Рекрутеры и HR ежедневно работают с огромным объемом персональных данных, где каждый бит — колоссальная ценность. Неправильная работа с такой информацией приводит к большим проблемам, вплоть до судебных исков. Мы заботимся о благополучии наших клиентов. И в этой статье подробно рассказываем, как «Поток» защищает персональные данные компаний-клиентов.
Главное о 152-ФЗ «О персональных данных»
Закон от 27 июля 2006 года устанавливает правила обработки и защиты персональных данных (ПДн) в России, включая их сбор, хранение, использование, удаление.
Если ориентироваться на реальную практику применения закона, то ПДн — информация, прямо или косвенно позволяющая идентифицировать конкретного человека. Например, с точки зрения рекрутмента — это почти все данные о кандидатах, с которыми компания работает при найме: фамилия, имя, номер телефона, образование.
- Обработка персональных данных — любые действия , совершаемые с ПДн. То есть это сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, удаление персональных данных.
- Работодатель — оператор данных, который собирает и обрабатывает ПДн соискателей. Он самостоятельно определяет, какие конкретно персональные данные будут использоваться и в каких целях.
Когда работодатель использует автоматизированную систему подбора персонала, куда загружает ПДн, он по-прежнему является оператором. При этом компания-правообладатель системы обрабатывает персональные данные по поручению оператора. То есть, «Поток» обязан работать с ПДн в соответствии с законом и несет ответственность за свои действия.
Ключевые требования 152-ФЗ
- Запрос согласия у кандидата на обработку его персональных данных: оператор обязан получить это согласие в бумажном или электронном виде.
- Информирование кандидата о целях использования его данных. То есть, прочитав текст согласия, человек сразу должен понять, где будут храниться его персональные данные, как они будут обрабатываться и как будут защищены.
- Компания, обрабатывающая персональные данные, должна быть внесена в реестр операторов.
- Надежное хранение персональных данных согласно требованиям ФСТЭК. Также по закону ПДн требуется хранить на серверах и в базах данных, расположенных на территории России.
Как в «Потоке» соблюдаются требования 152-ФЗ
Мы постоянно следим за актуальными изменениями этого закона и заботимся о том, чтобы ПДн соискателей обрабатывались в строгом соответствии с ним. У «Потока» есть все возможности для надежной работы с персональными данными.
Автоматическая отправка согласий на обработку ПДн
Отправляйте согласие в один клик прямо из системы. Соискателям приходит письмо со ссылкой. Перейдя по ссылке, они просматривают текст запроса и в ответ могут дать свое согласие на обработку или отказать. Статус по запросу тут же отобразится в карточке кандидата.
При этом письмо с запросом будет отправляться с вашей электронной почты, а не от «Потока». Так кандидат будет уверен, что в коммуникации не участвуют третьи лица.
- Создавайте шаблон согласия, соответствующий политике конфиденциальности компании. Текст можно редактировать в настройках. Также мы поможем внести в текст клиента пункт о доступе к ПДн соискателя цифровым сервисам, если в компании настроена интеграция с ними. Например, когда у работодателя подключены опции автоматической проверки СБ или интеграция с платформой тестирования кандидатов.
Поток в реестре операторов Роскомнадзора
«Поток» состоит в реестре операторов с 2017 года. Регистрационный номер 77-17-009055.
Реестр операторов персональных данных Роскомнадзора — это список организаций, которые осуществляют обработку сведений о физических лицах.
Хранение персональных данных на российских серверах
Если ПДн получены в цифровом виде, то они попадают на сервер, и ответственность за их безопасность несет хостинг-провайдер, с которым должно быть заключено соглашение о поручении обработки ПДн.
Серверы, на которых хранятся ПДн наших клиентов, расположены в России. Автоматизированная обработка персональных данных производится в ЦОД по договору с провайдером, предоставляющим услуги инфраструктурного сервиса. Поставщик имеет аттестат соответствия ИСПДн требованиям безопасности информации и персональных данных, а также выполняет все требования ФЗ-152 (УЗ-1), постановления правительства № 1119 и Приказа ФСТЭК № 21.
Выстраивайте надежную работу с персональными данными
Мы хорошо знаем, что любые инциденты с ПДн — это огромные потери для бизнеса. За выполнением требований 152-ФЗ следят Роскомнадзор, ФСТЭК и ФСБ. Если ПДн обрабатываются некорректно, ведомства могут выписать штрафы компаниям-нарушителям и даже приостановить их работу.
Обеспечьте безопасность подбора с помощью «Потока». Храните персональные данные кандидатов в системе и избегайте рисков. Подключайте «Поток Рекрутмент» и убедитесь в надежности найма.
А пока подпишитесь на наш чат-бот — он будет регулярно присылать полезные посты про управление персоналом!
