Если видео выше не работает, то запись вебинара также можно посмотреть на RUTUBE по ссылке https://clck.ru/3RVyK4
Презентация вебинара доступна по ссылке https://clck.ru/3RVm6Y
Подкаст вебинара доступен по ссылке https://clck.ru/3RVyaM
Тезисы на основе вебинара
Работа с персональными данными кандидатов давно перестала быть формальностью. В 2025 году требования к обработке, хранению и уничтожению ПДН стали строже, а риски для работодателей — ощутимее. При этом сам процесс подбора остаётся сложным и многоступенчатым: резюме приходят из разных источников, подключаются сторонние сервисы, данные передаются между системами, а кандидаты всё чаще задают вопросы о том, что и зачем хранится.
Главная сложность — не в отдельных требованиях закона, а в том, как встроить их в реальный процесс подбора, не превращая работу рекрутера в бесконечную юридическую проверку.
Главная сложность — не в отдельных требованиях закона, а в том, как встроить их в реальный процесс подбора, не превращая работу рекрутера в бесконечную юридическую проверку.
Согласие — не единственное основание для обработки ПДН
Одна из ключевых ошибок HR — считать согласие кандидата универсальным и обязательным основанием для любой обработки персональных данных.
ФЗ-152 предусматривает 12 оснований для обработки ПДН, и согласие — лишь одно из них. Более того, регулятор прямо указывает, что согласие не должно использоваться «на всякий случай», если есть другие законные основания.
В контексте подбора чаще всего применяются:
Согласие требуется не всегда — но важно понимать, когда именно оно действительно необходимо.
ФЗ-152 предусматривает 12 оснований для обработки ПДН, и согласие — лишь одно из них. Более того, регулятор прямо указывает, что согласие не должно использоваться «на всякий случай», если есть другие законные основания.
В контексте подбора чаще всего применяются:
- договорные отношения (в том числе пользовательские соглашения работных сайтов);
- законный интерес работодателя;
- исполнение обязанностей по трудовому законодательству.
Согласие требуется не всегда — но важно понимать, когда именно оно действительно необходимо.
Начало воронки: резюме с работных сайтов
Когда кандидат размещает резюме на работном сайте и открывает его работодателям, он совершает конклюдентные действия, подтверждающие согласие на обработку данных с целью трудоустройства.
В этом случае:
Важно учитывать ограничение: если данные используются в иных целях, не связанных с трудоустройством, потребуется отдельное согласие.
В этом случае:
- отдельное согласие от кандидата не требуется;
- обработка резюме регулируется пользовательским соглашением работного сайта;
- работодатель становится оператором ПДН в рамках своего процесса подбора.
Важно учитывать ограничение: если данные используются в иных целях, не связанных с трудоустройством, потребуется отдельное согласие.
Когда согласие всё-таки нужно
Согласие кандидата требуется в случаях, когда:
Ключевой принцип простой: если без этих данных процесс подбора невозможен по закону — согласие не нужно; если данные не обязательны — согласие требуется.
- данные используются за пределами цели трудоустройства;
- к обработке привлекаются третьи лица, не покрытые первоначальными условиями;
- запрашиваются дополнительные данные, не входящие в стандартный набор резюме;
- обрабатываются специальные категории ПДН (например, сведения о здоровье — за исключением случаев, прямо предусмотренных ТК).
Ключевой принцип простой: если без этих данных процесс подбора невозможен по закону — согласие не нужно; если данные не обязательны — согласие требуется.
Согласие в процессе подбора: как не дробить его бесконечно
Подбор — это макропроцесс, который включает в себя:
Для каждого из этих шагов отдельное согласие не требуется, если они служат одной цели — трудоустройству. Делить процесс на десятки микросогласий не нужно и не требуется законом.
- переписку;
- звонки;
- видеособеседования;
- работу в мессенджерах;
- тестирования и анкеты.
Для каждого из этих шагов отдельное согласие не требуется, если они служат одной цели — трудоустройству. Делить процесс на десятки микросогласий не нужно и не требуется законом.
Работа с кадровым резервом
Кадровый резерв — логичное продолжение процесса подбора. Если согласие получено с целью трудоустройства, оно:
При этом хорошей практикой считается:
- покрывает и включение кандидата в кадровый резерв;
- не требует отдельной письменной формы.
При этом хорошей практикой считается:
- информировать кандидата о включении в резерв;
- описывать условия хранения данных;
- при необходимости — выделять резерв в отдельный пункт согласия (для прозрачности и удобства проверки).
Подключение сторонних сервисов и подрядчиков
Современный подбор почти всегда автоматизирован:
В этих случаях важно:
Дополнительным уровнем защиты становится ситуация, когда сторонние сервисы также самостоятельно запрашивают согласие у кандидата.
- боты и автозвонки;
- сервисы скоринга;
- проверка службы безопасности;
- распознавание документов.
В этих случаях важно:
- указывать третьих лиц в тексте согласия;
- фиксировать факт передачи данных;
- обеспечивать прозрачность для кандидата.
Дополнительным уровнем защиты становится ситуация, когда сторонние сервисы также самостоятельно запрашивают согласие у кандидата.
Анкеты, документы и проверка СБ
На более поздних этапах подбора работодатель часто запрашивает:
Здесь используется отдельная логика:
Важно, что согласие на этом этапе не дублирует предыдущее, а расширяет объём допустимой обработки.
- расширенные анкеты;
- сканы документов;
- сведения для проверки службы безопасности.
Здесь используется отдельная логика:
- согласие может быть встроено в анкету;
- кандидат осознанно передаёт данные и подтверждает условия обработки;
- согласие логируется и может быть подтверждено документально.
Важно, что согласие на этом этапе не дублирует предыдущее, а расширяет объём допустимой обработки.
Видеособеседования и коммуникации
Отдельное согласие на видеовстречи, звонки или переписку:
Подход регулятора здесь простой: цель остаётся прежней — найм кандидата.
- не требуется, если они проходят в рамках процесса трудоустройства;
- не выделяются в отдельный правовой процесс.
Подход регулятора здесь простой: цель остаётся прежней — найм кандидата.
Удаление, уничтожение и деперсонализация: в чём разница
В практике часто путают три понятия:
Важно: термин «деперсонализация» в ФЗ-152 отсутствует, но используется в системах как удобное обозначение уничтожения ПДН без потери статистики.
- Удаление — применяется, если данные неточны.
- Уничтожение — используется, когда цель обработки достигнута или согласие отозвано.
- Деперсонализация — технический термин, который на практике означает уничтожение идентифицирующих данных при сохранении событий и аналитики.
Важно: термин «деперсонализация» в ФЗ-152 отсутствует, но используется в системах как удобное обозначение уничтожения ПДН без потери статистики.
Документирование уничтожения ПДН
При уничтожении персональных данных:
Если каких-то данных нет в логах, их допустимо указать в акте — это прямо разрешено нормативными документами.
- оформляется акт об уничтожении;
- форма акта свободная, но состав реквизитов установлен;
- при автоматизированной обработке прилагаются логи и журналы событий.
Если каких-то данных нет в логах, их допустимо указать в акте — это прямо разрешено нормативными документами.
Что делать при отзыве согласия или запросе от кандидата
Если кандидат:
работодатель обязан:
На практике такие случаи редки, но процесс должен быть выстроен заранее.
- отзывает согласие;
- запрашивает сведения о своих ПДН;
работодатель обязан:
- отреагировать в установленные сроки;
- подтвердить уничтожение или предоставить информацию;
- задокументировать действия.
На практике такие случаи редки, но процесс должен быть выстроен заранее.
Ключевой вывод
Работа с персональными данными в подборе — это не набор формальностей, а сквозной процесс, который начинается с первого резюме и заканчивается корректным уничтожением данных.
Если:
то подбор остаётся быстрым, автоматизированным и при этом юридически безопасным.
Если:
- цели обработки понятны;
- основания выбраны корректно;
- согласие используется там, где оно действительно нужно;
- процессы задокументированы,
то подбор остаётся быстрым, автоматизированным и при этом юридически безопасным.
Спикеры
- Алия Хатыпова — Руководитель правовой поддержки «Поток»
- Максим Королёв — Директор по продуктам «Поток»
Тезисы написаны автоматически с использованием ИИ
Реклама. ООО «Поток» , ИНН 7713444724, erid: 2VtzqxjW6MR
