Особенности обработки персональных данных в ATS. Часть 2
Ранее мы уже говорили о некоторых тонкостях работы с ПД в различных системах автоматизации рекрутмента, а именно: о важности локализации вашей ATS, хранении данных и получении согласия от кандидатов. Подробнее можно прочитать по ссылке.Сегодня мы продолжим анализировать нюансы работы с персональными данными.
Для соблюдения требований обработки ПД крайне важным является наличие в системе автоматизации подбора персонала двух различных схем обработки данных кандидатов - конклюдентной (галочка в форме) или не конклюдентной (личная подпись).
Данный вопрос, к огромному сожалению, недостаточно широко освещен в отраслевой периодике, что соответствующим образом приводит к недостаточному пониманию всех нюансов и деталей игроками рынка, непосредственно осуществляющими ежедневную работу с персональными данными.
Как вы наверняка знаете, под конклюдентным согласием подразумевается способ получения, который имеет название «соглашение по клику» - кандидат заполняет форму и нажимает на кнопку «Даю согласие».
Однако для многих участников рынка является откровением тот факт, что при парсинге профилей кандидатов с работных сайтов и соц. сетей можно и даже нужно анализировать пользовательские соглашения этих сайтов и, соответственно, использовать возможности, которые эти соглашения открывают специалистам по подбору персонала как легитимным клиентам данных платформ.
Речь идет о том, что в ряде случаев пользовательское соглашение, которое кандидат дал сайту, позволяет компаниям, которые являются клиентами данных сайтов, трактовать это пользовательское согласие как конклюдентное.
Подобный подход дает возможность рекрутерам юридически обоснованную возможность парсить в свою систему полные данные кандидатов с «конклюдентных» сайтов, не тратя время на ожидание от них ответа на запрос.
Конечно же, требование законодательства о необходимости получить и иметь в наличии прямое согласие кандидата никто не отменял, поэтому общественным и экспертным консенсусом в данном случае является схема, при которой с «конклюдентного» сайта происходит парсинг в вашу HRM-систему управления персоналом. Карточка кандидата хранится в ней в течение 30 дней, а человеку в момент парсинга автоматически отправляется запрос, и если в указанном периоде (30 дней) от кандидата не будет получено согласие, его персональные данные должны быть удалены из системы.
Важно понимать, подобная схема требует от ATS обязательного наличия настройки, регулирующей предельный срок хранения данных, полученных по конклюдентной схеме, а также настройки, регламентирующей, что произойдет с данными в случае отсутствия ответа на запрос или в случае отрицательного ответа от кандидата.
Таким образом, обязательной функциональностью для системы автоматизации управления процессом подбора должна быть возможность настроить типологию источников данных, указав к какому типу относится каждый источник (в том числе и каждый конкретный сайт/ соцсеть), и по какой схеме будет осуществляться рассылка запросов и уведомлений при работе с этими источниками.
И, конечно же, настройки должны регламентировать, как будет производиться последующая обработка полученных данных (хранение в настраиваемом периоде времени и возможное автоматическое удаление) в зависимости от конклюдентности / неконклюдентности источника этих данных.
Помимо определения типов и источников данных, ATS должна поддерживать различные схемы обработки данных в зависимости от целей обработки.
В зависимости от цели отклики, присланные кандидатами на конкретные вакансии компании, должны храниться и обрабатываться совсем не так, как данные, полученные в результате парсинга профилей из открытых интернет-источников.
Соответственно, схемы обработки данных также должны различаться с учетом и целей, и типов. Для этого система обязательно должна иметь целый блок соответствующих настроек.
Говоря об обработке ПД и требованиях закона, нельзя не упомянуть о необходимости автоматически формировать и хранить в ATS электронный документ согласия, заполненный кандидатом, а также лог-файл, подтверждающий факт легитимного хранения в системе всех полученных согласий.
Обязательными и крайне важными при обработке ПД являются операции, связанные с автоматическим и ручным удалением данных, например, в случае отзыва согласия, и требующие специального логирования с сохранением конкретного объема отчетной информации, перечисленного в специальных требованиях Роскомнадзора.
Experium, в котором реализован полноценный Модуль ОПД со всеми вышеперечисленными настройками и схемами, позволяет своим клиентам полностью соблюдать все требования законодательства, при этом ни на секунду не замедляя процесс поиска и подбора для процессинга всего цикла операций, связанных со сбором согласий и последующей обработкой ПД.Отсутствие в программе автоматизации подбора подобных настроек явно говорит о неспособности провайдера ATS соблюсти требования ФЗ 152 и является признаком того, что компания осуществляет работу с кандидатским потоком с огромным количеством нарушений и не сможет пройти проверку Роскомнадзора. Риски получения штрафов и размеры штрафов за массовые нарушения при проверке вырастают для компании экспоненциально.
Анастасия Чекан, Руководитель службы заботы о клиентах Experium, группа компаний ANCOR
Владимир Рора, Заместитель генерального директора Experium, группа компаний ANCOR
Подробнее...