Как рекрутер может нарушить закон о персональных данных

Согласно «Закону о защите персональных данных», работодатель несет ответственность за полученное резюме. С помощью юристов мы собрали 5 опасных ситуаций, в которых обычный поиск персонала может оказаться на грани законного.
Как рекрутер может нарушить закон о персональных данных
Фото Бориса Мальцева. Клерк.Ру

Согласно «Закону о защите персональных данных», работодатель несет ответственность за полученное резюме. С помощью юристов мы собрали 5 опасных ситуаций, в которых обычный поиск персонала может оказаться на грани законного.

Резюме — это персональные данные гражданина. У работодателя они оказываются обычно по одной причине: человек ищет работу и его рассматривают как потенциального сотрудника. То есть обе стороны нужны друг другу и заинтересованы в результате.

Но с точки зрения российского законодательства не все так просто. Мы собрали 5 рабочих ситуаций, в которых постоянно оказываются рекрутеры, и попытались разобраться, как организовать работу с персональными данными соискателей, чтобы эти ситуации не оказались рискованными с юридической точки зрения.

1. У вас своя база резюме

Одно дело — получать персональные данные от источника, другое — хранить и обрабатывать их. Обрабатывать, по закону, — значит сортировать, сокращать, дублировать, копировать и даже распечатывать резюме.

Если разрешения на обработку чужих персональных данных у компании нет, нужно быть осторожным: любое действие с документом может оказаться нарушением. Если вы собираетесь хранить на своем компьютере резюме, которые присылают соискатели, по закону вам необходимо получить от каждого человека разрешение на хранение его данных. Например, правильная работа с кандидатами на hh.ru — выполнять все действия с резюме в рамках сайта и серверов HeadHunter. Так мы можем обеспечить защиту персональных данных соискателей и одновременно уберечь работодателей от нарушения закона. 

С хранением тоже не все так просто. Вы наверняка слышали, что персональные данные граждан должны храниться только в базах данных на российских серверах — об этом говорит федеральное законодательство (№ 242-ФЗ). И не только храниться: запись, систематизация, накопление, уточнение, обновление, изменение, извлечение персональных данных граждан РФ должны происходить с использованием баз данных, находящихся на территории нашей страны. Как не нарушить этот закон? Убедиться в том, что сервер, который вы используете для хранения резюме, находится на территории РФ.

2. Вы делитесь интересными резюме с коллегами из других компаний

Как к вам попало резюме? Если кандидат выслал его лично, не стоит передавать его друзьям и коллегам: без дополнительного согласия кандидата такого права у вас нет. Как нет права делиться подробностями его личной жизни, которые вы выяснили на собеседовании.

Если резюме прислано не на вашу личную почту, а в компанию — например, через сайт по поиску работы, — то учтите, что оно должно остаться внутри вашей организации. Даже передача документа в рамках группы компаний, то есть от одного юридического лица другому, незаконна. Если резюме найдено на сайте или лежит в свободном доступе, правильным будет поделиться ссылкой на него — без упоминания имен и других подробностей. Ведь не исключено, что это резюме открыто только для вас, и соискатель не готов рассматривать предложения даже от ваших ближайших коллег.

3. Вы — кадровое агентство

Крупные кадровые агентства, как правило, ответственно подходят к работе с персональными данными кандидатов. Во-первых, потому что собирают базу кандидатов, хранят ее, систематизируют и обрабатывают. Во-вторых, потому что передают персональные данные кандидатов третьим лицам — то есть заказчикам-работодателям. Конечно, без дополнительного разрешения от кандидата ни та, ни другая деятельность незаконна. Агентства снимают с себя риски, прося у кандидатов вместе с резюме или анкетой разрешение на обработку персональных данных.

Но удивляться вопросам кандидата, какой именно компании хотят показать его резюме, в кадровом агентстве не должны: такое право у него есть по закону.

4. Вы собираете данные о людях из разных источников

Получив резюме, вы вбиваете имя кандидата в поисковиках и социальных сетях? За рекрутерские навыки вам твердая пятерка. Только вот с законодательством все не так просто. Планомерный сбор информации о непубличном человеке — это детективная деятельность, на которую требуется лицензия. Конечно, мотивы и масштабы у вас не такие, как у частного детектива, но все-таки стоит обозначить границы. Например, нельзя объединять массивы данных, созданные для разных целей. То есть изучать резюме человека на сайте по поиску работы и после искать его в списке неплательщиков ЖКУ некорректно.

Поэтому совет один: даже если вы собираете данные, не стоит хранить все найденные материалы в одной папке или создавать отдельный документ со всеми ссылками. С точки зрения закона безопаснее или запоминать информацию, или делать в резюме отметку о том, что вы изучили информацию о кандидате в других источниках.

5. Вы даете рекомендации и рассказываете о бывших сотрудниках

Как проверить кандидата? Позвонить его бывшему работодателю. Если вы постоянно оказываетесь в роли рекомендателя, учтите все риски: по закону вам не стоит делиться даже информацией о том, что этот человек у вас работал, если нет явного разрешения каждого бывшего коллеги об этом. Лучше работают здесь письменные рекомендации, в которых вы оставили свой номер: тогда и у вас есть разрешение говорить о бывшем работнике, и у работника есть право на вас ссылаться.

Конечно, каждая ситуация из этого списка — рабочие моменты, с которыми рекрутеры сталкиваются каждый день, и никто не запретит им делать свою работу. Но к закону о персональных данных все же стоит отнестись, как к инструкции по безопасности: это не только шаг к цивилизованному рынку рекрутмента в России, но и забота о тех, кто вам доверился.

Комментарии

1
  • Кроко
    это просто смешно