Перейти к содержанию
инструкция 17 марта 2028 По состоянию на 17 марта 2028

Тест личности (MBTI, DISC) при найме

Тест личности при найме — это обработка персональных данных кандидата. Без письменного согласия и правового основания — нарушение ч. 1 ст. 86 ТК РФ и ст. 6 ФЗ-152.
С 30.05.2025 штраф за обработку ПДн без согласия достигает 700 000 ₽ по ч. 2 ст. 13.11 КоАП. При повторном нарушении — до 1 500 000 ₽. Если HRD не перестроил процесс получения согласий до 01.09.2025, каждая анкета с тестом создаёт основание для протокола.
→ Ниже — пошаговый порядок законного применения MBTI, DISC и других личностных тестов при найме: согласие, хранение, уничтожение, КЭДО.

Тест MBTI или DISC занимает 15 минут. Оформление законного согласия — ещё 10. Но именно второе действие отделяет нарушение от комплаенса. HRD, который использует психологические тесты без выстроенного порядка обработки ПДн, рискует получить протокол по ч. 2 ст. 13.11 КоАП при первой же плановой или внеплановой проверке Роскомнадзора. Инструкция описывает шесть шагов: от правового основания до уничтожения данных после отказа кандидату.

Шаг 1. Определите правовое основание для сбора данных через тест

Работодатель вправе собирать персональные данные кандидата только в той мере, в которой это необходимо для трудовых отношений. Это требование ч. 1 ст. 86 ТК РФ. Результаты теста личности — сведения о психологических характеристиках человека. Сами по себе они не входят в перечень сведений, обязательных при приёме на работу (ст. 65 ТК РФ).

Значит, основание — добровольное согласие кандидата по п. 1 ч. 1 ст. 6 ФЗ-152 и ч. 1 ст. 9 ФЗ-152. Другие основания (исполнение договора, требование закона) здесь неприменимы: тест — инициатива работодателя, а не законодательная обязанность.

«Ст. 86 ТК РФ запрещает получать и обрабатывать ПДн работника, не необходимые для трудовых отношений. Ст. 6 ФЗ-152 допускает обработку ПДн, в том числе на основании согласия субъекта.»

Если тест включает вопросы о состоянии здоровья, религиозных убеждениях или политических взглядах — это специальные категории ПДн по ст. 10 ФЗ-152. Для них согласие должно быть явным и отдельным, а обработка — строго обоснованной. Стандартные MBTI и DISC к спецкатегориям не относятся, но смежные анкеты (тесты на выгорание, уровень стресса) могут затрагивать сведения о здоровье.

Шаг 2. Оформите согласие по требованиям ФЗ-156 с 01.09.2025

С 01.09.2025 согласие на обработку ПДн должно быть оформлено отдельным документом — не включаться в трудовой договор, оферту, анкету или любой другой документ (ФЗ-156 от 24.06.2025, поправки к ч. 1 ст. 9 ФЗ-152). Ранее выданные согласия, включённые в анкеты или договоры, формально продолжают действовать до их прекращения — но при проверке инспектор вправе квалифицировать такую форму как несоответствующую новым требованиям.

«Ч. 1 ст. 9 ФЗ-152 в редакции с 01.09.2025 (ФЗ-156): согласие субъекта персональных данных оформляется отдельным документом. Объединение с другими документами недопустимо.»

Обязательные реквизиты согласия для кандидата на тестирование:

  • фамилия, имя, отчество кандидата и его контактные данные;
  • наименование и адрес оператора (работодателя);
  • цель обработки: «оценка профессиональных и личностных характеристик при отборе на должность»;
  • перечень обрабатываемых ПДн: результаты теста MBTI/DISC, тип личности, интерпретация результатов;
  • перечень действий: сбор, хранение, использование, уничтожение;
  • срок согласия и порядок его отзыва;
  • если результаты передаются третьим лицам (HR-платформа, психолог) — указать получателей.

Если тестирование проводится через внешнюю платформу (онлайн-сервис), данные передаются обработчику. В этом случае необходимо поручение на обработку ПДн по п. 3 ст. 6 ФЗ-152 с перечнем действий и требованием конфиденциальности.

Согласия кандидатов ещё включены в анкету или оферту?

Если HRD не перевёл согласия в отдельный документ до 01.09.2025, каждая анкета с тестом — потенциальный протокол по ч. 2 ст. 13.11 КоАП (до 700 000 ₽). Юристы DATUM оценят текущий комплект документов и соберут пакет ОРД для HR-департамента под новые требования ФЗ-156.

Заказать аудит 152-ФЗ

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru

Шаг 3. Установите цель обработки и не допускайте её расширения

Цель обработки — принцип, закреплённый в п. 2 ст. 5 ФЗ-152: ПДн собираются для конкретных, заранее определённых целей. Использовать результаты теста кандидата для других целей — маркетинга, формирования базы данных, передачи другим компаниям группы — нельзя без отдельного согласия на каждую цель.

Типовые нарушения цели при работе с тестами:

  • сохранение результатов теста в CRM без указания цели хранения;
  • передача результатов руководителям других подразделений без ведома кандидата;
  • использование результатов при повторном рассмотрении через год без нового согласия;
  • агрегация результатов для «внутренней аналитики» без обезличивания.

Если кандидат не принят — цель обработки его ПДн считается достигнутой. Данные подлежат уничтожению в срок, установленный в согласии. Рекомендуемый срок хранения результатов теста отказанного кандидата — не более 6 месяцев (если иное не обосновано внутренней политикой с фиксацией срока).

Шаг 4. Организуйте хранение и ограничьте доступ к результатам

Результаты теста — часть личного дела кандидата или работника. Доступ к ним должен быть ограничен кругом лиц, указанных в согласии и внутренних регламентах. Ст. 87 ТК РФ обязывает работодателя устанавливать порядок хранения и использования ПДн работников.

«Ст. 87 ТК РФ: работодатель обязан установить порядок хранения и использования персональных данных работников в локальном нормативном акте.»

Требования к хранению результатов тестов:

  • хранить в защищённой информационной системе или в запираемых шкафах (при бумажном формате);
  • ограничить доступ приказом — только HR-специалист, проводивший отбор, и непосредственный руководитель;
  • не хранить результаты в общих папках, корпоративных мессенджерах, почте без шифрования;
  • зафиксировать срок хранения в политике обработки ПДн и в согласии кандидата.

Если тестирование проводится через внешний сервис (например, SaaS-платформу), проверьте: где физически хранятся данные. Локализация ПДн граждан РФ обязательна на территории России по ч. 5 ст. 18 ФЗ-152. Хранение на серверах за рубежом без уведомления РКН о трансграничной передаче — нарушение.

Что подготовить HR-департаменту

  • Отдельное согласие на проведение тестирования — по реквизитам ч. 1 ст. 9 ФЗ-152 в редакции ФЗ-156 (обязательно с 01.09.2025).
  • Поручение на обработку ПДн для платформы тестирования — если тест проводится через внешний сервис (п. 3 ст. 6 ФЗ-152).
  • Локальный акт о порядке хранения и доступа к результатам тестов — во исполнение ст. 87 ТК РФ.
  • Регламент уничтожения ПДн кандидата — с указанием сроков и ответственного по ст. 22.1 ФЗ-152.
  • Актуальная политика обработки ПДн на сайте — с упоминанием целей обработки данных кандидатов.

Шаг 5. Учтите особенности КЭДО при дистанционном тестировании

Если компания использует кадровый электронный документооборот (КЭДО), согласие на тестирование может быть подписано электронной подписью кандидата через платформу КЭДО. Оператором ПДн в этом случае остаётся работодатель. Платформа КЭДО — обработчик по поручению.

Критичные условия при КЭДО и тестировании:

  • платформа КЭДО должна быть включена в перечень обработчиков в уведомлении РКН (ст. 22 ФЗ-152);
  • договор с платформой КЭДО должен содержать условия о конфиденциальности и перечень разрешённых действий с ПДн;
  • согласие на тестирование — отдельный документ, а не часть соглашения о подключении к КЭДО;
  • если платформа КЭДО хранит результаты тестов — проверить локализацию серверов.

Ст. 22.2 ТК РФ регулирует взаимодействие работодателя и работника через КЭДО. Эта норма не отменяет требования ФЗ-152 к согласию и обработке ПДн — оба режима применяются параллельно.

Если HRD использует КЭДО и платформу тестирования, но поручение на обработку ПДн не оформлено — это нарушение п. 3 ст. 6 ФЗ-152. Срок на устранение после предписания РКН — 10 рабочих дней. Юристы DATUM проверят комплект ОРД и закроют пробел до проверки.

Собрать ОРД под ключ

Шаг 6. Уничтожьте данные при достижении цели обработки

После принятия решения по кандидату — отказа или трудоустройства — судьба данных различается. Если кандидат не принят: результаты теста уничтожаются в срок, указанный в согласии. Если принят: результаты могут быть включены в личное дело с отдельным основанием хранения.

Уничтожение должно быть задокументировано. Ст. 21 ФЗ-152 требует подтвердить факт уничтожения субъекту по его запросу. Типовая форма — акт уничтожения с указанием перечня данных, даты, ответственного лица.

«Ст. 21 ФЗ-152 ч. 1: оператор обязан уничтожить или обезличить ПДн при достижении цели обработки либо при утрате необходимости в достижении этой цели.»

Особый случай — биометрия. Если при тестировании используется СКУД с распознаванием лица (для идентификации личности перед тестом), это биометрические ПДн по ст. 11 ФЗ-152. Согласие на биометрию — отдельное письменное, не объединяемое с согласием на тест. Штраф за нарушение — 15–20 млн ₽ по ч. 17 ст. 13.11 КоАП при утечке биометрии.

Типовые ситуации: как это работает на практике

Ситуация 1. Компания (Сибирский ФО, осень 2025) проводила тестирование DISC через внешний SaaS-сервис. Согласие было включено в анкету кандидата. После проверки РКН зафиксировал два нарушения: форма согласия не соответствует требованиям ч. 1 ст. 9 ФЗ-152 в редакции ФЗ-156, поручение на обработку ПДн для платформы не оформлено. Протокол по ч. 2 ст. 13.11 КоАП. HR-директор инициировал пересмотр всего пакета документов: переоформил согласия отдельными документами, заключил соглашение с платформой. При рассмотрении дела суд учёл добровольное устранение нарушений и назначил штраф в нижней части диапазона.

Ситуация 2. Производственное предприятие (Уральский ФО, начало 2026) использовало тест на психологическую устойчивость при отборе на вакансии в цех. Вопросы теста включали блок об уровне тревожности и перенесённых стрессовых событиях. РКН квалифицировал эти данные как сведения о состоянии здоровья — специальную категорию по ст. 10 ФЗ-152. Согласие было общим, без явного указания на спецкатегорию. Итог: протокол по ч. 2 ст. 13.11. После переработки анкеты блок о здоровье исключили, тест заменили на стандартный DISC без медицинских вопросов.

Услуги DATUM по теме

Частые вопросы

1. Нужно ли переподписывать согласия работников после 01.09.2025?

Согласия, полученные до 01.09.2025 и включённые в трудовой договор или анкету, продолжают действовать в части уже начатой обработки. Обратной силы ФЗ-156 не имеет. Однако для новых кандидатов и при получении новых согласий с 01.09.2025 форма должна соответствовать обновлённым требованиям ч. 1 ст. 9 ФЗ-152: отдельный документ, не объединённый с другими. Рекомендуется планово переоформить все действующие согласия в течение 6–12 месяцев, не дожидаясь проверки.

2. Какие данные нельзя спрашивать в анкете при найме?

Работодатель не вправе запрашивать сведения, не относящиеся к трудовым отношениям: религиозные и политические убеждения, расовую и национальную принадлежность, состояние здоровья (кроме случаев обязательного медосмотра), данные о судимости (кроме должностей, где это требует закон). Это прямо следует из ч. 1 ст. 86 ТК РФ и ст. 10 ФЗ-152. Тесты, вопросы которых затрагивают перечисленные категории, требуют отдельного согласия на обработку спецкатегорий ПДн.

3. Можно ли вести видеонаблюдение в офисе при проведении тестирования?

Видеонаблюдение в офисе — обработка биометрических ПДн, если используется система идентификации личности. Без системы идентификации — это обработка изображения, которая также требует правового основания. Работника необходимо уведомить о наблюдении (ч. 1 ст. 22.1 ТК РФ предполагает ознакомление с локальными актами). Отдельное письменное согласие на биометрию требуется при использовании СКУД с распознаванием лица по ст. 11 ФЗ-152. Просто видеозапись в офисе — уведомительный порядок, но правовое основание должно быть зафиксировано в ЛНА.

4. Сколько хранить согласия после увольнения работника?

Согласие — документ кадрового делопроизводства. Срок хранения личного дела работника — 75 лет (для большинства категорий) по приказу Росархива. Согласие как часть личного дела хранится аналогичный срок. Результаты психологических тестов — отдельный вопрос: если они не вошли в личное дело, срок хранения определяется согласием и внутренней политикой. При отказе кандидату — рекомендуется уничтожение в течение 6 месяцев с момента отказа.

5. Кто оператор при использовании КЭДО?

Оператором ПДн всегда остаётся работодатель — юридическое лицо, которое определяет цели и состав обрабатываемых данных. Платформа КЭДО выступает обработчиком по поручению в соответствии с п. 3 ст. 6 ФЗ-152. Это означает: работодатель несёт ответственность перед РКН и субъектами ПДн, а не платформа. Договор с платформой КЭДО должен содержать перечень разрешённых действий, требование конфиденциальности и запрет на передачу данных третьим лицам.

6. Что делать, если кандидат отозвал согласие на тест в середине процесса?

Субъект вправе отозвать согласие в любой момент по ч. 2 ст. 9 ФЗ-152. После отзыва работодатель обязан прекратить обработку и уничтожить данные, если нет иного правового основания для их хранения. Продолжать использовать частично пройденный тест или хранить результаты после отзыва — нарушение. Отзыв согласия не означает автоматического отказа в трудоустройстве: ст. 64 ТК РФ запрещает необоснованный отказ в приёме на работу, и отзыв согласия на тест не является законным основанием для отказа.

Итог

Применение MBTI, DISC и других личностных тестов при найме законно при соблюдении шести условий: правовое основание, отдельное согласие по реквизитам ФЗ-156, ограниченная цель обработки, оформленное поручение для платформы, закрытый доступ к результатам и своевременное уничтожение. Каждое нарушение — самостоятельный состав по ст. 13.11 КоАП.

DATUM сопровождает HR-департаменты в части 152-ФЗ: от аудита действующих согласий до пересборки пакета ОРД под требования ФЗ-156. Практика охватывает производство, ритейл, IT и финансовый сектор.

Смотрите также

АС
Анна Соколова
Партнёр · ПДн в HR
Партнёр практики DATUM по защите персональных данных в HR. Согласия работников по ст. 9 ФЗ-152 в ред. ФЗ-156, КЭДО, биометрия СКУД, проверки РКН в HR-департаментах.

17 марта 2028 года