Почему это обработка ПДн
По закону обработкой признаются любые действия с персональными данными: сбор, запись, хранение, использование, передача. При загрузке резюме через сайт происходит сразу несколько процессов: данные передаются через интернет-форму, сохраняются в системе (CRM, почте или базе сайта), используются для подбора персонала. Это — классическая обработка ПДн.
Обоснование по законодательству
- Ст. 3 ФЗ-152 — обработка ПДн включает сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение и использование.
- Ст. 6 ФЗ-152 — допускает обработку только с согласия субъекта или при наличии законного основания.
- Ст. 9 ФЗ-152 — согласие должно быть информированным и конкретным.
Позиция Роскомнадзора
РКН неоднократно подчёркивает, что обработка резюме кандидатов требует соблюдения тех же правил, что и работа с данными сотрудников. При проверках у компаний находили типичные нарушения: отсутствие согласий при сборе резюме через сайт, неразграниченный доступ HR-специалистов к базе кандидатов, хранение файлов без сроков удаления. В ряде случаев РКН рекомендовал фиксировать отдельное согласие на публикацию резюме, если компания размещает их в открытом доступе.
Что важно учесть работодателю
- На сайте рядом с формой загрузки резюме должна быть ссылка на политику обработки ПДн и отдельный чекбокс согласия.
- Согласие должно охватывать цели: хранение резюме, рассмотрение на вакансию, возможное повторное обращение.
- Резюме кандидатов нужно хранить ограниченный срок (например, 1 год), после чего — удалять или продлевать согласие.
- Доступ к резюме должен быть ограничен только сотрудниками HR-службы.
Вывод
Да, загрузка резюме через сайт — это обработка персональных данных. Чтобы не допустить нарушений, компания обязана обеспечить согласие кандидатов, ограничить сроки хранения и оформить все документы в соответствии с ФЗ-152.
Компания ICTech поможет подготовить политику для сайта, разработать корректную форму согласия и регламенты хранения резюме, чтобы ваша HR-система работала законно и без рисков.
