В своей работе рекрутер постоянно оперирует персональными данными других людей — сведениями об их имени, возрасте, образовании, семейном статусе, предыдущих местах работы. По закону всё это требует крайне аккуратного обращения. В 2021 в России ввели новые требования к получению согласия на распространение подобных данных: часть из них вступила в силу в марте, а часть — с 1 сентября. Рассказываем, что изменилось и как это влияет на работу рекрутера.
Главные изменения в законе
С 1 марта 2021 году вступили в силу изменения в Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных», а с 1 сентября 2021 года начал действовать Приказ Роскомнадзора, в котором прописаны основные требования к форме согласия на обработку персональных данных. Разобрались с главными изменениями:
- Понятие «персональные данные, сделанные общедоступными субъектом персональных данных» заменили на другую формулировку — «персональные данные, разрешенные субъектом персональных данных для распространения».
- Распространение, то есть действия, направленные на раскрытие персональных данных неопределенному кругу лиц, теперь стали видом обработки, требующим получения отдельного согласия у кандидата.
- Оператор* перед обработкой данных, полученных из разных источников (социальные сети, сайты по поиску работы), должен проверять наличие согласия или другого основания для обработки таких сведений. Для этого стоит уточнять у владельцев job-сайтов, есть ли согласие на распространение персональных и для каких целей оно получено у соискателя.
- Оператор* должен доказать законность сбора и последующего использования персональных данных кандидатов из открытых источников.
*Оператор — в нашем случае это потенциальный работодатель.
Что всё это значит — комментарий эксперта
Екатерина Метелкина, юрист hh.ru, эксперт по персональным данным:
«Теперь работодатель как оператор должен проверять наличие согласия от кандидата не только на обработку, но и на распространение личной информации о нем, если собирает данные из открытых источников. Галочки под пользовательским соглашением недостаточно — должен быть отдельный документ, электронная форма на сайте.
Важный нюанс — в документе должны быть поля, где человек может записать, какие персональные данные он не разрешает распространять или разрешает с определенными условиями. Теперь рекрутеру нужно отслеживать содержание такого согласия».
Как избежать штрафов и репутационных потерь
Несоблюдение требований законодательства грозит компании-работодателю серьезными штрафами и репутационными рисками. Один из способов избежать проблем — использовать ATS-системы, они помогают соблюдать правила в части обработки и распространения персональных данных и автоматизировать работу с ними. Главное, чтобы система управления подбором соответствовала государственным техническим требованиям. Одно из таких решений — облачная CRM Talantix из экосистемы hh.ru.