Если видео выше не работает, то запись вебинара также можно посмотреть на RUTUBE по ссылке https://clck.ru/3PN7RQ
Презентация вебинара доступна по ссылке https://clck.ru/3PMxzc
Подкаст вебинара доступен по ссылке https://clck.ru/3PN7uy
Тезисы на основе вебинара
Персональные данные давно стали частью работы рекрутера. Резюме, анкеты, результаты собеседований, проверки службы безопасности — всё это требует аккуратного и законного обращения. Ошибки обходятся дорого: штрафы за нарушения в этой сфере растут, а кандидаты всё чаще знают свои права и готовы их отстаивать.
Что считать персональными данными
152-ФЗ определяет персональные данные как любую информацию, позволяющую прямо или косвенно идентифицировать человека. Но полного перечня нет, поэтому ориентироваться приходится на практику судов и проверок РКН.
Поэтому безопаснее относиться к любым сведениям о кандидате как к персональным данным и защищать их.
- Телефон без ФИО и других идентификаторов не всегда считается персональными данными.
- Email — особенно корпоративный — почти всегда подпадает под определение.
- Имя + должность уже позволяют идентифицировать человека → это персональные данные.
Поэтому безопаснее относиться к любым сведениям о кандидате как к персональным данным и защищать их.
Получение данных: резюме с сайтов и прямые отклики
Если кандидат размещает резюме на hh.ru, Superjob и других работных сайтах, он уже соглашается на обработку данных потенциальными работодателями. Дополнительного согласия в этом случае не требуется.
Если резюме приходит из других источников (соцсети, прямое письмо, рекомендация знакомого), согласие нужно запросить у кандидата самостоятельно.
В ATS «Поток» можно отправлять запрос на согласие прямо из системы, хранить его сроком на 3 года и видеть статус каждого кандидата.
Если резюме приходит из других источников (соцсети, прямое письмо, рекомендация знакомого), согласие нужно запросить у кандидата самостоятельно.
В ATS «Поток» можно отправлять запрос на согласие прямо из системы, хранить его сроком на 3 года и видеть статус каждого кандидата.
Хранение кадрового резерва
Компании хотят сохранять базу кандидатов, чтобы не платить за открытие контактов заново. Это законно, если:
Важно: для кадрового резерва согласие можно брать в электронной форме, письменное не обязательно.
- согласие кандидата оформлено не только на конкретную вакансию, но и на включение в кадровый резерв;
- в согласии указаны все юрлица группы компаний, если данные могут передаваться внутри холдинга.
Важно: для кадрового резерва согласие можно брать в электронной форме, письменное не обязательно.
Проверка кандидатов и привлечение третьих лиц
При расширенной проверке (паспорт, родственники, благонадёжность, рекомендации) всегда нужно отдельное согласие.
- Служба безопасности (внутренняя или внешняя) — отдельный блок согласия.
- AI-интервью, автоматические проверки, сторонние сервисы — кандидата нужно заранее информировать, куда именно попадут его данные.
- Рекомендатели — кандидат должен подтвердить, что его бывшие руководители согласны на передачу контактов.
Удаление, уничтожение, обезличивание
Эти понятия часто путают:
Если кандидат отзывает согласие, уничтожаются только те данные, которые обрабатывались именно на этом основании.
- Удаление — стирание данных с возможностью восстановления.
- Уничтожение — полное исключение восстановления, оформляется актом по приказу №179.
- Обезличивание (деперсонализация) — данные остаются, но идентифицировать человека невозможно.
Если кандидат отзывает согласие, уничтожаются только те данные, которые обрабатывались именно на этом основании.
Сроки согласия и бессрочная обработка
- Срок обработки всегда должен быть связан с целью.
- Формулировка «до момента отзыва согласия» допустима, но РКН может трактовать её по-разному. Лучше указывать разумные сроки с запасом.
Риски и ответственность
- Роскомнадзор активно проводит дистанционный мониторинг сайтов и может выявить нарушения без выездной проверки.
- За серьёзные нарушения предусмотрена не только административная, но и уголовная ответственность для руководителей.
- Наиболее частые кейсы из практики — незаконная передача данных сотрудниками банков и операторов связи.
Итог
Работа с персональными данными кандидатов — это не бюрократическая формальность, а вопрос безопасности бизнеса. Чтобы избежать штрафов и репутационных рисков, важно:
Тогда подбор будет не только эффективным, но и безопасным.
- Запрашивать согласие в нужных случаях и хранить подтверждения.
- Чётко прописывать цели обработки — трудоустройство, кадровый резерв, проверки.
- Указывать всех сторонних провайдеров, которые подключаются к процессу.
- Оформлять уничтожение данных корректно и хранить акты.
- Обучать HR-команды и руководителей базовым правилам работы с ПДН.
Тогда подбор будет не только эффективным, но и безопасным.
Спикеры
- Алия Хатыпова — Руководитель отдела правовой поддержки «Потока»
- Максим Королев — Директор по продуктам «Потока»
Тезисы написаны автоматически с использованием ИИ
