Как подать уведомление при сборе резюме через hh.ru или другие платформы?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Если организация или ИП собирают резюме через hh.ru, Superjob или аналогичные сервисы, это считается обработкой персональных данных кандидатов. Соответственно, в уведомлении Роскомнадзора нужно:

1. Категории субъектов
кандидаты на замещение вакансий;
(при необходимости) сотрудники, клиенты и другие категории, если они тоже обрабатываются.
2. Категории данных
ФИО, контактные данные, сведения об образовании, опыте работы и иные данные, содержащиеся в резюме.
3. Источник получения
«от субъектов персональных данных через онлайн-сервисы по поиску работы (hh.ru, Superjob и др.)».
4. Цели обработки
«рассмотрение кандидатов и заключение трудовых договоров».
5. Основание обработки
согласие кандидата на передачу и обработку данных (при отклике на вакансию пользователь уже даёт согласие сервису, а сервис передаёт его работодателю);
трудовое законодательство — если с кандидатом в дальнейшем заключается договор.
6. Место хранения
серверы/база компании, куда резюме выгружаются;
если используются CRM/ATS-системы, указать дата-центр в РФ.
7. Меры защиты
ограничение доступа HR-специалистов;
парольная защита, антивирус;
резервное копирование.

Обоснование по законодательству

• ФЗ-152, ст. 22: уведомление должно содержать сведения о категориях субъектов и источниках получения ПДн.
• ФЗ-152, ст. 6: обработка ПДн допустима с согласия субъекта или в случаях, установленных законом.
• ТК РФ, ст. 65: резюме и анкеты кандидатов можно использовать только для оформления трудовых отношений.

Пример формулировки для уведомления

«Категории субъектов: кандидаты на замещение вакансий.
Категории ПДн: ФИО, дата рождения, контактные данные, сведения об образовании и трудовой деятельности.
Источник получения: онлайн-платформы по поиску работы (hh.ru, Superjob и др.).
Цели обработки: рассмотрение кандидатов, ведение кадрового резерва, заключение трудовых договоров.
Основание: согласие субъектов персональных данных, трудовое законодательство РФ.
Место хранения: сервер компании (г. Москва), база данных HR-отдела.
Меры защиты: ограничение доступа, пароли, антивирусное ПО, резервное копирование.»

Пример из практики

Компания активно нанимала персонал через hh.ru. В уведомлении указали «кандидаты на замещение вакансий» как отдельную категорию субъектов. При проверке Роскомнадзор отметил, что формулировка корректна и соответствует фактической деятельности.

Рекомендации и выводы

• Обязательно включайте в уведомление категорию «кандидаты», если используете hh.ru или другие платформы.
• Уточняйте источник получения — «онлайн-сервисы по поиску работы».
• Сохраняйте резюме только на период подбора персонала, затем уничтожайте, если кандидат не принят.
• Не используйте данные резюме в других целях (например, для маркетинга).

Нет времени разбираться в нюансах?

Заполним уведомление за Вас!

Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.

Оставить заявку