Когда вакансия предполагает доступ к конфиденциальной информации, проверка кандидатов — обычная практика. Вопрос только в том, какие методы применять.
Молодой человек проходил собеседование. Его будущая должность была связана с IT и подразумевала работу с материалами ограниченного доступа. В связи с этим служба безопасности компании инициировала углубленную проверку соискателя, но провела ее некорректно — сведения собирались через неофициальные каналы, в обход установленных процедур.
Так были получены данные об имуществе и семейном положении, расширенная справка о доходах, кредитная история. Дополнительно СБ собрала информацию с прежних мест работы.
И грянул гром: кандидат оказался не только айтишником, но еще и юристом по второму образованию. Во время собеседования он понял, что расширенные данные о нем собирались «серыми» методами. Более того, вся информация была оформлена в справку о благонадежности и передана нескольким руководителям компании, что являлось незаконным.
Правовая база
Проверка кандидата не отменяет требований закона о персональных данных и неприкосновенности частной жизни. Сбор и использование сведений о допустимы только при наличии законного основания, в пределах заявленных целей и с соблюдением установленных процедур, включая получение согласия — когда оно требуется. Это положение регулируется ч.2 ст. 137 УК РФ «Незаконный сбор и распространение сведений о частной жизни».
Поэтому:
- Сбор персональных данных возможен только при письменном согласии кандидата с указанием целей и объема обработки.
- Допустимы только легальные методы: запросы через HR-сервисы с прозрачными условиями и использование открытых источников (например, публичные данные в соцсетях).
- Полученные сведения могут быть доступны только узкому кругу лиц, принимающих кадровые решения, и лишь для достижения поставленных целей.
- Только в случае выявления критически важной информации СБ может доводить полученные сведения (устно или письменно) до лиц, принимающих решения.
Последствия
Этот кейс стал резонансным. В отношении руководителя СБ и исполнителя было возбуждено уголовное дело по ч.2 ст. 137 УК РФ. Кроме того, в гражданском суде рассматривался иск о компенсации морального вреда на значительную сумму. Также компания понесла репутационный ущерб — история получила широкую огласку в профессиональном сообществе.
Выводы
Даже если цель проверки выглядит понятной (доступ к конфиденциальной информации), она не дает права собирать персональные данные любыми способами. Важны не только цели, но и правовое основание и процедура: что именно собирается, зачем, на каком основании, нужно ли согласие и как оно оформлено. Если сведения добываются через неформальные каналы и в обход внутреннего порядка, это сразу создает правовые риски для всей последующей обработки и использования информации.
Отдельная зона риска — объем и обращение с данными. Проверка должна быть соразмерна задаче и не превращаться в сбор избыточного «досье», а доступ к результатам должен быть строго ограничен теми, кто принимает кадровое решение, и только в пределах цели.