21 ноября, среда 02:56
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Пдн в резюме и в анкетах

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Пдн в резюме и в анкетах

    Соискатели шлют в организацию резюме (почта\факс). Некоторых просят заполнить анкету с исчерпывающим перечнем ПДн всех родственников мелкой и средней дальности.
    Почта - 781 ПП
    Факс+Анкеты - 687 ПП

    Если фирма складывает все резюме в электронную папку, а анкеты в бумажную папку и хранит их, то очевидно, что 152 ФЗ нарушать нельзя.

    Эту проблему надо решать или по мелочам не размениваться?

    Может ли любой соискатель в любой день принести заявление с просьбой удалить все его ПДн и что надо сделать в таком случае?

  • #2
    Как минимум, в организации либо должен быть официально определен максимальный срок рассмотрения резюме/анкеты либо в самой анкете субъект должен указывать срок "актуальности" его анкеты (например, 6 месяцев). И после принятия решения об отказе соискателю либо истечении описанного выше срока, его данные должны быть удалены в течение 3 дней.

    Комментарий


    • #3
      Для начала определимся, что отправляя вам резюме, кандидат дает конклюдентное СОГЛАСИЕ на обработку его ПДн в целях рассмотрения его резюме на соискание вакансии и в строках, необходимых для этого. Т.е. хранить больше, чем вам надо для принятия решения о приеме/отказе нельзя.

      Дополнительно защититься вы можете следующим образом. На сайте размещаете политику работы с резюме, где указываете цель обработки ПДн и срок. Например, вы можете указать, что будете хранить резюме в течение года с момента получения в целях последующего предложения соискателю новых схожих вакансий. Тем самым у вас появляется основание и срок хранения резюме больше, чем обычно. По анкетам ситуация схожая.

      Дальше, у вас должно быть положение об обработке ПДн в организации, где вы указываете, какие ПДн и сколько вы храните. Утверждаете документ у начальства. Тем самым у вас появляется правовое основание для хранения ПДн. И если соискатель попросил удалить вас его ПДн, то вы либо это делаете, либо (если хотите и дальше хранить) нет, мотивируя наличием внутренних утвержденных документов и политики, с которой соискатель согласился, отправляя вам резюме.

      Разумеется, свое согласие он имеет право отозвать в любой момент. Но в той же политике и положении укажите, что отзыв должен быть в письменной форме с указанием причин отзыва согласия. Это заставит людей лишний раз подумать, стоит ли им связываться с отзывом или нет. А вам облегчит жизнь.

      Комментарий


      • #4
        Сообщение от UzbekRus Посмотреть сообщение
        Почта - 781 ПП
        Или 687-е. Тоже легко обосновывается.

        Сообщение от UzbekRus Посмотреть сообщение
        Эту проблему надо решать или по мелочам не размениваться?
        Надо. РКН обращает внимание на то, как вы с резюме работаете. Правда термин "конклюдентное согласие" они не знают. Сразу выписки из ГК готовьте.

        Сообщение от UzbekRus Посмотреть сообщение
        Может ли любой соискатель в любой день принести заявление с просьбой удалить все его ПДн
        Может, но вот будет ли... Поставьте себя на его место. Пойдете ли вы в какую-нибудь "малину" или "мвидео" с целью потребовать удалить ваши ПДн?

        Комментарий


        • #5
          Мне Роскомнадзор ответил так:

          1) получить согласие субъекта на обработку его персональных данных (вызвать соискателя на собеседование, получить согласие и осуществлять обработку на законных основаниях);или

          2) в случае невозможности получения согласия (отказа соискателя приехать на собеседование или подписать необходимый документ) уничтожить полученное резюме, хранящееся как на бумажных носителях, так и в информационной системе организации способом, прописанным в Инструкции о порядке обработки персональных данных.

          Безусловно, в качестве одного из механизмов получения согласия на обработку резюме может быть рассмотрен вариант получения данного документа по электронной почте с использованием электронно-цифровой подписи (ЭЦП) субъекта персональных данных, однако в настоящее время такой вариант будет скорее исключением из правил, чем распространенным явлением.

          Комментарий


          • #6
            Сообщение от kreol Посмотреть сообщение
            Мне Роскомнадзор ответил так:
            В таких случаях их стоит спросить, знают ли они, что такое "конклюдентное согласие". Как показывает опыт, сотрудники РКН не обладают юридическим образованием ни в каком приближении. А их надо учить, чтобы чушь не несли и не приучали к ней операторов ПДн. Раз они проверяют выполнение ЗАКОНА, то пусть хотя бы поучатся немного юридическим основам.

            Комментарий


            • #7
              Сообщение от Алексей Лукацкий Посмотреть сообщение
              В таких случаях их стоит спросить, знают ли они, что такое "конклюдентное согласие".
              Имхо, это согласие катит в случаях, когда субъект присутствует лично, а вот при передаче по эл.почте, факсом и т.п. возникает конфликт с частью положений закона о ПДн:
              1. если данные получены не от самого субъекта оператор до начала обработки должен его уведомить
              2. согласие только в письменной форме
              3. оператор должен доказывать легитимность получения ПДн

              решит ли все оферта? И как быть, например, в случае если из-за резюме отправленного "доброжелателем" у субъекта вдруг возникнут проблемы с работодателем и он обратится в суд?

              Комментарий


              • #8
                Сообщение от kreol Посмотреть сообщение
                Имхо, это согласие катит в случаях, когда субъект присутствует лично, а вот при передаче по эл.почте, факсом и т.п. возникает конфликт с частью положений закона о ПДн:
                Это согласие катит во всех случаях. Например, бизнес большинства провайдеров Интернет-услуг так построен. Тот же mail.ru, Яндекс, Рамблер и т.п.

                Сообщение от kreol Посмотреть сообщение
                1. если данные получены не от самого субъекта оператор до начала обработки должен его уведомить
                Зачем? Я получил от него. Презумпция невиновности.

                Сообщение от kreol Посмотреть сообщение
                2. согласие только в письменной форме
                Только в 5-ти случаях, предусмотренных ФЗ, а не во всех.

                Сообщение от kreol Посмотреть сообщение
                3. оператор должен доказывать легитимность получения ПДн
                Это если его обвиняют в нелигитимности.

                Сообщение от kreol Посмотреть сообщение
                решит ли все оферта? И как быть, например, в случае если из-за резюме отправленного "доброжелателем" у субъекта вдруг возникнут проблемы с работодателем и он обратится в суд?
                А какая вам разница, если вы через онлайн все делаете? Что конклюдентное согласие, что оферта... По вашей логике, это не работает.

                Комментарий


                • #9
                  Алексей, то есть по-Вашему нет необходимости уведомлять субъекта, если кредит субъекта Банком А был "продан" Банку Б? Естественно при этом была передача ПДн. Согласие субъекта данное на сайте путем постановки "галочки" или присланное по электронной почте также возможно считать достаточным для подтверждения того, что субъект согласен на обработку его ПДн?

                  Комментарий


                  • #10
                    Сообщение от Алексей Лукацкий Посмотреть сообщение
                    А какая вам разница, если вы через онлайн все делаете? Что конклюдентное согласие, что оферта... По вашей логике, это не работает.
                    Наши юристы сочли, что в данном случае конклюдентное согласие нельзя использовать, т.к. мы не можем удостоверится, что ПДн отправляет сам субъект. Как Вы определите что заключаете договор с самим владельцем ПД и потом докажете это проверяющим? В письменной форме и с ЭЦП, как ответил Роскомнадзор - это возможно.

                    Комментарий


                    • #11
                      Сообщение от Aleks305 Посмотреть сообщение
                      Алексей, то есть по-Вашему нет необходимости уведомлять субъекта, если кредит субъекта Банком А был "продан" Банку Б? Естественно при этом была передача ПДн. Согласие субъекта данное на сайте путем постановки "галочки" или присланное по электронной почте также возможно считать достаточным для подтверждения того, что субъект согласен на обработку его ПДн?
                      Ну чтобы "продать" кредит надо сначала заключить кредитный договор. В нем и надо предусматривать согласие субъекта на данную операцию. Мы же рассматриваем ситуацию с преддоговорной обработкой.

                      Комментарий


                      • #12
                        Сообщение от kreol Посмотреть сообщение
                        Наши юристы сочли, что в данном случае конклюдентное согласие нельзя использовать, т.к. мы не можем удостоверится, что ПДн отправляет сам субъект. Как Вы определите что заключаете договор с самим владельцем ПД и потом докажете это проверяющим? В письменной форме и с ЭЦП, как ответил Роскомнадзор - это возможно.
                        Ну раньше РКН у операторов связи этого не требовал. Ему было достаточно нажатия кнопочки "согласен" на сайте. Вопрос достоверности возникает при заключении договора в письменной форме посредством электронной связи. Тут навскижку могу дать вариант - указание в форме на сайте кода, присланного смской на мобильный номер, указанный при заключении договора (в случае с анкетой не проходит ;-(

                        Если же речь идет о преддоговорной обработке и вам нужно достоверное подтверждение личности субъекта, то тут все гораздо сложнее. Я могу только посоветовать обратиться к mail.ru и спросить у них, на каком основании они обрабатывают ваши ПДн. В ответ вы должны получить юридически грамотный ответ, который сможете использовать и при общении с РКН ;-)

                        Комментарий


                        • #13
                          неоднократно встречался в магазинах где используются скидочные, накопительные карты - для ее получения надо заполнить анкету, а там столько граф, что попадает под все что можно в плане ПДн. Когда я говорю им что не буду заполнять целиком потому как это мои персональные данные - они говорят: как хотите, тогда мы не дадим карту. и что делать?

                          Комментарий


                          • #14
                            Сообщение от melifaroh Посмотреть сообщение
                            неоднократно встречался в магазинах где используются скидочные, накопительные карты - для ее получения надо заполнить анкету, а там столько граф, что попадает под все что можно в плане ПДн. Когда я говорю им что не буду заполнять целиком потому как это мои персональные данные - они говорят: как хотите, тогда мы не дадим карту. и что делать?
                            1. оформлять карту
                            2. писать http://rsoc.ru/treatments/

                            Комментарий


                            • #15
                              Сообщение от tomato Посмотреть сообщение
                              1. оформлять карту
                              2. писать http://rsoc.ru/treatments/
                              А писать-то зачем? Заполняя анкету, вы дали свое согласие на обработку своих ПДн. Никакого нарушения тут пока нет. Нарушение появится, когда вы через недельку-другую напишите в эту компанию и в соответствие со ст.14 запросите информацию о том, как обрабатываются ващи ПДн. И вот если ответа не будет или он будет неполным, то можете спокойно писать в РКН... если охота связываться.

                              Комментарий


                              • #16
                                Сообщение от Алексей Лукацкий Посмотреть сообщение
                                АЗаполняя анкету, вы дали свое согласие на обработку своих ПДн.
                                Согласие на обработку ПД не является оправданием несоответствия состава обрабатываемых данных целям обработки. "Мы ж на то тебя (РКН) и держим, чтоб берег цпарев (собъектов) покой"

                                Комментарий


                                • #17
                                  Сообщение от malotavr Посмотреть сообщение
                                  Согласие на обработку ПД не является оправданием несоответствия состава обрабатываемых данных целям обработки. "Мы ж на то тебя (РКН) и держим, чтоб берег цпарев (собъектов) покой"
                                  Ну об этом можно говорить, только спросив цели. А этого видимо сделано не было ;-)

                                  Комментарий


                                  • #18
                                    Сообщение от Алексей Лукацкий Посмотреть сообщение
                                    А писать-то зачем? Заполняя анкету, вы дали свое согласие на обработку своих ПДн. Никакого нарушения тут пока нет. Нарушение появится, когда вы через недельку-другую напишите в эту компанию и в соответствие со ст.14 запросите информацию о том, как обрабатываются ващи ПДн. И вот если ответа не будет или он будет неполным, то можете спокойно писать в РКН... если охота связываться.
                                    Как жеж зачем писать, чтоб снизить энтропию в Россиянии!

                                    Не уверен, что РКН откажет в проверке, если я сам никаких писем не писал (не помню за собой таких обязанностей) компании-"обработчику пд". Да и смыл писать письма, если ИХ ответ меня в любом случае не устроит?

                                    На самом деле сам недавно получил накопительную карту. Проверил в реестре операторов РКН- пусто. Естественно ни разрешений ни договоров не давали на подпись, я иначе удивился бы. И это учитывая явную финансовую обеспеченность этой группы компаний.

                                    но это уже сильный оффтоп..

                                    Комментарий


                                    • #19
                                      Сообщение от tomato Посмотреть сообщение
                                      Как жеж зачем писать, чтоб снизить энтропию в Россиянии!
                                      Скорее повысить ;-)

                                      Сообщение от tomato Посмотреть сообщение
                                      Не уверен, что РКН откажет в проверке, если я сам никаких писем не писал (не помню за собой таких обязанностей) компании-"обработчику пд". Да и смыл писать письма, если ИХ ответ меня в любом случае не устроит?
                                      Ну вы для чего пишете? Чтобы наехать и заявить, что ваши права нагло попраны? А чем они попраны, если вы даже не задали ни одного вопроса оператору ПДн? А согласие свое вы дали.

                                      Комментарий


                                      • #20
                                        Сообщение от Алексей Лукацкий Посмотреть сообщение
                                        Ну вы для чего пишете? Чтобы наехать и заявить, что ваши права нагло попраны? А чем они попраны, если вы даже не задали ни одного вопроса оператору ПДн? А согласие свое вы дали.
                                        Правильно ли я понял, что согласие я, получается, дал только на сбор своих ПД? Ведь иное оператор не сможет доказать.

                                        Но вариант настучать в РКН о не уведомлении компанией своих намерений по обработке ПД все же остается. Писать письма-запросы - это всетаки надо определенную мотивацию иметь.

                                        И не получится в конкретном случае использовать:
                                        Статья 18. Обязанности оператора при сборе персональных данных
                                        1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 4 статьи 14 настоящего Федерального закона.
                                        4. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
                                        2) способы обработки персональных данных, применяемые оператором;
                                        3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
                                        5) сроки обработки персональных данных, в том числе сроки их хранения;

                                        Комментарий


                                        • #21
                                          Сообщение от tomato Посмотреть сообщение
                                          Правильно ли я понял, что согласие я, получается, дал только на сбор своих ПД? Ведь иное оператор не сможет доказать.
                                          Вы дали согласие на обработку ваших ПДн (скорее всего с целью предоставления вам скидок и таргетирования).

                                          Сообщение от tomato Посмотреть сообщение
                                          Но вариант настучать в РКН о не уведомлении компанией своих намерений по обработке ПД все же остается. Писать письма-запросы - это всетаки надо определенную мотивацию иметь.
                                          Неуведомление - это не ваша проблема, а только оператора. Он мог найти обоснование для этого.

                                          Сообщение от tomato Посмотреть сообщение
                                          И не получится в конкретном случае использовать:
                                          Так вы же не хотите обращаться к оператору с таким запросом ;-)

                                          Комментарий


                                          • #22
                                            Мои 5 копеек.
                                            Статья 18. Обязанности оператора при сборе персональных данных
                                            1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 4 статьи 14 настоящего Федерального закона.
                                            Данная норма ставит обязанность оператора ПДн предоставить информацию в зависимость от воли субъекта. Гипотеза - запрос субъекта. Диспозиция - обязанность оператора предоставить информаци. Если субъект ничего не запросил, то данная норма не подлежит применению, т.е. оператор никому ничего не обязан.

                                            4. Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:
                                            2) способы обработки персональных данных, применяемые оператором;
                                            3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
                                            5) сроки обработки персональных данных, в том числе сроки их хранения;
                                            Данная норма является управомочивающей. Реализация нормы зависит от проявления воли субъекта.
                                            Гипотеза - сам факт "обращения (субъекта к оператору) или получения запроса (от оператора к субъекту)" - порождает диспозицию - правоотношения, заключающиеся в возникновении права субъекта ПДн (на получение) и корреспондирующей обязанности оператора (предоставление) информации.
                                            Для реализаци данного правоотношения субъект должен эту волю проявить. В виде письма, телефонного звонка и т.д. Факт проявления воли необходимо доказать копией письма с отметкой о получении, записью разговора...
                                            Следует обратить внимание РКН на то, что данная норма права не обязывает оператора безусловно предоставить субъекту информацию об обработке ПДн. Есть условие - проявление воли субъектом. Не проявил - и черт с ним, ничего предоставлять субъекту не надо.

                                            Комментарий


                                            • #23
                                              ...

                                              Комментарий


                                              • #24
                                                Коллеги, как думаете, в свете 261-ФЗ и ранних ФЗ по данной теме что-то изменилось?

                                                Ситуация:
                                                Через сайт к нам присылают резюме. Должны ли мы брать согласия? Можно в форме требовать установки галочки в нужном поле. Можно организовать https.
                                                Когда человек приходит на собеседование, можно сразу требовать его подписи (где? в специальном журнале?).После отправлять распечатки резюме в шреддер.

                                                Или же ничего не делать, как-то считая, что присланные нам резюме это общедоступная информация.
                                                (про конклюдентное согласие тоже всё ясно)


                                                Как это сделано в ваших компаниях?

                                                Комментарий


                                                • #25
                                                  Сообщение от Шауро Евгений Посмотреть сообщение
                                                  Коллеги, как думаете, в свете 261-ФЗ и ранних ФЗ по данной теме что-то изменилось?

                                                  Ситуация:
                                                  Через сайт к нам присылают резюме. Должны ли мы брать согласия? Можно в форме требовать установки галочки в нужном поле. Можно организовать https.
                                                  Когда человек приходит на собеседование, можно сразу требовать его подписи (где? в специальном журнале?).После отправлять распечатки резюме в шреддер.

                                                  Или же ничего не делать, как-то считая, что присланные нам резюме это общедоступная информация.
                                                  (про конклюдентное согласие тоже всё ясно)


                                                  Как это сделано в ваших компаниях?
                                                  Я решил, пусть будет конклюдентное согласие.
                                                  А вообще, вы понятие не имеете, что там прислали, насколько достоверны сведения и кто отправлял, т.к. никоим образом проверить это нельзя (обычно). Это второй путь - сразу в архив на год на основании приказа росархива о сроках хранения.

                                                  Комментарий


                                                  • #26
                                                    Решения напрашиваются следующие:
                                                    1) считать, что согласия на резюме не требуется
                                                    2) когда человека вызывают на собеседование, охранник срисовывая его паспортные данные может подсунуть нечто для получения согласия.
                                                    3) обязать девочек в кадрах удалять ненужные резюме сразу после просмотра.
                                                    4) нужные резюме ныкать по всем правилам ИБ т.к. они могут еще пригодиться.

                                                    Комментарий


                                                    • #27
                                                      1. согласия не надо, ибо инициатива субъекта
                                                      2. на сайте должна быть политика в части обработки ПД (ога лично разъянили мне при проверке...переубедить не удалось, раз емейл на сайте есть, то и политику будь добр выложи)

                                                      сами говорили что спец-анкеты не даем на этапе собеседования, а резюме = общедоступная инфа + инициатива субъекта.

                                                      Комментарий


                                                      • #28
                                                        На сайте политика обработки ПДн полученная через сайт.
                                                        Когда соискатель приходит - просим заполнить нашу анкету, внизу есть его подпись - согласен на обработку ПДн, указанного в анкете и проверку представленных сведений.

                                                        Комментарий

                                                        Пользователи, просматривающие эту тему

                                                        Свернуть

                                                        Присутствует 1. Участников: 0, гостей: 1.

                                                        Обработка...
                                                        X