Успешный найм — это не только о точном совпадении по скиллам, но и о доверии, репутации и безопасности бизнеса. Поэтому процесс проверки кандидатов (так называемый background check) становится все более важным — особенно на чувствительных или стратегически важных позициях.

Но проверка — это не инспекция с лупой. Это продуманный процесс, где рекрутеры, юристы, службы безопасности и менеджеры ищут ответы на главный вопрос: «Можем ли мы доверить этому человеку роль в нашей компании?»

В этой статье с партнерами из IT-рекрутингового агентства ITExpert разберем, какие именно этапы проверки проходит кандидат и кто их проводит, какие инструменты юридической проверки используют в Украине, Европе и США и как не перейти черту личного.

Это гайд для рекрутеров, HR-ов и всех, кто ответственен за качественный, безопасный и этичный найм.

Как рекрутер проверяет кандидатов: основные шаги

Чтобы найти не просто хорошего, а своего кандидата рекрутер проводит ряд этапов проверки. Это не только об опыте — но и о соответствии культуре, мотивации, реальных скиллах и действительности указанной информации.

1. Анализ резюме и профиля кандидата.

Рекрутер обращает внимание не только на опыт и стек, но и на пробелы в карьере, частую смену работы или неконкретные формулировки. Также негативным маркером могут стать несоответствия между резюме и профилем в LinkedIn — они могут свидетельствовать о ложных диапазонах работы в компаниях (обычно искусственное завышение периода) или сочетании сотрудничества с несколькими работодателями без предупреждения.

2. Первичное интервью (screening call).

Это короткий разговор (15–30 мин), чтобы проверить базовое соответствие ожиданиям: уровень английского языка, мотивацию, зарплатные ожидания, локацию и так далее.

3. Оценка технических навыков.

Конечно, рекрутер не проводит глубокие технические интервью, но должен понимать, что означают заявленные технологии. IT-рекрутер может провести предварительный технический скрининг и назначить техническое собеседование с ответственным менеджером или членом команды, вовлеченным в найм.

На этом этапе критически важно проверить подлинность опыта кандидата. Частый кейс: специалист указывает весь стек проекта, но на собеседовании оказывается, что он был причастен только к 30% технологий. Конечно, это может негативно отразиться на результате общения.

4. Проверка мягких навыков и ценностей.

В зависимости от компании могут оцениваться коммуникационные навыки, автономность, резильентность и так далее. После полномасштабного вторжения компании обращают внимание и на политические взгляды кандидатов, если они ярко выражены. Поддержка агрессора в соцсетях — прямой путь к отказу.

5. Сбор фидбека или рекомендаций.

В случае сомнений рекрутер может связаться с предыдущим работодателем или попросить контакты для рекомендаций. Это поможет проверить причину увольнения, обратную связь о работе кандидата (его сильные и слабые стороны), период работы в компании, наличие конфликтных ситуаций.

Кейс: кандидат проговаривал процесс работы и достигнутые показатели размыто, называя то одни, то другие цифры. После проверки рекомендаций оказалось, что у этого специалиста не было опыта работы в указанной компании.

Также в отдельных случаях уместна проверка соцсетей кандидатов — конечно, если они в открытом доступе и, например, если кандидат самостоятельно отметил их в резюме. Посты на профессиональную тематику — еще один плюс к кандидатуре. А вот месседжи, касающиеся личной жизни, например наличие/отсутствие детей, не могут влиять на решение работодателя об оффере.

Мария Куцевол, Recruitment Team Lead в ITExpert:

«Рекрутер, конечно, не проводит проверку как служба безопасности — для этого есть специализированные агентства или внутренние подразделения. Но ответственность за предварительный скрининг и за то, чтобы передать действительно релевантных кандидатов на нас. Мы координируем весь процесс и должны быть первыми, кто замечает "красные флажки".

Так рекрутер может спросить о наличии обновленного военного билета и готовности кандидата предоставить документы об отсутствии задолженностей перед банками — чтобы предупредить и не тратить время кандидата и компании.

Были кейсы, когда специалисты из Азии или Индии пытались выдать себя за европейцев. Один кандидат создал восемь разных профилей и откликнулся на одну и ту же вакансию. Уже после первого звонка стало понятно, что профили фейковые.

Отдельно хочется упомянуть Miltech-компании, работающие с военными технологиями. Они особенно строги в требованиях к бекграунду кандидатов, в частности — к связям с рф. Причиной отказа может стать, например, наличие близких родственников с воинскими званиями в рф. Такие моменты проверяет служба безопасности и не по формальным причинам, а для реальной защиты бизнеса».

Юридическая проверка: реестры, налоги и долги

Проверка финансового «портрета» кандидата — важная часть юридического due diligence. Наличие значительных долгов или проблем с налогами может стать неожиданным риском для работодателя. В этом разделе мы разберемся, как юристы проверяют долги, исполнительные производства и налоговую историю в Украине, Европе и США.

Проверка кандидатов в Украине

В нашей стране есть ряд открытых реестров, которые юристы используют для проверки:

Единый реестр должников: содержит информацию о физических и юридических лицах, имеющих невыполненные решения и другие исполнительные документы. Проверка этого реестра помогает выявить значительные долги и наличие исполнительных производств.
Единый государственный реестр судебных решений: находит судебные решения по фамилии, имени, отчеству человека. Выявляет судебные споры, в которых фигурировал кандидат, включая дела о взыскании долгов.
Автоматизированная система исполнительного производства: предоставляет информацию о состоянии исполнительных производств.
Данные о взятии на учет налогоплательщиков: хотя прямой доступ к налоговой истории физического лица ограничен, можно проверить информацию о регистрации физического лица как предпринимателя (ФЛП) и его текущем состоянии.

Чтобы минимизировать время проверки, используйте Opendatabot или YouControl — эти сервисы специализируются на сборе и анализе информации о юридических и физических лицах из открытых государственных реестров.

YouControl может быть полезным для получения информации о кандидате из открытых источников:

Регистрационных данных ФЛП, если кандидат является или был ФЛП.
Участия в судебных делах, в частности, по долгам, имущественным спорам и так далее.
Наличия исполнительных производств.
Налоговой истории ФЛП в ограниченном объеме.
Связи с компаниями, которые могут обладать негативной репутацией.
Присутствие в санкционных списках или среди публичных деятелей, что может быть важно для менеджерских и публичных должностей.

Юристы проверяют криминальное прошлое кандидатов. Например, наличие непогашенных или неснятых судимостей за уголовные правонарушения. Это особенно важно для должностей, связанных с финансовой ответственностью, доступом к конфиденциальной информации или безопасностью. Таких, как финансовый директор или бухгалтер.

Отдельно следует проверить наличие судебных споров, в которых кандидат выступал стороной, например, по делам о защите чести и достоинства, интеллектуальной собственности, корпоративных конфликтах и тому подобное.

Представим себе, что компания рассматривает кандидата на должность Senior Software Engineer. В ходе юридической проверки выясняется, что три года назад против него был подан иск другой IT-компанией о нарушении авторских прав на программный код. Дело было урегулировано в досудебном порядке, но в судебных реестрах осталась информация о самом факте спора. Теперь компания осведомлена о потенциальных рисках. HR-отдел и юридическая служба могут провести дополнительное собеседование, чтобы узнать детали инцидента. В зависимости от полученной информации и политики компании относительно рисков, это может стать причиной для отказа или более тщательного контроля за его работой на начальном этапе.

Ресурсы для проверки кандидатов в Европе и США

В европейских странах информацию для проверки кандидата следует искать на общеевропейском и национальном уровнях. Например, European Business Register предоставляет доступ к реестрам компаний во многих европейских странах. Полезно для проверки предыдущих мест работы кандидата, если они были связаны с ведением бизнеса. Но в каждой стране есть свой реестр, например Krajowy Rejestr Sądowy в Польше.

В некоторых европейских странах существуют публичные или частично публичные реестры судебных решений. Поиск по имени физического лица возможен, но часто ограничен определенными типами дел, поэтому проводить проверку в ЕС сложнее, чем в Украине.

Доступ к реестрам судимостей — наиболее чувствительный вопрос и строго регулируется законодательством о защите персональных данных. Как правило, работодатели не обладают прямым доступом к таким реестрам. Поэтому компании могут попросить кандидатов предоставить справку об отсутствии судимостей.

В США работодатели могут получать кредитные отчеты кандидатов из основных кредитных бюро Equifax, Experian, TransUnion.

Власти США тщательно следят за тем, чтобы информация, предоставляемая бюро, была точной и правдивой. Так, в 2023 году компании Instant Checkmate и TruthFinder, принадлежащие The Control Group, были оштрафованы Федеральной торговой комиссией (FTC) на $5,8 млн за нарушение FCRA. Они не проверяли точность информации, полученной от сторонних поставщиков. В результате этой практики работодатели принимали решение о найме на основе неточной или непроверенной информации.

Информация об уголовных делах в США является публичной и доступна через федеральные, штатные и местные судебные реестры. Поиск может осуществляться онлайн или по запросам в суды. Кроме того, есть множество сервисов, специализирующихся на сборе информации о криминальном прошлом из разных баз данных. К примеру, Sterling, Checkr, HireRight, Accurate Background.

Проверка кандидата и закон: что нужно знать, чтобы не нарушить правила

В Украине проверка бэкграунда кандидатов регулируется Законом "О защите персональных данных". Сбор и обработка информации должны соответствовать 7 принципам:

Закон требует четкого законного основания для обработки данных. Чаще всего это согласие кандидата — добровольное, информированное и конкретное.
Цель обработки должна быть четкой и законной. Например, для разработчика целью может быть проверка его технических навыков, опыта работы, возможно наличие судебных решений, связанных с интеллектуальной собственностью. Цели проверки должны быть сформулированы заранее и доведены до сведения кандидата. «Проверим все на всякий случай» — это путь к нарушению закона.
Закон требует минимизировать объем данных. К примеру, для бухгалтера важны его образование, опыт, данные об отсутствии имущественных судебных споров. Чрезмерная информация не только нарушает право на конфиденциальность, но и создает риски для безопасности этих данных.
Принцип точности требует проверять данные из надежных источников и предоставить кандидату возможность опровергнуть недостоверную информацию.
Персональные данные должны храниться до достижения цели их обработки (в этом случае — завершение процесса найма). Остальные данные должны быть безопасно удалены или обезличены.
Вся информация, полученная в процессе проверки (копии документов, результаты проверок, записи собеседований) должна храниться в безопасных условиях, защищенных от несанкционированного доступа, потери или уничтожения. Это относится как к электронным, так и к бумажным носителям. Небрежное отношение к безопасности персональных данных может привести не только к утечке конфиденциальной информации, но и к юридической ответственности компании.
Кандидат, узнавший, что компания проводит его проверку, имеет право спросить, какие именно данные о нем собираются, из каких источников, с какой целью, кому они передаются. Он также имеет право потребовать исправить неточные данные или даже удалить их (при определенных условиях). Игнорирование прав субъекта персональных данных может привести к жалобам и судебным искам.

В Европейском Союзе основным регуляторным актом является Общий регламент защиты данных (GDPR). Этот регламент оказывает прямое действие во всех странах-членах ЕС и устанавливает единые стандарты обработки персональных данных, включая данные потенциальных сотрудников. Многие принципы GDPR перекликаются с украинским законодательством, хоть и содержат свои нюансы и более жесткое применение:

Проверка криминального прошлого. Как правило, прямой доступ к реестрам судимостей отсутствует. Работодатели могут требовать от кандидата предоставления справки о несудимости только в случаях, когда это прямо предусмотрено законом для определенных профессий (например, работа с детьми, финансовая сфера, безопасность).
Проверка кредитной истории. Во многих странах ЕС проверка кредитной истории для целей трудоустройства менее распространена, чем в США, и строго регулируется. Требуется явное согласие кандидата, и такая проверка должна быть обоснована спецификой должности (например, финансовые позиции).
Проверка социальных сетей и общественной онлайн-активности. Хотя работодатели могут просматривать публичные профили кандидатов, это следует делать с осторожностью и с учетом права на конфиденциальность. Собранная информация должна быть релевантной должности и не может использоваться для дискриминации.
Использование сервисов по проверке бэкграунда. При использовании сторонних сервисов работодатель несет ответственность за их соответствие требованиям GDPR. Необходимо заключать с ними договоры об обработке данных (Data Processing Agreement — DPA).
Права кандидатов. Кандидаты обладают широкими правами согласно GDPR, включая право на доступ к своим данным, право на исправление, право на удаление («право быть забытым»), право на ограничение обработки, право на перенос данных, а также право на возражение против обработки. Работодатель обязан обеспечить реализацию этих прав.

Так, в 2024 году Нидерландский орган по защите данных (DPA) оштрафовал рекрутинговую компанию Ambitious People Group (теперь The Ambitious Group) на 6 тыс. евро. за то, что она не удалила персональные данные трех кандидатов после их запросов. Эти данные, включая имена, адреса, электронные почты, телефоны, даты рождения и резюме, оставались в базе компании, и рекрутеры продолжали контактировать с кандидатами по вакансиям, нарушая их право быть забытым.

А в 2020 году датская компания JobTeam получила штраф в размере 50 тыс. датских крон за то, что удалила персональные данные кандидата после того, как он подал запрос на доступ к своим данным. Это нарушило право на доступ к персональной информации, гарантированное GDPR.

Процесс проверки в США содержит следующие шаги:

Определение размера проверки. Работодатель должен определить, какие типы проверок необходимы и обоснованы для конкретной должности, учитывая потенциальные риски и требования работы.
Получение согласия кандидата. Согласно Fair Credit Reporting Act (FCRA), письменное согласие кандидата обязательно перед заказом "consumer report", которым является большинство отчетов о бэкграунде (включая кредитные отчеты и отчеты об уголовном прошлом, полученные от коммерческих агентств). Согласие должно быть отдельным документом и содержать четкое и понятное объяснение характера проверки.
Заказ отчета. Работодатель обращается в соответствующие агентства или государственные органы для получения необходимой информации. Важно работать с агентствами, отвечающими требованиям FCRA.
Анализ полученной информации. Работодатель анализирует полученную информацию, учитывая ее релевантность и потенциальные риски.
Процедура "Adverse Action" (при отрицательном решении). Если работодатель планирует принять негативное решение о найме (отказать или отозвать предложение) на основе информации, полученной из отчета о бэкграунде, он обязан выполнить процедуру "adverse action", предусмотренную FCRA:

Pre-Adverse Action Notice. Предоставить кандидату уведомление о намерении принять негативное решение, копию отчета о бэкграунде и "Summary of Your Rights Under the Fair Credit Reporting Act".
Предоставление времени для обжалования. Дать кандидату разумное время (обычно 5–10 рабочих дней) для просмотра отчета и обжалования любой неточной или неполной информации непосредственно в агентство, которое предоставило отчет.
Adverse Action Notice. После принятия окончательного негативного решения предоставить кандидату письменное уведомление об этом, название и контактную информацию агентства, которое предоставило отчет, заявление о том, что решение было принято работодателем, а не агентством, и информацию о праве кандидата на получение дополнительной бесплатной копии отчета в течение 60 дней и право обжаловать точность отчета.

Из-за нарушения правила проверки бэкграунда кандидатов рекрутинговая компания Execu|Search Group получила иск от сотрудника, который утверждал, что через один день после начала работы, его уволили из-за уже удовлетворенных уголовных обвинений. ESG не предоставила ему уведомления о намерении принять негативное решение, копию отчета о бэкграунде и "Summary of Your Rights", что является нарушением FCRA.

Безопасная проверка: главные правила для работодателя

В процессе проверки кандидатов легко перейти границу между профессиональной необходимостью и вторжением в частную жизнь. Компания имеет право знать, с кем работает, но кандидат имеет право на приватность и защиту персональных данных.

Придерживайтесь следующих принципов для ответственного процесса due diligence в Украине, странах Европы и Соединенных Штатах Америки:

Разработайте четкую политику проверки бэкграунда. Определите, какие типы проверок проводятся для разных должностей и почему они обоснованы. Опишите шаг за шагом процесс проверки, включая получение согласия, источники информации, анализ данных и принятие решений.
Получайте письменное согласие кандидата. Согласие должно быть отдельным документом и четко объяснять цели, объемы и методы проверки. Всегда получайте согласие перед заказом отчетов о бэкграунде.
Будьте прозрачны. Предоставьте кандидату четкую информацию о том, какая проверка будет проводиться, из каких источников, с какой целью и как долго будет храниться. Сообщите о его правах в соответствии с законодательством.
Соблюдайте требования Закона Украины "О защите персональных данных", GDPR и FCRA. Обеспечьте предоставление необходимых сообщений и следуйте процедурам adverse action. Если кандидат просит удалить данные из ваших баз, сделайте это.
Проводите индивидуальную оценку. Не принимайте автоматические решения на основе информации о бэкграунде. Оценивайте релевантность информации к должности.
Фокусируйтесь на релевантном. Проверяйте только те факты, которые имеют важное значение для работы: опыт, технические навыки, репутацию в профессиональной среде.
Избегайте дискриминации. Убедитесь, что ваша политика проверки не имеет дискриминационного влияния по признакам, охраняемым законом (возраст, пол, раса, национальность, инвалидность и другим вопросам).
Сохраняйте конфиденциальность полученной информации. Сохраняйте полученную информацию о кандидатах безопасным способом, ограничьте доступ к ней только уполномоченными лицами и принимайте меры для предотвращения несанкционированного доступа, потери или разглашения.
Регулярно пересматривайте и обновляйте свои политики проверки в соответствии с изменениями в законодательстве.

Проверяйте только то, что действительно влияет на работу. Уважайте границы и будьте прозрачны относительно своих намерений. И помните: этичный рекрутинг — это не только об имидже, доверии и ответственности, но и о законности.

Меню статьи