказывается подписывать согласие на тест. Работодатель не вправе отказать в приёме на работу по этому основанию, если должность не предполагает обязательного психологического тестирования по закону. Результаты теста не могут служить единственным и обязательным условием трудоустройства. Обработка без согласия — нарушение ч. 2 ст. 13.11 КоАП (штраф 300 000 – 700 000 ₽). Стратегия: зафиксировать отказ письменно и принять решение о найме на основе других критериев.

Ситуация 2. Тест проводится через внешнюю HR-платформу без договора поручения. Платформа получает доступ к специальным категориям ПДн кандидатов, но договор на обработку по поручению не подписан. Это нарушение п. 3 ст. 6 ФЗ-152: оператор несёт ответственность за действия обработчика. В арбитражной практике суды подтверждают: оператор отвечает за утечку через подрядчика. Стратегия: заключить договор поручения, проверить, есть ли у платформы собственный реестр РКН, включить платформу в политику конфиденциальности как обработчика.

Ситуация 3. Юрист при аудите обнаруживает, что согласия кандидатов подписаны в составе анкеты до 01.09.2025. Для кандидатов, давших согласие до этой даты, — действующие согласия остаются в силе (обратной силы у ФЗ-156 нет). Для новых кандидатов, проходящих тест после 01.09.2025, — обязателен отдельный документ. Стратегия: не переоформлять прошлые согласия, обновить форму для будущего использования и зафиксировать дату введения новой формы в приказе.

Услуги DATUM по теме

Комплект ОРД под ключ — 38 документов, включая согласия по ФЗ-156 и политику по ст. 18.1
Аудит соответствия 152-ФЗ — проверка HR-документооборота по чек-листу из 38 пунктов
DPO-аутсорсинг — ответственный по ст. 22.1 на абонентском обслуживании

Частые вопросы

1. Какие документы должны быть у оператора ПДн, проводящего психологическое тестирование?

Минимальный пакет: уведомление в реестре РКН по ст. 22 ФЗ-152 (с указанием спецкатегорий и цели тестирования), политика обработки ПДн по ст. 18.1 с разделом о психотестировании, отдельное письменное согласие кандидата по ст. 9 ФЗ-152 (с 01.09.2025 — отдельный документ по ФЗ-156), приказ о назначении ответственного по ст. 22.1, инструкция для HR-специалистов, регламент хранения и уничтожения результатов, договор поручения с HR-провайдером (если тест внешний).

2. Как составить политику обработки ПДн с учётом психологического тестирования?

Политика по ст. 18.1 ФЗ-152 должна содержать: цель обработки («оценка кандидатов при подборе»), правовое основание (согласие субъекта по ст. 9), перечень обрабатываемых данных с явным указанием специальных категорий, срок хранения результатов тестирования, порядок уничтожения, права субъекта (отзыв согласия, доступ, исправление). Использование шаблона из интернета без адаптации к реальной обработке нарушает ч. 2 ст. 18.1 ФЗ-152 и создаёт риск по ч. 3 ст. 13.11 КоАП.

3. Кого назначить ответственным за обработку ПДн по ст. 22.1 ФЗ-152?

Ответственным может быть штатный сотрудник с квалификацией в области защиты данных (требования к квалификации — ч. 4 ст. 22.1 ФЗ-152) или внешний DPO-аутсорсер. Назначение оформляется приказом; данные ответственного указываются в уведомлении РКН и публикуются в политике обработки ПДн. Для малых компаний, где HR и юрист совмещены, DPO-аутсорсинг снижает нагрузку и исключает риск пропустить запрос субъекта — ответить нужно в течение 10 рабочих дней по ст. 20 ФЗ-152.

4. Можно ли использовать шаблон политики конфиденциальности из интернета?

Нет — без адаптации нельзя. Типовой шаблон не учитывает специфику психологического тестирования, не отражает спецкатегории ПДн по ст. 10 ФЗ-152 и не соответствует требованиям ч. 2 ст. 18.1 по содержанию. РКН при проверке сравнивает политику с реальной обработкой: расхождение — самостоятельное нарушение по ч. 3 ст. 13.11 (30 000 – 60 000 ₽). Политику нужно разрабатывать под конкретного оператора с учётом всех целей обработки.

5. Какие согласия нужно переоформить после 01.09.2025 по ФЗ-156?

Переоформлять согласия, полученные до 01.09.2025, не требуется — у ФЗ-156 нет обратной силы. Действующие согласия, включённые в анкеты и договоры до этой даты, остаются юридически значимыми для ранее начатой обработки. Для новых кандидатов, проходящих тестирование после 01.09.2025, обязателен отдельный документ. Необходимо обновить форму согласия и зафиксировать дату перехода на новый стандарт в локальном приказе.

6. Что происходит, если кандидат отзывает согласие после прохождения теста?

Оператор обязан прекратить обработку и уничтожить результаты тестирования в течение 7 рабочих дней, если отсутствуют иные правовые основания для хранения. Сам факт завершения тестирования не является основанием для хранения данных: цель — принятие решения по кандидату, а не архивное хранение результатов. Отзыв согласия фиксируется письменно; факт уничтожения подтверждается актом.

Итог

Согласие на психологическое тестирование при найме — это документ со строго определёнными реквизитами по ст. 9 ФЗ-152, который с 01.09.2025 оформляется только отдельно от любых других документов (ФЗ-156 от 24.06.2025). Психологические данные кандидата относятся к спецкатегории по ст. 10 ФЗ-152, и штраф за обработку без надлежащего согласия по ч. 2 ст. 13.11 КоАП составляет 300 000 – 700 000 ₽ за каждый случай. Весь комплект ОРД — политика, уведомление РКН, приказ по ст. 22.1, регламент хранения — должен быть согласован между собой и с реальной практикой оператора.

Юристы DATUM сопровождают операторов в HR-секторе с 2014 года: разрабатывают согласия под требования ФЗ-156, приводят уведомления в реестре РКН в соответствие с ПП о целях обработки, формируют полный пакет ОРД под ключ и берут функцию ответственного по ст. 22.1 на абонентское обслуживание.

АС

Анна Соколова

Партнёр · ПДн в HR

Партнёр практики DATUM по защите ПДн в HR. Специализация — согласия работников по ст. 9 152-ФЗ в ред. ФЗ-156, КЭДО, биометрия в СКУД, сопровождение проверок РКН в HR-департаментах.

10 марта 2027 года