Должны ли кадровые агентства соблюдать ФЗ-152?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Да, кадровые агентства обязаны соблюдать ФЗ-152. В процессе своей работы они собирают, хранят и передают широкий спектр персональных данных кандидатов: ФИО, дату рождения, паспортные данные, контактные сведения, сведения об образовании, опыте работы, семейном положении, иногда — ИНН, СНИЛС, а также копии документов (дипломов, трудовых книжек, резюме). Всё это является персональными данными, а в отдельных случаях может относиться к специальным категориям (например, сведения о здоровье или судимости, если такие данные запрашиваются работодателем).

Роль кадрового агентства в системе обработки ПДн:

• агентство, собирая и храня данные кандидатов, само становится оператором персональных данных;
• при передаче данных работодателю агентство обязано иметь согласие кандидата на такую передачу.

Обоснование по законодательству

• Ст. 3 ФЗ-152 — персональные данные включают любую информацию о физическом лице; резюме и анкеты кандидатов явно подпадают под это определение.
• Ст. 6 ФЗ-152 — обработка ПДн требует согласия субъекта, за исключением случаев, предусмотренных законом.
• Ст. 9 ФЗ-152 — согласие должно быть конкретным и информированным, с указанием целей обработки.
• Ст. 18.1 ФЗ-152 — оператор обязан опубликовать политику в отношении обработки ПДн.

Практика и позиция Роскомнадзора

Роскомнадзор регулярно проверяет кадровые агентства, так как они работают с большими объёмами резюме. Нарушения чаще всего связаны с отсутствием согласия кандидатов на передачу данных работодателям или с хранением резюме без определения сроков.

Пример: агентство собирало резюме через сайт и пересылало работодателям без согласия кандидатов. Проверка РКН выявила нарушение.
В другом случае агентство оформляло согласие в форме оферты на сайте при загрузке резюме и указывало цели обработки (подбор работы, передача работодателю). Такой порядок был признан соответствующим закону.

Важный момент для кадровых агентств

Агентство не может оправдать передачу данных работодателю только наличием договора с этим работодателем. Оно должно иметь согласие самого кандидата.

Рекомендации и выводы

Да, кадровые агентства обязаны соблюдать ФЗ-152. Для этого им необходимо:

1. Получать письменные или электронные согласия кандидатов на обработку и передачу их данных работодателям.
2. Определять цели обработки (например, подбор работы, передача потенциальным работодателям).
3. Обеспечить безопасное хранение резюме и анкет.
4. Разработать и опубликовать политику в отношении обработки ПДн.
5. Включить все эти процедуры в комплект документов по ФЗ-152.

Компания ICTech поможет кадровым агентствам подготовить формы согласий для кандидатов, регламенты обработки и передачи данных, а также полный пакет документов по ФЗ-152, чтобы исключить претензии Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге