Рекрутинговые платформы обрабатывают огромный объём персональных данных: ФИО, контакты, фотографии, видеозаписи, результаты тестирований, зарплатные ожидания. Утечка этих данных может привести к серьёзным репутационным и финансовым последствиям.
В России обработка персональных данных регулируется ФЗ-152 «О персональных данных». Штрафы за нарушения растут ежегодно: в 2026 году максимальный штраф для юридических лиц увеличен до 18 млн рублей.
Получайте согласие кандидата на обработку персональных данных до начала рекрутингового процесса. Согласие должно быть конкретным, информированным и осознанным. Укажите цели обработки, перечень данных, сроки хранения и порядок отзыва согласия.
Храните данные на серверах, расположенных на территории РФ. Это требование касается всех HR-систем — от ATS до платформ видеоинтервью. Убедитесь, что ваш провайдер соответствует этому требованию.
Данные кандидатов, не прошедших отбор, должны быть удалены по достижении цели обработки — обычно это означает после закрытия вакансии. Если вы хотите сохранить резюме в кадровом резерве, получите на это отдельное согласие с указанием срока хранения.
Настройте автоматическое удаление данных в вашей HR-системе. В КадроБратия можно задать политики ретенции — данные автоматически удаляются через указанный период, а система ведёт журнал удалений для аудита.
Шифрование данных при хранении и передаче, двухфакторная аутентификация, ролевая модель доступа, журналирование действий пользователей — это базовый набор мер безопасности для любой HR-платформы.
КадроБратия обеспечивает защиту данных на всех уровнях: шифрование AES-256 для хранения, TLS 1.3 для передачи, SOC 2 сертификация, регулярные пентесты и аудиты безопасности. Все данные хранятся в сертифицированных дата-центрах на территории России.
Проведите аудит текущих процессов: где хранятся резюме, кто имеет доступ, есть ли согласия кандидатов. Часто резюме хранятся в почтовых ящиках, на личных компьютерах рекрутеров и в незащищённых облачных папках.
Переход на единую HR-платформу с встроенными механизмами защиты — самый эффективный способ обеспечить соответствие законодательству. Это проще и дешевле, чем пытаться защитить десятки разрозненных точек хранения данных.
