+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Резюме по электронке обработка персональных данных

Содержание

Поправки в закон о защите персональных данных: где опасность для рекрутера и работодателя

Резюме по электронке обработка персональных данных

С июля 2017 года вступили в силу поправки в закон о персональных данных. Штрафы для всех, кто неправильно собирает, обрабатывает и хранит любые персональные данные, ощутимо выросли.

Директор юридического департамента hh.ru Юрий Донников объяснил, что значит статья «О нарушении законодательства Российской Федерации в области персональных данных» для работодателей и рекрутеров.

Что такое персональные данные, за неправильную работу с которыми наказывают?

Персональные данные — это любая информация, которая прямо или косвенно относится к физическому лицу. В нашем случае — к соискателю.

Даже если в наборе персональных данных отсутствуют фамилия и имя, но набор этих данных принадлежит одному конкретному физическому лицу — это все равно персональные данные. То есть резюме без имени и фамилии подпадают под закон.

Резюме — это персональные данные.

Кто такой оператор персональных данных?

Оператором персональных данных может быть государственный или муниципальный орган, юридическое или физическое лицо, которые:

  • организуют или осуществляют обработку персональных данных,
  • определяют цели обработки и состав персональных данных,
  • совершают с этими данными какие-то действия.

Скорее всего, вы являетесь оператором персональных данных, если получаете от любых людей следующую информацию:

  • фамилия, имя, отчество;
  • какой-то физический адрес или электронная почта;
  • телефон;
  • дата или место рождения;
  • фотография;
  • ссылка на персональный сайт или соцсети;
  • профессия, образование, уровень доходов и другие личные сведения.

Это значит, что все владельцы сайтов, на которых есть личные кабинеты, формы обратной связи, подписки или регистрации — это операторы персональных данных.

Соискатель — это субъект персональных данных. Рекрутер или работодатель — операторы персональных данных.

Я рекрутер, у меня есть база соискателей. значит, я оператор персональных данных?

Да. Даже когда рекрутер не является юридическим лицом.

Я работодатель и я храню резюме кандидатов — я что-то нарушаю?

Если эти кандидаты не прошли собеседование либо вакансия, на которую они откликались, уже закрыта, то хранение таких резюме незаконно, и вот почему. Первоначально работодатель обрабатывал эти данные в целях приема на работу. Как только соискатель получил отказ — цель достигнута. А при достижении цели обработки требуется уничтожать персональные данные.

На практике регулятор допускает, что достижение цели может быть не сразу очевидно, так что вы должны установить срок, в течение которого такие данные должны быть удалены — желательно не более 1-2 месяцев. Но если достижение заявленной цели обработки однозначно — то нужно удалять, конечно, сразу.

Если вам нужно хранить данные кандидатов даже после закрытия вакансии, то вы должны взять с них отдельное согласие на обработку данных в целях учета в кадровом резерве.

Именно так расценивает хранение резюме кандидатов регулирующий орган в отдельном разъяснении.

Я рекрутер, я передаю данные работодателю через hrspace. я могу это делать или нужно какое-то согласие на обработку?

Если вы получаете персональные данные соискателей из базы резюме hh.ru, то все в порядке. Вы купили доступ и заключили договор на услуги по доступу к этой базе данных. hh.ru за вас получает согласие на обработку у всех, кто публикует там резюме.

Если нет, то нужно убедиться, что у вас или у вашего работодателя (если вы представляете кадровое агентство) есть согласие от соискателей на обработку их персональных данных.

Я публикую вакансии на других площадках, мне пишут кандидаты и скидывают свои резюме. я что-то нарушаю?

Зависит от формата, в котором вы получаете резюме. Если соискатели скидывают вам ссылки на резюме, опубликованные на том же hh.ru или других сайтах с базами данных резюме, то все в порядке. Крупные сайты сами собирают согласие на обработку.

Если вы сами просите кандидата заполнить веб-форму или получаете резюме в виде готовых файлов, заполненных кандидатами, то на сайте с формой нужно разместить и текст согласия на обработку персональных данных, и Политику обработки персональных данных как публичный документ оператора.

Вот так это может выглядеть: формы на сайте hh.ru ссылаются на полный текст соглашения

Я публикую вакансии на своем сайте и делаю лендинги с описанием вакансий. на сайте и на лендинге есть форма. я что-то нарушаю?

Такую веб-форму нужно сопроводить текстом согласия на обработку персональных данных, а на сайте должна быть размещена Политика обработки персональных данных, в противном случае это будет нарушением закона.

Что грозит за отсутствие Политики обработки персональных данных на сайте?

В соответствии с п. 3 ст. 13.11 Кодекса об административных правонарушениях РФ — предупреждение или административный штраф:

  • физическим лицам — от 700 до 1 500 рублей;
  • должностным лицам — от 3 000 до 6 000 рублей;
  • индивидуальным предпринимателям — от 5 000 до 10 000 рублей;
  • юридическим лицам — от 15 000 до 30 000 рублей.

Что грозит за обработку персональных данных без согласия соискателя?

В соответствии с п.1. ст.13.11 Кодекса об административных правонарушениях РФ —
предупреждение или административный штраф:

  • физическим лицам — от 1 000 до 3 000 рублей;
  • должностным лицам — от 5 000 до 10 000 рублей;
  • юридическим лицам — от 30 000 до 50 000 рублей.

Есть случаи, когда согласие на обработку должно быть письменным. Например, это касается обработки сведений о здоровье. Здесь работает пункт 2 этой же статьи 13.11 Кодекса и суммы штрафа другие:

  • физическим лицам — от 3 000 до 5 000 рублей;
  • должностным лицам — от 10 000 до 20 000 рублей;
  • юридическим лицам — от 15 000 до 75 000 рублей.

Как правильно написать Политику обработки персональных данных, чтобы разместить ее на сайте?

Следуйте официальным рекомендациям от Роскомнадзора.

Еще можно посмотреть, как это сделали другие. Например:

И что мне делать, если я что-то нарушаю?

Обратитесь к юристу!

По закону каждому оператору персональных данных нужно разработать от 10 до 20 внутренних документов, внедрить и настроить средства защиты (например специализированное ПО), установить несгораемые запираемые шкафы для хранения персональных данных в бумажном виде, организовать контроль за допущенными к обработке лицами и много чего еще.

Требования закона касаются не только форм и Политики на сайте. Чтобы быть спокойным, если придут с проверкой, обратитесь за консультацией к юристу. Он объяснит, какие меры нужно принять в вашем конкретном случае.

___
Иллюстрация к статье: istockphoto.com

Источник: https://blog.hrspace.ru/zakon-o-zaschite-personalnyh-dannyh/

Политика в отношении обработки персональных данных

Резюме по электронке обработка персональных данных

(для неограниченного доступа, опубликовано в соответствии с ч.2 ст.18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»)

1.  Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «Кадам групп» (далее — Оператор) с целью защиты прав и свобод физического лица при обработке его персональных данных.

1.2. Оператор ведет свою деятельность по адресу: Российская Федерация, 121099, Москва, Смоленская площадь, дом 3, офис 723.

1.3. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных»).

1.4. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.

2.  Условия обработки персональных данных

2.1. Оператором осуществляется обработка персональных данных на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.

2.2. Оператор получает персональные данные непосредственно у субъектов персональных данных.

2.3. Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных либо по его просьбе;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.4. Оператором ведется обработка персональных данных автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.

2.5. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

2.6. Для достижения целей обработки персональных данных и с согласия субъектов персональных данных Оператор поручает их обработку компаниям, предоставляющим доступ с использованием информационно-телекоммуникационных сетей к программному обеспечению, входящему в информационную систему Оператора.

2.7. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.8. Трансграничная передача персональных данных на территории иностранных государств может осуществляться Оператором только при наличии согласия субъекта персональных данных на трансграничную передачу его персональных данных.

До начала осуществления трансграничной передачи персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

3.  Обработка персональных данных соискателей вакансий

3.1. Оператором осуществляется обработка персональных данных физических лиц — клиентов, соискателей вакансий (далее — Соискатели) в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. № 14-ФЗ.

3.2. Оператор обрабатывает персональные данные Соискателей, с целью:

  • содействовать в поиске работы;
  • информировать о новых услугах, специальных акциях и предложениях.

3.3. Обработка персональных данных Соискателей осуществляется с их согласия, предоставляемого либо в письменной форме, либо при совершении конклюдентных действий, а также в соответствии с пунктом 2.3.

3.4. Обработка персональных данных Соискателей осуществляется не дольше, чем того требуют цели обработки персональных данных, если иное не предусмотрено требованиями законодательства РФ.

3.5. Оператор обрабатывает следующие персональные данные Соискателей:

  • Фамилия, имя, отчество
  • Год рождения
  • Месяц рождения
  • Дата рождения
  • Мобильный телефон
  • Адрес электронной почты
  • Семейное положение
  • Фотография
  • Образование
  • Профессия
  • Трудовой стаж
  • Оказанные услуги
  • Город проживания
  • Пол
  • Дополнительная информация в свободной форме

3.6. Для достижения целей обработки персональных данных и с согласия Соискателей Оператор предоставляет персональные данные или поручает их обработку следующим лицам:

  • Клиенты-работодатели (в рамках поиска соискателей на сайтах Оператора);
  • Клиенты кадровых агентств (в рамках поиска соискателей на сайтах Оператора).

4.  Права субъектов персональных данных

4.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в ФЗ-152, возлагается на Оператора.

4.2. Субъект персональных данных имеет право:

  • на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
  • на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • на отзыв данного им согласия на обработку персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
  • на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4.3.

Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Оператор не докажет, что такое согласие было получено.

Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

4.4. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии согласия в письменной форме субъекта персональных данных.

4.5. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».

5.  Сведения об обеспечении безопасности персональных данных

5.1. Для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, Оператором назначается ответственный за организацию обработки персональных данных.

5.2. Для обеспечения конфиденциальности персональных данных и их защиты от неправомерных действий Оператором применяется комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных:

  • обеспечивается неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора;
  • во исполнение Политики утверждается и приводится в действие Положение об обработке персональных данных (далее — Положение) и иные локальные акты;
  • производится ознакомление работников Оператора с положениями законодательства о персональных данных, а также с Политикой и Положением;
  • осуществляется допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
  • вводиться ограничение и регламентация состава работников, имеющих доступ к персональным данным;
  • организуется обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
  • обеспечивается учет и хранение материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
  • устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивается регистрация и учет всех действий с ними;
  • реализуется разрешительная система доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации;
  • в необходимых случаях применяются средства криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации;
  • осуществляется резервное копирование информации;
  • производится мониторинг действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
  • производится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
  • производится определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
  • применяются организационные и технические меры и используются средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
  • осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • производится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
  • осуществляется внутренний контроль соответствия обработки персональных данных ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

6.  Заключительные положения

6.1. Должностные лица Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

6.2. Иные права и обязанности Оператора персональных данных определяются законодательством Российской Федерации в области персональных данных.

Разместить резюме Добавить вакансию

Источник: https://careerist.ru/news/privacypolicy/

Резюме по электронке обработка персональных данных

Резюме по электронке обработка персональных данных

При этом, на организацию архивного хранения, комплектования, учет и использование архивных документов, содержащих персональные данные работников, действие Федерального закона «О персональных данных» не распространяется, и соответственно, обработка указанных сведений не требует соблюдения условий, связанных с получением согласия на обработку персональных данных. Обработка персональных данных соискателей на замещение вакантных должностей в рамках правоотношений, урегулированных Трудовым кодексом РФ, предполагает получение согласия соискателей на замещение вакантных должностей на обработку их персональных данных на период принятия работодателем решения о приеме либо отказе в приеме на работу.

Внимание

Если обязанность по обработке персональных данных и/или их публикации в сети Интернет предусмотрена законодательством Российской Федерации. 2. Обработки персональных данных близких родственников работника в объеме, предусмотренном унифицированной формой № Т-2.

При этом отмечается, что в иных случаях, получение согласия близких родственников работника является обязательным условием обработки их персональных данных. 3.

Грядет изменение требований к обработке персональных данных соискателей

К примеру, поясняет Роскомнадзор, к таким мероприятиям можно отнести приглашение соискателя на личную встречу с уполномоченными сотрудниками работодателя, обратную связь посредством электронной почты или через другие средства связи.

При поступлении в адрес работодателя резюме, составленного в произвольной форме, при которой однозначно определить физическое лицо его направившее не представляется возможным, данное резюме подлежит уничтожению в день поступления.

В случае, если сбор персональных данных соискателей осуществляется посредством типовой формы анкеты соискателя, утвержденной оператором, то данная типовая форма анкеты должна соответствовать требованиям п.

7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г.

Как рекрутеру не нарушить закон о персональных данных

В этом случае, обработка персональных данных лиц, включенных в кадровый резерв, может осуществляться только с их согласия, за исключением случаев нахождения в кадровом резерве действующих сотрудников, в трудовом договоре которых определены соответствующие положения.

Согласие на внесение соискателя в кадровый резерв организации оформляется либо в форме отдельного документа либо путем проставления соискателем отметки в соответствующем поле электронной формы анкеты соискателя, реализованной на сайте организации в сети Интернет.


Обязательным является условие ознакомления соискателя с условиями ведения кадрового резерва в организации, сроком хранения его персональных данных, а также порядком исключения его из кадрового резерва.

ПИСЬМЕННАЯ форма. Федеральный закон от 27.07.2006 N 152-ФЗ “О персональных данных” Статья 3.

Основные понятия, используемые в настоящем Федеральном законе … обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; … В любом согласии на обработку персональных данных должны быть указаны следующие условия (статья 9 вышеуказанного Федерального закона п.


Резюме — это персональные данные гражданина. У работодателя они оказываются обычно по одной причине: человек ищет работу и его рассматривают как потенциального сотрудника. То есть обе стороны нужны друг другу и заинтересованы в результате.

Но с точки зрения российского законодательства не все так просто.

Мы собрали 5 рабочих ситуаций, в которых постоянно оказываются рекрутеры, и попытались разобраться, как организовать работу с персональными данными соискателей, чтобы эти ситуации не оказались рискованными с юридической точки зрения.

Одно дело — получать персональные данные от источника, другое — хранить и обрабатывать их. Обрабатывать, по закону, — значит сортировать, сокращать, дублировать, копировать и даже распечатывать резюме.

Если разрешения на обработку чужих персональных данных у компании нет, нужно быть осторожным: любое действие с документом может оказаться нарушением.

В последнее время тема персональных данных набирает обороты, так как близится дата, с которой Роскомнадзор будет проводить проверки документов по-новому, с применением ужесточенных санкций по статье 13.11 КоАП РФ – 1 июля 2017 года.

Одной из важных тем по персональным данным является тема, касающаяся обработки персональных данных соискателей.

Вопрос: Требуется ли согласие кандидата на обработку/защиту его персональных данных, если резюме было опубликовано в открытом доступе? Как технически можно это согласие получить? Достаточно ли сканированной копии, полученной по электронной почте или все же нужен оригинал? Какие основные моменты должны быть отражены в согласии? Ответ: Если резюме было размещено в открытом доступе и работодатель не начал обработку персональных данных, то согласие на обработку не требуется.

Также согласие работника, государственного служащего не требуется при передаче его персональных данных в случаях, связанных с выполнением им должностных обязанностей, в том числе, при его командировании.

Отмечается, что передача персональных данных работника кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы, осуществляется без его согласия в следующих случаях: а) договор на выпуск банковской карты заключался напрямую с работником и в тексте которого предусмотрены положения, предусматривающие передачу работодателем персональных данных работника; б) наличие у работодателя доверенности на представление интересов работника при заключении договора с кредитной организацией на выпуск банковской карты и ее последующем обслуживании; в) соответствующая форма и система оплаты труда прописана в коллективном договоре (ст.

41 Трудового кодекса РФ). 5.

Важно

Если я пришлю потенциальному работодателю резюме и он его откроет, он автоматически начинает обработку. Без моего согласия. Разве что расценивать это как «устное согласие».

А если у меня там спец. категория ПДн? Нужно ведь писменное согласие, не так ли? То есть работодатель должен «съесть письмо перед прочтением».Вообще, реальная подстава для работодателя. Ведь письмо может быть без темы, а заглавие файла-вложения — не отражать сути вложения.

И получаем небольшое противоречие с написанным мной ранее: по идее, можно провести аналогию с законом о КТ, в котором юр. последствие для нарушившего режим КТ наступают только тогда, когда обладателем КТ доказано, что им был введен режим КТ и приняты меры по защите КТ. Таким образом, с т.з.

Я отвечала alex_b, по-моему это было _очевидно_ по ответу. Так что ваш наезд, равно как и обвинение меня в наезде считаю необоснованным.

По сути — если вас интересуют гарантии, то прежде чем отправлять работодателю резюме запросите у него, гарантирует ли он безопасность и тп.

Если вас интересует, что делать работодателю с резюме — требовать включения в резюме пункта о согласии на обработку персональных данных; требовать уничтожения неправильных писем (без согласия) и т.п.

14.12.2009 10:39

А вообще, неплохим решением для работодателя было бы ввести на его сайте веб-морду, в которой ограничить весь поток информации, могущий излиться из перстов субъекта, определенным набором полей.

Данные писать в файл со слабо выраженной структурой (что б без БД и не попасть под автоматизированную обработку) или просто по внутренней почте на отдел кадров кидать с вполне определенного адреса, типа web-master.

Соответствующие обязательства также установлены Федеральным законом от 09.02.

2009 N 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», согласно которому государственные органы и органы местного самоуправления обязаны обеспечить доступ к информации о своей деятельности, в том числе к сведениям о руководителях государственного органа, его структурных подразделений, территориальных органов и представительств за рубежом (при наличии), руководителях органа местного самоуправления, его структурных подразделений, руководителях подведомственных организаций (фамилии, имена, отчества, должности, рабочие телефоны). Иная информация может указываться только при согласии указанных лиц.

2.

Либо субъект скажет «так ведь были», тогда словами контроллера из Голубого вагона «были, да сплыли, на следующей станции — высажу», либо скажет «так вот ведь, по почте присылал, а вдруг у них осталось», тогда ответ — «так ведь сами е и прислали, в чем повод наезда. Добровольно, никто не принуждал».Таким образом, в случае, если субъект захочет насолить, то возможность отвертеться есть.

Главное — уверенные действия работодателя.Теперь о защите самого субъекта. Человек заинтересован в вакансии, а следовательно в предоставлении минимально-необходимого набора своих персональных данных.


При этом ему важна только конфиденциальность его ПДн.

Но если его данные где-либо всплывут (как это было с МГТС в начале нонешнего, вроде, года), то установить инициатора утечки по структуре данных в частности и пострадавших субъектов в целом труда не составит.Простите, если сумбурно, но вроде бы все логично.

Источник: https://vip-real-estate.ru/2018/05/05/rezyume-po-elektronke-obrabotka-personalnyh-dannyh/

Резюме на бумаге является ли персональными данными

Резюме по электронке обработка персональных данных

Получив резюме, вы вбиваете имя кандидата в поисковиках и социальных сетях? За рекрутерские навыки вам твердая пятерка. Только вот с законодательством все не так просто. Планомерный сбор информации о непубличном человеке — это детективная деятельность, на которую требуется лицензия.

Конечно, мотивы и масштабы у вас не такие, как у частного детектива, но все-таки стоит обозначить границы. Например, нельзя объединять массивы данных, созданные для разных целей. То есть изучать резюме человека на сайте по поиску работы и после искать его в списке неплательщиков ЖКУ некорректно.

Поэтому совет один: даже если вы собираете данные, не стоит хранить все найденные материалы в одной папке или создавать отдельный документ со всеми ссылками.

С точки зрения закона безопаснее или запоминать информацию, или делать в резюме отметку о том, что вы изучили информацию о кандидате в других источниках.

  • Персональные данные и резюме
  • Понятие и виды персональных данных
  • Подробное разъяснение, является ли фио персональными данными
  • Работа с персональными данными
  • Резюме на бумаге является ли персональными данными

Персональные данные и резюме Например, закон точно не определяет, является ли номер телефона персональными данными. Роскомнадзор в ответе на обращения граждан пояснил, что только по номеру невозможно точно идентифицировать человека.

Сам по себе он не персонален, а в связке с ФИО владельца и городом проживания относится к ПД.Поэтому неперсонифицированная рассылка смс-сообщений не считается нарушением ФЗ № 152.

Общие ПД содержатся в паспорте, военном билете, дипломе, личной карточке сотрудника, трудовой книжке и т.д.

Персональные данные и резюме

КТ наступают только тогда, когда обладателем КТ доказано, что им был введен режим КТ и приняты меры по защите КТ. Таким образом, с т.з.Обязательным является условие ознакомления соискателя с условиями ведения кадрового резерва в организации, сроком хранения его персональных данных, а также порядком исключения его из кадрового резерва.

Необходимо отметить, что Федеральным законом от 27.07.

2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» предусмотрено формирование кадрового резерва (федеральный кадровый резерв, кадровый резерв федерального государственного органа, кадровый резерв субъекта Российской Федерации и кадровый резерв государственного органа субъекта Российской Федерации).

Таким образом, согласие на обработку персональных данных гражданских служащих, а также иных лиц, при ведении органом государственной власти кадрового резерва не требуется.

Резюме — это персональные данные гражданина. У работодателя они оказываются обычно по одной причине: человек ищет работу и его рассматривают как потенциального сотрудника. То есть обе стороны нужны друг другу и заинтересованы в результате.

Но с точки зрения российского законодательства не все так просто.

Важно Мы собрали 5 рабочих ситуаций, в которых постоянно оказываются рекрутеры, и попытались разобраться, как организовать работу с персональными данными соискателей, чтобы эти ситуации не оказались рискованными с юридической точки зрения.

Одно дело — получать персональные данные от источника, другое — хранить и обрабатывать их. Обрабатывать, по закону, — значит сортировать, сокращать, дублировать, копировать и даже распечатывать резюме.
Если разрешения на обработку чужих персональных данных у компании нет, нужно быть осторожным: любое действие с документом может оказаться нарушением.

Как проверить кандидата? Позвонить его бывшему работодателю.

Если вы постоянно оказываетесь в роли рекомендателя, учтите все риски: по закону вам не стоит делиться даже информацией о том, что этот человек у вас работал, если нет явного разрешения каждого бывшего коллеги об этом.

Лучше работают здесь письменные рекомендации, в которых вы оставили свой номер: тогда и у вас есть разрешение говорить о бывшем работнике, и у работника есть право на вас ссылаться.

Конечно, каждая ситуация из этого списка — рабочие моменты, с которыми рекрутеры сталкиваются каждый день, и никто не запретит им делать свою работу.

Конкурирующая компания № 2 уведомляет команию №1 в которой работает работник о том что он пытается сменить место работы (делает как бы жест доброй воли, за «честную игру»).

Работник приходит на работу в компанию №1 в понедельник, а его увольнять собираются, ссылаясь на то что он хотел от них убежать… Вот и все дела, права субъекта нарушены, доказать конечно сложно, но блин, нужно как-то регулировать! жду глубоких комментариев в тему…Всех люблю, Креативный… 14.12.2009 10:01 Кошка, если Ваш пост был комментарием к моему, то уточню, что спец. категорию я упомянул в связи с тем, что для ее обработки (ст. 10, вроде), если не попадаем под исключения 2-скоко-то там, необходимо письменное согласие.

ФЗ «О бухгалтерском учете» определяет, что организации обязаны хранить бухгалтерскую документацию в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но при этом минимальный срок хранения не может быть менее пяти лет. Таким образом, с учетом положений п. 2 ч.

1 ст. 6 Федерального закона «О персональных данных», согласие уволенных работников на обработку их персональных данных в вышеуказанных случаях не требуется. По истечении сроков, определенных законодательством Российской Федерации, личные дела работников и иные документы передаются на архивное хранение на срок 75 лет.

Источник: http://law-uradres.site/rezyume-na-bumage-yavlyaetsya-li-personalnymi-dannymi/

Получение и обработка персональных данных претендентов на должность | Статьи | Pro-персонал

Резюме по электронке обработка персональных данных

Наем на работу связан с получением и обработкой персональных данных кандидатов. Но есть ли специальные требования к защите этих сведений?

Глава 14 Трудового кодекса РФ предусматривает требования к обработке персональных данных работников – без оговорки, что они распространяются на соискателей. Это, конечно, не означает, что их персональные данные не подлежат правовой защите.

Законодательство об обработке персональных данных, прежде всего, Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных” (далее – Закон о персональных данных), распространяется как на работников, так и на претендентов на работу.

Условия обработки персональных данных перечислены в ст. 6 указанного Закона. Например, в трудовых отношениях персональные данные обрабатываются тогда, когда это необходимо для исполнения трудового договора.

Новая ответственность за нарушения в персданных. За что и на сколько теперь будут штрафовать>>>

Для обработки персональных данных необходимо согласие их субъекта на подобные действия (п. 1 ч. 1 ст. 6 Закона № 152-ФЗ).

Заслуживают внимания разъяснения Роскомнадзора по вопросам, касающимся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве (далее – Рекомендации Роскомнадзора).

Должностные лица этого ведомства, в частности, считают, что необходимо получать письменное согласие соискателей на замещение вакантных должностей на обработку их персональных данных на период принятия решения о приеме на работу либо отказе в заключении трудового договора.

В зависимости от того, из какого источника вы получили резюме кандидата, ваши действия относительно получения его согласия на обработку данных будут различаться.

Способ 1. Установить обратную связь с кандидатом на должность.

Это, пожалуй, самый распространенный способ в тех случаях, когда соискатель направляет свое резюме работодателю напрямую, например по электронной почте или факсимильной связи.

Работодатель, получивший от претендента на трудоустройство соответствующие сведения, должен связаться с ним для подтверждения того, что они были направлены им лично либо по его поручению.

Обычно представитель работодателя связывается с претендентом по телефону и обговаривает с ним интересующие вопросы либо направляет ему по электронной почте приглашение на очное собеседование.

Способ 2. При заполнении кандидатом анкеты получить его согласие на обработку персональных данных.

Многие компании предлагают соискателям заполнить типовую форму анкеты, утвержденную в организации.

Типовая форма анкеты должна соответствовать требованиям п. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. постановлением Правительства РФ от 15.09.2008 № 687, а именно:

  • содержать сведения о цели обработки персональных данных; имя (наименование) и адрес оператора; фамилию, имя, отчество и адрес субъекта персональных данных; источник получения; срок обработки; перечень действий, которые будут совершаться в процессе обработки; общее описание используемых оператором способов обработки;
  • предусматривать поле, в котором субъект персональных данных при необходимости может поставить отметку о своем согласии на обработку данных без использования средств автоматизации;
  • быть составлена таким образом, чтобы каждый из субъектов содержащихся в документе персональных данных мог ознакомиться с ними, не нарушая при этом прав и законных интересов иных субъектов персональных данных;
  • исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.

Кандидат может заполнить такую форму в электронном виде на сайте работодателя и подтвердить свое согласие на обработку персональных данных путем проставления отметки в соответствующем поле. Такой способ неприменим, когда запрашиваемые сведения предполагают получение согласия на обработку специальных персональных данных только в письменной форме.

Если трудовые отношения между сторонами не сложились, все полученные работодателем сведения должны быть уничтожены в течение 30 дней, за исключением случаев попытки поступления на государственную гражданскую службу, где срок хранения персональных данных кандидата составляет три года.

Совет

Пропишите порядок обработки персональных данных кандидатов на вакантные позиции в локальном нормативном акте организации, например в Положении о защите и обработке персональных данных.

Способ 3. Получить от кандидата согласие на обработку персональных данных в письменной форме.

Как правило, для проведения собеседования или иных вступительных испытаний соискателю нужно прийти на территорию работодателя.

Если в компании установлен пропускной режим, соискателю будет оформлен пропуск, для получения которого ему придется предъявить документ, удостоверяющий личность (обычно паспорт).

В таком случае речь идет об обработке биометрических персональных данных претендента на должность, которая допускается только с его согласия, оформленного в письменной форме (ст. 11 Закона № 152-ФЗ).

Пример

Фотография кандидата, которая используется для установления его личности, относится к биометрическим персональным данным.

Получение от соискателя письменного согласия на обработку персональных данных необходимо тогда, когда предполагается использование информации, касающейся его частной жизни: о происхождении, месте пребывания или жительства, семейном положении и пр. Без согласия гражданина сбор, хранение, распространение и использование таких сведений недопустимы (ч. 1 ст. 24 Конституции РФ, ст. 152.2 Гражданского кодекса РФ).

Получение от кандидата согласия в письменной форме также является обязательным условием при направлении работодателем запросов в различные организации, в том числе по прежнему месту работы соискателя для получения дополнительной информации о нем. Однако из этого правила есть исключения.

Кадровый резерв

Во избежание дефицита сотрудников на предприятии специалисты кадровой службы анализируют потребности в персонале. На основании получаемых данных формируется кадровый резерв, который делится на внутренний (состоящий из работников предприятия) и внешний (формируемый из кандидатов на вакантные позиции).

Согласие на включение соискателя в кадровый резерв и обработку его персональных данных оформляется с помощью отдельного документа либо путем проставления отметки в соответствующем поле анкеты, утвержденной в организации.

Кандидат на трудоустройство должен быть ознакомлен с условиями ведения кадрового резерва на предприятии, сроком хранения его персональных данных и порядком исключения его кандидатуры из базы данных. Это правило не распространяется на обработку персональных данных лиц, состоящих в кадровом резерве гражданских служащих, поскольку соответствующего согласия от них не требуется.

Источник: https://www.pro-personal.ru/article/1084044-qqs-16-m1-poluchenie-i-obrabotka-personalnyh-dannyh-pretendentov-na-doljnost

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.