Рейтинг@Mail.ru
Новости:
856

Как составить согласие на обработку персональных данных соискателя без ошибок

Размер шрифта:

Работа с персональными данными — дело серьезное. Если компания неправильно обрабатывает личные данные соискателей, то ей грозят серьезные штрафы от Роскомнадзора. Давайте разберемся, как правильно составлять согласие на обработку персональных данных соискателя.

Навигация

Коротко о главном: 5 пунктов

  1. Работодатель должен обязательно спрашивать у кандидата разрешение на работу с его личными сведениями.
  2. Их используют только для поиска сотрудников и оформления на работу, для других целей брать их нельзя.
  3. В согласии пишут, чьи это сведения, зачем их собирают, какие именно данные нужны, на какой срок и кто подписывает документ.
  4. Хранить информацию можно только определённое время, потом её обязательно удаляют или уничтожают.
  5. Если нарушить правила хранения или не спросить разрешение, может быть большой штраф.

Правила работы с персональными данными соискателя

Любое предприятие, которое привлекает новых сотрудников, сталкивается с необходимостью обрабатывать персональные данные кандидатов — будь то резюме, анкеты или заявления. Однако важно помнить, что сбор и обработка личной информации строго регламентированы законом № 152-ФЗ от 27.07.2006 «О персональных данных».

Узнайте, как выглядит анкета соискателя при приеме на работу

Этот закон устанавливает четкий порядок действий работодателя относительно сбора, хранения и уничтожения личных сведений работников и претендентов на вакансии.

Эксперты КонсультантПлюс разобрали, в каком порядке должна осуществляться обработка персональных данных физлиц. Используйте эти инструкции бесплатно.

Получить бесплатный доступ к материалам КонсультантПлюс

Правильная работа с такими сведениями включает два важных этапа:

1. Получение согласия соискателя

Без письменного согласия кандидата работодатель не имеет права собирать и хранить его личные данные. Это требование закона является обязательным даже в случаях, когда человек сам предоставил свою анкету или резюме, а работодатель захочет эти данные хранить или загружать в свою базу (например, для кадрового резерва). Документ составляется на время рассмотрения человека на вакантную должность. Если же он не подошел по каким-либо причинам, то вся информация должна быть уничтожена в течение 30 дней.

ВАЖНО!
Если работодатель получил данные соискателя из открытых источников, т.е. собственноручно опубликованные или от кадровых агентств, то согласие не потребуется (Разъяснение Роскомнадзора от 14.12.2012).

2. Ограниченность целей обработки

Обработка должна осуществляться исключительно в целях рассмотрения и трудоустройства конкретного лица. Любое использование полученных данных для иных целей нарушает законодательство.

На практике я рекомендую подписывать согласие с соискателем, так как в большинстве случаев подбор работника происходит небыстро и иногда продлевается до полугода: например, когда ищут топовых руководителей. Резюме и контактная информация хранятся в компании всё это время, и для исключения рисков желательно иметь соглашение об обработке.

Согласие соискателя на обработку персональных данных: правила и образец

Правильно составленное согласие помогает избежать проблем с контролирующими органами.

Что согласие должно содержать:

  1. Заголовок документа. Укажите название документа («Согласие на обработку персональных данных» либо «Согласие на обработку персональных данных соискателя»).
  2. ФИО и реквизиты работодателя. Указываются полное наименование организации, юридический адрес, ИНН/КПП, ОГРН.
  3. Цель обработки. Например: подбор персонала, оформление трудового договора, соблюдение требований законодательства.
  4. Категории собираемых данных. Перечислите конкретные виды информации, такие, как фамилия, имя, отчество, контактные данные, информация об образовании и опыте работы.
  5. Правовые основания. Обязательно сошлитесь на законодательство, регулирующее сбор и хранение персональных данных (Федеральный закон № 152-ФЗ).
  6. Срок действия согласия. Установите четкий срок, в течение которого будут храниться персональные данные. Обычно это составляет период подбора кадров плюс разумный срок хранения резюме (до одного года). После окончания срока документ подлежит обязательному уничтожению.
  7. Подпись лица, предоставляющего согласие. Подписанное соглашение подтверждает добровольность предоставления персональных данных соискателем.

Образец согласия:

Образец согласия на обработку персональных данных от соискателя

Пример согласия на обработку персональных данных от кандидата на вакансию

Скачать образец согласия на обработку персональных данных от соискателя

Данный пример можете адаптировать под нужды вашей компании, дополнив необходимыми пунктами или деталями, характерными для вашего бизнеса.

Хранение ПД соискателя: как, где, сколько, как уничтожать

Закон обязует работодателей хранить личную информацию кандидатов ограниченное время. Важно соблюдать требования относительно сроков хранения и способов уничтожения документов.

Сколько хранятся

По общему правилу срок хранения составляет до 30 дней с момента завершения процесса рассмотрения резюме. Однако работодатель вправе самостоятельно установить срок, если он обоснован внутренними регламентами предприятия, с которыми необходимо ознакомить соискателя под подпись (п. 5 Разъяснений Роскомнадзора от 14.12.2012). Например, увеличивают срок, если предполагаются долгий подбор или сохранение информации о кандидате для резерва.

Где и как хранятся ПД

Любая персональная информация должна находиться в специально оборудованных помещениях или системах с высоким уровнем информационной безопасности, а доступ к данным предоставляется строго ограниченному кругу лиц. Этот круг лиц прописывается в локальных актах компании (например, в регламенте допуска работников к обработке персональных данных).

ВАЖНО!
Для каждого вида информации надо определить, как его хранить. Бумажные носители, такие как анкеты и резюме, необходимо хранить в запираемых шкафах, а доступ к информации соискателя на жестком диске компьютера подлежит ограничению паролем. Такие действия необходимо прописать в положении и политике об обработке персональных данных.
Подробнее: как составить политику обработки персональных данных

Способы уничтожения

Наиболее распространенные методы уничтожения включают физическое уничтожение бумажных документов путем измельчения или сжигания, а также удаление электронных файлов специальными программами. Порядок документального подтверждения уничтожения персональных данных определяет компания самостоятельно.

Для осуществления процедуры приказом работодателя создается специальная комиссия или назначается ответственное должностное лицо.

Чаще всего уничтожение фиксируется двумя основными способами:

  1. Оформляется акт о завершении обработки персональных данных.
  2. Регистрация факта уничтожения ведется в специализированном журнале учета.
Подробнее: какие документы необходимо оформить при уничтожении персональных данных

Сами формы актов и журналов работодатель — оператор ПД разрабатывает самостоятельно. Такую информацию предоставил Роскомнадзор в ответах на вопросы в сфере защиты прав субъектов персональных данных 25.09.2015.

Частые вопросы про работу с персональными данными соискателя

  • Нужно ли получать отдельное согласие на передачу данных третьим лицам?
    Да, если планируется передача данных контрагентам или подрядчикам, то потребуется дополнительное согласие работника или кандидата.
  • Какие санкции предусмотрены за нарушение порядка обработки персональных данных?
    Штрафы варьируются от нескольких тысяч рублей до миллионов в зависимости от тяжести нарушения и размера компании-нарушителя.
  • Обязательно ли информировать сотрудника обо всех изменениях условий обработки его данных?
    Да, любые изменения требуют повторного уведомления и при необходимости нового подтверждения согласия.
Правовые документы

Федеральный закон от 27.07.2006 N 152-ФЗ

Оставить комментарий Распечатать
Вильданова Анна Кадровый аудитор

Кадровый аудитор. В 2011 году закончила МГАПИ "Управление персоналом". В 2022 г. получила образование в сфере Юриспруденции с получением квалификации "Юрист по трудовому праву". В трудовом праве более 8 лет. Живу и работаю в г. Москве

Комментарии
  • 2025-05-07 13:34:55
    Следуя приведенным рекомендациям и соблюдая установленные законом нормы, организация сможет минимизировать юридические риски, обеспечить безопасность конфиденциальной информации и создать комфортные условия для взаимодействия с потенциальными сотрудниками.
Что-то непонятно? Спрашивайте!
Персональные данные: ответы по темам
1 вопрос
30 апреля 2025
Как составить согласие на обработку персональных данных, чтобы оно соответствовало требованиям ФНС по раскрытию налоговой тайны?

Обсуждаем, что включить в согласие на обработку персональных данных, чтобы оно соответствовало требованиям ФНС по раскрытию налоговой тайны.
1 вопрос
1750
Вам может быть интересно:
Ошибка на сайте

Продолжая работу с ppt.ru, вы подтверждаете использование сайтом сооkiеѕ вашего браузера. Обработка данных осуществляется в соответствии с Политикой обработки персональных данных.

Понятно