Сценарий управления персональными данными при приёме на работу. Часть 1

Цель: с самого начала и системно выстроить процесс так, чтобы на каждом этапе собирать строго необходимые атрибуты ПДн, разделять доступ к данным и убирать из цепочки лишних должностных лиц.

Атрибуты ПДн — это конкретные сведения, которые вы собираете: ФИО, дата рождения, паспортные данные, СНИЛС, телефон, email, фото. Каждый атрибут имеет свою правовую основу (требование закона, договорные отношения, безопасность жизни и здоровья, согласие) и цель обработки (оформить временный логин и пароль для доступа к ЛНА, направить на медосмотр, сделать пропуск). Именно такой подход позволяет на любом этапе чётко знать, какие данные, зачем, кому и на какой срок нужны и доступны.

Процесс от пребординга до онбординга

Весь путь от первого контакта до конца первого рабочего дня можно разбить на ключевые участки:

1. Пребординг — после согласия на трудоустройство до подписания ТД. Участвуют: служба управления персоналом, ИТ, охрана труда (направление на медосмотр).
2. Подписание ТД и оформление приёма — юридическое закрепление отношений. Участвуют: служба управления персоналом, ИТ, бухгалтерия, АХО, служба безопасности.
3. Первый рабочий день и запуск онбординга — начало адаптации, включение в системы, инструктажи. Участвуют: служба управления персоналом, ИТ, охрана труда, АХО, руководитель подразделения. Онбординг — это не один день, а весь период адаптации новичка, но уже с первого дня мы закладываем фундамент безопасной обработки ПДн.

Сегодня проговорим про пребординг

Пребординг начинается с момента получения согласия кандидата на трудоустройство и длится до подписания ТД. Кандидат ещё не работник, но вы уже становитесь оператором ПДн. Минимальный набор данных. Нам нужно ровно столько, чтобы:

• выдать направление на предварительный медосмотр: ФИО, пол, дата рождения, должность, список вредных факторов, СНИЛ;
• предоставить доступ к корпоративному порталу для ознакомления с ЛНА и приветственным видео о том, что ждёт «новичка» в компании в период адаптации: достаточно email и номера телефона для направления временных учётных данных.

Никаких копий паспорта, СНИЛС, трудовой книжки на этом этапе мы не храним и не обрабатываем. Подлинники документов будут предъявлены при подписании трудового договора.

Ознакомление с ЛНА и приветственное видео. Многие компании внедряют удобный сценарий: после получения согласия на трудоустройство кандидату создаётся временная учётная запись на корпоративном портале. Там в защищённых директориях размещены ЛНА, инструкции, видеоролики. Система фиксирует:

• факт входа;
• время нахождения;
• открытие каждого документа или видео;
• полное завершение просмотра.

Если кандидат пытается закрыть сессию, не дочитав всё до конца, может появляться пуш-уведомление с напоминанием. Все эти шаги логируются и хэшируются. Сам лист ознакомления с ЛНА и подпись под ним формируются только при заключении трудового договора — на бумаге или с помощью электронной подписи. А данные о том, что человек действительно ознакомился, хранятся на срок исковой давности или срок давности по административным правонарушениям, чтобы в случае спора подтвердить факт ознакомления.

Согласие на электронное взаимодействие и оформление ЭП

Некоторые компании на этапе пребординга получают (на бумаге) письменное согласие на электронное взаимодействие и на передачу данных в удостоверяющий центр для выпуска сертификата электронной подписи, если работодатель используют КЭДО или новому работнику предстоит подписывать электронные документы с контрагентами в системе ЭДО.

Это логично: когда человек выйдет на работу, ЭП уже будет готова. Но важно помнить, что такие согласия оформляются отдельно и должны соответствовать требованиям 152-ФЗ и № 63-ФЗ. В этом случае объем ПДн собираемых для у соискателя будет расширен: паспорт, СНИЛС, ИНН (не всегда).

Судьба данных после пребординга

Если трудовой договор в итоге не заключается (кандидат не прошёл медосмотр, передумал, мы сами отозвали предложение), все собранные на этапе пребординга данные должны быть уничтожены в течение 30 дней, если иное не предусмотрено законными основаниями (например, срок исковой давности или административной ответственности). Если же трудовой договор заключается, данные пребординга органично вливаются в кадровый учёт и используются дальше — для периодических медосмотров, оформления пропусков и т. д.

Коротко об автоматизации на этом этапе

Если вы автоматизируете пребординг с помощью чат-ботов или ИТ-платформ, делайте это только внутри своего корпоративного контура и под контролем ИБ. Никаких зарубежных мессенджеров и сервисов, потому что передача ПДн за границу без должных оснований и локализации на территории РФ — прямой путь к штрафам.

Вывод по первой части

Уже на этапе пребординга мы закладываем основу безопасной обработки персональных данных на весь период трудовых отношений. Чёткое понимание триггеров, минимизация атрибутов, временный характер хранения и строгий доступ — вот что отличает ответственного работодателя. И это несложно, если выстроить систему.

В следующем посте разберём этап подписания трудового договора и действия всех служб в день приёма: как синхронно включаются кадры, ИТ, бухгалтерия, охрана труда, АХО и безопасники, чтобы приём прошёл без нарушений и утечек.