- Главная
- >
-
Сервис
- >
-
Консультации юристов
- >
-
Консультация юриста (23.05.2025)
В организации пока нет работников, нужно ли оформлять документы по защите персональных данных?
Вопрос: В организации пока нет работников, нужно ли оформлять документы по защите персональных данных?
Ответ: Да, нужно, если Вы планируете нанимать работников и проводить подбор персонала.
В процессе взаимодействия с соискателями работодатель обычно запрашивает Ф.И.О., возраст, образование, адрес, номер телефона и другие персональные данные соискателей. Следовательно, обработка персональных данных начинается уже на стадии подбора персонала (по смыслу п. 3 ст. 3 Закона о персональных данных). Тогда же в соответствии с ч. 1 ст. 18.1 Закона о персональных данных у организации возникают обязанности принимать меры по защите персональных данных, которые предусмотрены Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Данные меры рассмотрены в настоящем материале.
Особенности отдельных мер по защите персональных данных соискателей могут отличаться в зависимости от того, в какой форме Вы обрабатываете данные - электронной или бумажной:
- при обработке в бумажном виде Вам нужно обеспечить условия для сохранности персональных данных и исключения несанкционированного к ним доступа (п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации).
Если Вы используете для сбора персональных данных соискателей типовую форму анкеты соискателя в бумажном виде, она должна соответствовать установленным требованиям, а также содержать информацию о сроке ее рассмотрения и принятия решения о приеме либо отказе в приеме на работу (Разъяснения Роскомнадзора);
- при обработке в электронном виде Вам может потребоваться, в частности, принять необходимые технические меры (ч. 1 ст. 19 Закона о персональных данных), например обеспечить сбор персональных данных с использованием баз данных, располагающихся на территории Российской Федерации (ч. 5 ст. 18 Закона о персональных данных).
Если Вы получаете резюме соискателя по электронной почте, необходимо проверить факт направления резюме самим соискателем, например, пригласив его на личную встречу или получив от него обратную связь по электронной почте. Если резюме составлено в произвольной форме, которая не позволяет однозначно определить лицо, его направившее, такое резюме нужно уничтожить в день получения (Разъяснения Роскомнадзора).
Если Вы собираете информацию о соискателях посредством типовой формы анкеты соискателя на своем сайте, рекомендуем добавить в нее поле для проставления отметки о согласии на обработку персональных данных (Разъяснения Роскомнадзора). Также Вы можете включить в описание вакансии на своем сайте фразу "при отправке резюме Вы даете свое согласие на обработку указанных в нем персональных данных".
До начала обработки персональных данных соискателей Вам необходимо уведомить об этом Роскомнадзор, за исключением ситуации, когда Вы планируете обрабатывать данные исключительно на бумажных носителях (ч. 1, п. 8 ч. 2 ст. 22 Закона о персональных данных).
Независимо от формы обработки персональных данных, согласно позиции Роскомнадзора, на период принятия работодателем решения о приеме на работу необходимо получение согласия соискателей на обработку их персональных данных. Исключение составляют случаи, когда от имени соискателя действует кадровое агентство и когда соискатель сам разместил свое резюме в сети Интернет (Разъяснения Роскомнадзора).
Также рекомендуем разработать и утвердить комплект основных документов, в том числе акты по защите персональных данных в организации (п. 2 ч. 1 ст. 18.1 Закона о персональных данных).
См.также:
6. Какие документы о порядке обработки персональных данных должны быть в организации