+7 (901) 499-39-49
Защита персональных данных в кадровом агентстве
Почему персональные данные важны именно в кадровом бизнесе
Рекрутинговая компания без обработки персональных данных — как строитель без инструментов. Мы работаем с тысячами резюме, анкет, справок и переписок. За каждым документом стоит человек, а значит, защита ПДн — вопрос доверия и деловой репутации.
Растущая цифровизация усилила требования к безопасности: онлайн-заявки, базы данных, автоматический скрининг резюме через ИИ. Ошибка в защите данных сегодня — это не только штрафы по 152-ФЗ, но и реальная угроза бизнесу
Какие данные обрабатываются в кадровом агентстве
- ФИО, дата рождения, паспортные данные, СНИЛС
- Данные о трудовой деятельности и образовании
- Телефоны, e-mail, мессенджеры
- Рекомендации, характеристики
- Данные контактных лиц работодателей
Бизнес-процессы, где затрагиваются персональные данные
Название процесса |
Категории субъектов ПДн |
Обрабатываемые ПДн |
Цель обработки |
Вид обработки (авто/неавто) |
Где ведется процесс (отдел/система) |
Ответственный за процесс |
Прием резюме |
Соискатели |
ФИО, дата рождения, паспортные данные, контакты, резюме |
Поиск вакансий, трудоустройство |
Автоматизированная |
База резюме, CRM |
Рекрутер |
Проведение собеседований |
Соискатели |
ФИО, сведения о трудовой деятельности, компетенции |
Подбор кандидатов |
Автоматизированная/Неавтоматизированная |
Отдел подбора персонала |
Руководитель проектов |
Работа с работодателями |
Клиенты-компании |
ФИО контактных лиц, должность, телефон, e-mail |
Сопровождение договоров, подбор персонала |
Автоматизированная |
CRM, договорной отдел |
Менеджер по работе с клиентами |
Оформление договоров и актов |
Соискатели, компании |
ФИО, паспортные данные, ИНН, реквизиты |
Исполнение гражданско-правовых договоров |
Автоматизированная |
Бухгалтерия |
Главный бухгалтер |
Ведение кадрового учета временного персонала |
Временные сотрудники |
Паспортные данные, СНИЛС, ИНН, контакты, договоры |
Сопровождение персонала на проектах |
Автоматизированная |
HR-отдел |
HR-специалист |
Рассылки и реклама вакансий |
Соискатели |
E-mail, телефон, ФИО |
Информирование о вакансиях |
Автоматизированная |
Маркетинг, CRM |
Менеджер по маркетингу |
Видеонаблюдение в офисах |
Соискатели, сотрудники |
Внешность (видеозапись) |
Безопасность офиса |
Автоматизированная |
Система видеонаблюдения |
Служба безопасности |
Оформление заявок через сайт |
Соискатели, компании |
ФИО, телефон, e-mail, текст обращения |
Обратная связь, заявки на подбор |
Автоматизированная |
Сайт, CRM |
Администратор сайта |
Какие требования законодательства нужно учитывать
- Федеральный закон №152-ФЗ "О персональных данных"
- Постановление Правительства РФ №1119 — обеспечение безопасности при обработке ПДн
- Приказ ФСТЭК №21 — меры защиты ПДн в информационных системах
Обратите внимание: обработка резюме — это не личные нужды, а деловая активность. Значит, обязательно требуется регистрация в Роскомнадзоре.
Типичные ошибки в сфере подбора персонала
- Использование резюме без получения письменного согласия
- Рассылка вакансий кандидатам без их разрешения
- Передача резюме работодателю без уведомления кандидата
- Небезопасное хранение баз данных
- Отсутствие согласий на обработку фото/видео (например, с собеседований)
Чем грозит нарушение закона
- Штрафы от 15 000 до 500 000 рублей
- Исключение из базы добросовестных компаний
- Риски утечки персональных данных
- Репутационные потери и потеря доверия клиентов
Как организовать защиту ПДн в кадровом агентстве
- Назначить ответственного за обработку ПДн
- Провести аудит бизнес-процессов, затрагивающих ПДн
- Оформить уведомление в Роскомнадзор
- Разработать и утвердить внутренние регламенты
- Настроить защиту ИТ-инфраструктуры (CRM, почта, сайт)
- Обучить всех сотрудников основам обработки ПДн
Обязательные документы:
- Политика обработки персональных данных
- Согласие кандидата на обработку ПДн
- Журнал учета обращений субъектов ПДн
- Приказ о назначении ответственного за ПДн
- Реестр информационных систем обработки ПДн
Защита персональных данных — это не формальность для кадрового агентства. Это гарантия честной работы и уверенности кандидатов и клиентов.
Готова ли ваша компания показать Роскомнадзору, как защищает данные людей, которые ей доверяют?
Оставить заявку